NASK to centrum rejestracji domen .pl. Aby serwer był widoczny w sieci musimy po rejestracji domeny
delegować nazwę domeny do określonego serwera dns.
W przypaku zseu.pl
NAZWA DOMENY:
zseu.pl
serwery nazw:
dns1.zseu.pl. [80.53.246.130]
dns2.zseu.pl. [80.53.246.131]
utworzona:
2004.01.22 06:45:08
ostatnia modyfikacja:
2005.01.27 06:33:00
Istnieje również możliwość przekierowywania stałego adresu ip.
Jednak wówczas nie ma możliwości towrzenia subdomen np: ip->zseu.pl, poczta.zseu.pl, biblioteka.zseu.pl.
w pliku /etc/host.conf powienien być zapis:
order hosts, bind
multi on
co znaczy że szukanie nazw rozpoczyna się najpierw w pliku hosts, jeśli nie znajdzie wówczas należ skorzystać z programu bind czyli serwera dns.
Poza plikiem /etc/hosts w następnej kolejności Linux odpytuje serwery DNS, które są przypisany w pliku /ets/resolv.conf. :
| nameserver 127.0.0.1 nameserver 192.168.88.1 nameserver 195.66.73.2 nameserver 195.66.73.11 | ||
| wyszukiwanie w serwerze lokalnym dns , potem zewnętrznych. |
Konfigurację własnego serwera dns dla domeny mariop.alias.pl rozpoczynamy od /etc/named.conf dopisujemy nazwę strefy oraz plik z definicją strefy:
zone "mariop.alias.pl" {
type master;
file "mariop.alias.pl";
// allow-update { none; };
// allow-transfer {none; };
// notify yes;
};
// kreski to komentarz bo nie mamy pomocniczego dns.
allow-transfer { 123.123.123.123; }; określa serwer zapasowy dns
notify yes ustawia automatyczne powiadamianie o zmianach zapasowego serwera dns
--------------------------------------------------------------------------
Następnie konfigurujemy plik z definicją strefy w /var/named/mariop.alias.pl
$TTL 86400
$ORIGIN mariop.alias.pl.
@ IN SOA dns1.mariop.alias.pl. root.mariop.alias.pl. (
2011041407 ;; serial
1200 ;; refresh
1200 ;; retry
2419200 ;; expire
86400 ;; TTL
)
IN NS dns1.mariop.alias.pl.
IN A 188.137.89.86
dns1 IN A 188.137.89.86
IN MX 5 mariop.alias.pl
IN MX 10 mail2.mariop.alias.pl.
ftp IN A 188.137.89.86
poczta IN A 188.137.89.86
www IN A 188.137.89.86
lesba IN A 188.137.89.86
-------------------------------------------------------------------
legenda:
$TTL 86400 - czas ważności wrekordu SOA sekundach
$ORIGIN mariop.alias.pl. - nazwa domeny którą bind dolepia jak nie widzi w opisywanym rekordzie "."
@ - wskazuje na samego siebie domenę własną tu mariop.alias.pl
IN SOA - adres głównego serwera dns (primary) zarządzającego naszą domeną (tylko 1 bo jeden może zarządzać) oraz root.mariop.alias.pl adres administratora (zamiast root@ daj root.)
2011041407 ;; serial, musi być zmieniany po każdej wprowadzonej zmianie w pliku
1200 ;; refresh pole rekordu mówi jak często servery dns slave mają spawrdzać zmianę na serwerze głównym, teraz nas to ni dotyczy bo nie mamy serwera slave.
1200 ;; retry po jakim czasie ma nastąpić ponowienie próby połączenia slave-master dns
2419200 ;; expire czas żywotności master servera dns po którym jesli slave się nie dobił to dane są uznane za nieważne
86400 ;; TTL czas Time-To-Live czas żywotności rekordu na innych serwerach dns.
Pole rekordu A służy do sztywnej translacji wymyślonej nazwy lub nazwy istniejącego komputera(+.domena.pl) na nr ip
Rekord CNAME służy do zamiany jeśli chcemy zamiast numeru ip podać nazwę serwera do translacji używamy CNAME.
Przykład:
ftp IN A 188.137.89.86 (oznacza przyporządkowanie nazwy ftp z nr ip)
szczur IN CNAME ftp.zseu.pl (oznacza przyporządkowanie nazwy szczur z nazwą komputera w sieci), wywołanie wówczas w przeglądarce powinno być :
ftp://szczur.mariop.alias.pl
właściwie moja domena jest bezpłatna i mam ograniczenia co do stosowania poddomen.
IN MX 5
IN MX 10 dwa serwery poczty zdefiniowane z proritetem kolejno 5 i 10
--------------------------------------------------------------------------------------
Czynności końcowe:
1. Po każdej wprowadzonej zmianie w definicji strefy należy zmienić numer serial.
2. Restart :
/etc/rc.d/rc.bind restart
3. W komputerach klienckich (dns przez dhcp) zrobić funkcje odświeżania karty sieciowej (napraw).
celem sprawdzenia poprawności pliku strefy należy :
#named -g
#named-checkzone zonename mariop.alias.pl
Brak komentarzy:
Prześlij komentarz