Interní doména: Porovnání verzí
(+kat) |
m (Fix) |
||
Řádka 76: | Řádka 76: | ||
$ dig 0.0.10.in-addr.arpa AXFR | $ dig 0.0.10.in-addr.arpa AXFR | ||
− | |||
[[Kategorie:Síťové služby v Linuxu]] | [[Kategorie:Síťové služby v Linuxu]] |
Aktuální verze z 6. 4. 2009, 20:11
Pro počítače ve vnitřní síti je dobrá zřídit doménu, ve které budou vyjmenována jejich jména, abychom nemuseli používat IP adresy. Celkově to znamená, že zřídíme pro interní potřeby deklaraci domény. Může to být stejná doména, kterou používáme, protože pomocí vhodné konfigurace DNS serveru můžeme dosáhnout stavu, kdy na venkovní dotazy DNS server odpoví jinak, než na vnitřní (není správné veřejně vytrubovat privátní IP adresy našich vnitřních počítačů, protože jednak nejsou z Internetu skrz maškarádu dosažitelné a také to odporuje RFC).
Nejprve vytvoříme soubor s definicí domény test.cz pro interní potřebu, kde bude zavedeno několik jmen pro počítače (uložte jej do souboru /var/named/test.cz
):
$ORIGIN . $TTL 3600 ; 1 hodina test.cz IN SOA server.test.cz. hostmaster.test.cz. ( 2003021301 ; serial 8h ; refresh (8 hodin) 2h ; retry (2 hodiny) 4w ; expire (4 tydny) 1d ; minimum TTL (1 den) ) $TTL 86400 ; 1 den NS server.test.cz. MX 30 zalozni.prijemce.cz. MX 10 server.test.cz. $ORIGIN test.cz. ; povinny udaj localhost A 127.0.0.1 cache CNAME server.test.cz. mail CNAME server.test.cz. www CNAME server.test.cz. wpad CNAME server.test.cz. server A 10.0.0.1 pc01 A 10.0.0.101 pc02 A 10.0.0.102
Náš server se tedy jmenuje server.test.cz a kromě něho jsou nadefinovány i počítače se jmény pc01 a pc02. Protože potřebujeme, aby IP adresy uvedené v DNS odpovídaly skutečnosti, měli bychom zavést statické záznamy pro výše uvedené počítače do konfigurace DHCP serveru (viz výše). To není vždy praktické a proto o něco dále uvedu popis propojení DHCP serveru a DNS záznamů (automatická aktualizace zóny na základě jmen získaných od stanic pomocí protokolu DHCP).
Dále je potřeba nadefinovat reverzní doménu, která zajistí zpětná převod IP adres na jména. Konfigurační soubor /var/named/10.0.0.0-255
by mohl vypadat třeba takto:
$TTL 3600 ; 1 hour @ IN SOA server.test.cz. hostmaster.test.cz. ( 2003021301 ; serial 8h ; refresh (8 hours) 2h ; retry (2 hours) 4w ; expire (4 weeks) 1d ; minimum TTL (1 day) ) $TTL 86400 ; 1 day NS server.test.cz. 1 PTR server.test.cz. 101 PTR pc01.test.cz. 102 PTR pc02.test.cz.
Všimněte si, že PTR záznamy jsou definovány jen pro A záznamy z definice domény test.cz. Naopak CNAME (přezdívky) žádné PTR záznamy nemají. Zbývá už jen vložit jména souborů, ve kterých je doména a reverzní doména uvedena, do konfiguračního souboru DNS serveru (/etc/named.conf
):
zone "test.cz" IN { type master; file "test.cz"; allow-update { none; }; }; zone "0.0.10.in-addr.arpa" IN { type master; file "10.0.0.0-255"; allow-update { none; }; };
Restartujte (nebo jen pobídněte, aby si načetl změněný konfigurační soubor, pomocí parametru reload) DNS server a zkontrolujte v logovacím souboru, jestli je všechno v pořádku:
$ /etc/init.d/named restart $ less /var/log/messages
Činnost DNS serveru si můžete ověřit pomocí příkazu dig, jak je naznačeno níže. Ve všech případech byste měli buď získat správnou IP adresu, jméno nebo výpis zóny (tj. v podstatě to, co máte v souborech výše):
$ dig server $ dig server.test.cz $ dig -x 10.0.0.1 $ dig -x 10.0.0.101 $ dig test.cz AXFR $ dig 0.0.10.in-addr.arpa AXFR