Dns-palvelin
Tehdään asetukset CentOS 5:n nimipalvelimelle joka on nimeltään Bind eli Berkeley Internet Name Domain. Bind on käytössä useissa eri linuxeissa joten on mahdollista soveltaen käyttää tätä ohjetta myös muihin linuxeihin.
Lähtötilanne:
Halutaan oma nimipalvelin, jota ainoastaan kaikki sisäverkossa olevat koneet voivat käyttää, lisäksi halutaan että sisäverkon koneet tunnistuvat nimiensä mukaan eikä pelkillä IP -osoitteilla, kuten tällä hetkellä. Verkossa on yksi kappale palvelimia, jolle asetettu kiinteä IP 192.168.0.100 ja jonka nimeksi halutaan "palvelin". Lisäksi verkossa on kolme kappaletta työasemia joiden kiinteät IP:t 192.168.0.1, 192.168.0.2, 192.168.0.3 ja nimiksi halutaan tyoasema1, tyoasema2, tyoasema3.
Asennus:
Asenna ensin ohjelmapaketit, jos et tiedä tai et ole varma onko ne jo asennettuna tehdään tarkistus näin, avaa pääte ja käskytä:
rpm -qa | grep bind
Pitäisi näkyä seuraavat paketit: bind, bind-chroot, caching-nameserver, bind-utils. Jos ei ole asennettuna, voit asentaa ne käskyllä (kun olet root):
yum install bind bind-chroot caching-nameserver bind-utils
Asennus luo kansion /var/named jossa on kaikki dns palvelun tarvitsemat tiedostot, myös asetus tiedostot, kansio on chrootattu asennuksen toimesta eli on eräänlainen vankila.
Jos et halua tai tarvitse sisäverkkoa varten mitään asetuksia, on nimipalvelu nyt periaatteessa valmis käytettäväksi. Laitat palvelun päälle system-config-services työkalulla ja määrittelet ajotasot joilla sen haluat olevan päällä. Tai vaihtoehtoisesti käskyllä: chkconfig named on --levels 345 Näin nimipalvelu on päällä myös seuraavalla koneen käynnistys kerralla ajotasoilla 3, 4 ja 5. Tässä vaiheessa ei vielä mikään "lähtötilanteessa" mainituista asioista sisäverkon suhteen toimi.
Asetukset:
Sisäverkkoa varten, sisäverkon domainin luonti
Huomio: Älä käytä ääkkösiä näissä määrityksissä, älä siis anna nimiä joissa on ä, ö, tai å kirjaimia.
Jos haluat hyödyntää uutta nimipalvelinta myös sisäverkon koneiden tunnistamiseen jolloin saat käyttöön sisäverkon koneille yksilölliset konenimet eikä tarvitse käyttää ip -osoitteita. On syytä hieman jatkaa... Bindillä tämä saadaan aikaiseksi.
Lähtötilanne oli: Palvelin kone, jonka ip osoite on 192.168.0.100 (tämä dns palvelin) nimeksi halutaan "palvelin", jossa koko sisäverkko halutaan nimetä "koti" verkoksi eli koko domainnimi palvelin koneelle on "palvelin.koti", lisäksi haluttiin 3kpl työasemia nimetä joiden koko domainnimi olisi "tyoasema1.koti", "tyoasema2.koti", "tyoasema3.koti" täytyy tehdä seuraavasti:
/var/named/chroot/etc/named.conf -tiedostossa pitää olla määriteltynä koti -domain (eli zone) lisää alla oleva jo valmiiden olemassa olevien määritysten jatkoksi:
zone "koti." IN {
type master;
file "koti.zone";
allow-update { none; };
};
Yllä tehty asetus named.conf -tiedostoon määrittelee koti.zonen, nyt pitää vielä tehdä itse koti.zone -tiedosto, jossa on seuraavanlaista sisältöä:
; koti | |||||
$TTL | 86400 | ||||
@ | IN | SOA | koti | root.localhost | ( |
42 | ; serial | (d. adams) | |||
3H | ; refresh | after 3 hour | |||
15M | ; retry | after 15 min | |||
1W | ; expiry | after 1 week | |||
1D | ; minimum | TTL of 1 day | |||
) | |||||
; Julistetaan koti domainin virallinen nimipalvelin / palvelimet | |||||
IN | NS | palvelin.koti | |||
; Sitten tulee varsinainen hyötykuorma. | |||||
palvelin | IN | A | 192.168.0.100 | ||
tyoasema1 | IN | A | 192.168.0.1 | ||
tyoasema2 | IN | A | 192.168.0.2 | ||
tyoasema3 | IN | A | 192.168.0.3 | ||
Kaikki yllä oleva tulee koti.zone -tiedostoon! Kaikki .zone tiedostot laitetetaan /var/named/chroot/var/named -kansioon.
Huom: merkki ; rivin alussa on kommentti merkki, jota käytetään jos halutaan kommentoida skriptin sisään muistutuksia itselle. Merkin voimassa olo on yksi rivi.
Koska halutaan toimia kaikkien taiteen sääntöjen mukaan, rakennetaan saman tien vielä reverse-nimipalvelu "osoite on tämä, mikä on nimi?" Reverse-nimipalvelussa IP-osoite kääntyy nurin päin: osoite 192.168.0.0 syötetään muodossa 0.0.168.192.in-addr.arpa.
Ensin named.conf:iin sijoitettava zone-lause:
zone "0.168.192.in-addr.arpa." IN {
type master;
file "0.168.192.in-addr.arpa.zone";
allow-update { none; };
};
Sitten 0.168.192.in-addr.arpa.zone -tiedosto, jossa sisältönä seuraavaa:
; 0.168.192.in-addr.arpa | |||||
$TTL | 86400 | ||||
@ | IN | SOA | 0.168.192.in-addr.arpa | root.localhost | ( |
42 | ; serial | (d. adams) | |||
3H | ; refresh | after 3 hour | |||
15M | ; retry | after 15 min | |||
1W | ; expiry after | 1 week | |||
1D | ; minimum | TTL of 1 day | |||
) | |||||
; Ensin taas julistetaan nimipalvelin. | |||||
IN | NS | palvelin.koti | |||
; Ja vasta sitten hyötykuorma. | |||||
100 | IN | PTR | palvelin.koti. | ||
1 | IN | PTR | tyoasema1.koti. | ||
2 | IN | PTR | tyoasema2.koti. | ||
3 | IN | PTR | tyoasema3.koti. | ||
Siinäpä se! Käskytä service named restart ja saat uudet asetukset voimaan.