Česká zemědělská univerzita v Praze Provozně ekonomická fakulta Administrace DNS serveru v prostředí OS Linux Vypracoval: Jiří Malák
Co je to DNS DNS slouží pro použití jmenného hierarchického systému v sítích TCP/IP Překlad doménového jména na IP adresu Stromová struktura Primární, sekundární a pomocné DNS servery Rekurzivní a nerekurzivní DNS servery
Rekurzivní vyřízení dotazu
DNS server BIND Skládá se ze tří částí Jmenný server (démon named) Knihovní rutiny Nástroje pro správu DNS serveru Konfigurační soubory soubor /etc/named.conf Zónové soubory
Soubor /etc/named.conf Skládá se ze skupin příkazů ukončených středníkem Každá skupina začíná klíčovým slovem Hlavní klíčová slova Include Options Zone Logging
logging { channel log_file { file "/var/log/named.log";}; category default { log_file; }; }; options { directory "/var/lib/named"; statistics-file "/var/log/named.stats"; notify no; include "/etc/named.d/forwarders.conf"; }; zone "home" in { allow-transfer { localhost; localnets; }; file "master/home"; type master; }; zone " in-addr.arpa" in { allow-transfer { localhost; localnets; }; file "master/ in-addr.arpa"; type master;};
Databáze DNS serveru Tvořena zónovými soubory které jsou uložené na primárním DNS serveru Zónové soubory obsahují dva typy záznamů Příkazy pro analyzátor Zdrojové záznamy –Zónové záznamy –Základní záznamy –Bezpečnostní záznamy –Volitelné záznamy
$TTL #doba platnosti záznamu $ORIGIN.#implicitní doména home IN SOA server.home.root.server.home.( ; serial ; refresh 3600 ; retry ; expiry ) ; minimum home. IN NS server.home. home. IN MX 1 server.home. $ORIGIN home. server IN A zed IN A dead IN A
Nástroje pro správu DNS serveru rndc Nástroj pro vzdálenou správu démona named dig Obdoba nástroje nslookup Slouží k zjištování nejrůznějších informací o DNS serverech named-checkconf a named-checkzone Kontrola syntaxe souboru /etc/named.con a zónových souborů
Otázky a odpovědi
Děkuji za pozornost