Sunteți pe pagina 1din 44

DNS HOWTO Nicolai Langfeldt (janl@linpro.no), Jamie Norris and ot ers !ersion ".#, $%%#&%#&#' Trad(cerea) !ictor *l(gar((+(,@go.ro).

-( sc(.ele de rigoare pentr( e+ent(alele greseli si/sa( inad+ertente. -01 S2 administrati rapid (n DNS. 3333333333333333333333333333333333333333333333333333333333333333333333 -(prins #. *ream4(l #.# - esti(ni legale #.$ -redit si cereri de s(port. #." Dedicatie $. 5ntrod(cere. ". -ac ing name ser+er. ".# *ornirea l(i named ".$ 6esol+ere "." 7elicitari 8. 7or9arding :. 0n domeni( simpl( :.# :.$ :." :.8 :.: 5ntai teorie seaca *ropri(l nostr( domeni( ;ona re+erse -(+inte de atentionare De ce n( f(nctionea.a interogarile in+erse. :.:.# ;ona re+erse n( este in+estita. :.:.$ 2+eti (n s(4net fara clase :.< Ser+ere sla+e (scla+) <. Opti(ni de sec(ritate f(ndamentale. <.# 6estrictionarea transfer(rilor pe .one <.$ *rotectia in sit(atii de spoofing <." 6(larea l(i named ca non&root =. 0n e>empl( real de domeni( =.# =.$ =." =.8 =.: /etc/named.conf (sa( /+ar/named/named.conf) /+ar/named/root. ints /+ar/named/.one/#$=.%.% /+ar/named/.one/land&:.com /+ar/named/.one/$%<.<.#==

'. 5ntretinere ?. -on+ersia de la +ersi(nea 8 la +ersi(nea '

#%. 5ntre4ari si rasp(ns(ri ##. -(m sa de+eniti (n administrator DNS la scara mare.

3333333333333333333333333333333333333333333333333333333333333333333333 #. *ream4(l -(+inte c eie) DNS, @5ND, @5ND 8, @5ND ', named, dial(p, ppp, slip, 5SDN, internet, domeni(, n(me, re.ol(tie, ost(ri, cac ing. 2cest doc(ment este parte din *roiect(l Doc(mentatiei Lin(> (Lin(> Doc(mentation *roject) #.#. - esti(ni legale (-)opArig t #??:&$%%# Nicolai Langfeldt, Jamie Norris B -o. N( distri4(iti modificand fara copArig t, distri4(iti li4eri dar pastrati mesaj(l de copArig t. #.$. -redite si cereri de s(port !rea( sa m(lt(mesc l(i 2rnt C(l4randsen car(ia i&am ca(.at s(ferinta c( aceste tiparit(ri si care mi&a oferit m(lte s(gestii (tile. !rea( sa m(lt(mesc de asemeni n(meroselor persoane care mi&a( trimis s(gestii si note prin e&mail. 2cesta n( +a fi niciodata (n doc(ment finalD +a rog sa imi trimiteti e&mail(ri despre pro4lemele si s(ccesele d(mnea+oastra. *(teti da o mana de aj(tor la im4(natatirea acest(i HOWTO. 2sa ca +a rog sa trimiteti comentarii si/sa( s(gestii la janl@linpro.no. Sa( c(mparati cartea mea despre DNS. !edeti 4i4liografia despre informatii in legat(ra c( aceasta c esti(ne. Daca trimiteti (n e&mail si asteptati rasp(ns(ri, dati do+ada de c(rtoa.ie si asig(rati&+a ca adresa de replA este corecta si f(nctionea.a. Tot astfel, +a rog sa cititi secti(nea EFandaE inainte de a&mi trimite e&mail. 5nca (n l(cr(, inteleg doar lim4ile nor+egiana si engle.a. 2cesta este (n HOWTO (-013S2). L&am intretin(t ca parte a LD* din #??:. 2m scris, in timp(l an(l(i $%%% o carte pe aceiasi tema. !rea( sa sp(n ca, desi acest HOWTO este asemanator cartii din m(lte p(ncte de +edere, n( este o +ersi(ne red(sa astfel incat sa promo+e. +inderea cartii. !eti gasi cartea in 4i4liografie in final(l acest(i HOWTO. -ititorii acest(i HOWTO m&a( aj(tat sa inteleg ceea ce e dificil de inteles in legat(ra c( DNS. 2ceasta m&a aj(tat la carte, iar cartea m&a aj(tat de asemeni sa inteleg la ce ar ser+i acest HOWTO. 2cest HOWTO a completat cartea. -artea a completat +ersi(nea " a acest(i HOWTO. 1(lt(mirile mele editor(l(i cartii, care si&a incercat noroc(l c( mine )&)

#.". Dedicatie 2cest HOWTO este dedicat l(i 2nne Line Nor eim Langfeldt, desi dansa n( il +a citi niciodata pentr( ca n( e gen(l. #. 5ntrod(cere -e este si ce n( este aceasta. DNS este Domain Name SAstem (Sistem(l Domeni(l(i de N(me). DNS con+erteste n(mele masinilor (de calc(l) in adrese 5* pe care toate masinile de pe 5nternet le a(. Translatea.a (sa( Emapea.aE c(m se .ice in jargon) din n(me in adrese si din adrese in n(me, prec(m si alte cate+a l(cr(ri. 2cest HOWTO doc(mentea.a definirea acestor mapari folosind sisteme 0N5G, c( cate+a l(cr(ri specifice Lin(>&(l(i. O mapare este o simpla asociere intre do(a l(cr(ri, in acest ca. (n n(me de masina, ca ftp.lin(>.org, si 5*&(l masinii (sa( adresa) #??.$8?.#:%.8. DNS&(l contine de asemeni mapari si in alt sens, din 5* catre n(mele masiniiD aceasta se n(meste Emapare in+ersaE DNS este, pentr( neinitiati (d(mnea+oastra )&), (na dintre cele mai o4sc(re domenii din administrarea retelelor. Din fericire, DNS n( este c iar asa de gre(. 2cest HOWTO +a incerca sa +a clarifice cate+a l(cr(ri. Descrie c(m sa setati (n ser+er de n(me DNS simpl(, incepand doar c( (n ser+er cac e si pana la a seta (n se+er DNS primar pentr( domeni(. *entr( setari mai comple>e cons(ltati secti(nea EFandaE din acest doc(ment. Daca n( este descris acolo (ceea ce +a tre4(ie), +a tre4(i sa cons(ltati doc(mentatie Eade+arataE. !oi re+eni si +oi arata in ce consta aceasta doc(mentatie Eade+arataE in E(ltim(l capitolE. 5nainte de a incepe ar tre4(i sa +a config(rati masina astfel incat sa p(teti folosi telnet de la si catre aceasta masina si sa p(teti face tot fel(l de cone>i(ni in retea, si in special sa p(teti da telnet #$=.%.%.# si sa re(siti sa intrati pe propria masina (ar tre4(i sa incercati asta c iar ac(mH). !a tre4(ie de asemeni fisierele /etc/nss9itc .conf, /etc/resol+.conf si /etc/ osts corecte, ca p(nct de plecare pentr( ca n( le +oi e>plica f(nctiile aici. Daca n( a+eti toate acestea config(rate si in stare de f(nctionare, Net9or,ing&HOWTO si/sa( Net9or,ing&O+er+ie9& HOWTO e>plica c(m sa le config(rati. -5titi&le. -and sp(n Emasina d(mnea+oastraE inteleg masina pe care +reti sa config(rati DNS, n( orice alta masina pe care o a+eti si care ar fi implicata in efort(l de a p(ne la p(nct retea(a. *res(p(n ca n( s(nteti in spatele nici (n(i fel de fire9all care 4loc ea.a

interogarile de n(me. Daca s(nteti in atare sit(atie, +edeti secti(nea EF(andaE. Ser+er(l de n(me in 0N5G este indeplinit de (n program n(mit named. 2cesta este o parte a pac et(l(i E@5NDE coordonat de T e 5nternet Soft9are -osorti(m. Named este incl(s in majoritatea distri4(tiilor de Lin(> si este de o4icei instalat in /(sr/s4in/named, de o4icei dintr&(n pac et @5ND. Daca a+eti (n named pro4a4il ca il p(teti si folosi. Daca n( a+eti (n(l, p(teti l(a distri4(tia 4inara de de pe (n site ftp Lin(>, sa( l(ati (ltima si cea mai EtareE s(rsa de la Iftp)//ftp.isc.org/isc/4ind/src/J. 2cest HOWTO se refera la @5ND +ersi(nea '. !ersi(nea +ec e a acest(i doc(ment, despre @5ND 8 este inca disponi4ila la I ttp)//999.mat .(io.no/Kjanl/DNS/J. in ca. ca folositi @5ND 8. Daca paginile man ale named (c iar la sfarsit, in secti(nea 75LLS) fac referire la named.conf, a+eti @5ND '. Daca fac referire la named.4oot, a+eti @5ND 8. Daca a+eti @5ND 8 si s(nteti constient de pro4lemele de sec(ritate, ar fi 4ine sa faceti (prade la @5ND '. 2c(m. DNS este o 4a.a de date distri4(ita in retea. 2+eti grija ce p(neti in ea. Daca p(neti E4alariiE in ea, d(mnea+oastra si altii, tot E4alariiE +eti a+ea. 1entineti DNS&(l restrans si consistent si +eti a+ea parte de ser+icii de 4(na calitate de la el. 5n+atati sa il folositi, administrati, depanati si +eti fi inca (n 4(n administrator, e+itand ingen(nc erea 5nternet(l(i din ca(.a prost(l(i management. 5ndicatie) faceti copii de re.er+a a t(t(ror fisierelor pe care +a indic sa le modificati, daca le a+eti deja, asa incat daca trecand prin acestea (config(rari, modificari) nimic n( mai merge, sa p(teti re+eni la +ec ea d(mnea+oastra stare de f(nctionare. ". -ac ing name ser+er 0n prim model de config(rarie DNS, foarte (til pentr( dial(p, modem de ca4l( si (tili.atori 2DSL. 5n distri4(tiile 6ed at si inr(dite p(teti o4tine aceleasi re.(ltate practice ca in prima secti(ne a acest(i HOWTO, instaland pac et(l @5ND, (tilitarele 4ind si cac ing&nameser+er&(l. Daca folositi De4ian, instalati 4ind si 4ind&doc. @ine inteles ca doar instaland aceste pac ete n( +eti in+ata atat de m(lt ca si cand ati citi acest HOWTO. 2sa ca instalati pac etele si +erificati fisierele instalate. 0n ser+er cac e de n(me +a gasi rasp(ns(ri la interogarile de n(me si +a memora aceste rasp(ns(ri pentr( data +iitoare cand +eti a+ea ne+oie. 2ceasta +a sc(rta semnificati+ timp(l de asteptare (rmatoarea data, in special daca a+eti o cone>i(ne lenta.

5n prim(l rand a+eti ne+oie de (n fisier n(mit /etc/named.conf (De4ian) /etc/4ind/named.conf). 2cesta este citit cand named porneste. Deocamdata ar tre4(i sa contina p(r si simpl() 3333333333333333333333333333333333333333333333333333333333333333333333 // -onfig file for cac ing onlA name ser+er options M directorA E/+ar/namedED // 0ncommenting t is mig t elp if Ao( a+e to go t ro(g a // fire9all and t ings are not 9or,ing o(t. @(t Ao( pro4a4lA // need to tal, to Ao(r fire9all admin. // F(erA&so(rce port :"D ND .one E.E M tApe intD file Eroot. intsED ND .one E%.%.#$=.in&addr.arpaE M tApe masterD file Ep./#$=.%.%ED ND 3333333333333333333333333333333333333333333333333333333333333333333333 *ac etele distri4(tiilor Lin(> pot folosi diferite n(me de fisiere pentr( fiecare tip de fisier mentionat aici, c( toate acestea, contin(t(l +a fi identic. Linia EdirectorAE ii sp(ne l(i named (nde sa ca(te fisiere. Toate fisierele named s(4sec+ente +or fi relati+e la aceasta. p. este (n director s(4 /+ar/named, de e>. /+ar/named/p.. /+ar/named este director(l corect potri+it Standard(l(i de 7isiere Lin(>. 7isier(l /+ar/named/root. ints ar tre4(i sa contina (rmatoarele) (daca e>ec(ati c(t si paste dintr&o +ersi(ne electronica a acest(i doc(ment, a+eti in +edere ca n( tre4(ie sa e>iste spatii de incep(t in acest fisier, de e>empl( toate liniile tre4(ie sa inceapa c( (n caracter non&4lan,. 2n(mite programe de procesare de te>t +or insera spatii la incep(t(l liniilor, ca(.and conf(.ie. 5n acest ca. +a rog sa indepartati spatiile goale.) 3333333333333333333333333333333333333333333333333333333333333333333333 D D T ere mig t 4e opening comments ere if Ao( alreadA a+e t is file. D 5f not donOt 9orrA. D . <D 5N NS 1.6OOT&SL6!L6S.NLT. . <D 5N NS 5.6OOT&SL6!L6S.NLT. . <D 5N NS L.6OOT&SL6!L6S.NLT.

. <D 5N NS D.6OOT&SL6!L6S.NLT. . <D 5N NS 2.6OOT&SL6!L6S.NLT. . <D 5N NS H.6OOT&SL6!L6S.NLT. . <D 5N NS -.6OOT&SL6!L6S.NLT. . <D 5N NS C.6OOT&SL6!L6S.NLT. . <D 5N NS 7.6OOT&SL6!L6S.NLT. . <D 5N NS @.6OOT&SL6!L6S.NLT. . <D 5N NS J.6OOT&SL6!L6S.NLT. . <D 5N NS P.6OOT&SL6!L6S.NLT. . <D 5N NS L.6OOT&SL6!L6S.NLT. D 1.6OOT&SL6!L6S.NLT. <D 5N 2 $%$.#$.$=."" 5.6OOT&SL6!L6S.NLT. <D 5N 2 #?$."<.#8'.#= L.6OOT&SL6!L6S.NLT. <D 5N 2 #?$.$%".$"%.#% D.6OOT&SL6!L6S.NLT. <D 5N 2 #$'.'.#%.?% 2.6OOT&SL6!L6S.NLT. <D 5N 2 #?'.8#.%.8 H.6OOT&SL6!L6S.NLT. <D 5N 2 #$'.<".$.:" -.6OOT&SL6!L6S.NLT. <D 5N 2 #?$."".8.#$ C.6OOT&SL6!L6S.NLT. <D 5N 2 #?$.##$."<.8 7.6OOT&SL6!L6S.NLT. <D 5N 2 #?$.:.:.$8# @.6OOT&SL6!L6S.NLT. <D 5N 2 #$'.?.%.#%= J.6OOT&SL6!L6S.NLT. <D 5N 2 #?'.8#.%.#% P.6OOT&SL6!L6S.NLT. <D 5N 2 #?".%.#8.#$? L.6OOT&SL6!L6S.NLT. <D 5N 2 #?'."$.<8.#$ 3333333333333333333333333333333333333333333333333333333333333333333333 7isier(l descrie ser+erele de n(me EradacinaE din l(me. 2cestea se sc im4a in timp si tre4(ie mentin(te permanent. !edeti secti(nea EintretinereE despre c(m sa mentineti la c(rent acest fisier. 0rmatoarea secti(ne in named.conf este (ltima .ona. 55 +oi e>plica (tili.area intr&(n capitol (lterior. Deocamdata creati din aceasta (n fisier n(mit #$=.%.% in s(4director(l p. (din no(, indepartati spatiile goale daca e>ec(tati c(t si paste). 3333333333333333333333333333333333333333333333333333333333333333333333 QTTL "D @ 5N SO2 ns.lin(>.4og(s. ostmaster.lin(>.4og(s. ( # D Serial 'H D 6efres $H D 6etrA 8W D L>pire #D) D 1inim(m TTL NS ns.lin(>.4og(s. # *T6 local ost. 3333333333333333333333333333333333333333333333333333333333333333333333 *e (rma, a+eti ne+oie de (n fisier /etc/resol+.conf care sa arate cam asa) (indepartati spatiileH) 3333333333333333333333333333333333333333333333333333333333333333333333 searc s(4domain.Ao(r&domain.ed( Ao(r&domain.ed(

nameser+er #$=.%.%.# 3333333333333333333333333333333333333333333333333333333333333333333333 Linia Esearc E specifica ce domenii ar tre4(i ca(tate pentr( (n n(me de ost la care +reti sa +a conectati. Linia Enameser+erE indica ser+er(l d(mnea+oastra de n(me, in acest ca. propria d(mnea+oastra masina, daca acolo r(lea.a named (#$=.%.%.# e perfect, n( contea.a ca mai a+eti si alta adresa 5*). Daca doriti sa apara mai m(lte ser+ere de n(me, p(neti cate o linie Enameser+erE pentr( fiecare. (Nota) named niciodata n( citeste acest fisier, ci re.ol+er(l, program(l care il (tili.ea.a pe named. Nota$ )in (nele fisiere resol+.conf gasiti o linie EdomainE. L in reg(la, dar n( folositi si Esearc E si EdomainE, doar (na dintre ele +a merge). *entr( a il(stra ce face acest fisier) daca (n client incearca sa ca(te ( ost(l) EfooE, at(nci foo.s(4domeni(.domeni(l&ta(.ed( este incercat prim(l, apoi foo.domeni(l&ta(.ed( si apoi foo. N( e de preferat sa p(neti prea m(lte domenii in linia Esearc E pentr( ca +a d(ra m(lt sa le interog e.e pe toate. L>empl(l de mai s(s pres(p(ne ca apartineti domeni(l(i s(4domeni(.domeni(l&ta(.ed(D at(nci masina d(mnea+oastra este n(mita pro4a4il masina&ta.s(4domeni(.domeni(l&ta(.ed( Linia Esearc E n&ar tre4(i sa contina TLD&(l d(mnea+oastra (Top Le+el Domain Eed(E& Domeni(l de Ni+el 5nalt) in acest ca.. Daca a+eti ne+oie sa +a conectati la ost(ri din alt domeni(, in mod frec+ent, p(teti ada(ga acel domeni( in linia Esearc E astfel) (indepartati spatiileH) 3333333333333333333333333333333333333333333333333333333333333333333333 searc s(4domain.Ao(r&domain.ed( Ao(r&domain.ed( ot er&domain.com 3333333333333333333333333333333333333333333333333333333333333333333333 si asa mai departe. L+ident, tre4(ie sa p(neti n(me reale de domeni( in loc(l celor din e>empl(. 5mportat) o4ser+ati lipsa p(nctelor de la sfarsit(l n(melor de domeni(.

".# *ornirea l(i named D(pa toate acestea este timp(l sa pornim named. Daca folositi o cone>i(ne dial(p, conectati&+a intai. Dati comanda Endc startE si apasati Lnter, fara nici o opti(ne. Daca n( merge asa, incercati E/(sr/s4in/ndc startE. Daca tot n( merge, +edeti secti(nea EFandaE. Daca o4ser+ati in fisier(l mesajelor sAslog (de o4icei /+ar/adm/messages sa( /+ar/log/messages) in timp ce porniti named (incercati tail &f /+ar/log/messages), ar tre4(i sa +edeti ce+a asemanator ) (liniile care se inc eie in R contin(a pe linia (rmatoare)

Dec #: $"):")$? local ost namedS"=<'T) starting. R '.$.$3*=/R

named '.$.$&*=

7ri No+ #% %8):%)$" LST $%%%U5prospector@por,A.R de+el.red at.com)/(sr/src/4s/@05LD/4ind&

src/4in/named Dec #: $"):")$? local ost namedS"=<'T) int .one EE (5N) loadedR (serial %) Dec #: $"):")$? local ost namedS"=<'T);one E%.%.#$=.in& addr.arpaER (file p./#$=.%.%)) No defa(lt TTL set (sing SO2R minim(m instead Dec #: $"):")$? local ost namedS"=<'T) master .oneR E%.%.#$=.in&addr.arpaE (5N) loaded (serial #) Dec #: $"):")$? local ost namedS"=<'T)listening on S#$=.%.%.#T.:" (lo) Dec #: $"):")$? local ost namedS"=<'T) listening on S#%.%.%.#$?T.:"R (9+lan%) Dec #: $"):")$? local ost namedS"=<'T) 7or9arding so(rce address isR S%.%.%.%T.#%"8 Dec #: $"):")$? local ost namedS"=<?T) 6eadA to ans9er F(eries. Daca s(nt m(lte mesaje de eroare, tre4(ie sa fie o greseala pe (nde+a. Named +a indica fisier(l (nde se afla greseala. 6e+eniti si +erificati fisier(l respecti+. Dati comanda Endc restartE si ati re.ol+at pro4lema. 2c(m p(teti testa config(rarea. 5n mod traditional, (n program n(mit nsloo,(p e folosit pentr( aceasta. 5n mod c(rent, dig e recomandat. Q dig &> #$=.%.%.# D IIJJ DiC '.$ IIJJ &> DD res options) init rec(rs defnam dnsrc DD got ans9er) DD &JJHL2DL6II& opcode) V0L6W, stat(s) NOL66O6, id) 8 DD flags) Fr aa rd raD V0L6W) #, 2NSWL6) #, 20THO65TW)#, 2DD5T5ON2L) % DD V0L6W SL-T5ON) DD #.%.%.#$=.in&addr.arpa, tApe X 2NW, class X 5N DD 2NSWL6 SL-T5ON) #.%.%.#$=.in&addr.arpa. DD 20THO65TW SL-T5ON) %.%.#$=.in&addr.arpa. DD DD DD DD #D 5N *T6 #D 5N NS local ost. ns.peng(in.4+.

Total F(erA time) "% msec 76O1) loo,far to SL6!L6) defa(lt && #$=.%.%.# WHLN) Sat Dec #< %%)#<)#$ $%%% 1SC S5;L sent) 8% rc+d) ##%

Daca ati o4tin(t aceasta, ser+ici(l f(nctionea.a. Speram. Daca tre4(rile sta( altfel, re+eniti si +erificati tot(l. De fiecare data cand moficati fisier(l named.conf, tre4(ie sa reporniti named c( comanda ndc restart. 2c(m p(teti efect(a o interogare. 5ncercati sa ca(tati o masina apropiata. pat.(io.no este apropiata de mine, la 0ni+ersitatea din Oslo. Q dig pat.(io.no D IIJJ DiC '.$ IIJJ pat.(io.no DD res options) init rec(rs defnam dnsrc DD got ans9er) DD &JJHL2DL6II& opcode)V0L6W, stat(s) NOL66O6, id) 8 DD flags) Fr aa rd raD V0L6W) #, 2NSWL6) #, 20THO65TW)", 2DD5T5ON2L) " DD V0L6W SL-T5ON) DD pat.(io.no, tApe X 2, class X 5N DD 2NSWL6 SL-T5ON) pat.(io.no. DD 20THO65TW SL-T5ON) (io.no. (io.no. (io.no. DD 2DD5T5ON2L SL-T5ON) nissen.(io.no. ifi.(io.no. nn.(ninett.no. DD DD DD DD #D 5N 2 #D 5N NS #D 5N NS #D 5N NS #D 5N 2 #H 5N 2 #D 5N 2 #$?.$8%.#"%.#< nissen.(io.no. ifi.(io.no. nn.(ninett.no. #$?.$8%.$." #$?.$8%.<8.$ #:'."'.%.#'#

Total F(erA time) ##$ msec 76O1) loo,far to SL6!L6) defa(lt && #$=.%.%.# WHLN) Sat Dec #< %%)$")%= $%%% 1SC S5;L sent) $' rc+d) #<$

De data aceasta dig a cer(t l(i named sa ca(te masina pat.(io.no. 2 contactat (na dintre masinile ser+er de n(me indicate in fisier(l root. ints si a cer(t calea de acolo. *oate d(ra p(tin pana o4tine re.(ltat(l, d(pa c(m +a tre4(i sa ca(te in domeniile din /etc/resol+.conf. O4ser+ati EaaE in linia Eflags)E. 5nseamna ca rasp(ns(l este a(toritati+, +enit proaspat de la (n ser+er a(toritati+. !oi e>plica ce inseamna Ea(toritati+E mai tar.i(. Daca +eti face aceiasi interogare din no(, +eti o4tine aceasta) Q dig pat.(io.no D IIJJ DiC '.$ IIJJ pat.(io.no DD res options) init rec(rs defnam dnsrc DD got ans9er) DD &JJHL2DL6II& opcode) V0L6W, stat(s)NOL66O6, id) 8

DD flags) Fr rd raD V0L6W) #, 2NSWL6) #, 20THO65TW) ", 2DD5T5ON2L) " DD V0L6W SL-T5ON) DD pat.(io.no, tApe X 2, class X 5N DD 2NSWL6 SL-T5ON) pat.(io.no. DD 20THO65TW SL-T5ON) 05O.NO. 05O.NO. 05O.NO. DD 2DD5T5ON2L SL-T5ON) nissen.05O.NO. ifi.05O.NO. nn.(ninett.NO. DD DD DD DD $" :?m:'s 5N 2 $" :?m:'s 5N NS $" :?m:'s 5N NS $" :?m:'s 5N NS $" :?m:'s 5N 2 #d$" :?m:'s 5N 2 #d$" :?m:'s 5N 2 #$?.$8%.#"%.#< nissen.05O.NO. ifi.05O.NO. nn.(ninett.NO. #$?.$8%.$." #$?.$8%.<8.$ #:'."'.%.#'#

Total F(erA time) 8 msec 76O1) loo,far to SL6!L6) defa(lt && #$=.%.%.# WHLN) Sat Dec #< %%)$")%? $%%% 1SC S5;L sent) $' rc+d) #<$

O4ser+ati lipsa flag(l(i EaaE din acest re.(ltat. 5nseamna ca named n( a mai iesit in retea pentr( a afla acest rasp(ns, daca informatia se afla in cac e ac(m. Dar informatia din cac e poate fi +ec e (stale). 2sa ca s(nteti informati despre aceasta (foarte s(4til) prin lipsa l(i EaaE. Dar oric(m, ac(m stiti ca ser+ici(l cac e f(nctionea.a. ".$. 6e.ol+ere Toate sistemele de operare care implementea.a standard(l - 2*5 fac (. de apel(l get ost4Aname si get ost4Aaddr. 2cestea pot o4tine informatii din di+erse s(rse. Din ce s(rse se alimentea.a, este indicat in fisier(l /etc/nss9itc .conf in Lin(> (si alte 0N5G&(ri). 2cesta este (n fisier l(ng care specifica din ce fisier sa( 4a.a de date se +or o4tine diferitele tip(ri de date. De o4icei contine informatii folositoare la incep(t, pe care ar tre4(i sa le cititi. D(pa aceasta, ca(tati linia incapand c( E osts)ED +a tre4(i sa a+eti) 3333333333333333333333333333333333333333333333333333333333333333333333 osts) files dns 3333333333333333333333333333333333333333333333333333333333333333333333 (+a ad(ceti aminte de spatiile de incep(t, n(&i asaY N( le +oi mai mentiona) Daca n( e>ista nici o linie c( E osts)E, p(neti (na ca mai s(s. 2ceasta indica c(m ca programele ar tre4(i sa e>amine.e fisier(l /etc/ osts intai, apoi sa +erifice DNS&(l conform /etc/resol+.conf.

".". 7elicitari 2c(m deja stiti c(m sa config(rati (n named c( cac ing. L(ati o 4ere, (n lapte acr( si sar4atoriti. 8. 7or9arding 5n retele mari, 4ine organi.ate, academice sa( 5S* (5nternet Ser+ice *ro+ider & 7(rni.or de Ser+icii 5nternet), +eti constata (neori ca administratorii de retea a( p(s la p(nct o ierar ie de ser+ere DNS pentr( for9arding (inaintare& transfer), care (s(rea.a incarcarea retelei interiorare si e>terioare. N( e (sor de sti(t daca +a aflati intr&o asemenea retea sa( n(. Oric(m, n( este important si, folosind ser+er(l DNS al f(rni.or(l(i d(mnea+oastra din retea ca Efor9arderE p(teti o4tine rasp(ns(rile mai rapid si c( o incarcare mai mica a retelei. Daca folositi (n modem, aceasta poate fi c iar (n castig. De drag(l acest(i e>empl( sa pres(p(nem ca f(rni.or(l are do(a ser+ere de n(me pe care +rea sa le folositi c( 5*&(rile #%.%.%.# si #%.#.%.#. 2t(nci, in named.conf la d(mnea+oastra, in interior(l secti(nii EoptionsE, inserati aceste linii) 3333333333333333333333333333333333333333333333333333333333333333333333 for9ard firstD for9arders M #%.%.%.#D #%.#.%.#D ND 3333333333333333333333333333333333333333333333333333333333333333333333 L>ista de asemeni o smec erie drag(ta pentr( masinile dial(p care folosesc Efor9ardereE. Lste descrisa in secti(nea EFandaE. 6estartati ser+er(l de n(me si testati&l c( dig. 2r tre4(i sa mearga perfect. :. 0n domeni( simpl( -(m config(rati propri(l domeni(. :.#. 5ntai teorie seaca 5n prim(l rand) ati citit tot pana aici, n(Y Tre4(ie. 5nainte de a porni intr&ade+ar aceasta secti(ne, +a +oi e>p(ne ce+a teorie si (n e>empl( despre c(m f(nctionea.a DNS. Si o +eti citi pentr( ca +a este necesara. Daca n( doriti, ar tre4(i macar sa o parc(rgeti rapid. Opriti&+a din citit(l printre rand(ri cand aj(ngeti la ceea ce ar tre4(i sa a+eti in fisier(l named.conf.

DNS este (n sistem ierar ic, ar4orescent. !arf(l este notat E.E si este den(mit ErootE, c(m este (.(al pentr( str(ct(rile de date ar4orescente. Dedes(4t e>ista (n n(mar de Top Le+el Domain & Domenii de Ni+el 5nalt & TLD&(ri. -ele mai c(nosc(te s(nt .-O1 .O6C .LD0 .NLT, dar s(nt mai m(lte. -a si la (n ar4ore, e>ista o radacina care se imparte pe ram(ri. Daca a+eti ce+a c(nostinte despre comp(tere, +eti rec(noaste DNS ca (n ar4ore de ca(tare si +eti fi capa4ili sa gasiti nod(rile nod(rile mici (leaf nodes) si marginile (edges). *(nctele s(nt nod(ri, marginile s(nt in n(me. -and ca(tati o masina, interogarea porneste rec(rsi+ in ierar ie, plecand de la radacina (root). Daca doriti sa aflati adresa pentr( prep.ai.mit.ed(, ser+er(l d(mnea+oastra de n(me +a incepe sa ca(te (nde+a. 5ncepe prin a ca(ta in cac e. Daca stie rasp(ns(l, a+and(&l in cac e mai dinainte, +a rasp(nde imediat, asa c(m am +a.(t in (ltima secti(ne. Daca n( stie, +a indeparta partea din n(me incepand de la stanga, +erificand daca stie ce+a despre ai.mit.ed(, apoi mit.ed(., apoi ed(., si apoi daca n( c(m+a E.E are c(nostinta, pentr( ca asa s&a specificat in fisier(l ints (indicii). 2poi +a intre4a (n ser+er E.E (root) despre prep.ai.mit.ed(. 2cest ser+er E.E n( +a sti rasp(ns(l dar +a aj(ta ser+er(l d(mnea+oastra in calea sa, dand(&i o referinta, sp(nand(&i (nde sa mai ca(te. 2ceste referinte +or cond(ce e+ent(al ser+er(l d(mnea+oastra catre (n ser+er de n(me care c(noaste rasp(ns(l. !oi il(stra aceasta ac(m, EZnorecE inseamna ca EdigE aplica interogari ne&rec(rsi+e, asa ca +a tre4(i sa aplicam c iar noi rec(rsi+itatea. -ealalta opti(ne ar fi sa red(cem cantitatea de date pe care EdigE o prod(ce asa incat sa n( a+em de&a face c( prea m(lte pagini) Q dig Znorec ZnoH ZnoF(es Znostats Znocmd prep.ai.mit.ed(. DD res options) init defnam dnsrc DD got ans9er) D flags) Fr raD V0L6W) #, 2NSWL6) %, 20THO65TW) #", 2DD5T5ON2L) #" DD 20THO65TW SL-T5ON) . :d$" 8'm8=s 5N NS 5.6OOT&SL6!L6S.NLT. . :d$" 8'm8=s 5N NS L.6OOT&SL6!L6S.NLT. . :d$" 8'm8=s 5N NS D.6OOT&SL6!L6S.NLT. . :d$" 8'm8=s 5N NS 2.6OOT&SL6!L6S.NLT. . :d$" 8'm8=s 5N NS H.6OOT&SL6!L6S.NLT. . :d$" 8'm8=s 5N NS -.6OOT&SL6!L6S.NLT. . :d$" 8'm8=s 5N NS C.6OOT&SL6!L6S.NLT. . :d$" 8'm8=s 5N NS 7.6OOT&SL6!L6S.NLT. . :d$" 8'm8=s 5N NS @.6OOT&SL6!L6S.NLT. . :d$" 8'm8=s 5N NS J.6OOT&SL6!L6S.NLT. . :d$" 8'm8=s 5N NS P.6OOT&SL6!L6S.NLT. . :d$" 8'm8=s 5N NS L.6OOT&SL6!L6S.NLT. . :d$" 8'm8=s 5N NS 1.6OOT&SL6!L6S.NLT. DD 2DD5T5ON2L SL-T5ON) 5.6OOT&SL6!L6S.NLT. L.6OOT&SL6!L6S.NLT. D.6OOT&SL6!L6S.NLT. 2.6OOT&SL6!L6S.NLT. <d$" <d$" <d$" <d$" 8'm8=s 8'm8=s 8'm8=s 8'm8=s 5N 5N 5N 5N 2 2 2 2 #?$."<.#8'.#= #?$.$%".$"%.#% #$'.'.#%.?% #?'.8#.%.8

H.6OOT&SL6!L6S.NLT. -.6OOT&SL6!L6S.NLT. C.6OOT&SL6!L6S.NLT. 7.6OOT&SL6!L6S.NLT. @.6OOT&SL6!L6S.NLT. J.6OOT&SL6!L6S.NLT. P.6OOT&SL6!L6S.NLT. L.6OOT&SL6!L6S.NLT. 1.6OOT&SL6!L6S.NLT.

<d$" <d$" <d$" <d$" <d$" <d$" <d$" <d$" <d$"

8'm8=s 8'm8=s 8'm8=s 8'm8=s 8'm8=s 8'm8=s 8'm8=s 8'm8=s 8'm8=s

5N 5N 5N 5N 5N 5N 5N 5N 5N

2 2 2 2 2 2 2 2 2

#$'.<".$.:" #?$."".8.#$ #?$.##$."<.8 #?$.:.:.$8# #$'.?.%.#%= #?'.8#.%.#% #?".%.#8.#$? #?'."$.<8.#$ $%$.#$.$=.""

2ceasta este referinta. Ne ofera doar o Esecti(ne a(toritati+aE n( o Esecti(ne de rasp(nsE. *ropri(l nostr( nameser+er ne raportea.a la alt nameser+er. 2legeti la intamplare) Q dig Znorec ZnoH ZnoF(es Znostats Znocmd prep.ai.mit.ed(. @H.6OOT&SL6!L D (# ser+er fo(nd) DD res options) init defnam dnsrc DD got ans9er) D flags) FrD V0L6W) #, 2NSWL6) %, 20THO65TW) ", 2DD5T5ON2L) " DD 20THO65TW SL-T5ON) 15T.LD0. $D 5N NS @5TSW.15T.LD0. 15T.LD0. $D 5N NS ST62W@.15T.LD0. 15T.LD0. $D 5N NS W$%NS.15T.LD0. DD 2DD5T5ON2L SL-T5ON) @5TSW.15T.LD0. ST62W@.15T.LD0. W$%NS.15T.LD0. $D 5N 2 $D 5N 2 $D 5N 2 #'.=$.%." #'.=#.%.#:# #'.=%.%.#<%

Se refera la ser+erele 15T.LD0 odata. Din no(, alegeti (n(l la intamplare) Q dig Znorec ZnoH ZnoF(es Znostats Znocmd prep.ai.mit.ed(. @4itsA.mit.ed( D (# ser+er fo(nd) DD res options) init defnam dnsrc DD got ans9er) D flags) Fr raD V0L6W) #, 2NSWL6) #, 20THO65TW) 8, 2DD5T5ON2L) 8 DD 2NSWL6 SL-T5ON) prep.ai.mit.ed(. " :%m=s 5N 2 #?'.#'<.$%".#' DD 20THO65TW SL-T5ON) 25.15T.LD0. 25.15T.LD0. 25.15T.LD0. 25.15T.LD0. DD 2DD5T5ON2L SL-T5ON) 7LDLG.25.15T.LD0. L57L.25.15T.LD0. 2L*H2&@5TS.25.15T.LD0. @LLT&-HLG.25.15T.LD0. <H <H <H <H <H <H <H <H 5N 5N 5N 5N 5N 5N 5N 5N NS NS NS NS 2 2 2 2 7LDLG.25.15T.LD0. L57L.25.15T.LD0. 2L*H2&@5TS.25.15T.LD0. @LLT&-HLG.25.15T.LD0. #?$.#8'.$:$.8" #$'.:$."$.'% #$'.:$."$.: #$'.:$."$.$$

DL data aceasta a+em o Esecti(ne de rasp(nsE si (n rasp(ns la interogarea noastra. ESecti(nea a(toritati+aE contine informatii despre ce ser+ere sa interogam despre ai.mit.ed( data +iitoare. 2sa ca le p(teti interoga data +iitoare direct despre ce n(me +a interesea.a din domeni(l ai.mit.ed(. Deci pornind de la E.E am gasit ser+erele de n(me pentr( fiecare ni+el in n(mele de domeni(, prin referinte. Daca ati folosit propri(l ser+er de n(me in loc de alte ser+ere, nameser+er(l d(mnea+oastra a stocat, 4ineinteles in cac e, toata informatia pe care a gasit&o EsapandE (comanda EdigE) pentr( aceasta, si n( +a tre4(i sa cercete.e m(lt pentr( rasp(ns(ri, (n timp. 5n str(ct(ra ar4orescenta analoga, fiecare E.E este (n p(nct de ramificatie si fiecare parte intre E.E repre.inta n(mele ram(rilor indi+id(ale in ar4ore. 0n(l (rca pe ar4ore l(and n(mele pe care il dorim (prep.ai.mit.ed() intre4and root&(l E.E sa( orice ser+er parinte dinspre root catre prep.ai.mit.ed( despre care a+em informatii in cac e. Odata ce limitele cac e&(l(i s(nt atinse, re.ol+er(l rec(rsi+ EieseE interogand ser+erele, o4tinand referinte (margini & edges) in n(me. 0n domeni( mai p(tin disc(tat, dar la fel de important este in&addr.arpa. Lste de asemeni catalogat ca (n domeni( EnormalE ne permite sa o4tinem n(mele ost&(l(i cand ii c(noastem adresa. 0n l(cr( important de retin(t aici este ca adresele 5* s(nt scrise in ordine in+ersa in domeni(l in&addr.arpa. Daca a+eti adresa (nei masini, de e>empl( #?$.#8'.:$.8", named procedea.a ca in e>empl(l c( prep.ai.mit.ed() ca(ta ser+erele arpa. , ca(ta ser+erele in&addr.arpa, ca(ta ser+erele #?$.in&addr.arpa. , ca(ta ser+erele #8'.#?$.in&addr.arpa., ca(ta ser+erele :$.#8'.#?$.in&addr.arpa. , ca(ta inregistrarile necesare pentr( 8".:$.#8'.#?$.in&addr.arpa. 5nteligent, n(Y (Sp(neti EdaE.) 6e+ersia n(merelor poate crea conf(.ie. :.$. *ropri(l nostr( domeni( 2c(m sa definim propri(l nostr( domeni(. !om face domeni(l lin(>.4og(s si +om defini masini in el. !oi folosi n(me de domenii total ai(rea, astfel incat sa ne asig(ram ca n( deranjam pe nimeni 2colo 2fara. 5nca (n l(cr( inainte de a incepe. N( toate caracterele s(nt permise in n(mele de domenii. S(ntem restrictionati la caracterele din alfa4et(l engle.) a&. si n(mere %&? si caracter(l E&E. Limitati&+a la aceste caractere. -aracterele maj(sc(le si min(sc(le s(nt identice pentr( DNS, deci pat.(io.no este identic c( *at.0io.No. 2m pornit deja aceasta parte c( o linie in named.conf) 3333333333333333333333333333333333333333333333333333333333333333333333 .one E%.%.#$=.in&addr.arpaE M tApe masterD file Ep./#$=.%.%ED

ND 3333333333333333333333333333333333333333333333333333333333333333333333 !a rog sa o4ser+ati lipsa l(i E.E la sfarsit(l n(melor de domeni( in acest fisier. 2cesta sp(ne ca ac(m +om definit .ona %.%.#$=.in&addr.arpa, care este ser+er(l master pentr( ea si care este stocat in fisier(l n(mit p./#$=.%.%. Deja am config(rat acest fisier, care arata) 3333333333333333333333333333333333333333333333333333333333333333333333 QTTL "D @ 5N SO2 ns.lin(>.4og(s. ostmaster.lin(>.4og(s. ( # D Serial 'H D 6efres $H D 6etrA 8W D L>pire #D) D 1inim(m TTL NS ns.lin(>.4og(s. # *T6 local ost. 3333333333333333333333333333333333333333333333333333333333333333333333 O4ser+ati E.E la sfarsit(l fiecar(i n(me de domeni( in acest fisier, in contrast c( named.conf de mai s(s. 0nii prefera sa inceapa fiecare .ona c( directi+a QO65C5N, dar aceasta config(rare este s(perfl(a. Originea (din care face parte ierar ia DNS) (nei fisier .ona este specificata in secti(nea E.oneE din fisier(l named.confD in acest ca. este %.%.#$=.in&addr.arpa. 2cest Efisier .onaE contine " Einregistrari res(rsaE (66)) 2 SO2 66. 2 NS 66 si (n *T6 66. SO2 este presc(rtarea pentr( Start of 2(t oritA. E@E este notatia speciala semnificand originea, si c(m coloana EdomainE pentr( acest fisier indica %.%.#$=.in&addr.arpa, prima linie inseamna in realitate) %.%.#$=.in&addr.arpa. 5N SO2 ...

NS este name ser+er 66. N( este nici (n E@E la incep(t(l acestei liniiD este implicit pentr( ca incep(t(l liniei anterioare incepe c( (n E@E. !a sc(teste de redactat. 2stfel, linia NS poate fi scrisa deasemeni) %.%.#$=.in&addr.arpa. 5N NS ns.lin(>.4og(s

2ceasta sp(ne DNS&(l(i ce masina este name&ser+er(l pentr( domeni(l %.%.#$=.in&addr.arpa, este ns.lin(>.4og(s. EnsE este (n n(me (.itat pentr( ser+erele de n(me, dar ca si pentr( ser+erele 9e4 care s(nt n(mite 999.ce+a n(mele poate fi oricare. Si, in final, inregistrarea *T6 (Domain Name *ointer & *ointer(l N(mel(i

de Domeni() arata ca ost(l de la adresa # din s(4net(l %.%.#$=.in&addr.arpa, de e>empl( #$=.%.%.# este n(mit local ost. 5nregistrarea SO2 este pream4(l(l t(t(ror fisierelor de .ona, si ar tre4(i sa fie e>act cate (na pentr( fiecare fisier de .ona. 2ceasta descrie .ona, de (nde +ine (o masina n(mita ns.lin(>.4og(s), cine este responsa4il pentr( contin(t(l ei ( ostmaster@lin(>.4og(sD ar tre4(i sa inserati adresa d(mnea+oastra de e&mail aici), ce +ersi(ne a fisier(l(i .ona este (serial)#) si alte l(cr(ri care a( de&a face c( cac ing(l si ser+erele DNS sec(ndare. *entr( rest(l camp(rilor (refres , retrA, e>pire si minim(m) folositi n(merele (tili.ate in acest HOWTO si ar tre4(i sa fiti in sig(ranta. 5nainte de SO2 apare o linie esentiala, linia QTTL "D. *(neti in ea toate fisierele de .ona. 2c(m reporniti named (c( comanda ndc restart) si folositi EdigE pentr( a e>amina re.(ltatele. &> cere o interogare in+ersa) Q dig &> #$=.%.%.# D IIJJ DiC '.$ IIJJ &> DD res options) init rec(rs defnam dnsrc DD got ans9er) DD &JJHL2DL6II& opcode) V0L6W, stat(s) NOL66O6, id) 8 DD flags) Fr aa rd raD V0L6W) #, 2NSWL6) #, 20THO65TW) #, 2DD5T5ON2L) % DD V0L6W SL-T5ON) DD #.%.%.#$=.in&addr.arpa, tApe X 2NW, class X 5N DD 2NSWL6 SL-T5ON) #.%.%.#$=.in&addr.arpa. DD 20THO65TW SL-T5ON) %.%.#$=.in&addr.arpa. DD DD DD DD #D 5N *T6 #D 5N NS local ost. ns.peng(in.4+.

Total F(erA time) : msec 76O1) loo,far to SL6!L6) defa(lt && #$=.%.%.# WHLN) Sat Dec #< %#)#")8' $%%% 1SC S5;L sent) 8% rc+d) ##%

Deci se desc(rca sa o4tina local ost(l din #$=.%.%.#, e OP. 2c(m, pentr( scop(l nostr( principal, inserati o no(a secti(ne .ona (E.oneE) in named.conf) 3333333333333333333333333333333333333333333333333333333333333333333333 .one Elin(>.4og(sE M notifA noD tApe masterD file Ep./lin(>.4og(sED ND 3333333333333333333333333333333333333333333333333333333333333333333333

O4ser+ati din no( lipsa E.E din n(mele de domeni( din fisier(l named.conf. 5n fisier(l .ona lin(>.4og(s +om p(ne niste date total ai(rea. 3333333333333333333333333333333333333333333333333333333333333333333333 D D ;one file for lin(>.4og(s D D T e f(ll .one file D QTTL "D @ 5N SO2 ns.lin(>.4og(s. ostmaster.lin(>.4og(s. ( #??'%$#:# D serial, todaAs date Z todaAs serial 'H D refres , seconds $H D retrA, seconds 8W D e>pire, seconds #D ) D minim(m, seconds D NS ns D 5net 2ddress of name ser+er 1G #% mail.lin(>.4og(s D *rimarA 1ail L>c anger 1G $% mail.friend.4og(s. D SecondarA 1ail L>c anger D local ost 2 #$=.%.%.# ns 2 #?$.#<'.#?<.$ mail 2 #?$.#<'.#?<.8 3333333333333333333333333333333333333333333333333333333333333333333333 Do(a l(cr(ri tre4(ie o4ser+ate in legat(ra c( inregistrarea SO2) ns.lin(>.4og(s tre4(ie sa fie o masina c( inregistrare E2E. N( este in reg(la sa a+em o inregistrarea -N21L pentr( masina mentionata in inregistrarea SO2. N(mele ei n( este o4ligatori( sa fie EnsE, poate fi orice n(me ElegalE, accepta4il, de ost. 2poi, ostmaster.lin(>.4og(s tre4(ie citit ca ostmaster@lin(>.4og(s. 2cesta ar tre4(i sa fie (n mail alias sa( (n mail4o> (c(tie postala) (nde persoanele care intretin DNS& (l ar tre4(i sa citeasca frec+ent mail(l. Orice mail pri+ind domeni(l +a fi trimis la adresa listata aici. N(mele n( e necesar sa fie E ostmasterE, paote fi adresa d(mnea+oastra normala de e&mail, dar adresa de e&mail E ostmasterE ar tre4(i sa f(nctione.e la fel de 4ine. L>ista (n tip no( E66E in acest fisier, 66&(l E1GE&(l(i sa( 1ail L>c anger&(l(i. 2cesta indica sistem(l(i de e&mail (nde sa trimita mail(l adresat c(i+a@lin(>.4og(s, d(pa n(me mail.lin(>.4og(s sa( mail.friend.4og(s. N(merele din fata fiecarei masini este prioritatea 66&(l(i 1ailL>c anger(l(i. 66&(l c( cel mai mic n(mar (#%) este (nde mail(l ar tre4(i sa fie trimis daca este posi4il. Daca acesta ratea.a, mail(l +a fi trimis (rmator(l(i c( n(mar mai mare, (n manager de e&mail sec(ndar (mail andler), de e>empl( mail.friend.4og(s, care are prioritatea $% aici. 6estartati named c( Endc restartE. L>aminati re.(ltat(l c( EdigE)

Q dig anA lin(>.4og(s Zpfmin DD res options) init rec(rs defnam dnsrc DD got ans9er) DD &JJHL2DL6II& opcode) V0L6W, stat(s) NOL66O6, id) $"8?? DD V0L6W) #, 2NSWL6) 8, 20THO65TW) #, 2DD5T5ON2L) # DD V0L6W SL-T5ON) DD lin(>.4og(s, tApe X 2NW, class X 5N DD 2NSWL6 SL-T5ON) lin(>.4og(s. "D mail.lin(>.4og(s.lin(>.4og(s. lin(>.4og(s. "D lin(>.4og(s. "D lin(>.4og(s. "D ns.lin(>.4og(s. ostmaster.lin(> 5N 1G 5N 1G 5N NS 5N SO2 #% $% mail.friend.4og(s. ns.lin(>.4og(s. #??'%$#:# 'H $H 8W #D ) D D D D D serial refres retrA e>pirA minim(m i4a.

L>aminand c( atentie re.(ltatele de mai s(s, +eti descoperi o Linia

lin(>.4og(s. mail.lin(>.4og(s.lin(>.4og(s.

"D 5N 1G

#%

este total gresita. 2r tre4(i sa fie)

lin(>.4og(s.

"D 5N 1G

#% mail.lin(>.4og(s.

2m fac(t intentionat o greseala, ca sa p(teti in+ata din ea )&). *ri+ind in fisier(l .ona, +om o4ser+a aceasta linieD

1G

#% mail.lin(>.4og(s

D *rimarA 1ail L>c anger

Lipseste (n p(nct. Sa( are prea m(lte Elin(>.4og(sE. Daca (n n(me de masina n( se termina c( p(nct intr&(n fisier .ona, originea este ada(gata la sfarsit(l l(i, ca(.and d(4l(ra lin(>.4og(s.lin(>.4og(s. 2sa ca ori

3333333333333333333333333333333333333333333333333333333333333333333333 1G #% mail.lin(>.4og(s. D *rimarA 1ail L>c anger

3333333333333333333333333333333333333333333333333333333333333333333333

ori 3333333333333333333333333333333333333333333333333333333333333333333333 1G #% mail D *rimarA 1ail L>c anger 3333333333333333333333333333333333333333333333333333333333333333333333 este corect. *refer (ltima forma, e mai p(tin de scris. S(nt an(miti e>perti in @5ND care de.apro4a, si altii care apro4a aceasta. 5ntr&(n fisier .ona, domeni(l ar tre4(i sa fie ori scris si terminat in E.E ori ne incl(s deloc, ca. in care ramane implicita originea. Tre4(ie sa +a strese. c( ideea ca in fisier(l named.conf n( tre4(ie sa fie semne E.E d(pa n(mele de domenii. N&a+eti idee de cate ori prea m(lte sa( prea p(tine E.E a( p(s in stare de conf(.ie (tili.atorii. Deci, ideea mea aici este no(l fisier .ona , c( cate+a informatii in pl(s) 3333333333333333333333333333333333333333333333333333333333333333333333 D D ;one file for lin(>.4og(s D D T e f(ll .one file D QTTL "D @ 5N SO2 ns.lin(>.4og(s. ostmaster.lin(>.4og(s. ( #??'%$#:# D serial, todaAs date Z todaAs serial 'H D refres , seconds $H D retrA, seconds 8W D e>pire, seconds #D ) D minim(m, seconds D TGT ELin(>.@og(s, Ao(r DNS cons(ltantsE NS ns D 5net 2ddress of name ser+er NS ns.friend.4og(s. 1G #% mail D *rimarA 1ail L>c anger 1G $% mail.friend.4og(s. D SecondarA 1ail L>c anger local ost g9 2 2 H5N7O TGT 2 1G #$=.%.%.# #?$.#<'.#?<.# E-iscoE E5OSE ET e ro(terE #?$.#<'.#?<.$ #% mail

ns

999 donald

1G H5N7O -N21L 2 1G 1G H5N7O TGT 2 1G 1G H5N7O

$% mail.friend.4og(s. E*enti(mE ELin(> $.%E ns #?$.#<'.#?<." #% mail $% mail.friend.4og(s. Ei8'<E ELin(> $.%E EDLPE #?$.#<'.#?<.8 #% mail $% mail.friend.4og(s. E"'<s>E ELin(> #.$E

mail

ftp

2 #?$.#<'.#?<.: 1G #% mail 1G $% mail.friend.4og(s. H5N7O E*<E ELin(> $.#.'<E 3333333333333333333333333333333333333333333333333333333333333333333333 2ici s(nt cate+a noi 66&(ri) H5N7O (Host 5N7Ormation) are do(a partiD e (n o4icei 4(n sa le comentati pe fiecare. *rima parte este ar9are&(l si -*0&(l din respecti+a masina, iar a do(a parte este soft9are&(l sa( sitem(l de operare de pe masina. 1asina EnsE este (n *enti(m si r(lea.a Lin(> $.%. -N21L (-anonical N21L) este o cale de a da fiecarei masini mai m(lte n(me. Deci E999E este (n alias pentr( EnsE. 0tili.area inregistrarii reg(la potri+it careia o se refere niciodata la o refere la o inregistrare -N21L este contro+ersata. Dar e in OP sa (rmati inregistrare 1G, -N21L sa( SO2 n( tre4(ie sa n( inregistrare -N21L, tre4(ie intotdea(na sa se E2E, deci este inadmisi4il sa a+em)

3333333333333333333333333333333333333333333333333333333333333333333333 foo4ar -N21L 999 D NOH 3333333333333333333333333333333333333333333333333333333333333333333333

dar corect sa a+em 3333333333333333333333333333333333333333333333333333333333333333333333 foo4ar -N21L ns D WesH 3333333333333333333333333333333333333333333333333333333333333333333333

Lste de asemeni sig(r sa pres(p(nem ca (n -N21L n( este (n n(me de ost corect pentr( o adresa de e&mail) 9e4master@999.lin(>.4og(s este o adresa de e&mail ilegala, incorecta, data de config(rarea de mai s(s. !a p(teti c iar astepta la cati+a administratori de e&mail de 2fara sa restrictione.e aceasta reg(la, daca pentr( d(mnea+oasta f(nctionea.a. -alea pentr( a e+ita aceasta este sa folositi

inregistrari E2E (si poate si altele, c(m ar fi reg(li 1G) in loc) 3333333333333333333333333333333333333333333333333333333333333333333333 999 2 #?$.#<'.#?<.$ 3333333333333333333333333333333333333333333333333333333333333333333333 0n n(mar de arc &@5ND&9i.ards recomanda sa n( (tili.ati de loc -N21L. Dar disc(tia legata aceasta n( face o4iect(l acest(i HOWTO. Dar c(m +edeti, acest HOWTO si m(lte site&(ri n( (rmea.a aceasta reg(la. 5ncarcati no(a 4a.a de date c( Endc reloadE ceea ce il o4liga pe named sa&si reciteasca fisierele. Q dig lin(>.4og(s a>fr D IIJJ DiC '.$ IIJJ lin(>.4og(s a>fr QO65C5N lin(>.4og(s. @ "D 5N SO2

ns ostmaster ( #??'%$#:# D serial 'H D refres $H D retrA 8W D e>pirA #D ) D minim(m ns ns.friend.4og(s. #% mail $% mail.friend.4og(s. ELin(>.@og(s, Ao(r DNS ET e ro(terE E-iscoE E5OSE #?$.#<'.#?<.# #$=.%.%.# E"'<s>E ELin(> #.$E #% mail $% mail.friend.4og(s. #?$.#<'.#?<.8 ns EDLPE Ei8'<E ELin(> $.%E #% mail $% mail.friend.4og(s. #?$.#<'.#?<." E*enti(mE ELin(> $.%E #% mail $% mail.friend.4og(s. #?$.#<'.#?<.$ E*<E ELin(> $.#.'<E #% mail $% mail.friend.4og(s. #?$.#<'.#?<.: ns ostmaster (

cons(ltantsE g9 local ost mail

"D "D "D "D "D "D "D "D "D "D "D "D "D "D "D "D "D "D "D "D "D "D "D "D "D "D "D "D

5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N

NS NS 1G 1G TGT TGT H5N7O 2 2 H5N7O 1G 1G 2 -N21L TGT H5N7O 1G 1G 2 H5N7O 1G 1G 2 H5N7O 1G 1G 2 SO2

999 donald

ns

ftp

#??'%$#:# 'H $H 8W #D ) DD 6ecei+ed $? ans9ers ($? records). DD 76O1) loo,far to SL6!L6) #$=.%.%.# DD WHLN) Sat Dec #< %#)":)%: $%%%

D D D D D

serial refres retrA e>pirA minim(m

2sta e 4ine. Si o4ser+ati ca arata c iar ca fisier(l .ona. Sa +erificam ce sp(ne doar pentr( 999) Q dig 999.lin(>.4og(s Zpfmin DD res options) init rec(rs defnam dnsrc DD got ans9er) DD &JJHL2DL6II& opcode) V0L6W, stat(s) NOL66O6, id) $="8: DD V0L6W) #, 2NSWL6) $, 20THO65TW) $, 2DD5T5ON2L) # DD V0L6W SL-T5ON) DD 999.lin(>.4og(s, tApe X 2, class X 5N DD 2NSWL6 SL-T5ON) 999.lin(>.4og(s. ns.lin(>.4og(s. "D 5N -N21L "D 5N 2 ns.lin(>.4og(s. #?$.#<'.#?<.$

-( alte c(+inte, n(mele real al l(i 999.lin(>.4og(s este ns.lin(>.4og(s, si +a da si cate+a informatii despre EnsE de asemeni, s(ficient pentr( a +a conecta la el daca cere (n program. 2c(m s(ntem la j(matatea dr(m(l(i. :.". ;ona re+erse 2c(m programele pot con+erti n(mele din lin(>.4og(s in adrese la care se conectea.a. Dar de asemeni este cer(ta o .ona re+erse, (na care sa faca DNS&(l capa4il sa con+erteasca adresele in n(me. 2cest n(me este folosit de o m(ltime de ser+ere de di+erse tip(ri (7T*, WWW, 56- si altele) pentr( a decide daca +or com(nica c( d(mnea+oastra sa( n(, si daca da, ce prioritate +i se +a acorda. *entr( acces deplin la toate ser+iciile 5nternet , o .ona re+erse este necesara. *(neti aceasta in named.conf) 3333333333333333333333333333333333333333333333333333333333333333333333 .one E#?<.#<'.#?$.in&addr.arpaE M notifA noD tApe masterD file Ep./#?$.#<'.#?<ED

ND 3333333333333333333333333333333333333333333333333333333333333333333333 Lste e>act acelasi l(cr( ca si c( %.%.#$=.in&addr.arpa si contin(t(rile s(nt similare) 3333333333333333333333333333333333333333333333333333333333333333333333 QTTL "D @ 5N SO2 ns.lin(>.4og(s. ostmaster.lin(>.4og(s. ( #??'%$#:# D Serial, todaAs date Z todaAs serial 'H D 6efres $H D 6etrA 8W D L>pire #D) D 1inim(m TTL NS ns.lin(>.4og(s. # *T6 g9.lin(>.4og(s. $ *T6 ns.lin(>.4og(s. " *T6 donald.lin(>.4og(s. 8 *T6 mail.lin(>.4og(s. : *T6 ftp.lin(>.4og(s. 3333333333333333333333333333333333333333333333333333333333333333333333 2c(m restartati named&(l c( Endc restartE si e>aminati re.(ltatele c( EdigE) 3333333333333333333333333333333333333333333333333333333333333333333333 Q dig &> #?$.#<'.#?<.8 Zpfmin DD res options) init rec(rs defnam dnsrc DD got ans9er) DD &JJHL2DL6II& opcode) V0L6W, stat(s) NOL66O6, id) '=<8 DD V0L6W) #, 2NSWL6) #, 20THO65TW) #, 2DD5T5ON2L) # DD V0L6W SL-T5ON) DD 8.#?<.#<'.#?$.in&addr.arpa, tApe X 2NW, class X 5N DD 2NSWL6 SL-T5ON) 8.#?<.#<'.#?$.in&addr.arpa. "D 5N *T6 mail.lin(>.4og(s. 3333333333333333333333333333333333333333333333333333333333333333333333 deci arata OP, e>ec(tati EdigE pentr( toata config(ratia pentr( a o e>amina) 3333333333333333333333333333333333333333333333333333333333333333333333 dig &> #?$.#<'.#?< 2G76 D IIJJ DiC '.$ IIJJ &> 2G76 QO65C5N #?<.#<'.#?$.in&addr.arpa. @ "D 5N SO2 ostmaster.lin(>.4og(s. (

ns.lin(>.4og(s. #??'%$#:# 'H $H D serial D refres D retrA

8W #D ) "D 5N 8 "D 5N $ "D 5N : "D 5N " "D 5N # "D 5N @ "D 5N ostmaster.lin(>.4og(s. ( NS *T6 *T6 *T6 *T6 *T6 SO2 ns.lin(>.4og(s. mail.lin(>.4og(s. ns.lin(>.4og(s. ftp.lin(>.4og(s. donald.lin(>.4og(s. g9.lin(>.4og(s. ns.lin(>.4og(s. #??'%$#:# 'H $H 8W #D ) D D D D D

D e>pirA D minim(m

serial refres retrA e>pirA minim(m

DD 6ecei+ed ' ans9ers (' records). DD 76O1) loo,far to SL6!L6) #$=.%.%.# DD WHLN) Sat Dec #< %#)88)%" $%%% 33333333333333333333333333333333333333333333333333333333333333333333 2rata 4ineH Daca o(tp(t&(l d(mnea+oastra n( arata la fel, ca(tati eroarea in mesajele din sAslog. 2m e>plicat c(m sa faceti aceasta in prima secti(ne la paragraf(l E*ornirea l(i namedE. :.8. -(+inte de atentionare. Tre4(ie sa ada(g niste l(cr(ri aici. N(merele 5* (tili.ate in e>emplele de mai s(s s(nt l(ate din 4loc(l Eretelelor pri+ateE, ele n( s(nt permise a se (tili.a in 5nternet, deci s(nt potri+ite a fi (tili.ate intr&(n e>empl( ca acest HOWTO. 2l doilea l(cr( este n(mar(l de notificare)linia. 2cesta ii sp(ne l(i named sa n( notifice ser+erele sec(ndare (sla+e) cand a s(ferit o act(ali.are la (n(l dintre fisierele sale E.oneE. 5n @5ND ' named poate notifica celelalte ser+ere listate in inregistrarile NS in fisier(l E.oneE cand o .ona este act(ali.ata. 2ceasta sit(atie este a+antajoasa in mod normal. Dar pentr( e>perimente pri+ate c( .one, aceasta opti(ne ar tre4(i sa fie de.acti+ata & n( +rem sa pol(am 5nternet(l c( e>perimentele noastre, n(Y Si, 4ineinteles, acest domeni( este total ai(rea si la fel s(nt toate adresele din el. *entr( (n e>empl( real +edeti (rmatoarea secti(ne principala. :.:. De ce n( f(nctionea.a interogarile in+erse (re+erse loo,(ps). S(nt cate+a Ec estiiE care in mod normal s(nt e+itate la interogarile de n(me +a.(te adesea la config(rarea .onelor in+erse. 5nainte de a trece mai departe, tre4(ie ca pe masinile d(mnea+oastra, interogarile

in+erse sa fie f(nctionale pe propri(l nameser+er. Daca n( f(nctionea.a, re+eniti si p(neti tot(l la p(nct inainte de a contin(a. !oi disc(ta do(a sit(atii de nef(nctionare a interogarilor in+erse, asa c(m s(nt +a.(te din afara retelei d(mnea+oastra. :.:.# ;ona in+ersa n( este in+estita. -and cereti (n(i pro+ider o plaja de adrese si (n n(me de domeni(, n(mele de domeni( este in mod normal in+estit. 5n+estirea este Eetic etaE pe care NS (Name Ser+er) o inregistrea.a si care +a aj(ta sa treceti de la (n nameser+er la alt(l, asa c(m am e>plicat in Eteoria seacaE de mai s(s. 2ti citit aceasta, n(&i asaY Daca .ona in+ersa n( f(nctionea.a, re+eniti si cititi&o. 2c(m. ;ona in+ersa tre4(ie de asemeni in+estita. Daca a+eti clasa #?$.#<'.#?< de la pro+ider c( domeni(l lin(>.4og(s, ei tre4(ie sa insere.e inregistrarile NS atat pentr( .ona directa (for9ard) cat si pentr( cea in+ersa. Daca (rmati lant(l de la in&addr.arpa in s(s pana la retea(a d+s, pro4a4il gasiti o r(pt(ra in acest lant, cel mai pro4a4il la pro+ider(l d+s. Casind r(pt(ra din lant, contactati pro+ider(l si cereti&i sa corecte.e eroarea. :.:.$. 2+eti (n s(4net fara clase. 2cesta este oarec(m (n s(4iect a+ansat, dar s(4net(rile fara clase s(nt ce+a com(n in .i(a de a.i si pro4a4il ca a+eti (n(l daca s(nteti intr&o firma mica. 0n s(4net fara clase este ceea ce tine 5nternet(l in picioare in .ilele noastre. -( cati+a ani in (rma a( fost disc(tii intense c( pri+ire la limitarile adreselor 5*. Tipii de la 5LT7 (5nternet Lngineering Tas, 7orce & ei mentin 5nternet(l in stare de f(nctionare) si&a( stors creierii si a( re.ol+at pro4lema. -( (n pret. *ret(l este ca +eti o4tine mai p(tin de (n s(4net de clasa E-E si (nele l(cr(ri s&ar p(tea sa crape. !a rog cons(ltati 2SP 16 DNS la) I ttp)//999.acme49.com/as,mrdns/%%%%=. tmJ pentr( o 4(na e>plicatie c( pri+ire la aceste l(cr(ri, si c(m sa +a desc(rcati. 2ti citit&oY L( n( o +oi e>plica, asa ca, +a rog cititi&oH *rima parte a acestei pro4leme este ca 5S*&(l d+s. tre4(ie sa inteleaga te nica descrisa de 1r. DNS. N( toti 5S*&stii mici a( a4ar de aceasta pro4lema. Daca asa sta trea4a, +a tre4(i sa le e>plicati pro4lema si sa si insistati. 2sig(rati&+a ca ati inteles&o d+s. intai. )&) Li +or config(ra at(nci o .ona in+ersa foarte drag(ta pe ser+er(l lor, pe care o p(teti e>amina spre corectit(dine c( EdigE.

2 do(a si (ltima parte a pro4lemei este ca tre4(ie sa intelegeti te nica. Daca n( s(nteti sig(r, re+eniti si recititi&o. 2t(nci p(teti sa +a config(rati propria .ona in+ersa fara clase, asa c(m este descrisa de 1r. DNS. 1ai e o capcana care pandeste aici. 6e.ol+erele +ec i n( +or fi capa4ile sa (rme.e EfentaE c( -N21L in lant(l de re.ol+are si +or es(a in incercarea de a re.ol+a in+ers masina d+s. 6e.(ltat(l poate fi acela ca ser+er(l ii aloca o clasa de acces incorecta, inter.icerea acces(l(i sa( ce+a de gen(l aceasta. Daca +a impotmoliti intr&(n asemena ser+ici(, sing(ra sol(tie (despre care am c(nostinta) este pentr( 5S* sa insere.e inregistrarea d+s. *T6 direct in fisier(l .onei fara clase in loc de inregistrare -N21L. 2lte 5S*&(ri ofera alte cai de a re.ol+a aceasta pro4lema, c(m ar fi form(larele 4a.ate pe We4 care +a permit sa +a introd(ceti maparile in+erse. :.<. Ser+ere sla+e (scla+) Odata ce +&ati setat corect .onele pe ser+erele master, tre4(ie sa config(rati macar (n ser+er sla+e (Escla+E). Ser+erele sla+e s(nt necesare pentr( a asig(ra ro4(stetea ser+iciilor. Daca ser+er(l master a picat, oamenii de pe internet +or p(tea tot(si primit date despre doemeni( de la ser+er(l sla+e. 0n ser+er sla+e ar tre4(i sa fie cat mai indepartat de d+s posi4il si sa imparta c( ser+er(l master cat mai p(tine din res(rsele de alimentare c( energie, L2N, 5S*, oras, tara. Daca toate aceste l(cr(ri s(nt diferite de ale ser+er(l(i master, a+eti (n 4(n ser+er sla+e. 0n ser+er sla+e este p(r si simpl( (n nameser+er care copie fisierele .one de la master. 5l config(rati astfel) 3333333333333333333333333333333333333333333333333333333333333333333333 .one Elin(>.4og(sE M tApe sla+eD file Es./lin(>.4og(sED masters M #?$.#<'.#?<.$D ND ND 3333333333333333333333333333333333333333333333333333333333333333333333 0n mecanism n(mit trasfer de .one este folosit pentr( a copia datele. Transfer(l de .one este controlat de inregistrarea SO2) 3333333333333333333333333333333333333333333333333333333333333333333333 @ 5N SO2 ns.lin(>.4og(s. ostmaster.lin(>.4og(s. ( #??'%$#:# D serial, todaAs date Z todaAs serial 'H D refres , seconds $H D retrA, seconds

8W D e>pire, seconds #D ) D minim(m, seconds 3333333333333333333333333333333333333333333333333333333333333333333333 O .ona este transferata doar daca n(mar(l serial al master(l(i este mai mare decat al sla+e&(l(i. D(pa fiecare inter+al de refres , sla+e&(l +a +erifica daca master(l a fost act(ali.at. Daca +erificarea es(ea.a (pentr( ca master(l n( este disponi4il) +a reincerca +erificarea. Daca +a contin(a sa es(e.e atat timp cat d(rea.a inter+al(l de e>pirare, sla+e&(l +a sterge .ona din propri(l sistem de fisiere si n( +a mai actiona ca ser+er pentr( acea .ona. <. Opti(ni f(ndamentale de sec(ritate. de Jamie Norris Seterea opti(nilor de config(rare pentr( a red(ce posi4ilitatea aparitiei pro4lemelor S(nt cati+a pasi simpli pe care ii p(teti parc(rge si care +a +or asig(ra (n ser+er mai sig(r si totodata ii +or red(ce incarcarea. 1aterial(l pre.entat aici n( este mai m(lt decat (n p(ct de plecare. Daca +a preoc(pa sec(ritatea (si ar tre4(i sa +a preoc(pe), +a rog sa cons(ltati si alte res(rse de pe 5nternet (+edeti E(ltim(l capitolE). 0rmatoarele directi+e de config(rare apar in named.conf. Daca o directi+a apare in secti(nea EoptionsE din fisier, se aplica t(t(ror .onelor listate in acel fisier. Daca apare in opti(nile (nei .one, se aplica n(mai acelei .one. On opti(ne dintr&o .ona s(prascrie, an(lea.a o inregistrare din .ona EoptionsE. <.#. 6estrictionarea trasfer(l(i pe .one. *entr( ca ser+erele sla+e sa fie capa4ile sa rasp(nda interogarilor spre domeni(l d+s. tre4(ie sa fie capa4ile sa transfere informatia .ona de la ser+er(l primar. 5n foarte p(tine ca.(ri e ne+oie de aceasta. De aceea, restrictionati transfer(rile pe .ona, folosind opti(nea Eallo9&trasferE. *res(p(nand ca #?8.#<'.#.8 este adresa 5* a l(i ns.friend.4og(s, si ada(gand(&+a in scop de depanare) 3333333333333333333333333333333333333333333333333333333333333333333333 .one Elin(>.4og(sE M allo9&transfer M #?$.#<'.#.8D local ostD ND ND 3333333333333333333333333333333333333333333333333333333333333333333333 6estrictionand transfer(l pe .one, +a asig(rati ca sing(ra informatie disponi4ila (tili.atorilor este cea pe care acestia o cer

direct X nimeni n( poate cere, interoga toate detaliile config(rarii d+s. <.$. *rotectia impotri+a spoofing&(l(i. 5n prim(l rand, de.acti+ati orice interogari pentr( domenii care n( +a apartin, c( e>ceptia masinii d+s. interne/locale. 2ceasta n( doar preintampina (tili.area fra(d(loasa a ser+er(l(i d+s. DNS, dar red(ce si (tili.area ne&necesara a acest(ia. 3333333333333333333333333333333333333333333333333333333333333333333333 options M allo9&F(erA M #?$.#<'.#?<.%/$8D local ostD ND ND .one Elin(>.4og(sE M allo9&F(erA M anAD ND ND .one E#?<.#<'.#?$.in&addr.arpaE M allo9&F(erA M anAD ND ND 3333333333333333333333333333333333333333333333333333333333333333333333 1ai departe, de.acti+ati interogarile rec(rsi+e c( e>ceptia celor de la masinile locale/interne. 2ceasta red(ce risc(l atac(rilor prin Eotra+ireaE cac e&(l(i, cand date false alimentea.a ser+er(l. 3333333333333333333333333333333333333333333333333333333333333333333333 options M allo9&rec(rsion M #?$.#<'.#?<.%/$8D local ostD ND ND 3333333333333333333333333333333333333333333333333333333333333333333333 <.". 6(larea l(i named ca non&root. Lste o idee 4(na sa r(lati named ca (tili.ator alt(l decat root, asa incat daca acesta este compromis, pri+ilegiile castigate de catre crac,er sa fie cat mai limitate. 5ntai tre4(ie sa creati (n gr(p si (n (tili.ator s(4 care named sa r(le.e, si apoi sa modificati script(l pe care il folositi pentr( a porni named. Transferati no(l gr(p si (tili.ator catre named folosind flag(rile &d si &(. De e>empl(, in De4ian CN0/Lin(> $.$ ati p(tea modifica script(l /etc/init.d/4ind pentr( a contine (rmatoarea linie ((nde (ser(l si gr(p(l EnamedE a( fost deja create)) 3333333333333333333333333333333333333333333333333333333333333333333333 start&stop&daemon &&start &&F(iet &&e>ec /(sr/s4in/named && &( named &g named

3333333333333333333333333333333333333333333333333333333333333333333333 La fel se procedea.a si c( 6edHat si c( celelalte distri4(tii. Da+e L(go a descris (n set(p d(al c root I ttp)//999.et er4oA.com/dns/c rootdns. tmlJ care s&ar p(tea sa fie interesant de citit. =. 0n e>empl( real de domeni(. 0nde +om lista fisiere reale de .ona. 0tili.atorii mi&a( s(gerat sa incl(d (n e>empl( real de domeni(, ca si (n(l t(torial, de instr(ctaj. 7olosesc acest e>empl( c( permisi(nea l(i Da+id @(lloc, de la L2ND&:. 2ceste fisiere datea.a din $8 septem4rie #??<, si a( fost editate pentr( a se conforma restrictiilor @5ND ' si folosesc e>tensii scrise de mine. Deci, ceea ce +edeti aici s&ar p(tea sa difere de ceea ce ati p(tea afla interogand L2ND&: ac(m. =.#. /etc/named.conf (sa( /+ar/named/named.conf)

2ici gasim .ona master pentr( cele do(a .one in+erse necesare) retea(a #$=.%.% si s(4retea(a (s(4net(l) de la L2ND&: $%<.<.#== ca linie primara pentr( .ona de for9ard a L2ND&: land&:.com. O4ser+ati ca in loc ca toate fisierele sa fie ad(nate n( in director(l Ep.E asa c(m am fac(t in acest HOWTO, le p(ne intr&(n director n(mit E.oneE. 3333333333333333333333333333333333333333333333333333333333333333333333 // @oot file for L2ND&: name ser+er options M directorA E/+ar/namedED ND .one E.E M tApe intD file Eroot. intsED ND .one E%.%.#$=.in&addr.arpaE M tApe masterD file E.one/#$=.%.%ED ND .one Eland&:.comE M tApe masterD file E.one/land&:.comED ND .one E#==.<.$%<.in&addr.arpaE M tApe masterD

file E.one/$%<.<.#==ED ND 3333333333333333333333333333333333333333333333333333333333333333333333 Daca p(neti aceasta in fisier(l d+s. named.conf spre a +a j(ca, !2 6OC p(neti EnotifA no) E in secti(nea .one, pentr( cele do(a .one land&:, spre a e+ita incidentele. =.$. /+ar/named/root. ints

Tineti minte ca acest fisier este dinamic, iar cel listat aici este +ec i. 1ai 4ine folositi (n(l prod(s c( EdigE asa c(m am e>plicat mai de+reme) 3333333333333333333333333333333333333333333333333333333333333333333333 D IIJJ DiC '.# IIJJ @2.6OOT&SL6!L6S.NLT. D (# ser+er fo(nd) DD res options) init rec(rs defnam dnsrc DD got ans9er) DD &JJHL2DL6II& opcode) V0L6W, stat(s) NOL66O6, id) #% DD flags) Fr aa rdD V0L6W) #, 2NSWL6) #", 20THO65TW) %, 2DD5T5ON2L) #" DD V0L6W SL-T5ON) DD ., tApe X NS, class X 5N DD 2NSWL6 SL-T5ON) . . . . . . . . . . . . . DD 2DD5T5ON2L SL-T5ON) C.6OOT&SL6!L6S.NLT. J.6OOT&SL6!L6S.NLT. P.6OOT&SL6!L6S.NLT. L.6OOT&SL6!L6S.NLT. 1.6OOT&SL6!L6S.NLT. 2.6OOT&SL6!L6S.NLT. H.6OOT&SL6!L6S.NLT. @.6OOT&SL6!L6S.NLT. -.6OOT&SL6!L6S.NLT. D.6OOT&SL6!L6S.NLT. L.6OOT&SL6!L6S.NLT. 5.6OOT&SL6!L6S.NLT. 7.6OOT&SL6!L6S.NLT. <D <D <D <D <D <D <D <D <D <D <D <D <D 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N NS NS NS NS NS NS NS NS NS NS NS NS NS 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 5N 2 2 2 2 2 2 2 2 2 2 2 2 2 C.6OOT&SL6!L6S.NLT. J.6OOT&SL6!L6S.NLT. P.6OOT&SL6!L6S.NLT. L.6OOT&SL6!L6S.NLT. 1.6OOT&SL6!L6S.NLT. 2.6OOT&SL6!L6S.NLT. H.6OOT&SL6!L6S.NLT. @.6OOT&SL6!L6S.NLT. -.6OOT&SL6!L6S.NLT. D.6OOT&SL6!L6S.NLT. L.6OOT&SL6!L6S.NLT. 5.6OOT&SL6!L6S.NLT. 7.6OOT&SL6!L6S.NLT. #?$.##$."<.8 #?'.8#.%.#% #?".%.#8.#$? #?'."$.<8.#$ $%$.#$.$=."" #?'.8#.%.8 #$'.<".$.:" #$'.?.%.#%= #?$."".8.#$ #$'.'.#%.?% #?$.$%".$"%.#% #?$."<.#8'.#= #?$.:.:.$8#

:9<d#< :9<d#< :9<d#< :9<d#< :9<d#< :9<d#< :9<d#< :9<d#< :9<d#< :9<d#< :9<d#< :9<d#< :9<d#<

DD Total F(erA time) $#: msec

DD 76O1) ro,e.(io.no to SL6!L6) 2.6OOT&SL6!L6S.NLT. #?'.8#.%.8 DD WHLN) S(n 7e4 #: %#)$$):# #??' DD 1SC S5;L sent) #= rc+d) 8"< 3333333333333333333333333333333333333333333333333333333333333333333333 =.". /+ar/named/.one/#$=.%.%

Doar 4a.ele, inregistrarea SO2 o4ligatorie, si o inregistrare care mapea.a #$=.%.%.# catre local ost. 2m4ele s(nt necesare. Nimic mai m(lt n( ar tre4(i sa fie in acest fisier. N( +or tre4(i niciodata (pdatate, decat daca nameser+er&(l sa( adresa ostmaster a d+s se modifica. 3333333333333333333333333333333333333333333333333333333333333333333333 @ 5N SO2 land&:.com. root.land&:.com. ( #??<%?$%" D Serial $''%% D 6efres =$%% D 6etrA <%8'%% D L>pire '<8%%) D 1inim(m TTL NS land&:.com. # *T6 local ost. 3333333333333333333333333333333333333333333333333333333333333333333333 Daca +eti ca(ta intr&o instalare @5ND aleatorie, +eti o4ser+a pro4a4il ca linia QTTL lipseste. N( a fost folosita inainte si doar +ersi(nea '.$ @5ND a+erti.ea.a as(pra lipsei acesteia. !a recomand sa p(neti linia QTTL in fisierele .ona cand o4ser+ati ca lipseste. =.8. /+ar/named/.one/land&:.com

2ici o4ser+am inregistrarea SO2 o4ligatorie, inregistrarea NS necesara. *(tem +edea ca are (n nameser+er sec(ndar la ns$.psi.net. 2sa ar tre4(i sa fie, intotdea(na sa fie (n al doilea nameser+er in afara retelei, ca 4ac,(p. O4ser+am ca e>ista (n ost master n(mit land&: care se oc(pa de m(ltiplele ser+icii 5nternet, si ca acesta este inregistrat c( -N21L ( o alternati+a este (tili.area inregistrarii 2). 2sa c(m +edem din inregistrarea SO2, fisier(l .ona incepe c( land&:.com, persoana de contact este root@land&:.com. ostmaster este o alta adresa folosita adesea pentr( persoana de contact. N(mar(l serial este o4isn(it(l format AAAAmmdd c( n(mar(l serial de asta.i ada(gat. 2ceasta este pro4a4il a sasea +ersi(ne a fisier(l(i .ona, din $% septem4rie #??<. Tineti minte ca n(mar(l serial tre4(ie sa creasca monoton, aici este (n sing(r digit pentr( n(mar(l serial de asta.i, d(pa ? editari +a tre4(i sa astepam pana maine inainte de a edita din no( fisier(l. Canditi&4a la posi4ilitatea de a folosi $

digiti. 3333333333333333333333333333333333333333333333333333333333333333333333 @ 5N SO2 land&:.com. root.land&:.com. ( #??<%?$%< D serial, todaAs date Z todaAs serial 'H D refres , seconds $H D retrA, seconds 8W D e>pire, seconds #D ) D minim(m, seconds NS land&:.com. NS ns$.psi.net. 1G #% land&:.com. D *rimarA 1ail L>c anger TGT EL2ND&: -orporationE local ost ro(ter land&:.com. ns 999 ftp mail ne9s f(nn 2 2 2 2 2 -N21L -N21L -N21L 2 #$=.%.%.# $%<.<.#==.# $%<.<.#==.$ $%<.<.#==." $%=.#:?.#8#.#?$ land&:.com. land&:.com. land&:.com. $%<.<.#==.$

D D Wor,stations D 9s&#==$%% 2 $%<.<.#==.$%% 1G #% land&:.com. D *rimarA 1ail Host 9s&#==$%# 2 $%<.<.#==.$%# 1G #% land&:.com. D *rimarA 1ail Host 9s&#==$%$ 2 $%<.<.#==.$%$ 1G #% land&:.com. D *rimarA 1ail Host 9s&#==$%" 2 $%<.<.#==.$%" 1G #% land&:.com. D *rimarA 1ail Host 9s&#==$%8 2 $%<.<.#==.$%8 1G #% land&:.com. D *rimarA 1ail Host 9s&#==$%: 2 $%<.<.#==.$%: 1G #% land&:.com. D *rimarA 1ail Host D M1anA repetiti+e definitions deleted & SN5*N 9s&#==$:% 2 $%<.<.#==.$:% 1G #% land&:.com. D *rimarA 1ail Host 9s&#==$:# 2 $%<.<.#==.$:# 1G #% land&:.com. D *rimarA 1ail Host 9s&#==$:$ 2 $%<.<.#==.$:$ 1G #% land&:.com. D *rimarA 1ail Host 9s&#==$:" 2 $%<.<.#==.$:" 1G #% land&:.com. D *rimarA 1ail Host 9s&#==$:8 2 $%<.<.#==.$:8 1G #% land&:.com. D *rimarA 1ail Host 3333333333333333333333333333333333333333333333333333333333333333333333

Daca +eti e>amina nameser+er(l l(i land&:, +eti o4ser+a ca n(mele ost(rilor s(nt e>primate in forma 9s3n(m4er. De la (ltimele +ersi(ni de @5ND8 ,named a incep(t sa intareasca restrictiile in legat(ra c( caracterele ce pot fi folosite in n(mele ost(rilor. 2sa ca aceasta n( f(nctionea.a s(4 @5ND', asa ca am inloc(it caracter(l E&E (lini(ta) c( caracter(l E3E pentr( a fi folosit in acest HOWTO. 0n alt l(cr( de remarcat este ca statiile de l(cr( n( a( n(me indi+id(ale, ci mai c(rand (n prefi> (rmat de do(a din (ltimile parti ale 5*&(l(i. 7olosirea (nei astfel de con+entii poate simplifica intretinerea semnificati+, dar poate fi (n pic impersonala si, in fapt, o s(rsa de iritare printre clientii d(mnea+oastra. De asemeni, o4ser+am ca f(nn.land&:.com este (n alias pentr( land&:.com, dar folosind inregistrarea 2 n( -N21L. 2ceasta este o 4(na politica, asa c(m am sp(s si mai de+reme. =.:. /+ar/named/.one/$%<.<.#==

!oi face comentariile d(pa acest fisier) 3333333333333333333333333333333333333333333333333333333333333333333333 @ 5N SO2 land&:.com. root.land&:.com. ( #??<%?$%< D Serial $''%% D 6efres =$%% D 6etrA <%8'%% D L>pire '<8%%) D 1inim(m TTL NS land&:.com. NS ns$.psi.net. D D Ser+ers D # *T6 ro(ter.land&:.com. $ *T6 land&:.com. $ *T6 f(nn.land&:.com. D D Wor,stations D $%% *T6 9s&#==$%%.land&:.com. $%# *T6 9s&#==$%#.land&:.com. $%$ *T6 9s&#==$%$.land&:.com. $%" *T6 9s&#==$%".land&:.com. $%8 *T6 9s&#==$%8.land&:.com. $%: *T6 9s&#==$%:.land&:.com. D M1anA repetiti+e definitions deleted & SN5*N $:% *T6 9s&#==$:%.land&:.com. $:# *T6 9s&#==$:#.land&:.com. $:$ *T6 9s&#==$:$.land&:.com. $:" *T6 9s&#==$:".land&:.com. $:8 *T6 9s&#==$:8.land&:.com. 3333333333333333333333333333333333333333333333333333333333333333333333 ;ona in+ersa este partea de config(rare care da d(reri de cap. Lste folosita pentr( a identifica n(mele de ost daca a+eti 5*&(l

(nei masini. L>empl() s(nteti (n ser+er 56- si acceptati cone>i(ni de la clientii 56-. Oric(m, s(nteti (n ser+er nor+egian si acceptati doar cone>i(ni de la clientii din Nor+egia si celelalte tari scandina+e. -and primiti o cone>i(ne de la (n client, 4i4lioteca - e capa4ila sa +a sp(ne 5*&(l masinii client, pentr( ca n(mar(l 5* este contin(t in toate pac etele care tra+ersea.a retea(a. 2c(m p(teti in+oca o f(nctie n(mita get ost4Aaddr care ca(ta n(mele (n(i ost a+and data adresa 5*. Cet ost4Aaddr +a interoga (n ser+er DNS, care +a tra+ersa retea(a de ser+ere DNS ca(tand masina respecti+a. Sa pres(p(nem ca cone>i(nea client este de la 9s&#==$%%.land&:.com. N(mar(l 5* pe care 4i4lioteca - il li+rea.a catre ser+er(l 56- este $%<.<.#==.$%%. *entr( a afla n(mele acelei masini tre4(ie sa gasim $%%.#==.<.$%<.in&addr.arpa. Ser+er(l DNS +a tre4(i intai sa gaseasca ser+erele arpa. , apoi in&addr.arpa. , (rmand calea in+ersa spre $%<, apoi <, in final gasind ser+er(l pentr( #==.<.$%<.in&addr.arpa la L2ND&:. De (nde +a l(a rasp(ns(l final, c(m ca pentr( $%%.#==.<.$%<.in&addr.arpa a+em o inregistrare E*T6 9s&#==$%%.land&:.comE insemnand ca n(mele care insoteste $%<.<.#==.$%% este 9s&#==$%%.land&:.com. 5napoi la e>empl(l c( ser+erele 56-. Ser+er(l 56- accepta doar cone>i(ni din tari scandina+e, de e>empl() [.no, [.se, [.d,, n(mele 9s&#==$%%.land&:.com e clar ca n( indeplineste aceasta conditie si ser+er(l ii +a respinge cone>i(nea. Daca n( a fost mapare in+ersa a l(i $%<.$.#==.$%% prin .ona in&addr.arpa ser+er(l n( +a fi capa4il sa gaseasca n(mele deloc si nici sa compare $%<.$.#==.$%% c( [.no, [.se and [.d,, asa ca acestea n( se +or potri+i nicic(m. 0nii +a +or sp(ne ca maparea in+ersa n( este importanta pentr( ser+ere sa( n( este importanta deloc. N( este asa) m(lte ser+ere 7T*, ne9s, 56si (nele ser+ere WWW (9e4) n( +or accepta cone>i(ni de la masini ale caror n(me n( le pot afla. Deci maparea in+ersa este de fapt o4ligatorie si necesara.

'. 5ntretinere. Tineti&l in +iata. L>ista o sarcina de intretinere cand a+eti de&a face c( named&(ri, alta decat a le mentine r(land. 2ceea de a mentine fisier(l root. ints act(ali.at, la .i. -ea mai (soara cale este c( EdigE. *rima data r(lati EdigE fara nici (n arg(ment, si +eti o4tine datele din Eroot. intsE conform propri(l(i nameser+er. 2poi interogati (n(l dintre rootser+ere listate c( Edig @rootser+erE. !eti o4ser+a ca re.(ltat(l seamana foarte 4ine c( (n fisier Eroot. intsE. Sal+ati&l intr&(n fisier (dig @e.root&ser+ers.net . ns Jroot. ints.ne9) si inloc(iti +ec i(l root. ints c( el. N( (itati sa restartati named d(pa inloc(irea fisier(l(i cac e.

2l LongAear mi&a trimis acest script care r(lat, poate act(ali.a a(tomat fisier(l root. ints. 5nstalati&l intr&o intrare cronta4 pentr( a fi r(lat odata pe l(na si p(teti (ita de el. Script(l pres(p(ne ca +a merge ser+ici(l de mail si ca este definita adresa de ostmaster. *(teti sa il modificati pentr( a se potri+i config(ratiei d+s. 3333333333333333333333333333333333333333333333333333333333333333333333 \H/4in/s \ \ 0pdate t e nameser+er cac e information file once per mont . \ T is is r(n a(tomaticallA 4A a cron entrA. \ \ Original 4A 2l LongAear \ 0pdated for @5ND ' 4A Nicolai Langfeldt \ 1iscelanio(s error&conditions reported 4A Da+id 2. 6anc \ *ing test s(ggested 4A 1artin 7oster \ named (p&test s(ggested 4A Lri, @rAer. \ ( ec o ETo) ostmaster I ostmasterJE ec o E7rom) sAstem IrootJE \ 5s named (pY - ec, t e stat(s of named. case Ondc stat(s $JB# in [Ocannot connect to command c annelO[) ec o Enamed is DOWN. root. ints 9as NOT (pdatedE ec o e>it % DD esac *2THX/s4in)/(sr/s4in)/4in)/(sr/4in) e>port *2TH \ NOTL) /+ar/named m(st 4e 9rita4le onlA 4A tr(sted (sers or t is script \ 9ill ca(se root compromise/denial of ser+ice opport(nities. cd /+ar/named $J/de+/n(ll ]] M ec o ES(4ject) -annot cd to /+ar/named, error QYE ec o ec o ET e s(4ject saAs it allE e>it # N \ 2re 9e onlineY *ing a ser+er at Ao(r 5S* case Oping &Fnc # some.mac ine.net $JB#O in [O#%%^ pac,et lossO[) ec o ES(4ject) root. ints NOT (pdated. ec o ec o ET e s(4ject saAs it allE e>it # DD esac

T e net9or, is DOWN.E

dig @e.root&ser+ers.net . ns Jroot. ints.ne9 $J errors case Ocat root. ints.ne9O in [NOL66O6[)

\ 5t 9or,ed )DD [) ec o ES(4ject) T e root. ints file (pdate ec o ec o ET e root. ints (pdate as failedE ec o ET is is t e dig o(tp(t reported)E ec o cat root. ints.ne9 errors e>it # DD as 725LLD.E

esac

ec o ES(4ject) T e root. ints file as 4een (pdatedE ec o ec o ET e root. ints file as 4een (pdated to contain t e follo9ing information)E ec o cat root. ints.ne9 c o9n root.root root. ints.ne9 c mod 888 root. ints.ne9 rm &f root. ints.old errors m+ root. ints root. ints.old m+ root. ints.ne9 root. ints ndc restart ec o ec o ET e nameser+er as 4een restarted to ens(re t at t e (pdate is completeE ec o ET e pre+io(s root. ints file is no9 called /+ar/named/root. ints.old.E ) $JB# ] /(sr/li4/sendmail &t e>it % 3333333333333333333333333333333333333333333333333333333333333333333333 0nii dintre d+s +&ati prins ca fisier(l root. ints este disponi4il prin ftp din 5nternic. !a rog n( folositi ftp pentr( a act(ali.a root. ints, metoda de mai s(s este m(lt mai prietenoasa pentr( net si 5nternic. ?. -on+ersia de la +ersi(nea 8 la +ersi(nea '. 2ceasta a fost la incep(t o secti(ne despre folosirea l(i @5ND ' scrisa de Da+id L. Smit (da+e@4(rea(8$.ml.org). 2m editat cate ce+a pentr( a se potri+i no(l(i n(me al secti(nii. N( s(nt prea m(lte de sp(s. -( e>ceptia inloc(irii fisier(l(i named.4oot c( named.conf, rest(l este identic. 5ar @5ND ' +ine c( (n script *L6L care con+erteste tot(l de la +ec i(l la no(l format. L>empl( de fisier named.4oot (+ec i(l stil) pentr( cac ing nameser+er) 3333333333333333333333333333333333333333333333333333333333333333333333 directorA /+ar/named

cac e . root. ints primarA %.%.#$=.5N&2DD6.26*2 #$=.%.%..one primarA local ost local ost..one 3333333333333333333333333333333333333333333333333333333333333333333333 5n linia de comanda, in director(l 4ind'/src/4in/named (aceasta pres(p(ne ca a+eti s(rsele distri4(tiei). Daca a+eti pac et(l 4inar, script(l e prin preajma... Dati comanda ) 3333333333333333333333333333333333333333333333333333333333333333333333 ./named&4ootconf.pl I named.4oot J named.conf 3333333333333333333333333333333333333333333333333333333333333333333333 care +a crea named.conf) 3333333333333333333333333333333333333333333333333333333333333333333333 // generated 4A named&4ootconf.pl options M directorA E/+ar/namedED ND .one E.E M tApe intD file Eroot. intsED ND .one E%.%.#$=.5N&2DD6.26*2E M tApe masterD file E#$=.%.%..oneED ND .one Elocal ostE M tApe masterD file Elocal ost..oneED ND 3333333333333333333333333333333333333333333333333333333333333333333333 7(nctionea.a pentr( orice intra intr&(n fisier named.4oot, desi n( ada(ga toate im4(natatirile si opti(nile de config(ratie pe care le permite @5ND'. 2ici este (n named.conf care face aceleasi l(cr(ri, dar ce+a mai eficient) 3333333333333333333333333333333333333333333333333333333333333333333333 // T is is a config(ration file for named (from @5ND '.# or later). // 5t 9o(ld normallA 4e installed as /etc/named.conf. // T e onlA c ange made from t e toc,O named.conf (aside from t is // comment )) is t at t e directorA line 9as (ncommented, since 5 // alreadA ad t e .one files in /+ar/named. options M directorA E/+ar/namedED datasi.e $%1D

ND .one Elocal ostE 5N M tApe masterD file Elocal ost..oneED ND .one E%.%.#$=.in&addr.arpaE 5N M tApe masterD file E#$=.%.%..oneED ND .one E.E 5N M tApe intD file Eroot. intsED ND 3333333333333333333333333333333333333333333333333333333333333333333333 5n director(l 4ind'/src/4in/named/test din distri4(tia @5ND ' gasiti aceasta si copii ale fisierelor .ona, pe care m(lti (tili.atori le pot instala si folosi ca atare. 7ormatele pentr( fisierele root. ints si fisierele .one s(nt identice, ca si comen.ile pentr( act(ali.area lor. #% 5ntre4ari si rasp(ns(ri. !a rog sa cititi aceasta secti(ne inainte de a imi trimite e&mail. #. named&(l me( E+reaE (n fisier named.4oot -ititi (n HOWTO gresit.!edeti +ec ea +ersi(ne a acest(i HOWTO, care st(dia.a @5ND8 la I ttp)//999.mat .(io.no/Kjanl/DNS/J $. -(m folosesc DNS&(l din interior(l (n(i fire9all Y

5ndicatie) for9ard&onlA . Sa( p(teti folosi 3333333333333333333333333333333333333333333333333333333333333333333 F(erA&so(rce port :"D 3333333333333333333333333333333333333333333333333333333333333333333 in secti(nea EoptionsE a l(i named.conf. ". -(m fac DNS&(l sa se Eplim4eE prin adresele disponi4ile, pentr( (n ser+ici(, sa .icem 999.4(sA.site, pentr( a o4tine (n efect de egali.are a incarcarii (load4alancing), sa( similarY 7aceti cate+a inregistrari E2E pentr( 999.4(sA,site @5ND si folositi

8.?." sa( mai no(. 2t(nci, @5ND +a f(nctiona ca perpet((m&mo4ile in

@5ND.

ca(tare de rasp(ns(ri. N( +a f(nctiona c( +ersi(ni mai +ec i de

8. !rea( sa config(re. (n DNS intr&(n 5ntranet (inc is). -(m facY Lasati fisier(l root. ints si oc(pati&+a n(mai de fisierele .one. 2sta inseamna de asemeni ca n( tre4(ie sa act(ali.ati fiser(l tot timp(l :. -(m config(re. (n ser+er sec(ndar (sla+e) Y Daca ser+er(l primar/master are adresa #$=.%.%.#, p(neti o linie ca aceasta in named.conf&(l de la ser+er(l sec(ndar) 3333333333333333333333333333333333333333333333333333333333333333333 .one Elin(>.4og(sE M tApe sla+eD file Es./lin(>.4og(sED masters M #$=.%.%.#D ND ND 3333333333333333333333333333333333333333333333333333333333333333333 *(teti lista si alte ser+ere master de (nde pot fi copiate .onele, separate de p(nct si +irg(la EDE <. !rea( sa r(le. @5ND cand s(nt deconectat de la 5nternet. S(nt patr( c esti(ni pri+ind aceasta pro4lema) c(m & Specific l(i @5ND ', 2dam L 6ice mi&a trimis acest e&mail despre sa r(le.i DNS fara d(reri de cap pe o masina dial(p) 2m descoperit in noile +ersi(ni ca acest fisier SIem/s (ffeling files, &ed/T n( mai este necesar. L>ista o directi+a Efor9ardE pe linga Efor9arderiE, directi+a care controlea.a c(m aceastia s(nt (tili.ati. Setarea implicita este Efor9ard firstE, care interog ea.a intai fiecare dintre Efor9arderiE, apoi incearca a4ordarea normala daca prima +arianta es(ea.a. 2ceasta face ca f(nctia get ost4Aname() sa se comporte familiar, l(and (n timp foarte l(ng cand legat(ra n( f(nctionea.a. Dar daca Efor9ard onlAE este setat, @5ND ren(nta cand n( primeste (n rasp(ns de la for9arderi iar get ost4Aname() rasp(nde imediat. 5n ca.(l me(, am ada(gat liniile) for9ard onlAD for9arders M #?".#"".:'.:D ND in secti(nea options M N din fisier(l me( named.conf. 7(nctionea.a

. int

foarte fr(mos, sing(r(l de.a+antaj este ca red(ce o incredi4il de sofisticata masinarie soft9are care este DNS la stat(t(l de cac e c ior. 2s fi preferat sa pot r(la (n cac e simpl( in loc, dar n( e>ita asa ce+a care sa inloc(iasca DNS pentr( Lin(>. & 2m receptionat acest mail de la 5an -lar, Iic@dea,in.ed(.a(J (nde el e>plica mod(l in care face aceasta) 6(le. named pe masina mea EmasF(eradeE (c( mascaradare). 2m do(a fisiere root. ints, (n(l n(mita root. ints.real care contine n(mele reale ale root&ser+erelor si celalalt n(mit root. ints.fa,e care contine...

&&&& D root. ints.fa,e D t is file contains no information &&&& cand inc id cone>i(nea (dial(p), copii root. ints.fa,e peste root. ints si restarte. named. -and pornesc cone>i(nea, copii root. ints.real peste root. ints si restarte. named. 2sta o fac din ip&(p si ip&do9n. *rima data cand fac o interogare offline pe (n n(me de domeni(, named n( are detalii de oferit si p(ne o intrare ca aceasta in mesaje) Jan $' $%)#%)## a.c em namedS#%#8=T) No root nameser+er for class 5N

care n( ma deranjea.a. Deci f(nctionea.a c( sig(ranta. *ot folosi nameser+er(l pentr( masinile locale cand s(nt deconectat de la 5nternet fara intar.ieri de timeo(t pentr( interogarile domeniilor e>terne. *eter Denison crede ca 5an n( a aj(ns prea departe. Ll scrie) -and s(nt conectat) alimentea.a toate intrarile din cac e (si retea(a locala) imediat, pentr( intrarile reinregistrate in cac e, for9ard catre nameser+er&(l 5S*&(l(i -and n( s(nt conectat) alimentea.a interogarile retelei locale imediat, a4andonea.a orice alte interogari 51LD52T -om4inatia dintre sc im4area fisier(l(i root cac e si interogarile for9ard n( f(nctionea.a. Deci am config(rat (c( (nele disc(tii pe Lin(> 0ser Cro(p&(l local) do(a named&(ri, d(pa c(m (rmea.a)

named&online) addr.arpa)

for9ards to 5S*s nameser+er master for localnet .one master for localnet re+erse .one (#.#<'.#?$.in& master for %.%.#$=.in&addr.arpa listens on port <%%:"

named&offline)

no for9arding Efa,eE root cac e file sla+e for " local .ones (master is #$=.%.%.#)<%%:") listens on port <#%:"

Si com4inand aceasta c( port&for9arding&(l, pentr( a trimite port(l :" catre port(l <#%:" cand s(ntem off&line si catre port(l <%%:" cand s(ntem online (folosesc no(l pac et netfilter s(4 $.".#', dar si +ec i(l mecanism ipc ains f(nctionea.a). O4ser+ati ca aceasta n( +a merge c iar Edin t.ea+aE de +reme ce e>ista (n mic 4(g in @5ND '.$ pe care l&am semnalat de.+oltatorilor, care impiedica (n ser+er sla+e sa ai4a (n master pe aceiasi adresa i* (c iar si pe (n port diferit). & 2m primit informatii despre c(m @5ND interactionea.a c( N7S si portmapper&(l pe o masina mai m(lt off&line, de la Parl&1a> Wanger ) O4isn(iesc sa r(le. propri(l me( named pe toate masinile care se conectea.a oca.ional la 5nternet prin modem. Nameser+er(l sing(r actionea.a ca (n cac e, n( are nici o arie de a(toritate, si interog ea.a ser+erele din fisier(l root.cac e. -a de o4icei in Slac,9are, este pornit inainte de nfsd si mo(ntd. -( (na dintre masinile ca adesea n( p(team sa L2N. 2celeasi pro4leme al legat(rilor *** sa( mele ((n note4oo, Li4retto "%) am a+(t pro4leme il monte. dintr&(n sistem conectat la retea(a mea le a+eam si din p(nct de +edere *L5*.

D(pa ce+a timp de cercetari si e>perimente am constatat ca named s&a inc(rcat in inregistrarea ser+iciilor initiate de nfsd si mo(ntd prec(m si c( portmapper&(l. *ornind named&(l d(pa nfsd si mo(ntd, am scapat complet de pro4leme. -(m n( s(nt de.a+antaje de asteptat in (rma (nei asemenea modificari in ordinea de 4oot, recomand t(t(ror sa treaca la aceasta, pentr( a preintampina neca.(rile. & 5n final, e>ista ce+a informatii despre aceasta la 2s, 16. DNS la I ttp)//999.acme49.com/as,mrdns/\lin(>&dial(pJ. Lste despre @5ND 8, asa ca tre4(ie sa faceti adaptari la @5ND '. =. 0nde stoc ea.a cac ing&nameser+er&(l cac e&(l si c(m pot controla dimensi(nea acest(iaY

-ac e&(l este stocat complet in memorie, n( este scris pe disc in nici (n moment. De fiecare data cand dati ,ill l(i named, cac e&(l este pierd(t. -ac e&(l n( este controla4il nicic(m, named il controlea.a d(pa cate+a reg(li simple, si cam asta e tot. N( p(teti controla cac e&(l sa( dimensi(nea acest(ia nicic(m si pentr( nici (n moti+. Daca doriti neaparat, p(teti incerca sa ac,(iti named , dar n( este recomandat. '. Named&(l sal+ea.a cac e&(l intre restart&(riY *ot sa il fac sa sal+e.eY N0, named n( sal+ea.a cac e&(l cand dispare. 2ceasta inseamna ca cac e&(l tre4(ie reconstr(it de la .ero de fiecare data cand named este repornit. N( e>ista nici o metoda de a&l face pe named sa sal+e.e cac e&(l intr&(n fisier. ?. -(m imi proc(r (n domeni(Y !rea( sa imi config(re. propri(l domeni(, den(mit de e>empl( lin(>&r(les.net. -(m pot sa o4tin domeni(l pe care il doresc alocat mieY !a rog sa +a contactati pro+ider&(l. Li +a +or p(tea aj(ta c( aceasta. 2+eti in +edere ca in cele mai m(lte parti ale l(mii, aceast l(cr( costa (o4tinerea (n(i n(me de domeni(). #%. -(m sec(ri.e. ser+er(l me( DNSY -(m config(re. (n DNS splitY (separat) 2m4ele s(nt c esti(ni a+ansate si s(nt anali.ate in I ttp)//999.et er4oA.com/dns/c rootdns. tmlJ. de aceea n( le +oi e>p(ne aici.

##. -(m sa de+ii (n DNS de talie mare. Doc(mentatii si (tilitare. L>ista doc(mentatie ErealaE. Online si tiparita. -itirea acesteia este necesara pentr( a face pas(l de la (n administrator DNS de mica an+erg(ra la (n(l de talie mare. 2m tiparit C id(l -oncis al DNS si @5ND (Nicolai Langfeldt) p(4licata de V0L (5SDN %&='?=&$$="&?). -artea seamana c( acest HOWTO. Doar mai m(lte detalii si mai m(lte despre toate aspectele. Dar cartea standard este EDNS and @5ND 4A -. Li( and *. 2l4it. from OO6eillA B 2ssociates (5S@N %&?"=#=:&'$&G). Lste e>celenta. 7aceti rost de editia a "&a, care acopera @5ND ' ca si @5ND 8. L>ista de asemeni o secti(ne DNS si in T-*/5* Net9or, 2dministration C(ide. 4A -raig H(nt from OO6eillA (5S@N %&?"=#=:&'$&G). O alta carte 4(na si pentr( DNS si pentr( orice este ;en and t e 2rt of 1otorcAcle 1aintenance (;en si arta intretinerii motocicletei )&) de 6o4ert 1. *irsig )&) 5S@N %<''%:$"%8R

si altii. Online +eti gasi m(lte c estii la) I ttp)//999.dns.net/dnsrd/J (DNS 6eso(rces DirectorA), I ttp)//999.isc.org/4ind. tmlJD 72V si man(al de referinta (@OCD @5ND Operations C(ide) ca si doc(mente si definitii de protocol si E ac,&(riE DNS (acestea & ma rog, n( toate& ca si 67-&(rile s(nt contin(te in distri4(tia @5ND). N&am citit c iar toate aceastea, dar nici mare administrator DNS n( s(nt. 2rnt C(l4randsen pe de alta parte a citit @OC (@5ND Operation C(ide) si este e>ta.iat de acesta )) Ne9sgr(p(l Ine9s)comp.protocols.tcp&ip.domainsJ este despre DNS. *e langa asta, e>ista (n n(mar de 67-&(ri despre DNS, cele mai importante s(nt pro4a4il cele listate aici. -ele care a( @-* (@est -(rrent *ractice) s(nt cele mai recomandate. 67- $<=# *. !i>ie, L>tension 1ec anisms for DNS (LDNS%) 2(g(st #???. 67- $"#= , @-* $%, H. Lidnes et. al. -lassless 5N&2DD6.26*2 delegation, 1arc #??'. T is is a4o(t -5D6, or classless s(4net re+erse loo,(ps. 67- $"%' , 1. 2ndre9s, Negati+e -ac ing of DNS V(eries, 1arc #??'. 24o(t negati+e cac ing and t e QTTL .one file directi+e. 67- $$#? , @-* #=, 1. Hamilton and 6. Wrig t, 0se of DNS 2liases for Net9or, Ser+ices, Octo4er #??=. 24o(t -N21L (sage. 67- $#'$ , @-* #<, 6. Ll. et. al., Selection and Operation of SecondarA DNS Ser+ers, J(lA #??=. 67- $%:$ 2. C(l4randsen, *. !i>ie, 2 DNS 66 for specifAing t e location of ser+ices (DNS S6!), Octo4er #??< 67- #?#' W. 6e, ter, 6. 1os,o9it., D. Parren4erg, C. de Croot, L. Lear, 2ddress 2llocation for *ri+ate 5nternets, %$/$?/#??<. 67- #?#$ D. @arr, -ommon DNS Operational and -onfig(ration Lrrors, %$/$'/#??<.

67- #?#$ Lrrors @. @arr Lrrors in 67- #?#$, t is is a+aila4le at I ttp)//999.cis.o io&state.ed(/K4arr/rfc#?#$&errors. tmlJ 67- #=#" 2. 6omao, Tools for DNS de4(gging, ##/%"/#??8. 67- #=#$ -. 7arrell, 1. Sc (l.e, S. *leitner, D. @aldoni, DNS Lncoding of Ceograp ical Location, ##/%#/#??8. 67- ##'" 6. 0llmann, *. 1oc,apetris, L. 1ama,os, -. L+er art, Ne9 DNS 66 Definitions, #%/%'/#??%. 67- #%": *. 1oc,apetris, Domain names & implementation and specification, ##/%#/#?'=. 67- #%"8 *. 1oc,apetris, Domain names & concepts and facilities, ##/%#/#?'=. 67- #%"" 1. Lottor, Domain administrators operations g(ide, ##/%#/#?'=. 67- #%"$ 1. Sta l, Domain administrators g(ide, ##/%#/#?'=. 67- ?=8 -. *artridge, 1ail ro(ting and t e domain sAstem, %#/%#/#?'<.