Bind
DNS je jedna z nejdůležiějších služeb,které server poskytuje. Stará se o překlad jména(www.neco.com) na IP adresu a zpět. Dříve toto obstarával soubor hosts, ale s rozvojem internetu se toto řešení stalo nepraktické. Občas jej využiju pokud chci jen na rychlo na jednom stroji dočasně nastavit.
OBSAH
Soubory pro překlady adres
Příkazy
Config
Zonový soubor
Zonový soubor reverzní
Subdomény
Konfigurační volby
RNDC
Ladicí nástroje
Soubory pro překlady adres
/etc/hosts
/etc/resolv.conf
nastavení pořadí procházení záznamů
/etc/hosts.conf
hosts
dns
/etc/hosts
::1 localhost.doma.cz localhost
127.0.0.1 localhost.doma.cz localhost
192.168.0.5 test63.doma.cz test63
/etc/resolv.conf
domain doma.eu # název domény
nameserver 127.0.0.1 # první nameserver
nameserver 212.47.0.4 # druhý nameserver
při selhání dotazu na prvním(lokálním serveru),se začne dotazovat druhého serveru v pořadí
Typy DNS serverů
Primary master
Primary master server je hlavním zdrojem dat pro zónu.
Master
Master server je autoritativní server pro zónu.
Slave
Slave server je autoritativní server. Je uveden v NS vetě.
Příkazy serveru
startování bindu
/etc/rc.d/named start
vypis zda bezi named
ps ax | grep named
76949 ?? Ss 0:01.03 named
kontrola syntaxe
named-checkconf -kontrola named.conf
named-checkzone jmeno_zony{dvorec.eu} cesta_ke_konfiguraku{/etc/namedb/dvorec.eu}
tj named-checkzone dvorec.eu /etc/namedb/dvorec.eu
zabiti named
killall -9 named
spuštění po startu serveru
do /etc/rc.conf zapsat
named_enable="YES"
adresář bindu /etc/namedb
Config
odzálohujeme config
cp /etc/namedb/named.conf /etc/namedb/named.conf.old
pro vygenerování klicu a configu použij
rndc-confgen -a
vypíše to
wrote key file "/etc/namedb/rndc.key"
upravit config
POZOR- toto nastavení platí pro verzi 6,3 a vyšší
pro verze nižší je třeba spustit script pro vygenerování zonových souborů localhosta
sh /etc/namedb/make-localhost
a vše co je v sekci # nasledujici radky nemenit # , nahradit následujícími řádky
####################
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "master/localhost.rev";
};
// RFC 3152
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
type master;
file "master/localhost-v6.rev";
};
######################
upravit config
ee /etc/namedb/named.conf
//toto nastaveni je pro master server -v /etc/reslov.conf vlozit 127.0.0.1
// POZOR-configy musi byt ukonceny prazdnou radkou
//kazdy A zaznam by mel mit reverzni
//kontrola syntaxe
//named-checkconf -kontrola named.conf
//named-checkzone jmeno_zony{testovaci.eu} cesta_ke_konfiguraku{/var/named/testovaci.eu}
//tj named-checkzone testovaci.eu /etc/namedb/testovaci.eu
options {
directory "/etc/namedb"; # cesta k adresari se zon. soubory
pid-file "/var/run/named/pid";
dump-file "/var/dump/named_dump.db"; # kde lezi pripadny dump DB
statistics-file "/var/stats/named.stats"; # kde lezi statistiky
listen-on { 127.0.0.1; } ; # kde posloucha
allow-recursion { 127.0.0.1/8; 192.168.0.0/24; }; # povoluje rekurzivni dotazy pouze pro sit 192.168.0.0/24 -nezapomenout na 127.0.0
allow-transfer { "none"; }; # zakazujeme vsem prenos zonovych souboru od naseho serveru
version "no name"; # zamaskuje verzi serveru
forwarders {
212.47.0.4; #forwarduje pozadavky ktere neumi obslouyit na DNS providera
212.47.1.4; #provider to musi umoynovat
};
};
zone "." { type hint; file "named.root"; }; #soubor se zonovymi servery
include "/etc/namedb/rndc.key"; # cesta k podpisovemu klici
controls {inet 127.0.0.1 allow { localhost; }; # kdo jej smi obsluhova
};
#########logovani#########
logging{
channel simple_log { # nazev kanalu
file "/var/log/bind.log" versions 3 size 5m;# nazev logu-budou rotovat 3 verze po 5Mb
severity warning; # ukecanost
print-time yes; # jestli ma zapisovat cas
print-severity yes; # zapis o nastaveni ukecanosti v
print-category yes; # zapis kategorie co se bude logovat
};
category default{
simple_log;
};
};
############### nasledujici radky nemenit ###################
// RFC 1912
zone "localhost" { type master; file "master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "master/empty.db"; };
// RFC 1912-style zone for IPv6 localhost address
zone "0.ip6.arpa" { type master; file "master/localhost-reverse.db"; };
// "This" Network (RFCs 1912 and 3330)
zone "0.in-addr.arpa" { type master; file "master/empty.db"; };
// IANA Reserved - Unlikely to ever be assigned
zone "1.in-addr.arpa" { type master; file "master/empty.db"; };
zone "2.in-addr.arpa" { type master; file "master/empty.db"; };
zone "223.in-addr.arpa" { type master; file "master/empty.db"; };
// Public Data Networks (RFC 3330)
zone "14.in-addr.arpa" { type master; file "master/empty.db"; };
// Private Use Networks (RFC 1918)
zone "10.in-addr.arpa" { type master; file "master/empty.db"; };
zone "16.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "17.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "18.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "19.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "20.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "21.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "22.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "23.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "24.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "25.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "26.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "27.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "28.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "29.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "30.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "31.172.in-addr.arpa" { type master; file "master/empty.db"; };
zone "168.192.in-addr.arpa" { type master; file "master/empty.db"; };
// Link-local/APIPA (RFCs 3330 and 3927)
zone "254.169.in-addr.arpa" { type master; file "master/empty.db"; };
// TEST-NET for Documentation (RFC 3330)
zone "2.0.192.in-addr.arpa" { type master; file "master/empty.db"; };
// Router Benchmark Testing (RFC 3330)
zone "18.198.in-addr.arpa" { type master; file "master/empty.db"; };
zone "19.198.in-addr.arpa" { type master; file "master/empty.db"; };
// IANA Reserved - Old Class E Space
zone "240.in-addr.arpa" { type master; file "master/empty.db"; };
zone "241.in-addr.arpa" { type master; file "master/empty.db"; };
zone "242.in-addr.arpa" { type master; file "master/empty.db"; };
zone "243.in-addr.arpa" { type master; file "master/empty.db"; };
zone "244.in-addr.arpa" { type master; file "master/empty.db"; };
zone "245.in-addr.arpa" { type master; file "master/empty.db"; };
zone "246.in-addr.arpa" { type master; file "master/empty.db"; };
zone "247.in-addr.arpa" { type master; file "master/empty.db"; };
zone "248.in-addr.arpa" { type master; file "master/empty.db"; };
zone "249.in-addr.arpa" { type master; file "master/empty.db"; };
zone "250.in-addr.arpa" { type master; file "master/empty.db"; };
zone "251.in-addr.arpa" { type master; file "master/empty.db"; };
zone "252.in-addr.arpa" { type master; file "master/empty.db"; };
zone "253.in-addr.arpa" { type master; file "master/empty.db"; };
zone "254.in-addr.arpa" { type master; file "master/empty.db"; };
// IPv6 Unassigned Addresses (RFC 4291)
zone "1.ip6.arpa" { type master; file "master/empty.db"; };
zone "3.ip6.arpa" { type master; file "master/empty.db"; };
zone "4.ip6.arpa" { type master; file "master/empty.db"; };
zone "5.ip6.arpa" { type master; file "master/empty.db"; };
zone "6.ip6.arpa" { type master; file "master/empty.db"; };
zone "7.ip6.arpa" { type master; file "master/empty.db"; };
zone "8.ip6.arpa" { type master; file "master/empty.db"; };
zone "9.ip6.arpa" { type master; file "master/empty.db"; };
zone "a.ip6.arpa" { type master; file "master/empty.db"; };
zone "b.ip6.arpa" { type master; file "master/empty.db"; };
zone "c.ip6.arpa" { type master; file "master/empty.db"; };
zone "d.ip6.arpa" { type master; file "master/empty.db"; };
zone "e.ip6.arpa" { type master; file "master/empty.db"; };
zone "0.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "1.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "2.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "3.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "4.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "5.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "6.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "7.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "8.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "9.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "a.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "b.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "0.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "1.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "2.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "3.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "4.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "5.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "6.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "7.e.f.ip6.arpa" { type master; file "master/empty.db"; };
// IPv6 ULA (RFC 4193)
zone "c.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "d.f.ip6.arpa" { type master; file "master/empty.db"; };
// IPv6 Link Local (RFC 4291)
zone "8.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "9.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "a.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "b.e.f.ip6.arpa" { type master; file "master/empty.db"; };
// IPv6 Deprecated Site-Local Addresses (RFC 3879)
zone "c.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "d.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "e.e.f.ip6.arpa" { type master; file "master/empty.db"; };
zone "f.e.f.ip6.arpa" { type master; file "master/empty.db"; };
// IP6.INT is Deprecated (RFC 4159)
zone "ip6.int" { type master; file "master/empty.db"; };
######### sekce pro vlastni zaznamy #######################
# nase zona
zone "testovaci.eu" IN { # IN znamena soucasny internet
type master; # typ DNS
file "testovaci.eu"; # odkaz na /etc/namedb/testovac.eu
};
# reverzni zaznam nasi zony
zone "0.168.192.in-addr.arpa" IN { # ip adresa se pise pozpatku
type master;
file "testovaci.eu.rev"; # odkaz na /etc/namedb/testovac.eu.rev
};
#################konec configu#########################
zonový soubor
testovaci.eu| $TTL | 86400 | ;doba zivotnosti zaznamu-v sec- | ||
| $ORIGIN testovaci.eu. | ;nadefinovani domeny pro kterou plati tento zaznam | |||
| @ | IN | SOA | ns.testovaci.eu. root.testovaci.eu. ( | ;@ zastupny znak za nazev domeny/IN=internet/SOA-musi |
| 2008020201 ; Serial | ;ser.cislo zaznamu-pise ve tvaru rokmesicden-upravit p | |||
| 8H ; Refresh | ;interval kontroly slave serveru na zmeny zony na mast | |||
| 4H ; Retry | ;interval kontrolz slave serveru pri neuspesnym dotazu | |||
| 1D ; Expire | ;doba expirace zony na slave serveru | |||
| 2H ) ; Minimum | ;cas cacheovani v pripade nedostupnosti domeny | |||
| IN | NS | ns.testovaci.eu. | ;masterserver domeny testovaci.eu | |
| IN | NS | ns2.testovaci.eu. | ;slaveserver | |
| IN | MX | 10 mail.testovaci.eu. | ;10-priorita serveru MX zaznam pro mailserver | |
| IN | MX | 20 mail2.testovaci.eu. | ;20-nizsi priorita- zalozni mailserver-muze byt i v ji | |
| ns | IN | A | 192.168.0.5 | ;definice IP nameserveru |
| ns2 | IN | A | 192.168.0.2 | ;definice IP zalozniho nameserveru |
| IN | CNAME | ns.testovaci.eu. | ;CNAME=alias pro ns,tj ma stejnou IP jako ns.neco.cz | |
| www | IN | CNAME | ns.testovaci.eu. | ;CNAME=alias pro ns,tj ma stejnou IP jako ns.neco.cz |
| ftp | IN | CNAME | ns.testovaci.eu. | ;CNAME=alias pro ns,tj ma stejnou IP jako ns.neco.cz |
| jarda | IN | A | 192.168.0.11 | |
| IN | TXT | "v patre" | ||
| votruba | IN | A | 192.168.0.12 | |
| IN | TXT | "ve sklepe" | ||
| lama | IN | CNAME | votruba | |
| tiskarna | IN | A | 192.168.0.13 | |
| IN | TXT | "tiskarna u logistu" | ;pokud neni prvni znak na radku, radek nalezi k predchozimu |
;vytvoreni subdomeny-odkomentujte nasledujici radek a upravte soubor subdomain.files
;include "subdomain.files";
; ns.testovaci.eu je DNS server pro tuto domenu/root.testovaci.eu je mail na admina-!! oba musi koncit .
; jako komentar pouzivat ;,nepouzivat #
;;;;;;;;;;casy se muzou psat ve formatu s-sec,m-min,h-hod,d-den,w-tyden
;musi byt ukoncen prazdnou radkou(enterem)
POZOR
Dal jsem to do tabulky , aby bylo vidět formátování textu. Řádka
IN NS ns.testovaci.eu. ;masterserver domeny testovaci.eu
nemůže být takto napsaná, tj IN nesmí být hned u levého okraje, musí být před ní tabulátor, jinak při testu zonových souborů dostanete chybovou hlášku
named-checkzone testovaci.eu /etc/namedb/testovaci.eu
zone testovaci.eu/IN: has no NS records
zonový soubor reverzní
testovaci.eu.rev| $TTL | 86400 | ;doba zivotnosti zaznamu-v sec- | ||
| $ORIGIN testovaci.eu. | ;nadefinovani domeny pro kterou plati tento zaznam | |||
| @ | IN | SOA | ns.testovaci.eu. root.testovaci.eu. ( | ;@ zastupny znak za nazev domeny/IN=internet/ |
| 2008020201 ; Serial | ;ser.cislo zaznamu-pise ve tvaru rokmesicden-upravit po kazde zmene | |||
| 8H ; Refresh | ;interval kontroly slave serveru na zmeny zony na master | |||
| 4H ; Retry | ;interval kontrolz slave serveru pri neuspesnym dotazu | |||
| 1D ; Expire | ;doba expirace zony na slave serveru | |||
| 2H ) ; Minimum | ;cas cacheovani v pripade nedostupnosti domeny | |||
| IN | NS | ns.testovaci.eu. | ;masterserver domeny testovaci.eu | |
| IN | NS | ns2.testovaci.eu. | ;slaveserver | |
| 5 | IN | PTR | ns.testovaci.eu. | ;5=IP 192.168.0.5 |
| 2 | IN | PTR | ns2.testovaci.eu. | ;2=IP 192.168.0.2 |
| 11 | IN | PTR | jarda.testovaci.eu. | ;11=IP 192.168.0.11 |
| 12 | IN | PTR | votruba.testovaci.eu. | ;12=IP 192.168.0.12 |
| 13 | IN | PTR | tiskarna.testovaci.eu. | ;13=IP 192.168.0.13 |
; ns.testovaci.eu.cz je DNS server pro tuto domenu/root.testovaci.eu.cz je mail na admina-!! oba musi koncit .
; jako komentar pouzivat ;
;;;;;;;;;;casy se muzou psat ve formatu s-sec,m-min,h-hod,d-den,w-tyden
;musi byt ukoncen prazdnou radkou
includovaný soubor subdomain.files
| $ORIGIN sub.testovaci.eu. | |||
| IN | MX 10 | ||
| ;mozno zapsat i takto | |||
| ;sub.testovaci.eu. | IN | MX 10 | mail.sub.testovaci.eu. |
| IN | A | 10.10.0.1 | |
| ;mozno zapsat i takto | |||
| ; | mail.sub.testovaci.eu. | A | 10.10.0.1 |
| ftp | IN | A | 10.10.0.2 |
| ;mozno zapsat i takto | |||
| ;ftp.sub.testovaci.eu. | A | 10.10.0.2 |
Konfigurační volby
| druhy záznamů v DNS | |
| Záznam typu SOA | označuje začátek zonových dat |
| Záznam typu NS | identifikuje jmenný server domény |
| Záznam typu A | mapuje FQDN jméno na IP adresu |
| Záznam typu AAAA | IP adresa IPv6 |
| Záznam typu PTR | mapuje IP adresu jméno na FQDN |
| Záznam typu MX | klientovy je sděleno,že poštu v určité doméně doručuje daný server |
| Záznam typu CNAME | alias pro A záznam- může jich být více |
| Záznam typu TXT | popis predcházejících záznamů-volitelný |
Komentáře
/* */ jako v C
// jako v C++
# ve tvaru shellu
POZOR
středník ukončuje příkaz,jako komentář funguje v zonových souborech.
plno chyb je tím,že není příkaz ukončen středníkem
příkazy
acl-nastavení práv
acl jmeno {
seznam IP adres
};
předdefinované
any - povoluje všechny uzly
none - zakazuje všechny uzly
localhost - povoluje IP adresu všech inteface na systému
localnets - povoluje všechny uzly na sítích, do kterých má systém interface
zone-definuje jednotlivé zóny
master
slave
hint-seznam root serverů
include-připojí soubor do konfigu
include cesta_k_souboru;
server-pokud dotazovaný server posílá chybná data, označte jej bogus
server ip_addr {
[ bogus yes_or_no; ]
[ transfers number; ]
[ transfer-format ( one-answer | many-answers ); ]
};
logging -logování
sekce
channel - kam se bude zapisovat
category - co se bude zapisovat
option-nastavení chování BINDu
options {
| [ directory path_name; ] | cesta k pracovnímu adresáři |
| [ named-xfer path_name; ] | cesta k programu x-fer |
| [ dump-file path_name; ] | cesta k souboru , kam je vypsána DB, pokud deamon obdrží SIGINT(named_dump.db) |
| [ pid-file path_name; ] | soubor , v němž je uloženo ID procesu |
| [ statistics-file path_name; ] | cesta k souboru , kam je vypsána statistika, pokud deamon obdrží SIGkill(named.stats) |
| [ auth-nxdomain yes_or_no; ] | nastavuje autorativní chování serveru-standartně je yes |
| [ fake-iquery yes_or_no; ] | odpovídá na převrácené dotazy falešnou odpovědí místo chyby-standartně je no |
| [ fetch-glue yes_or_no; ] | servervyzvedává pro odpověd všechny spojovací záznamy-standartně je yes |
| [ multiple-cnames yes_or_no; ] | povolí více CNAME pro jedno doménové jméno-standartně je no |
| [ notify yes_or_no; ] | server posílá zprávy DNS NOTIFY, pokud je soubor obnoven-standartně je yes |
| [ recursion yes_or_no; ] | server rekurzivně hledá odpovědi na dotazy-standartně je yes |
| [ forward ( only | first ); ] | }first=nejdříve bude hledat v seznamu parametru forwardes a pak až místně }only=hledá pouze v seznamu parametru forwardes |
| [ forwarders { [ in_addr ; [ in_addr ; ... ] ] }; ] | seznam serverů, kterým jsou přeposílány dotazy-standartně se nepoužívá |
| [ check-names ( master | slave | response ) ( warn | fail | ignore); ] | kontroluje, zda dotazy odpovídají RFC
master=kontroluje, když nadřazený server načítá soubor zon slave= kontroluje, když podřízený server přenáší soubor zon responze=kontroluje, když podřízený server zpracovává odpověd´ ignore=chybe je ignorována warn=zašle varování adminovi fail=odmítne |
| [ allow-query { address_match_list }; ] | dotazy jsou přijímány poze ze seznamu-standartně jsou přijímány od všech hostitelů |
| [ allow-transfer { address_match_list }; ] | pouze hostitelé ze seznamu mohoupřijímat přenesený soubor zon-standartně jsou přijímány od všech hostitelů |
| [ listen-on [ port ip_port ] { address_match_list }; ] | rozhraní a porty na kterých naslochá-standarně poslouchá na všech na portu 53 |
| [ query-source [ address ( ip_addr | * ) ] [ port ( ip_port | * ) ] ; ] | nastavuje adresy a port používané pro kladené ostatním serverům |
| [ max-transfer-time-in number; ] | max. doby , kdy čeká na dokončení přích. spojení-standartně je 2h |
| [ transfer-format ( one-answer | many-answers ); ] | one-answer=přenáší ve zprávě jen jeden záznam
many-answers =přenáší ve zprávě záznamů kolik je možné |
| [ transfers-in number; ] | max počet současně přenášených souborů při příchozím spojení-standartně je 10 |
| [ transfers-out number; ] | max počet současně přenášených souborů při odchozím spojení |
| [ transfers-per-ns number; ] | max počet současně přenášených souborů zon z jednoho jmenného serveru-standartně je 2 |
| [ coresize size_spec ; ] | nastaví velikost souboru coredump |
| [ datasize size_spec ; ] | omezí velikost paměti , kterou smí server použít |
| [ files size_spec ; ] | omezí počet souborů, které mohou být současně otevřeny-standartně je neomezen |
| [ stacksize size_spec ; ] | omezí velikost paměti zásobníku, kterou smí server použít |
| [ clean-interval number; ] | doba po které odebere z paměti neplatné záznamy-standartně je 60min |
| [ interface-interval number; ] | doba po kterou hledá přidané/odebrané sítovky-standartně je 60min |
| [ statistics-interval number; ] | doba po kterou zaznamenává statistiku-standartně je 60min |
| [ topology { address_match_list }; ] | upřednostní vybrané dns servery před jinými. |
| [ blackhole { address_match_list }; ] | servery odkud neakceptuje dotazy |
| [ allow recersion { address_match_list }; ] | rekurzivní dotazy mohou zpracovat pouze hostitelé uvedení v seznamu |
};
seznam match list může obsahovat klíčová slova
| any | všechny adresy |
| none | žádné adresy |
| localhost | adresa lokálního hostitele |
| localnet | adresy, jejichž sítová část je stejná jako u lokálního hostitele |
Rndc
je utilita umožnující vzdálené zabezpečené ovládání serveru. Pokud jste přihlášeni přes ssh , tak nemusíte definovat klíč na přihlášení
Komunikace probíhá na portu 953
Formát přihlášení
rndc [-c config] [-s server] [-p port] [-y key] command [command...]
formát přihlášení z řádky
rndc command
Konfigurační volby
| reload | reloadne config a zony |
| reload zone [class [view]] | reloadne jen vybrané zony |
| reconfig | reloadne config a nové zony. je to rychlejší než reload pokud máte mnoho zon |
| stats | vypíše statistiky do souboru |
| querylog | vypne logování |
| dumpdb | uloží obsah paměti do souboru |
| stop | zastaví DNS server |
| halt | zastaví DNS server bez ohledu na to , zda byli dinamické změny uloženy do master souboru |
| trace | zvýší úroven debugování o 1 |
| trace číslo | zvýší úroven debugování na dané číslo |
| notrace | nastaví úroven debugování na 0 |
| flush | vyčistí pamět serveru DNS |
| status | zobrazí stav serveru DNS |
Ladicí nástroje
dig
získání A záznamu dig example.com
získání mx záznamu dig example.com mx
získání zony-pokud je povoleno dig example.com axfr
získání všech dostupných záznamů dig example.com any
získání reverzního záznamu dig -x 192.168.0.1
využití daného serveru na dotaz dig @192.168.0.1 www.example.com
host
jednoduchá utilitka pro DNS dotazy
získání A záznamu host jmeno_serveru
získání reverzního záznamu host ip server
resolveip
stejné použití jako program host
získání A záznamu resolveip jmeno_serveru
získání reverzního záznamu resolveip ip server
nslookup
získání A záznamu
nslookup jmeno_serveru
získání reverzního záznamu
nslookup ip server
nslookup
> set q=mx
> mail.dvorec.eu
Server: 212.158.128.2
Address: 212.158.128.2#53
Non-authoritative answer:
mail.dvorec.eu mail exchanger = 10 mail.dvorec.eu.
Authoritative answers can be found from:
zjištění autoritativních serverů pro doménu
servery, které se starají o danou doménu
nslookup
> set q=ns
> dvorec.eu
Server: 212.158.128.2
Address: 212.158.128.2#53
Non-authoritative answer:
dvorec.eu nameserver = alfa.ns.active24.cz.
dvorec.eu nameserver = beta.ns.active24.cz.
Authoritative answers can be found from:
debug mod-použijeme při hledání chyb
nslookup
set debug
mail.dvorec.eu
Server: 212.158.128.2
Address: 212.158.128.2#53
------------
QUESTIONS:
mail.dvorec.eu, type = ANY, class = IN
ANSWERS:
-> mail.dvorec.eu
mail exchanger = 10 mail.dvorec.eu.
AUTHORITY RECORDS:
ADDITIONAL RECORDS:
------------
Non-authoritative answer:
mail.dvorec.eu mail exchanger = 10 mail.dvorec.eu.
Authoritative answers can be found from:
Ladící úroveň d2
vypisuje obsah odcházejících paketů i příchozích paketů
zapne se příkazem
set d2
whois
whois nazev_domeny
vypíše podrobnosti o doméně(vlastník,umístnění,DNS servery,kdo je spravuje atd.)
dnswalk
nachází se v portech /usr/ports/dns/dnswalk
spuštění perl dnswalk domena.cz.
-a kontroluje duplicitu A zaznamu
-d vypis debug informaci
-r projde rekurzivne subdomeny zadane domeny
-i potlaci testovani nestandardnich znaku v domenovych jmenech
-l testuje "lame-delegation". U kazdeho NS zaznamu
vyzkousi zda uvedeny nameserver da autoritativni odpoved
-f Dnswalk zkouší provést zone transfér z autoritativního name serveru
-F Kontrola vět A oproti větám PTR
Poznámka
může se stát, že se bind někdy dohasí tak,že je lepší
vypnout BINDa,vymazat vsechno, co je ve /var/named (muze tam
byt namountovany DEV system, tak odmountovat) a nastartovat BINDa on si vytvoří soubory znova.
Pozor-zazálohovat zonový soubory a soubory ze složky master
Pozor-nejčastější chyby
Na firewallu otevřít porty 53 TCP i UDP
Doménové jméno nesmí obsahovat jiné znaky než ASCII číslice,písmena a pomlčku. Pozor na podtržítko-Není v seznamu povolených znaků
Mailová adresa v SOA musí mít místo @ použitou . (tečku)
Na konci úplných doménových jmen musí být tečka. Za IP adresou se tečka nedělá.
Záznam A a PTR musí obsahovat stejné informace.
Ke každému A záznamu by měl být i PRT záznam.
Každý příkaz musí končit středníkem.
Zonové soubory musí mít na konci odentrováno.
V configu při definici reverzní zony se píše ip adresa pozpátku
Pokud máte rozsáhlejší sít ,vyplatí se používat includy-kvůly přehlednosti.
Bacha na nastavení datumu seriového čísla v zonových souborech ,aby jste ji nenastavili do budoucnosti. Pokud něco budete chtít změnit, ostatní servery to nebudou brát v potaz.
Na pravé straně žádneho DNS zaznamu nemůže byt alias (tedy jméno, ktere je samo definováno jako CNAME)
Pokud je nějaké jméno definováno jako CNAME, pak už k témuž jménu nesmí být jakýkoliv další záznam
pokud v logu objevíte následující chybu
25-Mar-2008 08:47:49.824 general: error: dvorec.eu.rev:1: no current owner name
25-Mar-2008 08:47:49.825 general: error: zone 0.168.192.in-addr.arpa/IN: loading master file dvorec.eu.rev: no owner
tak je třeba zkontrolovt SOA záznam. Může být špatně začáteční závorka (musí být na prvním řádku), chybět středník, špatně doména, nebo v mém případě špatný název serveru.
Pokud si nastavujete záznamy na internetu ke své doméně, je třeba si dát pozor na to aby jste si do MX záznamu dali jen doménu a ne celý název serveru (jako se to povedlo mě a pak koukáte, že pošta nechodí)
uvádím příklad takového nastavení
Počet přístupů na stránky 1