2. Bevezet駸

Mi ez, 駸 mi nem

Azt疣 van a djbdns ( http://djbdns.org/), egy viszonylag ? DNS csomag, amelyet Daniel J. Bernstein k駸z?ett, aki a qmail programot is ?ta. Ez egy nagyon jelenleg a BIND 9-est nem t疥ogatja a Debian Stable (potato)) 駸 a bind-doc csomagot. Persze csak ezen csomagok telep?駸騅el nem tanulsz annyit, mint e HOGYAN olvas疽疱al. Sz?al telep?sd a csomagokat, azut疣 olvass tov畸b, 駸 ellen?izd az 疝taluk telep?ett 疝lom疣yokat.

A key 駸 a control r駸zek azt hat疵ozz疚 meg, hogy a named programod

key rndc_key {
    algorithm "hmac-md5";
    secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K";
};

options {
    default-server localhost;
    default-key    rndc_key;
};

A "search" sor hat疵ozza meg, milyen tartom疣yban t?t駭jen a keres駸 az 疝lom疽ok ut疣, amelyekhez kapcsol?ni akarsz. A "nameserver" sor hat疵ozza meg a n騅szervered c?騁, ebben az esetben a saj疸 g駱edet, mert ez az, ahol a named programod fut (a 127.0.0.1 c? helyes, nem sz疥?, ha a g駱ednek van egy m疽ik c?e is). Ha t?b n騅szervert akarsz felsorolni, rakd mindegyiket egy-egy "nameserver" sorba. (Megjegyz駸: A Dec 23 02:21:12 lookfar named[11031]: using 1 CPU Dec 23 02:21:12 lookfar named[11034]: loading configuration from \ '/etc/named.conf' Dec 23 02:21:12 lookfar named[11034]: the default for the \ 'auth-nxdomain' option is now 'no' Dec 23 02:21:12 lookfar named[11034]: no IPv6 interfaces found Dec 23 02:21:12 lookfar named[11034]: listening on IPv4 interface lo, \ 127.0.0.1#53 Dec 23 02:21:12 lookfar named[11034]: listening on IPv4 interface eth0, \ 10.0.0.129#53 megnevezi az 疝lom疣yt, amit 駱p olvas. Menj vissza, 駸 ellen?izd le az 疝lom疣yt. Ind?sd ?b? a named-et, ha megjav?ottad.

Most letesztelheted a be疝l?疽odat. Hagyom疣yosan az nslookup haszn疝atos erre. Napjainkban azonban m疵 a dig aj疣lott:

$ dig -x 127.0.0.1
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26669
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa.                IN      PTR

;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 259200  IN      PTR     localhost.

;; AUTHORITY SECTION:
0.0.127.in-addr.arpa.   259200  IN      NS      ns.linux.bogus.

;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Dec 23 02:26:17 2001
megv疝toztatsz egy 疝lom疣yt, futtasd az rndc reload parancsot.


Most m疵 beadhatsz egy lek駻dez駸t. Pr?疝j meg valami hozz疆 k?eli
g駱et. A pat.uio.no k?el van hozz疥, az Osl? Egyetemen:


$ dig pat.uio.no
; <<>> DiG 9.1.3 <<>> pat.uio.no
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15574
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;pat.uio.no.                    IN      A

;; ANSWER SECTION:
pat.uio.no.             86400   IN      A       129.240.130.16

;; AUTHORITY SECTION:
uio.no.                 86400   IN      NS      nissen.uio.no.
uio.no.                 86400   IN      NS      nn.uninett.no.
uio.no.                 86400   IN      NS      ifi.uio.no.

;; Query time: 651 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Dec 23 02:28:35 2001
;; MSG SIZE  rcvd: 108




az ?szes tartom疣yt, amit a /etc/resolv.conf-ban megnevezt駘.


Ha m馮 egyszer lek駻dezed ugyanazt, ezt kapod:


$ dig pat.uio.no

; <<>> DiG 8.2 <<>> pat.uio.no
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUERY SECTION:
;;      pat.uio.no, type = A, class = IN

;; ANSWER SECTION:
pat.uio.no.             23h59m58s IN A  129.240.130.16

;; AUTHORITY SECTION:
UIO.NO.                 23h59m58s IN NS  nissen.UIO.NO.
UIO.NO.                 23h59m58s IN NS  ifi.UIO.NO.
UIO.NO.                 23h59m58s IN NS  nn.uninett.NO.

;; ADDITIONAL SECTION:
nissen.UIO.NO.          23h59m58s IN A  129.240.2.3
ifi.UIO.NO.             1d23h59m58s IN A  129.240.64.2
nn.uninett.NO.          1d23h59m58s IN A  158.38.0.181

;; Total query time: 4 msec
;; FROM: lookfar to SERVER: default -- 127.0.0.1
;; WHEN: Sat Dec 16 00:23:09 2000
;; MSG SIZE  sent: 28  rcvd: 162




Ahogy azt nyilv疣val?n l疸hatod, ez?tal ez sokkal gyorsabb volt, 4 ms
a kor畸bi t?b, mint f駘 m疽odperccel ellent騁ben. A v疝asz benne volt
4. Tov畸b?疽 (forwarding)

 Nagy, j? szervezett, egyetemi vagy Internet szolg疝tat? (ISP)
h疝?atokban n馼a megfigyelheted, hogy a h疝?ati szakemberek a DNS
szerverek tov畸b?? hierarchi疔疸 hozt疚 l騁re, ami seg? a
m馮 sok m疽 is van. ﾉpp?y mint a f疣ak, ennek is van gy?ere 駸
el疊azik. Ha van egy kis sz疥?疽technikai h疸tered, a DNS-t, mint egy
keres?疸 azonos?hatod, 駸 megtal疝hatod a csom?ontokat, az 疊akat 駸
a cs?sokat. A pontok a csom?ontok, a cs?sok a neveken vannak.

keres駸sel kezdi. Ha ebben megvan a v疝asz mert kor畸ban elt疵olta,
azonnal v疝aszolni fog, ahogy ezt a legut?bi fejezetben l疸tuk. Ha nem
tudja, megn騷i milyen k?eli v疝aszt tud adni a keresett n騅hez, 駸
felhaszn疝 b疵milyen inform當i?, amit m疵 elt疵olt. A legrosszabb
esetben nincs m疽 tal疝ata, csak a n騅 "."-ja (gy?ere), 駸 a
f?zerverekhez kell fordulni. El fogja t疱ol?ani a baloldali r駸zeket,
egyenk駭t ellen?izve, hogy tud-e valamit az ai.mit.edu. tartom疣yr?, ut疣a a
mit.edu.-r?, ut疣a az edu.-r?, 駸 ha nem, ut疣a a .-r?, mert ez volt
a hints 疝lom疣yban. Ezut疣 megk駻dezi a . szervert a
prep.ai.mit.edu tartom疣yr?. Ez a . szerver nem fogja tudni a v疝aszt, de
seg?eni fog a szerverednek a saj疸 m?j疣 egy hivatkoz疽 megad疽疱al,
;; flags: qr ra; QUERY: 1, ANSWER: 0, AUTHORITY: 13, ADDITIONAL: 0

;; AUTHORITY SECTION:
.                       518400  IN      NS      J.ROOT-SERVERS.NET.
.                       518400  IN      NS      K.ROOT-SERVERS.NET.
.                       518400  IN      NS      L.ROOT-SERVERS.NET.
.                       518400  IN      NS      M.ROOT-SERVERS.NET.

.                       518400  IN      NS      A.ROOT-SERVERS.NET.
.                       518400  IN      NS      B.ROOT-SERVERS.NET.
.                       518400  IN      NS      C.ROOT-SERVERS.NET.
.                       518400  IN      NS      D.ROOT-SERVERS.NET.
.                       518400  IN      NS      E.ROOT-SERVERS.NET.
.                       518400  IN      NS      F.ROOT-SERVERS.NET.
.                       518400  IN      NS      G.ROOT-SERVERS.NET.
.                       518400  IN      NS      H.ROOT-SERVERS.NET.
.                       518400  IN      NS      I.ROOT-SERVERS.NET.

A fa-anal?i畸an minden "." a n騅ben egy el疊az疽i pont, 駸 minden r駸z in-addr.arpa tartom疣yban. Ha egy g駱nek a c?e: 198.186.203.77, a named a keres駸t a 77.203.168.198.in-addr.arpa-ra v馮zi, 駱p?y, ahogy azt a k駱es leszel leszedni.

5.2 A saj疸 tartom疣yunk

Most k?etkezik a saj疸 tartom疣yunk meghat疵oz疽a. A linux.bogus tartom疣yt fogjuk l騁rehozni, 駸 megadjuk a g駱eket benne. Egy teljesen hamis sz疥ok 駸 a "-" (k??el) karakter. Tartsd magad ezekhez a karakterekhez (a 9-es BIND nem fog hib疽an m??ni, ha megszeged ezt a szab疝yt, de a 8-as BIND igen). A kis- 駸 nagybet? egyform疚 a DNS sz疥疵a, teh疸 a pat.uio.no megegyezik a Pat.UiO.No-val.

$TTL 3D
@               IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                                1       ; Serial
                                8H      ; Refresh
                                2H      ; Retry
                                4W      ; Expire
                                1D)     ; Minimum TTL
                        NS      ns.linux.bogus.
1                       PTR     localhost.

K駻lek, vedd 駸zre a "."-ot a teljes tartom疣ynevek v馮駭 ebben az tartozik) a named.conf 疝lom疣y z?a fejezet饕en van meghat疵ozva; ebben az esetben ez a 0.0.127.in-addr.arpa.

Ez a "z?a疝lom疣y" 3 "er?orr疽bejegyz駸t" (RR - resource record) tartalmaz: egy SOA RR-t, egy NS RR-t 駸 egy PTR RR-t. A SOA a

0.0.127.in-addr.arpa.   IN      NS      ns.linux.bogus

Ez megmondja a DNS-nek, melyik g駱 a 0.0.127.in-addr.arpa tartom疣y n騅szervere, ez az ns.linux.bogus. Az "ns" egy szokv疣yos n騅 a (serial: 1), 駸 egy饕, a gyors??疵az疽sal 駸 a m疽odlagos DNS szerverekkel kapcsolatos dolgokat. A marad駝 mez? (refresh - friss?駸, retry - ?rapr?疝koz疽, expire - lej疵at 駸 minimum) tekintet饕en haszn疝d az ebben a HOGYANban haszn疝t sz疥okat, 駸 nem lesz baj. A SOA

$ dig -x 127.0.0.1
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30944
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;1.0.0.127.in-addr.arpa.                IN      PTR

;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 259200  IN      PTR     localhost.

;; AUTHORITY SECTION:
0.0.127.in-addr.arpa.   259200  IN      NS      ns.linux.bogus.

;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
be egy ? "zone" r駸zt a named.conf 疝lom疣yba:



zone "linux.bogus" {
        type master;
        notify no;
        file "pz/linux.bogus";
};




 Figyeld meg ?b? a named.conf 疝lom疣yban a tartom疣yn騅 v馮駭 a "." hi疣y疸.

 A linux.bogus z?a疝lom疣ya berakunk n駑i teljesen val?lan adatot:


;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 3D
@       IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                        199802151       ; serial, todays date + todays serial #

                        8H              ; refresh, seconds
                        2H              ; retry, seconds
                        4W              ; expire, seconds
                        1D )            ; minimum, seconds
;
                NS      ns              ; Inet Address of name server
                MX      10 mail.linux.bogus     ; Primary Mail Exchanger
                MX      20 mail.friend.bogus.   ; Secondary Mail Exchanger
;
localhost       A       127.0.0.1
ns              A       192.168.196.2
mail            A       192.168.196.4




 K騁 dolgot meg kell jegyezni a SOA bejegyz駸r?. Az ns.linux.bogus-nak
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55239
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;linux.bogus.               IN      ANY

;; ANSWER SECTION:
linux.bogus.        259200  IN      SOA     ns.linux.bogus. \
      hostmaster.linux.bogus. 199802151 28800 7200 2419200 86400
linux.bogus.        259200  IN      NS      ns.linux.bogus.
linux.bogus.        259200  IN      MX      20 mail.friend.bogus.
linux.bogus.        259200  IN      MX      10 mail.linux.bogus.linux.bogus.

;; AUTHORITY SECTION:
linux.bogus.        259200  IN      NS      ns.linux.bogus.

;; ADDITIONAL SECTION:
ns.linux.bogus.     259200  IN      A       192.168.196.2

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Dec 23 03:06:45 2001
;; MSG SIZE  rcvd: 184

Alapos vizsg疝at ut疣 egy hib疸 fogsz tal疝ni. A

linux.bogus.        259200  IN MX        10 mail.linux.bogus.linux.bogus.

sor teljesen rossz. Ennek ?y kellene kin騷nie:

linux.bogus.        259200  IN MX        10 mail.linux.bogus.

Sz疣d駝osan hib疸 v騁ettem, ?yhogy tanulhatsz bel?e :-) Beletekintve a z?a疝lom疣yba ezt a sort tal疝juk:

               MX      10 mail.linux.bogus     ; Primary Mail Exchanger

Hi疣yzik egy pont. Vagy a "linux.bogus"-ban t? sok van. Ha egy g駱n騅 a z?a疝lom疣yban nem v馮z?ik pontra, az eredete hozz畭d?ik a v馮馼ez, a megdupl痙ott linux.bogus.linux.bogus-t eredm駭yezve. Sz?al vagy

                MX      10 mail.linux.bogus.    ; Primary Mail Exchanger

vagy

                MX      10 mail                 ; Primary Mail Exchanger

a helyes. ﾉn az ut?bi v疝tozatot prefer疝om, kevesebbet kell g駱elni. Vannak olyan BIND szak駻t?, akik nem 駻tenek egyet ezzel, 駸 vannak olyanok akik igen. Egy z?a疝lm疣yban a tartom疣yt vagy ki kell ?ni, 駸 "."-al lez疵ni, vagy egy疝tal疣 nem kell meghat疵ozni, mely esetben az eredet lesz az alap駻telmez駸.

Ki kell hangs?yoznom, hogy a named.conf 疝lom疣yban nem kell "."-nak lennie a tartom疣ynevek ut疣. El sem b?od k駱zelni, h疣y esetben kavarta ?sze a dolgokat a t? sok vagy t? kev駸 pont, 駸 hozta ki az ?d?? az emberekb?.

Sz?al, kifejtve 駻veimet itt van az ? z?a疝lom疣y, n駑i extra inform當i?al kieg駸z?ve:

;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 3D
@       IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                        199802151       ; serial, todays date + todays serial #
                        8H              ; refresh, seconds
                        2H              ; retry, seconds
                        4W              ; expire, seconds
                        1D )            ; minimum, seconds
;
                TXT     "Linux.Bogus, your DNS consultants"
                NS      ns              ; Inet Address of name server
                NS      ns.friend.bogus.
                MX      10 mail         ; Primary Mail Exchanger
                MX      20 mail.friend.bogus. ; Secondary Mail Exchanger

localhost       A       127.0.0.1

gw              A       192.168.196.1
                TXT     "The router"

ns              A       192.168.196.2
                MX      10 mail
                MX      20 mail.friend.bogus.
www             CNAME   ns

donald          A       192.168.196.3
                MX      10 mail
                MX      20 mail.friend.bogus.
                TXT     "DEK"

mail            A       192.168.196.4
                MX      10 mail
                MX      20 mail.friend.bogus.

ftp             A       192.168.196.5
                MX      10 mail
                MX      20 mail.friend.bogus.

M疽 sz?al a www.linux.bogus val?i neve ns.linux.bogus, 駸 tov畸bi inform當i? is ad neked amivel rendelkezik az ns-r?, elegend? a 199802151 ; Serial, todays date + todays serial 8H ; Refresh 2H ; Retry 4W ; Expire 1D) ; Minimum TTL NS ns.linux.bogus. 1 PTR gw.linux.bogus. 2 PTR ns.linux.bogus. 3 PTR donald.linux.bogus. 4 PTR mail.linux.bogus. 5 PTR ftp.linux.bogus.

Most ?ra t?tsd be a named-et (rndc reload), 駸 vizsg疝d meg a munk疆at a dig-el ?ra:

$ dig -x 192.168.196.4

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 58451
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;4.196.168.192.in-addr.arpa.    IN      PTR

;; ANSWER SECTION:
4.196.168.192.in-addr.arpa. 259200 IN   PTR     mail.linux.bogus.

;; AUTHORITY SECTION:
196.168.192.in-addr.arpa. 259200 IN     NS      ns.linux.bogus.

;; ADDITIONAL SECTION:
ns.linux.bogus.         259200  IN      A       192.168.196.2

;; Query time: 4 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Dec 23 03:16:05 2001
;; MSG SIZE  rcvd: 107

Van p疵 dolog, amit itt k?re kell adnom. A fenti p駘d畸an haszn疝t IP sz疥ok a "mag疣h疝?atok" egyik blokkj畸? lettek v騅e, azaz nyilv疣os haszn疝atuk az Interneten nem megengedett. ﾍgy h疸 biztons疊os a haszn疝atuk egy HOGYAN egy p駘d疔畸an. A m疽ik dolog a notify no; sor. m??駸kor. De k?駻letez駸ek eset駭 ennek a lehet?馮nek kikapcsolva kell lennie - nem akarjuk, hogy a k?駻let megkavarja az Internetet, ugye?

ﾉs persze, ez a tartom疣y er?en hamis, 駸 駱p?y a c?ek benne. Egy

A ford?ott z?疣ak szint駭 deleg疝va kell lennie. Ha a 192.168.196-os h疝?atot kapod a linux.bogus tartom疣nyal a szolg疝tat?t?, be kell rakniuk az NS bejegyz駸t a ford?ott z?疆 sz疥疵a 駱p?y, mint a a probl駑疸. Bizonyos 疵on. Az 疵 ott mutatkozik, hogy egy "C" alh疝?atn疝 kisebbet kapsz, 駸 bizonyos dolgok nem m??hetnek. K駻lek n騷d 疸 az

5.6 M疽odlagos (slave) szerverek

Amint helyesen be疝l?ottad a z?疂dat az els?leges (master) szerveren, fel kell 疝l?anod legal畸b egy m疽odlagos (slave) szervert. A m疽odlagos lem疽olja az els?legesr?. Ekk駱p 疝l?hatod be:

zone "linux.bogus" {
        type slave;
        file "sz/linux.bogus";
        masters { 192.168.196.2; };
};

Ha ezt berakod a named.conf 疝lom疣yodba k?駻letez駸 c駘j畸?, KﾉRLEK rakd be a "notify no;"-t a k騁 land-5 z?a zone fejezet饕e, hogy ; <<>> DiG 8.1 <<>> @A.ROOT-SERVERS.NET. ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10 ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13 ;; QUERY SECTION: ;; ., type = NS, class = IN ;; ANSWER SECTION: . 6D IN NS G.ROOT-SERVERS.NET. . 6D IN NS J.ROOT-SERVERS.NET. . 6D IN NS K.ROOT-SERVERS.NET. . 6D IN NS L.ROOT-SERVERS.NET. . 6D IN NS M.ROOT-SERVERS.NET. . 6D IN NS A.ROOT-SERVERS.NET. . 6D IN NS H.ROOT-SERVERS.NET. . 6D IN NS B.ROOT-SERVERS.NET. . 6D IN NS C.ROOT-SERVERS.NET. . 6D IN NS D.ROOT-SERVERS.NET. . 6D IN NS E.ROOT-SERVERS.NET. . 6D IN NS I.ROOT-SERVERS.NET. . 6D IN NS F.ROOT-SERVERS.NET. ;; ADDITIONAL SECTION: G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4 J.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.10 K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129 L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12 M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33 A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4 H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53 B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107 C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12 D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90 E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10 I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17 F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241 ;; Total query time: 215 msec ;; FROM: roke.uio.no to SERVER: A.ROOT-SERVERS.NET. 198.41.0.4 ;; WHEN: Sun Feb 15 01:22:51 1998 ;; MSG SIZE sent: 17 rcvd: 436

7.3 /var/named/zone/127.0.0

$TTL 3D
@               IN      SOA     land-5.com. root.land-5.com. (
                                199609203       ; Serial
                                28800   ; Refresh
                                7200    ; Retry
                                604800  ; Expire
                                86400)  ; Minimum TTL
                        NS      land-5.com.

1                       PTR     localhost.

$TTL 3D
@       IN      SOA     land-5.com. root.land-5.com. (
                        199609206       ; serial, todays date + todays serial #
                        8H              ; refresh, seconds
                        2H              ; retry, seconds
                        4W              ; expire, seconds
                        1D )            ; minimum, seconds
                NS      land-5.com.
                NS      ns2.psi.net.
                MX      10 land-5.com.  ; Primary Mail Exchanger
                TXT     "LAND-5 Corporation"

localhost       A       127.0.0.1
router          A       206.6.177.1
land-5.com.     A       206.6.177.2
ns              A       206.6.177.3
www             A       207.159.141.192
ftp             CNAME   land-5.com.
mail            CNAME   land-5.com.
news            CNAME   land-5.com.
funn            A       206.6.177.2

;
;       Workstations
;
ws-177200       A       206.6.177.200
                MX      10 land-5.com.   ; Primary Mail Host
ws-177201       A       206.6.177.201
                MX      10 land-5.com.   ; Primary Mail Host
ws-177202       A       206.6.177.202
                MX      10 land-5.com.   ; Primary Mail Host
ws-177203       A       206.6.177.203
                MX      10 land-5.com.   ; Primary Mail Host
ws-177204       A       206.6.177.204
                MX      10 land-5.com.   ; Primary Mail Host
ws-177205       A       206.6.177.205
                MX      10 land-5.com.   ; Primary Mail Host
; {Many repetitive definitions deleted - SNIP}
ws-177250       A       206.6.177.250
                MX      10 land-5.com.   ; Primary Mail Host
ws-177251       A       206.6.177.251
                MX      10 land-5.com.   ; Primary Mail Host
ws-177252       A       206.6.177.252
                MX      10 land-5.com.   ; Primary Mail Host
ws-177253       A       206.6.177.253
                MX      10 land-5.com.   ; Primary Mail Host
ws-177254       A       206.6.177.254
                MX      10 land-5.com.   ; Primary Mail Host

Ha megvizsg疝od a land-5 n騅szerver騁, azt tal疝od, hogy a g駱nevek ws_sz疥 alak?k. A 4-es BIND-t? kezd??n a named elkezdte szigor?ani a megk?駸eket, hogy milyen karakterek szerepelhetnek a g駱nevekben. ﾍgy ez a 8-as BIND-el egy疝tal疣 nem m??ik, 駸 駭

L疸juk azt is, hogy a funn.land-5.com egy 疝n騅 a land-5.com sz疥疵a, de egy "A", 駸 nem egy CNAME bejegyz駸 haszn疝at疱al.

7.5 /var/named/zone/206.6.177

Megjegyz駸eket ezen 疝lom疣yra lentebb teszek.

$TTL 3D
@               IN      SOA     land-5.com. root.land-5.com. (
                                199609206       ; Serial
                                28800   ; Refresh
                                7200    ; Retry
                                604800  ; Expire
                                86400)  ; Minimum TTL
                        NS      land-5.com.
                        NS      ns2.psi.net.

;       Servers
;
1       PTR     router.land-5.com.
2       PTR     land-5.com.
2       PTR     funn.land-5.com.
;
;       Workstations
;
200     PTR     ws-177200.land-5.com.
201     PTR     ws-177201.land-5.com.
202     PTR     ws-177202.land-5.com.
203     PTR     ws-177203.land-5.com.
204     PTR     ws-177204.land-5.com.
205     PTR     ws-177205.land-5.com.
; {Many repetitive definitions deleted - SNIP}
250     PTR     ws-177250.land-5.com.
251     PTR     ws-177251.land-5.com.
252     PTR     ws-177252.land-5.com.
253     PTR     ws-177253.land-5.com.
254     PTR     ws-177254.land-5.com.

A ford?ott z?a a be疝l?疽 azon r駸ze, mely a legt?b fejt?駸t okozhatja. Ezt arra haszn疝juk, hogy megtal疝juk a g駱nevet, ha megvan a g駱 c?e. P駘da: te egy FTP szerver vagy 駸 kapcsolatokat fogadsz el FTP egyik sem fog egyezni, s? m馮 meg is tagadhatja a kapcsolatot a besorol疽 hi疣ya miatt.

P疵an azt fogj疚 mondani neked, hogy a ford?ott lek駻dez駸ek hozz疵endel駸e csak szerverek eset駭 fontos, vagy egy疝tal疣 nem fontos. szkript felt騁elezi, hogy a levelez駸ed m??ik, 駸 hogy a "hostmaster" c? meg van adva. Meg kell hackelned, hogy illeszkedjen a be疝l?疽aidhoz.

#!/bin/sh
#
# Update the nameserver cache information file once per month.
# This is run automatically by a cron entry.
#
# Original by Al Longyear
# Updated for BIND 8 by Nicolai Langfeldt
# Miscelanious error-conditions reported by David A. Ranch
# Ping test suggested by Martin Foster
# named up-test suggested by Erik Bryer.
#
(
 echo "To: hostmaster <hostmaster>"
 echo "From: system <root>"

 # Is named up? Check the status of named.
 case `rndc status 2>&1` in
    *refused*)
        echo "named is DOWN. root.hints was NOT updated"
        echo
        exit 0
        ;;
 esac

 PATH=/sbin:/usr/sbin:/bin:/usr/bin:
 export PATH
 # NOTE: /var/named must be writable only by trusted users or this script
 # will cause root compromise/denial of service opportunities.
 cd /var/named 2>/dev/null || {
    echo "Subject: Cannot cd to /var/named, error $?"
    echo
    echo "The subject says it all"
    exit 1
 }

 # Are we online?  Ping a server at your ISP
 case `ping -qnc 1 some.machine.net 2>&1` in
   *'100% packet loss'*)
        echo "Subject: root.hints NOT updated.  The network is DOWN."
        echo
        echo "The subject says it all"
        exit 1
        ;;
 esac

 dig @e.root-servers.net . ns >root.hints.new 2> errors

 case `cat root.hints.new` in
   *NOERROR*)
        # It worked
        :;;
   *)
        echo "Subject: The root.hints file update has FAILED."
        echo
        echo "The root.hints update has failed"
        echo "This is the dig output reported:"
        echo
        cat root.hints.new errors
        exit 1
        ;;
 esac

 echo "Subject: The root.hints file has been updated"

 echo
 echo "The root.hints file has been updated to contain the following
information:"
 echo
 cat root.hints.new

 chown root.root root.hints.new
 chmod 444 root.hints.new
 rm -f root.hints.old errors
 mv root.hints root.hints.old
 mv root.hints.new root.hints
 rndc restart
 echo
 echo "The nameserver has been restarted to ensure that the update is complete."
 echo "The previous root.hints file is now called
/var/named/root.hints.old."
) 2>&1 | /usr/lib/sendmail -t
exit 0

Ha 4-es BIND-et futtatsz, a migration-4to9 dokumentumot ugyanazon a helyen tal疝hatod.

10. K駻d駸ek 駸 v疝aszok

K駻lek olvasd 疸 ezt a fejezetet, miel?t ?sz nekem.

1. A named-em egy named.boot 疝lom疣yt akar

   Rossz HOGYANt olvasol. K駻lek n騷d meg ezen HOGYAN r馮ebbi v疝tozat疸, amely a 4-es BIND-r? sz?, a http://langfeldt.net/DNS-HOWTO/ c?en.

Csin疝j t?b A bejegyz駸t a www.busy.site sz疥疵a, 駸 4.9.3-as vagy k駸?bi BIND-et haszn疝j. Ekkor a BIND round-robin rendszer alapj疣 fogja szolg疝tatni a v疝aszokat. Ez nem fog m??ni a BIND kor畸bi v疝tozataival.

vesz ig駭ybe, amikor a kapcsolat nincs meg. De ha a "forward only" (csak tov畸b?sd) van be疝l?va, akkor a BIND feladja ha nem kap v疝aszt a tov畸b??t?, 駸 a gethostbyname() azonnal visszat駻. Enn駘fogva nincs
2. Lementi a named a gyors??疵at az ?raind?疽ok k??t? Megcsin疝hatom, hogy ?y legyen?

   Nem, a named nem menti le, ha meghal. Ez azt jelenti, hogy a gyors??疵at ?ra fel kell 駱?eni minden alkalommal, amikor

   Meg?tam a The Concise Guide to DNS and BIND (Nicolai Langfeldt, 駭) k?yvet, kiadta a Que (ISBN 0-7897-2273-9). A k?yv hasonlatos ehhez a HOGYANhoz, csak r駸zletesebb, 駸 mindenb? sokkal t?b van benne. Le van ford?va lengyelre is, 駸 DNS i BIND kiadva a Helion 疝tal ( http://helion.pl/ksiazki/dnsbin.htm, ISBN 83-7197-446-9). Most van negyedik kiad疽ban a DNS and BIND Cricket Liu-t? 駸 P. Albitz-t? az O'Reilly & Associates gondoz疽畸an (ISBN 0-937175-82-X, el?zeretettel nevezve a Cricket k?yvnek). Egy m疽ik k?yv a Linux DNS Server Administration, Craig Hunt-t?, a Sybex kiad疽畸an (ISBN 0782127363), m馮 nem olvastam el. Egy m疽ik k?etelm駭y a k駱zett DNS adminisztr疸or http://safari.informit.com/ honlapon. Van m馮 anyag a http://www.dns.net/dnsrd/ (DNS Resources Directory), http://www.isc.org/bind.html c?en; Egy GYIK, egy referencia k騷ik?yv (az ARM-nak szint駭 benne kell lennie a BIND disztrib?i?an) 駱p?y, news:comp.protocols.tcp-ip.domains h?csoport a DNS-r? sz?. Ezekhez ad??n van egy p疵 RFC a DNS-r?, a legfontosabbak val?z??eg az itt felsoroltak. Azok, melyeknek van BCP (Best Current Practice - Legjobb Jelenlegi Gyakorlat) sz疥a, er?en aj疣lottak.

   /RFC 2671/ P. Vixie, Extension Mechanisms for DNS (EDNS0) 1999 augusztus. (DNS kiterjeszt駸i mechanizmusok)

   /RFC 2317/

   BCP 20, H. Eidnes et. al. Classless IN-ADDR.ARPA delegation, 駸 a $TTL z?a疝lom疣y direkt?疵?.

   /RFC 2219/

   BCP 17, M. Hamilton and R. Wright, Use of DNS Aliases for Network Services, 1997 okt?er. (A DNS 疝nevek haszn疝ata h疝?ati szolg疝tat疽ok c駘j疵a) A CNAME haszn疝at疵?.

   /RFC 2182/

   BCP 16, R. Elz et. al., Selection and Operation of Secondary DNS Servers, 1997 j?ius. (A m疽odlagos DNS szerverek kiv疝aszt疽a 駸 m??tet駸e)

   /RFC 2052/

   A. Gulbrandsen, P. Vixie, A DNS RR for specifying the location of services (DNS SRV), October 1996 (Egy DNS RR a szolg疝tat疽ok helymeghat疵oz疽疵a)

   /RFC 1918/

   Y. Rekhter, R. Moskowitz, D. Karrenberg, G. de Groot, E. Lear,

   /RFC 1713/

   A. Romao, Tools for DNS debugging, 1994.11.03. (A DNS hibakeres駸 eszk?ei)

   /RFC 1712/

   C. Farrell, M. Schulze, S. Pleitner, D. Baldoni, DNS Encoding of Geographical Location, 1994.11.01. (A f?drajzi helyek DNS-be k?ol疽a)

   /RFC 1183/

   R. Ullmann, P. Mockapetris, L. Mamakos, C. Everhart, New DNS RR Definitions, 1990.10.08. (ﾚj DNS RR meghat疵oz疽ok)

   (Tartom疣y-adminisztr疸orok ?mutat?a)

   /RFC 974/

   C. Partridge, Mail routing and the domain system, 1986.01.01. (Lev駘tov畸b?疽 駸 a tartom疣yrendszer)