LINUX PRAKTICKY AKO SERVER

DNS – konfiguračný súbor named.conf

dns copy.jpg V pred­chá­dza­jú­cej čas­ti sme uká­za­li tvor­bu naj­dô­le­ži­tej­ších zá­zna­mov RR v zmys­le náš­ho ima­gi­nár­ne­ho prík­la­du sie­te. Zá­ro­veň sme naz­na­či­li tvor­bu zá­zna­mu PTR (Poin­ter), kto­rý ho­vo­rí o spät­nom prek­la­de. Ten­to­raz sa bu­de­me ve­no­vať kon­fi­gu­rá­cii ce­lé­ho sys­té­mu DNS.

Sú­bo­ro­vý sys­tém Do­main Na­me Sys­tem

Keď sys­tém DNS štar­tu­je, pre­čí­ta si kon­fi­gu­rač­né sú­bo­ry. Tie sú ulo­že­né na via­ce­rých mies­tach. Naj­dô­le­ži­tej­ší je sú­bor na­med.conf, kto­rý je ulo­že­ný v ad­re­sá­ri /etc. Je to hlav­ný kon­fi­gu­rač­ný sú­bor. Ďalej sa v ad­re­sá­ri /etc na­chá­dza eš­te aj po­dad­re­sár /na­med. Tu sa na­chá­dza­jú ďal­šie kon­fi­gu­rač­né sú­bo­ry, pot­reb­né na prá­cu DNS, kto­ré sú za­de­fi­no­va­né v hlav­nom kon­fi­gu­rač­nom sú­bo­re /etc/na­med.conf.

Kon­fi­gu­rač­ný sú­bor /etc/na­med.conf

Ako sme už uvied­li, je to hlav­ný kon­fi­gu­rač­ný sú­bor sys­té­mu DNS. Pri štar­te DNS sa pre­čí­ta­jú nas­ta­ve­nia de­fi­no­va­né v tom­to sú­bo­re a zá­ro­veň sa na­čí­ta­jú ďal­šie po­moc­né kon­fi­gu­rač­né sú­bo­ry, kto­ré sú v na­med.conf na­de­fi­no­va­né.

Poz­ri­me sa te­raz na vý­pis sú­bo­ru /etc/na­med.conf (ten je z dis­tri­bú­cie Fe­do­ra Co­re 14, v iných dis­tri­bú­ciách mô­že byť tro­chu od­liš­ný zá­pis):

//
// na­med.conf
//
// Pro­vi­ded by Red Hat bind pac­ka­ge to con­fi­gu­re the ISC BIND na­med(8) DNS
// server as a ca­ching on­ly na­me­server (as a lo­cal­host DNS re­sol­ver on­ly).
//
// See /usr/sha­re/doc/bind*/samp­le/ for examp­le na­med con­fi­gu­ra­tion fi­les.
//

op­tions {
    lis­ten-on port 53 { 127.0.0.1; };
    lis­ten-on-v6 port 53 { ::1; };
    di­rec­to­ry    "/var/na­med";
    dump-fi­le    "/var/na­med/da­ta/ca­che_dump.db";
       sta­tis­tics-fi­le "/var/na­med/da­ta/na­med_stats.txt";
       mem­sta­tis­tics-fi­le "/var/na­med/da­ta/na­med_mem_stats.txt";
    allow-query     { lo­cal­host; };
    re­cur­sion yes;
    dnssec-enab­le yes;
    dnssec-va­li­da­tion yes;
    dnssec-loo­ka­si­de auto;

    /* Path to ISC DLV key */
    bin­dkeys-fi­le "/etc/na­med.iscdlv.key";

    ma­na­ged-keys-di­rec­to­ry "/var/na­med/dy­na­mic";
};

log­ging {
        chan­nel de­fault_de­bug {
                fi­le "da­ta/na­med.run";
                se­ve­ri­ty dy­na­mic;
        };
};

zo­ne "." IN {
    ty­pe hint;
    fi­le "na­med.ca";
};

in­clu­de "/etc/na­med.rfc1912.zo­nes";
in­clu­de "/etc/na­med.root.key";

Skla­dá sa z nie­koľ­kých dô­le­ži­tých sek­cií:

  • Pr­vé sú poz­nám­ky, kto­ré sa za­čí­na­jú dvo­ma lom­ka­mi (//) na za­čiat­ku riad­ka. Mož­no sa pý­ta­te, na­čo sú poz­nám­ky v kon­fi­gu­rač­nom texte. Ako si mô­že­te všim­núť, väč­ši­na kon­fi­gu­rač­ných textov v Li­nuxe ob­sa­hu­je poz­nám­ky, do­kon­ca poz­ná­mok je nie­koľ­kok­rát viac ako nas­ta­ve­ní. Poz­nám­ky v kon­fi­gu­rač­ných textoch v pod­sta­te nah­rá­dza­jú ma­nuál k da­né­mu prog­ra­mu. V tom­to prí­pa­de to tak úpl­ne nie je. Prí­nos­ná in­for­má­cia je však pos­led­ná ve­ta z poz­ná­mok, od­ka­zu­jú­ca nás na ad­re­sár /usr/sha­re/doc/bind*/samp­le/, kde sa na­chá­dza­jú vzo­ro­vé prík­la­dy ku kon­fi­gu­rá­cii sys­té­mu DNS.
  • Dru­há sek­cia je op­tions {}. Tu mož­no de­fi­no­vať glo­bál­ne nas­ta­ve­nia server­a, ako aj nas­ta­ve­nia pot­reb­né na ďal­šie nás­led­né nas­ta­ve­nia. Mô­že to byť nap­rík­lad nas­ta­ve­nie pra­cov­né­ho ad­re­sá­ra, rôz­nych po­vo­le­ní a po­dob­ne. Náš kon­fi­gu­rač­ný sú­bor má tie­to po­lož­ky:
  • lis­ten-on špe­ci­fi­ku­je port a roz­hra­nie pre ver­ziu IPv4, na kto­rom bu­de DNS server ko­mu­ni­ko­vať - vi­dí­me, že ide o port 53
  • lis­ten-on-v6 je to is­té pre ver­ziu IPv6
  • di­rec­to­ry špe­ci­fi­ku­je pra­cov­ný ad­re­sár, spra­vid­la /var/na­med
  • dump-fi­le špe­ci­fi­ku­je sú­bor, kam si bu­de sys­tém DNS dum­po­vať da­ta­bá­zu
  • sta­tis­tics-fi­le a mem­sta­tis­tics-fi­le de­fi­nu­jú náz­vy sú­bo­rov, kde sa bu­dú od­kla­dať šta­tis­ti­ky čin­nos­ti sys­té­mu DNS
  • allow-query de­fi­nu­je, kto­rí hos­ti­te­lia sa mô­žu do­py­to­vať DNS server­a - tá­to voľ­ba ak­cep­tu­je zoz­nam IP adries, zoz­nam sie­tí ale­bo tzv. con­trol list; štan­dar­dne je to do­vo­le­né všet­kým po­čí­ta­čom
  • re­cur­sion ur­ču­je, či sa server bu­de sprá­vať re­kur­zív­ne (te­da prek­lad z me­na na IP ad­re­su); štan­dar­dne áno (yes)
  • dnssec-enab­le, dnssec-va­li­da­tion, dnssec-loo­ka­si­de, bin­dkeys-fi­le a ma­na­ged-keys-di­rec­to­ry sa za­obe­rá Do­main Na­me Sys­tem Se­cu­ri­ty Exten­sions (to­to ne­bu­de­me ro­zo­be­rať, vez­me­me to ako fakt)
  • Ďal­šia sek­cia je log­ging{}. Tá nám umož­ňu­je pou­ží­vať rôz­ne dru­hy lo­go­va­cích sú­bo­rov, kto­ré sa v tom­to prí­pa­de na­zý­va­jú chan­nel (ka­nál). Do­kon­ca si mô­že­me vy­tvo­riť vlast­ný typ lo­go­va­cie­ho zá­zna­mu s vlas­tným náz­vom lo­go­va­cie­ho sú­bo­ru (fi­le), po­vo­le­nou veľ­kos­ťou (si­ze), ver­ziou (ver­sion) a úrov­ňou dô­le­ži­tos­ti (se­ve­ri­ty). Ak už je raz vlast­ný ka­nál de­fi­no­va­ný, pou­ži­je sa voľ­ba ca­te­go­ry na za­ra­de­nie a ten­to lo­go­va­cí sú­bor sa za­čne pou­ží­vať pri reš­tar­te sys­té­mu DNS. V na­šom prí­pa­de je to ka­nál de­fault_de­bug, sú­bor je na­med.run (v po­dad­re­sá­ri /da­ta, kto­rý le­ží v ad­re­sá­ri /var/na­med) a dô­le­ži­tos­ťou dy­na­mic.
  • Veľ­mi dô­le­ži­tá sek­cia je zo­ne. Tu mô­že­me de­fi­no­vať cha­rak­te­ris­ti­ky zó­ny, ako je nap­rík­lad umies­tne­nie kon­fi­gu­rač­né­ho sú­bo­ru zó­ny a špe­ci­fic­kých pa­ra­met­rov zó­ny, a mô­že byť pou­ži­tá na pre­de­fi­no­va­nie glo­bál­nych nas­ta­ve­ní. Keď­že sa zó­na­mi bu­de­me za­obe­rať, opí­še­me tú­to sek­ciu pod­rob­nej­šie.

For­ma zá­pi­su zó­ny má ta­ký­to tvar:

zo­ne me­no_zó­ny [trie­da_zó­ny] {
voľ­by;
...
};

Me­no_zó­ny ur­ču­je jej ná­zov, trie­da_zó­ny ur­ču­je jej trie­du a voľ­by špe­ci­fi­ku­jú rôz­ne nas­ta­ve­nia. Poz­ri­me sa na zá­pis pr­vej zó­ny v sú­bo­re na­med.conf:

zo­ne "." IN {
ty­pe hint;
fi­le "na­med.ca";

Znak . (bod­ka) ur­ču­je, že ide o naj­dô­le­ži­tej­šiu a naj­vr­chnej­šiu - ko­re­ňo­vú zó­nu. Je trie­dy Inter­net (IN) a ty­pu hint, čo je špe­ciál­ny typ zó­ny pou­ka­zu­jú­ci na hlav­né ko­re­ňo­vé DNS server­y, rie­šia­ce do­py­ty, kto­ré ne­vie vy­rie­šiť sa­ma zó­na. Po­lož­ka fi­le špe­ci­fi­ku­je ná­zov sú­bo­ru, kto­rý ob­sa­hu­je kon­fi­gu­rač­né po­lož­ky tej­to zó­ny. Všim­ni­me si, že ide o sú­bor na­med.ca v ad­re­sá­ri /var/na­med. Ak si po­zrie­me ob­sah toh­to sú­bo­ru, zis­tí­me, že sú v ňom de­fi­no­va­né všet­ky ko­re­ňo­vé (root) DNS server­y vrá­ta­ne svo­jich náz­vov od A po M (spo­lu 13) a IP adries. Os­tat­ný­mi voľ­ba­mi sek­cie zo­ne sa bu­de­me za­obe­rať pri tvor­be vlas­tných zón.

  • Pos­led­ná sek­cia sú­bo­ru na­med.conf je in­clu­de. To­to nas­ta­ve­nie umož­ňu­je za­hr­núť do kon­fi­gu­rá­cie rôz­ne sú­bo­ry, kto­ré mô­žu ob­sa­ho­vať cit­li­vé úda­je, a pre­to sú ulo­že­né v ad­re­sá­ri s ob­me­dze­ný­mi op­ráv­ne­nia­mi prís­tu­pu, ako nap­rík­lad /etc. V na­šom prí­pa­de bu­dú za­hr­nu­té dva sú­bo­ry, a to na­med.rfc1912.zo­nes a na­med.root.key.

Na­bu­dú­ce bu­de­me pok­ra­čo­vať v de­fi­no­va­ní na­šej zó­ny.

Zdroj: IW 5/2013



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

Zá­lo­huj­te dá­ta efek­tív­ne
S nárastom objemu dát sa čoraz väčší dôraz kladie na ich bezpečné a efektívne zálohovanie. Tradičné spôsoby už pomaly začínajú narážať na svoje limity, a tak sa výrobcovia zálohovacích riešení snažia nájsť ďalšie alternatívy. čítať »
 
Ako bu­dú fun­go­vať glo­bál­ne te­le­ko­my v ro­ku 2020?
V roku 2020 si zákazník nebude kupovať prístup, ale služby ekosystému telekomunikačných spoločností. Komunikácia bude prebiehať na platforme sociálnych médií. čítať »
 
SXSW je aj nie je o IT
Festival South by Southwest, skrátene SXSW, ktorý sa už 20 rokov odohráva každoročne v americkom Austine, je známy najmä svojou myšlienkou prepájania technológií a kreatívnych riešení na lepšiu budúcnosť. čítať »
 
Zdie­ľa­nie zdro­jov me­dzi OS Win­dows a OS Li­nux / 11.
V tomto článku ukončíme tému, v ktorej sme sa venovali špecifickému spôsobu pripojenia smartfónu k PC pomocou ad hoc siete Wi-Fi. Opíšeme úpravy konfiguračného súboru wpa_supplicant.conf. Nakoniec vytvoríme funkčné spojenie medzi smartfónom a PC. čítať »
 
Ap­li­kač­ná lišta
Aplikačná lišta nahradzuje v nových aplikáciách Modern UI pre Windows 8 ponuky funkcionality, ktoré v rôznych formách (menu, lišty tlačidiel...) poznáte z klasických aplikácií. Počas behu aplikácie je lišta skrytá, aby aplikácia mohla využívať celú plochu obrazovky. čítať »
 
Prog­ra­mu­je­me GPU / 22. časť
V tomto článku sa zameriame na opis implementácie tzv. High Dynamic Range renderingu. Vo vzťahu k OpenGL môžeme povedať, že princípom HDR je zreálnenie vzhľadu renderovaných scén pomocou zvýšenia jasu tých bodov, v blízkosti ktorých sa nachádzajú svetelné zdroje. čítať »
 
DNS – kon­fi­gu­rač­ný sú­bor na­med.conf
V predchádzajúcej časti sme ukázali tvorbu najdôležitejších záznamov RR v zmysle nášho imaginárneho príkladu siete. Zároveň sme naznačili tvorbu záznamu PTR (Pointer), ktorý hovorí o spätnom preklade. Tentoraz sa budeme venovať konfigurácii celého systému DNS. čítať »
 
No­vé server­y SPARC s naj­rý­chlej­ší­mi mik­rop­ro­ce­sor­mi na sve­te
Akvizíciou Sun Microsystems spoločnosť Oracle, dovtedy výhradne softvérová firma, získala nielen portfólio serverov, ale aj kvalitný tím špecialistov na vývoj procesorov. Preto popri nových serveroch Oracle s predponou Exa ďalším „esom v rukáve". čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter