  DNS HOWTO
  Nicolai Langfeldt janl@math.uio.no
  v2.2, 11 February 1999

  Kako za isto kratek as postati DNS administrator.  V slovenino
  prevedel Andrej Lajovic andrej.lajovic@guest.arnes.si, 7. avgusta 2000
  ______________________________________________________________________

  Kazalo


  1. Predgovor

     1.1 Pravne zadeve
     1.2 Zahvala in pronja za pomo.
     1.3 Posvetilo

  2. Uvod.

  3. Imenski strenik s predpomnilnikom.

     3.1 Zagon named
     3.2 Naredimo nekaj e boljega
     3.3 estitam

  4. "Preprosta" domena

     4.1 Najprej nekaj teorije
     4.2 Naa lastna domena
     4.3 Obratni vnosi
     4.4 Opozorila
     4.5 Zakaj obratne poizvedbe ne delujejo.
        4.5.1 Obratni vnosi niso pristojni.
        4.5.2 Imate brezrazredno podmreo

  5. Primer prave domene

     5.1 /etc/named.conf (ali /var/named/named.conf)
     5.2 /var/named/root.hints
     5.3 /var/named/zone/127.0.0
     5.4 /var/named/zone/land-5.com
     5.5 /var/named/zone/206.6.177

  6. Vzdrevanje

  7. Pretvarjanje iz razliice 4 v razliico 8

  8. Vpraanja in odgovori

  9. Kako postati DNS administrator za dalj asa.


  ______________________________________________________________________

  1.  Predgovor

  Kljune besede: DNS, bind, bind-4, bind-8, named, povezava na klic,
  ppp, slip, isdn, Internet, domena, ime, poizvedovanje, predpomnenje.


  Ta dokument je del projekta Linux Documentation Project.




  1.1.  Pravne zadeve

  (C)opyright 1995-1999 Nicolai Langfeldt. Pri popravljanju in/ali
  razirjanju tega dokumenta ohranite tudi sporoilo o avtorskih
  pravicah in ga po potrebi dopolnite.


  V slovenino prevedel Andrej Lajovic andrej.lajovic@guest.arnes.si,
  7. avgusta 2000. Za razirjanje slovenskega prevoda veljajo enaki
  pogoji, kot za original.


  1.2.  Zahvala in pronja za pomo.

  Rad bi se zahvalil Arntu Gulbrandsenu, ki se je pregrizel skozi vse
  delovne razliice tega dokumenta in ki mi je dal mnogo uporabnih
  predlogov.  Rad bi se zahvalil tudi mnogim ljudem, ki so mi poslali
  predloge in opozorila po elektronski poti.


  Tole ne bo nikoli zakljuen dokument, zato mi sporoite o vaih
  teavah in uspehih - tako lahko naredimo ta HOWTO bolji. Komentarje
  in/ali vpraanja ter denar poljite na janl@math.uio.no. Preden mi
  poljete sporoilo, na katerega elite tudi odgovor, prosim preverite,
  da je va naslov, naveden v pismu zagotovo pravilen in deluje. Preden
  me kontaktirate, preberite tudi poglavje ``Vpraanja in odgovori''. e
  nekaj: razumem le norveki in angleki jezik.


  e ste prevedli ta HOWTO, vas prosim, da me na to opozorite, da bom
  lahko vzdreval seznam jezikov, v katerih je bil objavljen in da vas
  bom ob izidu nove razliice lahko o tem obvestil.


  1.3.  Posvetilo

  Ta HOWTO je posveen Anne Line Norheim Langfeldt, eprav ga verjetno
  ne bo nikoli prebrala - pa ni takne vrste dekle.


  2.  Uvod.

  Kaj to je in kaj ni.


  DNS (Domain Name System) pretvarja imena raunalnikov v IP tevilke,
  ki jih imajo vsi raunalniki v internetu. Preslikava imena v naslove,
  naslove v imena in e nekaj drugih stvari. Ta HOWTO prikazuje, kako
  definirati takne preslikave na Linux sistemu. Preslikava je nekakna
  povezava med imenom raunalnika, na primer ftp.linux.org ter njegovo
  IP tevilko (ali naslovom) 199.249.150.4.


  DNS je za nepouene ljudi (vas ;-) eno od bolj nejasnih podroij
  omrene administracije. Ta HOWTO bo poskusil narediti nekaj stvari
  jasnejih.  Opisuje, kako postaviti preprost DNS imenski strenik.
  Zaeli bomo z imenskim strenikom s predpomnilnikom in preli na
  postavitev primarnega DNS strenika za domeno. Za zapleteneje
  nastavitve lahko pogledate v poglavje ``Vpraanja in odgovori''. e ni
  opisana tam, boste morali prebrati nekaj Prave Dokumentacije. Kaj
  sestavlja Pravo Dokumentacijo, bom povedal v ``zadnjem poglavju''.


  Preden zanete, morate svoj raunalnik nastaviti tako, da se lahko
  telnetate vanj in iz njega ter uspeno delate razline povezave v
  omreje.  e posebej pomembno je, da lahko storite telnet 127.0.0.1 in
  dobite svoj lasten raunalnik (preizkusite takoj!). Za zaetek
  potrebujete tudi dobre datoteke /etc/nsswitch.conf (ali
  /etc/host.conf), /etc/resolv.conf in /etc/hosts, ker njihove funkcije
  tu ne bom razlagal. e vam vse to e ne deluje, poglejte v NET-3-HOWTO
  in/ali PPP-HOWTO, kjer so navodila za nastavitev.


  Ko reem 'va raunalnik', mislim s tem raunalnik, na katerem
  postavljate DNS in ne kaken drug raunalnik, ki ga posedujete.


  Predpostavljam, da niste za kakrnim koli poarnim zidom, ki bi
  prepreeval imenske poizvedbe. e ste, boste potrebovali posebno
  konfiguracijo, zato poglejte v poglavje ``Vpraanja in odgovori''.


  Strenik za imenske poizvedbe je na Unix-u program named. Je del
  paketa ``bind'', katerega koordinator za Konzorcij internetnega
  programja je Paul Vixie. Named je vkljuen v veino distribucij Linuxa
  in je navadno nameen kot /usr/sbin/named. Vkolikor named imate, ga
  verjetno lahko uporabite, sicer pa lahko preveden program dobite z
  Linuxove ftp strani ali pa si pretoite zadnjo razliico vsemogone
  izvorne kode z ftp.isc.org:/isc/bind/src/cur/bind-8/. Ta HOWTO govori
  o bind razliici 8. Stareja verzija tega HOWTO-ja, ki velja za bind
  4, je e vedno dosegljiva na http://www.math.uio.no/~janl/DNS/ v
  primeru, da e vedno uporabljate bind 4. e va named prironik (man)
  govori (na koncu, v razdelku FILES) o named.conf, imate bind 8, e
  govori o named.boot, pa bind 4. e imate razliico 4 in vam je varnost
  pomembna, bi morali vsekakor nadgraditi na razliico 8.


  DNS je ez cel internet segajoa baza. Pazite, kaj vpiete vanjo. e
  boste vanjo vpisali neumnosti, boste vi in drugi ljudje neumnosti iz
  nje tudi dobili. Vzdrujte svoj DNS organiziran in pregleden, da vam
  bo dobro sluil. Nauite se ga uporabljati, administrirati,
  odpravljati napake in bodite e eden dober administrator, ki skrbi, da
  internet ne pade na kolena zaradi nepravilne uporabe.


  V tem dokumentu zaradi poenostavljenosti navajam nekaj dejstev, ki
  niso popolnoma resnina (eprav so vsaj napol resnina). Stvari bodo
  (verjetno ;-) delovale, e verjamete, kar vam bom povedal.


  Nasvet: Naredite si rezervne kopije vseh datotek, ki jih boste
  spreminjali - v primeru, da kaj ne bo delovalo, lahko sistem e vedno
  vrnete v staro, delujoe stanje.


  3.  Imenski strenik s predpomnilnikom.

  Prvi korak v konfiguraciji DNS-a, zelo uporaben za uporabnike klicnega
  dostopa


  Imenski strenik s predpomnilnikom bo nael odgovore na imenske
  poizvedbe in si jih zapomnil za naslednji, ko jih boste potrebovali.
  To bo precej skrajalo akalni as, e posebej, e imate poasno
  povezavo.


  Za zaetek potrebujete datoteko /etc/named.conf, ki jo named prebere,
  ko se zaene. Za zdaj naj vsebuje le:



  ______________________________________________________________________
  // Konfiguracijska datoteka za imenski strenik s predpomnilnikom

  options {
          directory "/var/named";

          // Odkomentiranje tega lahko pomaga, e ste za poarnim zidom in
          // stvari ne delujejo, kot bi morale:

          // query-source port 53;
  };

  zone "." {
          type hint;
          file "root.hints";
  };

  zone "0.0.127.in-addr.arpa" {
          type master;
          file "pz/127.0.0";
  };
  ______________________________________________________________________




  Vrstica `directory' pove named, kje naj pogleda za datoteke. Vse
  datoteke, navedene zatem, se nahajajo relativno na to mesto - mapa pz
  se nahaja v /var/named in je torej v resnici /var/named/pz. /var/named
  je prava mapa glede na Standard Linux-ovega datotenega sistema.


  V named.conf je omenjena tudi datoteka /var/named/root.hints. Ta naj
  vsebuje:
































  ______________________________________________________________________
  ;
  ; e to datoteko e imate, se lahko tu nahajajo komentarji.
  ; e se ne, ne skrbite.
  ;
  .                       6D IN NS        G.ROOT-SERVERS.NET.
  .                       6D IN NS        J.ROOT-SERVERS.NET.
  .                       6D IN NS        K.ROOT-SERVERS.NET.
  .                       6D IN NS        L.ROOT-SERVERS.NET.
  .                       6D IN NS        M.ROOT-SERVERS.NET.
  .                       6D IN NS        A.ROOT-SERVERS.NET.
  .                       6D IN NS        H.ROOT-SERVERS.NET.
  .                       6D IN NS        B.ROOT-SERVERS.NET.
  .                       6D IN NS        C.ROOT-SERVERS.NET.
  .                       6D IN NS        D.ROOT-SERVERS.NET.
  .                       6D IN NS        E.ROOT-SERVERS.NET.
  .                       6D IN NS        I.ROOT-SERVERS.NET.
  .                       6D IN NS        F.ROOT-SERVERS.NET.

  G.ROOT-SERVERS.NET.     5w6d16h IN A    192.112.36.4
  J.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.10
  K.ROOT-SERVERS.NET.     5w6d16h IN A    193.0.14.129
  L.ROOT-SERVERS.NET.     5w6d16h IN A    198.32.64.12
  M.ROOT-SERVERS.NET.     5w6d16h IN A    202.12.27.33
  A.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.4
  H.ROOT-SERVERS.NET.     5w6d16h IN A    128.63.2.53
  B.ROOT-SERVERS.NET.     5w6d16h IN A    128.9.0.107
  C.ROOT-SERVERS.NET.     5w6d16h IN A    192.33.4.12
  D.ROOT-SERVERS.NET.     5w6d16h IN A    128.8.10.90
  E.ROOT-SERVERS.NET.     5w6d16h IN A    192.203.230.10
  I.ROOT-SERVERS.NET.     5w6d16h IN A    192.36.148.17
  F.ROOT-SERVERS.NET.     5w6d16h IN A    192.5.5.241
  ______________________________________________________________________




  Datoteka opisuje korenske imenske strenike po svetu. Ti podatki se
  sasoma spreminjajo, zato jih morate ohranjati tone. Preberite si
  poglavje ``Vzdrevanje'' za navodila, kako to storiti.


  Naslednji razdelek v named.conf je zadnji vnos zone.  Njegov namen in
  uporabo bom razloil v naslednjem poglavju, za zdaj samo ustvarite
  datoteko 127.0.0 v podmapi pz:


  ______________________________________________________________________
  @               IN      SOA     ns.linux.izmislek. hostmaster.linux.izmislek. (
                                  1       ; Serijska tevilka
                                  8H      ; Osveevanje
                                  2H      ; Ponoven poskus
                                  1W      ; Potek
                                  1D)     ; Minimum TTL
                          NS      ns.linux.izmislek.
  1                       PTR     localhost.
  ______________________________________________________________________




  Va /etc/resolv.conf mora izgledati priblino takole:




  ______________________________________________________________________
  search poddomena.vasa-domena.edu vasa-domena.edu
  nameserver 127.0.0.1
  ______________________________________________________________________




  Vrstica `search' pove, katere domene je potrebno preiskati za vsako
  ime raunalnika, na katerega se elite prikljuiti.  `nameserver'
  vsebuje naslov vaega imenskega strenika, v tem primeru vaega
  lastnega raunalnika, na katerem bo named tekel (127.0.0.1 je v redu,
  tudi e ima va raunalnik e kaken naslov). e elite navesti ve
  imenskih strenikov, vpiite za vsakega po eno `nameserver' vrstico.
  (Zapomnite si: named te datoteke ne bo nikoli prebral, potreboval jo
  bo le del sistema, ki bo uporabljal named.)


  Za ilustracijo, kaj ta datoteka pone: e poskua program poizvedeti
  za foo, bo najprej poskusil foo.poddomena.vasa-domena.edu, nato
  foo.vasa-domena.edu in ele na koncu foo. e program poskua
  poizvedeti za sunsite.unc.edu, bo najprej poskusil
  sunsite.unc.edu.poddomena.vasa-domena.edu (priznam, da se zdi butasto,
  ampak tako stvar pa deluje), nato sunsite.unc.edu.vasa-domena.edu in
  konno sunsite.unc.edu.  Pametno je, da v to vrstico ne vnesete preve
  domen, ker iskanje po vseh zahteva kar nekaj asa.


  Primer predpostavlja, da spadate v domeno poddomena.vasa-domena.edu in
  je va raunalnik potemtakem vas-racunalnik.poddomena.vasa-domena.edu.
  Vrstica naj ne vsebuje vae vrhnje domene (ang.: TLD, Top Level
  Domain), v tem primeru `edu'. e se pogosto prikljuujete na
  raunalnike v drugi domeni, lahko dodate tudi to:


  ______________________________________________________________________
  search subdomain.your-domain.edu your-domain.edu druga-domena.com
  ______________________________________________________________________




  in tako naprej. Vsekakor morate tukaj navedene primere zamenjati s
  pravimi domenami. Prosim, zapomnite si, da na koncu domen ni pik. To
  je zelo pomembno, prosim, zapomnite si, da na koncu domen ni pik.


  Sedaj je treba glede na razliico vae C knjinice (libc) popraviti
  /etc/nsswitch.conf ali /etc/host.conf. e e imate /etc/nsswitch.conf,
  bomo popravili to, sicer pa /etc/host.conf.


  /etc/nsswitch.conf


  To je dolga datoteka, v kateri je navedeno, kje dobiti razline tipe
  podatkov - iz datoteke ali baze podatkov. Na zaetku je navadno nekaj
  komentarjev, ki vam bodo pomagali pri razumevanju. Nato poiite
  vrstico, ki se zane z `hosts:' - popraviti jo morate v:


  ______________________________________________________________________
  hosts:      files dns
  ______________________________________________________________________


  e te vrstice e nimate, jo dodajte. Ta vrstica pove programom, naj
  najprej pogledajo v datoteko /etc/hosts in ele nato preverijo DNS
  glede na /etc/resolv.conf.


  /etc/host.conf


  Verjetno e vsebuje nekaj vrstic, med katerimi se ena zane z order in
  mora izgledati takole:


  ______________________________________________________________________
  order hosts,bind
  ______________________________________________________________________




  e takne vrstice e ni, jo dodajte. Ta vrstica pove podprogramom, ki
  imajo opraviti z imensko poizvedbo, naj najprej pogledajo v datoteko
  /etc/host.conf, nato pa povpraajo imenski strenik (za katerega v
  /etc/resolv.conf pie, da je na 127.0.0.1).


  3.1.  Zagon named

  Po vsem tem je as, da zaenemo named. e uporabljate povezavo na
  klic, jo vzpostavite. Napiite `ndc start' in pritisnite enter. e to
  ne deluje, poskusite `/usr/sbin/ndc start'. e vam tudi tu spodleti,
  si poglejte poglavje ``Vpraanja in odgovori''. V datoteki, kamor va
  syslog pie sporoila (navadno /var/adm/messages, lahko pa tudi
  /var/log/messages), se mora med zagonom named (naredite tail -f
  /var/log/messages) izpisati nekaj taknega:


  (vrstice, ki se konajo z \ se nadaljujejo v naslednji vrstici)



       Feb 15 01:26:17 roke named[6091]: starting.  named 8.1.1 Sat Feb 14 \
         00:18:20 MET 1998 ^Ijanl@roke.uio.no:/var/tmp/bind-8.1.1/src/bin/named
       Feb 15 01:26:17 roke named[6091]: cache zone "" (IN) loaded (serial 0)
       Feb 15 01:26:17 roke named[6091]: master zone "0.0.127.in-addr.arpa" \
         (IN) loaded (serial 1)
       Feb 15 01:26:17 roke named[6091]: listening [127.0.0.1].53 (lo)
       Feb 15 01:26:17 roke named[6091]: listening [129.240.230.92].53 (ippp0)
       Feb 15 01:26:17 roke named[6091]: Forwarding source address is [0.0.0.0].1040
       Feb 15 01:26:17 roke named[6092]: Ready to answer queries.





  e vidite kakrna koli sporoila o napakah, ste se verjetno nekje
  zmotili. Named vam bo povedal, kje je napaka (upam, da v eni izmed
  datotek named.conf ali root.hints :-) Ubijte named in e enkrat
  preglejte datoteko.


  Sedaj lahko preverimo vae nastavitve. Poenite naslookup in si
  oglejte svoje delo.




  $ nslookup
  Default Server:  localhost
  Address:  127.0.0.1

  >





  e dobite to, vse deluje, kot je treba. Upajmo. e ne, potem pojdite
  nazaj in e enkrat preglejte vse. Vsaki, ko spremenite datoteko
  named.conf, morate ponovno zagnati named, kar lahko storite z ukazom
  ndc restart.


  Sedaj lahko vnesete poizvedbo. Poskusite poizvedeti o kaknem
  raunalniku, ki je blizu vas. Blizu mene je na primer pat.uio.no -
  univerza v Oslu.



       > pat.uio.no
       Server:  localhost
       Address:  127.0.0.1

       Name:    pat.uio.no
       Address:  129.240.130.16





  nslookup je sedaj povpraal named za poizvedbo o pat.uio.no. Ta je
  nato kontaktiral enega od imenskih strenikov, navedenih v datoteki
  root.hints in iskal od tam naprej. Poizvedba utegne trajati nekaj
  asa, ker je potrebno preiskati vse domene v /etc/resolv.conf.


  e e enkrat vpraate za isto poizvedbo, dobite tole:



       > pat.uio.no
       Server:  localhost
       Address:  127.0.0.1

       Non-authoritative answer:
       Name:    pat.uio.no
       Address:  129.240.2.50





  Bodite pozorni na vrstico ``Non-authoritative answer:'', ki smo jo
  dobili tokrat. Pomeni, da named ni el e enkrat iskati iste poizvedbe
  po internetu, temve jo ima sedaj v predpomnilniku. Lahko pa se zgodi,
  da je informacija v tem asu postala napana. Named vas na to (izredno
  majhno) monost opozori tako, da ree ``Non-authoritative answer:''.
  Ko nslookup pove to drugi, je to zanesljivo znamenje, da named
  shranjuje poizvedbe v predpomnilnik. Iz programa nslookup pridete
  tako, da napiete `exit'.



  3.2.  Naredimo nekaj e boljega

  V velikih, dobro organiziranih akademskih omrejih ali omrejih
  ponudnikov interneta boste vasih ugotovili, da ima omreje
  nastavljeno posredovalno hierarhijo DNS strenikov, kar pomaga
  razbremeniti tako samo omreje, kot tudi zunanje strenike. Pogosto je
  teko ugotoviti, ali ste v taknem omreju ali ne. To pravzaprav sploh
  ni pomembno, e si nastavite DNS strenik vaega ponudnika interneta
  kot ``posredovalnik'' in tako naredite poizvedbe hitreje ter
  zmanjate obremenitev vaega omreja. e uporabljate dostop preko
  modema, je to lahko kar velik doseek. Za namene tega primera bomo
  predpostavili, da ima va ponudnik interneta dva imenska strenika, ki
  jih elite uporabljati, njuni IP tevilki pa sta 10.0.0.1 in 10.1.0.1.
  V vai datoteki named.conf torej vstavite v razdelek ``options''
  sledee vrstice:


  ______________________________________________________________________
             forward first;
             forwarders {
                  10.0.0.1;
                  10.1.0.1;
              };
  ______________________________________________________________________




  Ponovno zaenite va imenski strenik in ga preverite z nslookup.
  Stvar mora delovati.


  3.3.  estitam

  Sedaj znate postaviti named s predpomnilnikom. Vzemite si pivo, mleko
  ali kar pa imate najraje in proslavite to.


  4.  Preprosta  domena.

  Kako postaviti svojo lastno domeno.


  4.1.  Najprej nekaj teorije

  Preden resnino zanemo to poglavje, vam bom serviral nekaj teorije in
  primerov o tem, kako DNS deluje. In vi boste to prebrali, ker je dobro
  za vas. e noete prebrati, bi bilo dobro, da vsaj na hitro preletite.
  Leteti prenehajte, ko pridete do tistega, kar mora iti v vao datoteko
  named.conf.


  DNS je hierarhien, drevesno strukturiran sistem. Vrh se imenuje `.'
  in izgovarja `koren' (ang.: root). Pod . je veliko tevilo vrhnjih
  domen, od katerih so najbolj poznane ORG, COM, EDU in NET, seveda pa
  jih je e mnogo ve.  Struktura ja prav takna kot drevo - ima
  korenine in iz njih poganja veje.  e imate vsaj nekaj raunalnikega
  znanja, boste v DNS prepoznali iskalno drevo, lahko boste nali
  razvejanja, liste in robove.


  Ko iemo doloen raunalnik, gre poizvedba rekurzivno po hierarhiji,
  zaeni pri vrhu. e hoete izvedeti naslov prep.ai.mit.edu, mora va
  imenski strenik najprej najti strenik, ki je odgovoren za edu, zato
  vpraa . strenik (. strenike e pozna, ker so zapisani v
  root.hints), ta pa mu posreduje seznam strenikov za edu:
       $ nslookup
       Default Server:  localhost
       Address:  127.0.0.1





  Zanemo s spraevanjem korenskega strenika:



       > server c.root-servers.net.
       Default Server:  c.root-servers.net
       Address:  192.33.4.12





  Postavimo tip poizvedbe na NS (zapisi imenskih strenikov, ang.: name
  server records)



       > set q=ns





  Vpraajmo za edu:



       > edu.





  Konna pika (.) je tu zelo pomembna, ker pove nslookup, da je edu, o
  katerem poizvedujemo takoj pod . (in ne pod eno od naih search domen
  - to pospei iskanje).



       edu     nameserver = A.ROOT-SERVERS.NET
       edu     nameserver = H.ROOT-SERVERS.NET
       edu     nameserver = B.ROOT-SERVERS.NET
       edu     nameserver = C.ROOT-SERVERS.NET
       edu     nameserver = D.ROOT-SERVERS.NET
       edu     nameserver = E.ROOT-SERVERS.NET
       edu     nameserver = I.ROOT-SERVERS.NET
       edu     nameserver = F.ROOT-SERVERS.NET
       edu     nameserver = G.ROOT-SERVERS.NET
       A.ROOT-SERVERS.NET      internet address = 198.41.0.4
       H.ROOT-SERVERS.NET      internet address = 128.63.2.53
       B.ROOT-SERVERS.NET      internet address = 128.9.0.107
       C.ROOT-SERVERS.NET      internet address = 192.33.4.12
       D.ROOT-SERVERS.NET      internet address = 128.8.10.90
       E.ROOT-SERVERS.NET      internet address = 192.203.230.10
       I.ROOT-SERVERS.NET      internet address = 192.36.148.17
       F.ROOT-SERVERS.NET      internet address = 192.5.5.241
       G.ROOT-SERVERS.NET      internet address = 192.112.36.4

  To nam pove, da vsi streniki ROOT-SERVERS.NET sluijo tudi za EDU.,
  zato lahko spraujemo katerega koli od njih. Mi bomo nadaljevali s
  spraevanjem C. Sedaj hoemo vedeti, kdo je strenik za naslednji nivo
  domene: mit.edu:



       > mit.edu.
       Server:  c.root-servers.net
       Address:  192.33.4.12

       Non-authoritative answer:
       mit.edu nameserver = W20NS.mit.edu
       mit.edu nameserver = BITSY.mit.edu
       mit.edu nameserver = STRAWB.mit.edu

       Authoritative answers can be found from:
       W20NS.mit.edu   internet address = 18.70.0.160
       BITSY.mit.edu   internet address = 18.72.0.3
       STRAWB.mit.edu  internet address = 18.71.0.151





  strawb, w20ns in bitsy vsi streejo mit.edu, zato izberemo enega od
  njih in poizvedujemo e en nivo navzgor: ai.mit.edu:



       > server W20NS.mit.edu.





  Vseeno je, ali so imena raunalnikov zapisana z velikimi ali malimi
  rkami, vendar uporabljam miko za kopiranje in so zato vsa imena
  takna, kot se izpiejo na zaslon.



























  Server:  W20NS.mit.edu
  Address:  18.70.0.160

  > ai.mit.edu.
  Server:  W20NS.mit.edu
  Address:  18.70.0.160

  Non-authoritative answer:
  ai.mit.edu      nameserver = ALPHA-BITS.AI.MIT.EDU
  ai.mit.edu      nameserver = GRAPE-NUTS.AI.MIT.EDU
  ai.mit.edu      nameserver = TRIX.AI.MIT.EDU
  ai.mit.edu      nameserver = MUESLI.AI.MIT.EDU
  ai.mit.edu      nameserver = LIFE.AI.MIT.EDU
  ai.mit.edu      nameserver = BEET-CHEX.AI.MIT.EDU
  ai.mit.edu      nameserver = MINI-WHEATS.AI.MIT.EDU
  ai.mit.edu      nameserver = COUNT-CHOCULA.AI.MIT.EDU
  ai.mit.edu      nameserver = MINTAKA.LCS.MIT.EDU

  Authoritative answers can be found from:
  AI.MIT.EDU      nameserver = ALPHA-BITS.AI.MIT.EDU
  AI.MIT.EDU      nameserver = GRAPE-NUTS.AI.MIT.EDU
  AI.MIT.EDU      nameserver = TRIX.AI.MIT.EDU
  AI.MIT.EDU      nameserver = MUESLI.AI.MIT.EDU
  AI.MIT.EDU      nameserver = LIFE.AI.MIT.EDU
  AI.MIT.EDU      nameserver = BEET-CHEX.AI.MIT.EDU
  AI.MIT.EDU      nameserver = MINI-WHEATS.AI.MIT.EDU
  AI.MIT.EDU      nameserver = COUNT-CHOCULA.AI.MIT.EDU
  AI.MIT.EDU      nameserver = MINTAKA.LCS.MIT.EDU
  ALPHA-BITS.AI.MIT.EDU   internet address = 128.52.32.5
  GRAPE-NUTS.AI.MIT.EDU   internet address = 128.52.36.4
  TRIX.AI.MIT.EDU internet address = 128.52.37.6
  MUESLI.AI.MIT.EDU       internet address = 128.52.39.7
  LIFE.AI.MIT.EDU internet address = 128.52.32.80
  BEET-CHEX.AI.MIT.EDU    internet address = 128.52.32.22
  MINI-WHEATS.AI.MIT.EDU  internet address = 128.52.54.11
  COUNT-CHOCULA.AI.MIT.EDU        internet address = 128.52.38.22
  MINTAKA.LCS.MIT.EDU     internet address = 18.26.0.36





  museli.ai.mit.edu je torej imenski strenik za ai.mit.edu:



       > server MUESLI.AI.MIT.EDU
       Default Server:  MUESLI.AI.MIT.EDU
       Address:  128.52.39.7





  Spremenimo tip poizvedbe - nali smo imenski strenik in sedaj
  spraujemo za vse podatke o prep.ai.mit.edu.










  > set q=any
  > prep.ai.mit.edu.
  Server:  MUESLI.AI.MIT.EDU
  Address:  128.52.39.7

  prep.ai.mit.edu CPU = dec/decstation-5000.25    OS = unix
  prep.ai.mit.edu
          inet address = 18.159.0.42, protocol = tcp
            ftp  telnet  smtp  finger
  prep.ai.mit.edu preference = 1, mail exchanger = gnu-life.ai.mit.edu
  prep.ai.mit.edu internet address = 18.159.0.42
  ai.mit.edu      nameserver = beet-chex.ai.mit.edu
  ai.mit.edu      nameserver = alpha-bits.ai.mit.edu
  ai.mit.edu      nameserver = mini-wheats.ai.mit.edu
  ai.mit.edu      nameserver = trix.ai.mit.edu
  ai.mit.edu      nameserver = muesli.ai.mit.edu
  ai.mit.edu      nameserver = count-chocula.ai.mit.edu
  ai.mit.edu      nameserver = mintaka.lcs.mit.edu
  ai.mit.edu      nameserver = life.ai.mit.edu
  gnu-life.ai.mit.edu     internet address = 128.52.32.60
  beet-chex.ai.mit.edu    internet address = 128.52.32.22
  alpha-bits.ai.mit.edu   internet address = 128.52.32.5
  mini-wheats.ai.mit.edu  internet address = 128.52.54.11
  trix.ai.mit.edu internet address = 128.52.37.6
  muesli.ai.mit.edu       internet address = 128.52.39.7
  count-chocula.ai.mit.edu        internet address = 128.52.38.22
  mintaka.lcs.mit.edu     internet address = 18.26.0.36
  life.ai.mit.edu internet address = 128.52.32.80





  Tako smo s prietkom na . nali imenske strenike za vsak nivo domene.
  e bi namesto ronega iskanja vseh teh uporabili svoj DNS strenik, bi
  si named seveda zapomnil vse informacije, ki bi jih nael pri iskanju
  in mu nekaj asa ne bi bilo treba ponovno poizvedovati.


  V drevesu vsaka ``.'' v imenu pomeni razvejanje in vsak del med pikami
  je ime doloene veje v drevesu.


  Po drevesu se vzpenjamo tako, da vzamemo ime, o katerem poizvedujemo
  (prep.ai.mit.edu), najprej najdemo korenine (.) in nato poiemo
  naslednjo vejo za vzpenjanje, v tem primeru edu. Ko jo najdemo, se
  vzpnemo po njej tako, da se prikljuimo na strenik, ki je odgovoren
  za ta del imena. Zatem poiemo vejo mit, ki raste iz veje edu
  (kombinirano ime je mit.edu) in se prikljuimo na strenik, ki stree
  mit.edu. Spet poiemo naslednjo vejo, tokrat ai.mit.edu in se
  prikljuimo na strenik, odgovoren zanjo. Sedaj smo prispeli na konni
  strenik, ki ga nato povpraamo za prep.ai.mit.edu. V raunalniki
  terminologiji prep navadno imenujemo list na drevesu.


  Domena, o kateri se manj govori, pa je vseeno zelo pomembna je in-
  addr.arpa. Prav tako, kot `navadne' domene je vgnezdena, vendar nam
  omogoa ravno nasprotno - da izvemo imena raunalnikov iz njihovih
  naslovov. Pomembna stvar, ki si jo morate zapomniti je, da so IP
  naslovi v domeni in-addr.arpa zapisani v obratnem vrstnem redu. e je
  naslov raunalnika 192.128.52.43, je postopek, ki ga ubere named prav
  taken, kot za prep.ai.mit.edu: najdi strenik za arpa., najdi
  strenik in-addr.arpa., najdi strenik za 192.in-addr.arpa., najdi
  strenik za 128.192.in-addr.arpa., najdi strenik za 52.128.192.in-
  addr.arpa. in konno najdi zapise za 43.52.128.192.in-addr.arpa.
  Pametno, kajne? (Recite `da'.) Prav dejstvo, da so tevilke obrnjene,
  lahko povzroi veliko zmenjavo.


  Pravkar sem se zlagal. DNS ne deluje natanko tako, kot sem vam
  povedal.  Vsekakor pa deluje skoraj tako.


  4.2.  Naa lastna domena

  Sedaj bomo definirali nao lastno domeno - linux.izmislek in v njej
  definirali raunalnike. Uporabil sem popolnoma izmiljeno domeno; tako
  smo lahko gotovi, da ne bomo motili koga Tam Zunaj.


  e ena stvar, preden zanemo: imena raunalnikov ne smejo vsebovati
  doloenih znakov - omejeni smo na rke angleke abecede: a-z,
  tevilke: 0-9 in znak '-' (pomiljaj). Drite se jih. Velikosti rk
  DNS ne razlikuje, zato je pat.uio.no isto kot Pat.UiO.No.


  Delo smo zaeli e s tem razdelkom v named.conf:


  ______________________________________________________________________
  zone "0.0.127.in-addr.arpa" {
          type master;
          file "pz/127.0.0";
  };
  ______________________________________________________________________




  Prosim, zapomnite si, da na koncu domen v tej datoteki ni pike `.'. Ta
  razdelek pove, da bomo sedaj definirali 0.0.127.in-addr.arpa, da smo
  za to domeno glavni strenik in da so podatki zanjo shranjeni v
  datoteki pz/127.0.0. Tudi slednjo smo e uredili, glasi pa se:


  ______________________________________________________________________
  @               IN      SOA     ns.linux.izmislek. hostmaster.linux.izmislek. (
                                  1       ; Serijska tevilka
                                  8H      ; Osveevanje
                                  2H      ; Ponoven poskus
                                  1W      ; Potek
                                  1D)     ; Minimum TTL
                          NS      ns.linux.izmislek.
  1                       PTR     localhost.
  ______________________________________________________________________




  Prosim, zapomnite si pike `.' na koncu vseh polnih domen v tej
  datoteki, kot nasprotje datoteki named.conf. Nekateri ljudje zanejo
  vsako `zone' datoteko z ukazom $ORIGIN, vendar je to popolnoma odve.
  Izvor (kam v DNS hierarhiji spada) datoteke `zone' je namre naveden v
  named.conf, v tem primeru je to 0.0.127.in-addr.arpa.


  Ta datoteka `zone' vsebuje tri zapise virov (ang.: RRs, resource
  records): SOA, NS in PTR. SOA pomeni zaetek pristojnosti (ang.: Start
  Of Authority). `@' je oznaka za izvor in ker je v stolpcu `domena' za
  to datoteko navedeno 0.0.127.in-addr.arpa, prva vrstica v resnici
  pomeni

       0.0.127.in-addr.arpa.   IN      SOA ...





  NS je zapis vira imenskega strenika (ang.: Name Server RR). Na
  zaetku te vrstice ni oznake `@', ker se to ohranja e iz prejnje
  vrstice - taken nain prihrani veliko tipkanja. Zapis vira NS bi
  torej lahko zapisali tudi kot



       0.0.127.in-addr.arpa.   IN      NS      ns.linux.izmislek.





  DNS-u pove, kateri raunalnik je strenik za domeno 0.0.127.in-
  addr.arpa in to je ns.linux.izmislek. 'ns' je standardno ime za
  imenske strenike, kot je www.nekaj standardno ime za spletne
  strenike, vendar to ni pravilo - ime je lahko karkoli.


  Na koncu sledi e zapis vira PTR, ki pravi, da je raunalniku na
  naslovu 1 v podmrei 0.0.127.in-addr.arpa, torej 127.0.0.1, ime
  localhost.


  Vse datoteke `zone' morajo vsebovati natanko en zapis vira SOA. Ta
  zapis vsebuje podatke o domeni, od kod prihaja (raunalnik z imenom
  ns.linux.izmislek), kdo je odgovoren za njeno vsebino
  (hostmaster@linux.izmislek - tukaj vstavite svoj e-mail naslov),
  katera razliica datoteke `zone' je to (serijska tevilka: 1) in druge
  podatke, ki imajo opraviti z DNS streniki s predpomnilnikom ter
  sekundarnimi DNS streniki. Za vsa ostala polja (osveevanje, ponoven
  poskus, potek in minimum) se zanaajte na tevilke, ki so navedene v
  tem HOWTO-ju in vse bi moralo delovati kot je treba.


  Sedaj ponovno zaenite named (ukaz je ndc restart) in uporabite
  nslookup za ogled vaega dela:



       $ nslookup

       Default Server:  localhost
       Address:  127.0.0.1

       > 127.0.0.1
       Server:  localhost
       Address:  127.0.0.1

       Name:    localhost
       Address:  127.0.0.1





  Aha, torej uspe preslikati 127.0.0.1 v localhost. Odlino. Sedaj se
  lahko spravimo k naemu glavnemu opravilu, domeni linux.izmislek.
  Najprej vstavimo nov razdelek 'zone' v named.conf:

  ______________________________________________________________________
  zone "linux.izmislek" {
          notify no;
          type master;
          file "pz/linux.izmislek";
  };
  ______________________________________________________________________




  Spet si zapomnite, da na koncu domen v named.conf ni pik `.'.


  V datoteko `zone' linux.izmislek bomo napisali nekaj popolnoma
  izmiljenih podatkov:


  ______________________________________________________________________
  ;
  ; Datoteka zone za linux.izmislek
  ;
  ; Popolna datoteka zone
  ;
  @       IN      SOA     ns.linux.izmislek. hostmaster.linux.izmislek. (
                          199802151       ; serijska tevilka = datum + serijska #
                          8H              ; osveevanje, sekunde
                          2H              ; ponoven poskus, sekunde
                          1W              ; potek, sekunde
                          1D )            ; minimum, sekunde
  ;
                  NS      ns              ; Internetni naslov imenskega strenika
                  MX      10 mail.linux.izmislek     ; Primarni potni strenik
                  MX      20 mail.prijatelj.izmislek.   ; Sekundarni potni strenik
  ;
  localhost       A       127.0.0.1
  ns              A       192.168.196.2
  mail            A       192.168.196.4
  ______________________________________________________________________




  O zapisu SOA si morate zapomniti dve stvari. ns.linux.izmislek mora
  biti resnien raunalnik z zapisom A. Prepovedano je imeti zapis CNAME
  za raunalnik, naveden v zapisu SOA. Vsekakor ni pomembno, da je
  njegovo ime 'ns', lahko je kakrno koli veljavno ime. Druga stvar;
  hostmaster.linux.izmislek se bere kot hostmaster@linux.izmislek in
  mora biti obstoje naslov ali preusmeritev naslova, na katerega bo
  oseba, ki vzdruje DNS prejemala poto (ta oseba naj poto tudi redno
  pregleduje). Ni nujno, da je to ravno `hostmaster' - lahko je va
  navaden e-mail naslov, vendar se pogosto priakuje, da obstaja tudi
  naslov `hostmaster'.


  V tej datoteki je nov zapis vira, in sicer MX, kar pomeni potni
  strenik (ang.: Mail eXchanger). Ta zapis pove sistemom, kam naj
  poljejo poto, ki je naslovljena na nekdo@linux.izmislek, v tem
  primeru na mail.linux.izmislek ali mail.prijatelj.izmislek. tevilka
  pred imeni raunalnikov pomeni prednost. e je le mogoe, se pota
  polje streniku z najmanjo tevilko (10), sicer pa naslednjemu z
  najmanjo tevilko, v tem primeru mail.prijatelj.izmislek, ki ima
  prednost 20.



  Ponovno zaenite named z ukazom ndc restart in opazujte rezultate z
  nslookup:



       $ nslookup
       > set q=any
       > linux.izmislek
       Server:  localhost
       Address:  127.0.0.1

       linux.izmislek
               origin = ns.linux.izmislek
               mail addr = hostmaster.linux.izmislek
               serial = 199802151
               refresh = 28800 (8 hours)
               retry   = 7200 (2 hours)
               expire  = 604800 (7 days)
               minimum ttl = 86400 (1 day)
       linux.izmislek     nameserver = ns.linux.izmislek
       linux.izmislek     preference = 10, mail exchanger = mail.linux.izmislek.linux.izmislek
       linux.izmislek     preference = 20, mail exchanger = mail.prijatelj.izmislek
       linux.izmislek     nameserver = ns.linux.izmislek
       ns.linux.izmislek  internet address = 192.168.196.2
       mail.linux.izmislek        internet address = 192.168.196.4





  Po pazljivem opazovanju boste odkrili napako. Vrstica



       linux.izmislek     preference = 10, mail exchanger = mail.linux.izmislek.linux.izmislek





  je popolnoma napana. Morala bi biti



       linux.izmislek     preference = 10, mail exchanger = mail.linux.izmislek





  Namenoma sem naredil napako, da se boste lahko iz nje nauili :-) e
  pogledate v datoteko `zone', boste ugotovili, da v vrstici



                       MX      10 mail.linux.izmislek     ; Primary Mail Exchanger





  manjka pika. Ali drugae povedano, ima 'linux.izmislek' preve. e se
  v datoteki `zone' ime raunalnika ne kona s piko, se mu doda izvor in
  v tem primeru povzroi dvojen linux.izmislek.linux.izmislek. Torej je


  ______________________________________________________________________
                  MX      10 mail.linux.izmislek.    ; Primary Mail Exchanger
  ______________________________________________________________________




  ali


  ______________________________________________________________________
                  MX      10 mail                 ; Primary Mail Exchanger
  ______________________________________________________________________




  pravilno. Priporoam uporabo druge monosti, ker je potrebnega manj
  tipkanja. Nekateri bind eksperti se s tem ne bodo strinjali, nekateri
  se bodo. V datoteki `zone' je lahko domena napisana in se kona s `.',
  ali pa ni napisana in se namesto nje privzame izvorna domena.


  Poudariti moram, da v named.conf ne sme biti pike na koncu domen. e
  sanja se vam ne, kolikokrat je `.' preve ali premalo zameala stvari
  in popolnoma zmedla ljudi.


  Zdaj, ko sem vam vse to povedal, je tu nova, popravljena datoteka
  `zone' s e nekaj dodatnimi informacijami:




































  ______________________________________________________________________
  ;
  ; Datoteka zone za linux.izmislek
  ;
  ; Popolna datoteka zone
  ;
  @       IN      SOA     ns.linux.izmislek. hostmaster.linux.izmislek. (
                          199802151       ; serijska tevilka = datum + serijska #
                          8H              ; osveevanje, sekunde
                          2H              ; ponoven poskus, sekunde
                          1W              ; potek, sekunde
                          1D )            ; minimum, sekunde
  ;
                  TXT     "Linux.Izmislek, vai DNS konzultanti"
                  NS      ns              ; Internetni naslov imenskega strenika
                  NS      ns.prijatelj.izmislek.
                  MX      10 mail         ; Primarni potni strenik
                  MX      20 mail.prijatelj.izmislek. ; Sekundarni potni strenik

  localhost       A       127.0.0.1

  gw              A       192.168.196.1
                  HINFO   "Cisco" "IOS"
                  TXT     "Usmerjevalnik"

  ns              A       192.168.196.2
                  MX      10 mail
                  MX      20 mail.prijatelj.izmislek.
                  HINFO   "Pentium" "Linux 2.0"
  www             CNAME   ns


  donald          A       192.168.196.3
                  MX      10 mail
                  MX      20 mail.prijatelj.izmislek.
                  HINFO   "i486"  "Linux 2.0"
                  TXT     "DEK"

  mail            A       192.168.196.4
                  MX      10 mail
                  MX      20 mail.prijatelj.izmislek.
                  HINFO   "386sx" "Linux 1.2"

  ftp             A       192.168.196.5
                  MX      10 mail
                  MX      20 mail.prijatelj.izmislek.
                  HINFO   "P6" "Linux 2.1.86"
  ______________________________________________________________________




  Tukaj smo spoznali e cel kup novih zapisov: HINFO, informacija o
  raunalniku (ang.: Host INFOrmation), ima dva dela in dobra navada je,
  da ju izpolnite. Prvi del je strojna oprema ali procesor raunalnika,
  drugi pa operacijski sistem. Raunalnik z imenom 'ns' ima procesor
  Pentium in poganja Linux 2.0. CNAME, kanonino ime (ang.: Canonical
  NAME) je nain za poimenovanje istega raunalnika z ve razlinimi
  imeni. V naem primeru je www alternativno ime za ns.


  Uporaba zapisa CNAME je nekoliko sporna, vendar se je popolnoma varno
  ravnati po pravilu, da se zapisi MX, CNAME in SOA ne smejo nikoli
  nanaati na zapis CNAME, temve samo na nekaj z zapisom A. Na primer,
  ni priporoljivo, da imate

  ______________________________________________________________________
  foobar          CNAME   www                     ; NE!
  ______________________________________________________________________




  medtem, ko je takole pravilno


  ______________________________________________________________________
  foobar          CNAME   ns                      ; Da!
  ______________________________________________________________________




  Prav tako se je varno zanaati na to, da CNAME ni dovoljeno ime
  raunalnika za e-mail naslov: webmaster@www.linux.izmislek na primer
  ni dovoljen naslov glede na zgoraj navedene nastavitve. Priakujete
  lahko, da bo kar nekaj administratorjev Tam Zunaj hotelo, da to
  pravilo upotevate, eprav za vas morda deluje. Nain, da prepreite
  teave je uporaba zapisov A (in e nekaterih drugih, na primer MX):


  ______________________________________________________________________
  www             A       192.168.196.2
  ______________________________________________________________________




  Nekaj bind strokovnjakov celo priporoa, naj se zapisi CNAME sploh ne
  uporabljajo, vendar razprava 'zakaj' in 'zakaj ne' ne spada v ta
  HOWTO.


  Kot ste lahko e opazili, se ta HOWTO in mnogo internetnih strani ne
  dri tega pravila.


  Naloite novo bazo podatkov z ukazom ndc reload, ki pove named, naj e
  enkrat prebere svoje datoteke.



       $ nslookup
       Default Server:  localhost
       Address:  127.0.0.1

       > ls -d linux.izmislek





  Ta ukaz prelista vse zapise. Rezultat je slede:









  [localhost]
  $ORIGIN linux.izmislek.
  @                       1D IN SOA       ns hostmaster (
                                          199802151       ; serial
                                          8H              ; refresh
                                          2H              ; retry
                                          1W              ; expiry
                                          1D )            ; minimum

                          1D IN NS        ns
                          1D IN NS        ns.prijatelj.izmislek.
                          1D IN TXT       "Linux.Izmislek, vai DNS konzultanti"
                          1D IN MX        10 mail
                          1D IN MX        20 mail.prijatelj.izmislek.
  gw                      1D IN A         192.168.196.1
                          1D IN HINFO     "Cisco" "IOS"
                          1D IN TXT       "Usmerjevalnik"
  mail                    1D IN A         192.168.196.4
                          1D IN MX        10 mail
                          1D IN MX        20 mail.prijatelj.izmislek.
                          1D IN HINFO     "386sx" "Linux 1.0.9"
  localhost               1D IN A         127.0.0.1
  www                     1D IN CNAME     ns
  donald                  1D IN A         192.168.196.3
                          1D IN MX        10 mail
                          1D IN MX        20 mail.prijatelj.izmislek.
                          1D IN HINFO     "i486" "Linux 1.2"
                          1D IN TXT       "DEK"
  ftp                     1D IN A         192.168.196.5
                          1D IN MX        10 mail
                          1D IN MX        20 mail.prijatelj.izmislek.
                          1D IN HINFO     "P6" "Linux 1.3.59"
  ns                      1D IN A         192.168.196.2
                          1D IN MX        10 mail
                          1D IN MX        20 mail.prijatelj.izmislek.
                          1D IN HINFO     "Pentium" "Linux 1.2"





  Tole je v redu. Kot lahko vidite, je izpis zelo podoben sami datoteki
  `zone'. Poglejmo, kaj pravi samo za www:



       > set q=any
       > www.linux.izmislek.
       Server:  localhost
       Address:  127.0.0.1

       www.linux.izmislek canonical name = ns.linux.izmislek
       linux.izmislek     nameserver = ns.linux.izmislek
       linux.izmislek     nameserver = ns.prijatelj.izmislek
       ns.linux.izmislek  internet address = 192.168.196.2





  Z drugimi besedami, pravo ime www.linux.izmislek je ns.linux.izmislek,
  poleg tega pa vam poda e nekaj drugih informacij o ns, dovolj, da bi
  se lahko prikljuili nanj, e bi bili program.



  Sedaj smo na polovici poti.


  4.3.  Obratni vnosi

  Trenutno lahko programi pretvorijo imena v linux.izmislek v naslove,
  na katere se lahko prikljuijo, potrebujemo pa e obratne vnose, ki
  bodo omogoili DNS-u, da pretvarja naslove v imena. Imena so pomembna
  informacija za mnoge strenike (FTP, IRC, WWW in druge), ki na podlagi
  tega odloajo, ali se bodo sploh pogovarjali z vami ali ne ter kakno
  prednost vam bodo dali v primeru, da se bodo. Za popoln dostop do
  uslug na internetu potrebujete obratne vnose.


  Dodajte tole v named.conf:


  ______________________________________________________________________
  zone "196.168.192.in-addr.arpa" {
          notify no;
          type master;
          file "pz/192.168.196";
  };
  ______________________________________________________________________




  Stvar je natanko takna, kot pri 0.0.127.in-addr.arpa, pa tudi vsebina
  je podobna:


  ______________________________________________________________________
  @       IN      SOA     ns.linux.izmislek. hostmaster.linux.izmislek. (
                          199802151 ; Serijska tevilka = datum + serijska #
                          8H      ; Osveevanje
                          2H      ; Ponoven poskus
                          1W      ; Potek
                          1D)     ; Minimum TTL
                  NS      ns.linux.izmislek.

  1               PTR     gw.linux.izmislek.
  2               PTR     ns.linux.izmislek.
  3               PTR     donald.linux.izmislek.
  4               PTR     mail.linux.izmislek.
  5               PTR     ftp.linux.izmislek.
  ______________________________________________________________________




  Ponovno zaenite named (ndc restart) in preglejte vae delo z
  nslookup:


  ______________________________________________________________________
  > 192.168.196.4
  Server:  localhost
  Address:  127.0.0.1

  Name:    mail.linux.izmislek
  Address:  192.168.196.4
  ______________________________________________________________________



  Zaenkrat izgleda v redu, preglejmo e ostale dele:


  ______________________________________________________________________
  > ls -d 196.168.192.in-addr.arpa
  [localhost]
  $ORIGIN 196.168.192.in-addr.arpa.
  @                       1D IN SOA       ns.linux.izmislek. hostmaster.linux.izmislek. (
                                          199802151       ; serial
                                          8H              ; refresh
                                          2H              ; retry
                                          1W              ; expiry
                                          1D )            ; minimum

                          1D IN NS        ns.linux.izmislek.
  1                       1D IN PTR       gw.linux.izmislek.
  2                       1D IN PTR       ns.linux.izmislek.
  3                       1D IN PTR       donald.linux.izmislek.
  4                       1D IN PTR       mail.linux.izmislek.
  5                       1D IN PTR       ftp.linux.izmislek.
  @                       1D IN SOA       ns.linux.izmislek. hostmaster.linux.izmislek. (
                                          199802151       ; serial
                                          8H              ; refresh
                                          2H              ; retry
                                          1W              ; expiry
                                          1D )            ; minimum
  ______________________________________________________________________




  Odlino! e va izpis ne izgleda takole, poglejte v syslog za
  sporoila o napakah, kot sem razloil na zaetku tega poglavja.


  4.4.  Opozorila

  k0Rad bi dodal e nekaj stvari. IP tevilke, ki sem jih uporabil v
  primerih, navedenih tukaj, so vzete iz blokov 'privatnih mre', kar
  pomeni, da se jih v internetu ne sme uporabljati za prave naslove. So
  pa zato varne za uporabo v primerih. Druga stvar, na katero vas moram
  opozoriti je vrstica notify no;, ki pove named, naj svojih sekundarnih
  strenikov ne opozarja na spremembe datotek `zone'. V bind-8 lahko
  named opozori druge strenike, navedene v zapisih NS, kadar se kakna
  od teh spremeni. To je sicer pripravno pri resnini uporabi, za
  privatne poskuse pa mora biti izkljueno - saj vendar noemo, da bi
  nai poskusi onesnaili internet, kajne?


  In seveda, ta domena je popolnoma izmiljena, kot so izmiljeni tudi
  naslovi v njej. Za primer prave domene glejte naslednje poglavje.


  4.5.  Zakaj obratne poizvedbe ne delujejo.

  Obstaja nekaj zank pri postavljanju obratnih vnosov, ki jih navadno
  reimo z imenskimi poizvedbami. Preden greste naprej, potrebujete
  delujoe obratne vnose - e vam ne delujejo, pojdite nazaj in jih
  popravite.


  Razloil bom dve monosti, zaradi katerih obratni vnosi ne delujejo,
  kot so videti iz izven vaega omreja.



  4.5.1.  Obratni vnosi niso pristojni.

  Ko dobite od ponudnika svoj del omreja in domeno, je domena navadno
  pristojna za ta del omreja. Pristojnost je zapis NS, lepilo, ki vam
  omogoa priti od enega imenskega strenika do drugega, kot sem
  pojasnil v poglavju o teoriji. e vai obratni vnosi ne delujejo,
  pojdite nazaj in ga preberite.  Zdaj.


  Tudi obratni vnosi morajo biti pristojni za doloen del omreja. e
  ste dobili omreje 192.168.192 z domeno linux.izmislek, mora ponudnik
  v svoje datoteke `zone' zapisati tako vnos NS za imenske poizvedbe,
  kot tudi vnos NS za obratne poizvedbe. e sledite verigi od in-
  addr.arpa. do vas, boste verjetno nali prekinitev - najverjetneje pri
  vaem ponudniku. Kontaktirajte ga in ga prosite za odpravo napake.


  4.5.2.  Imate brezrazredno podmreo

  To je dokaj zapletena tema, vendar so brezrazredne podmree dandanes
  zelo pogoste in e niste vsaj srednje veliko podjetje, ste v njej
  najverjetneje tudi vi.


  Brezrazredne podmree danes ohranjajo internet pri ivljenju. Nekaj
  let nazaj je bilo veliko razprav o pomanjkanju IP tevilk. Pametni
  ljudje v IETF (Internet Engineering Task Force, organizacija, ki skrbi
  za internet) so staknili glave in iznali reitev. Za doloeno ceno.
  Ta cena je, da dobite manj kot ``C'' podmreo, poleg tega pa se lahko
  zgodi, da nekaj stvari ne bo delalo. Vpraajte Gospoda DNS na
  http://www.acmebw.com/askmrdns/00007.htm za dobro razlago, kako se
  spopasti s tem problemom.


  Ste prebrali? Tega ne bom razlagal, zato si, prosim, preberite.


  Prvi del problema je, da mora va ponudnik interneta razumeti tehniko,
  ki jo opisuje Gospod DNS. Nekateri majhni ponudniki je ne razumejo
  popolnoma, zato jim jo boste morda morali razloiti. Prej se
  prepriajte, da jo sami obvladate ;-) Ponudnik bo nato postavil
  obratne vnose na njihovem streniku, kar lahko preverite z nslookup.


  Drugi in zadnji del problema pa je, da morate tudi vi razumeti
  tehniko.  e o tem niste prepriani, pojdite nazaj in preberite e
  enkrat, nato pa lahko postavite vae lastne brezrazredne obratne
  vnose, kot vam to opisuje Gospod DNS.


  Obstaja pa e ena teava. Stari programi ne bodo sposobni slediti
  triku CNAME v verigi poizvedovanja in zato ne bodo sposobni naresti
  obratnih poizvedb za va raunalnik. To lahko pomeni, da vas bo
  strenik razvrstil v napaen razred, vam prepovedal dostop oziroma
  storil kaj podobnega. e njegove usluge resnino potrebujete, je edina
  monost (ki jo jaz poznam), da poprosite vaega ponudnika, naj vstavi
  va PTR zapis v njihovo brezrazredno datoteko `zone', namesto v trik s
  CNAME vnosom.


  Nekateri ponudniki interneta vam bodo ponudili tudi drugane reitve,
  kot so spletni forumi za obratne vnose in podobni avtomagini sistemi.




  5.  Primer prave domene

  Tukaj je nekaj pravih datotek `zone'


  Uporabniki so predlagali, da poleg unih primerov vkljuim tudi
  datoteke prave in delujoe domene.


  Te primere uporabljam z dovoljenjem Davida Bullocka z LAND-5. Datoteke
  so bile posnete 24. septembra 1996 in sem jih nato nekoliko popravil,
  da delujejo z bind 8, zato se to, kar vidite tu, nekoliko razlikuje od
  rezultatov, ki jih dobite iz poizvedovanja pri imenskih strenikih
  LAND-5.


  5.1.  /etc/named.conf (ali /var/named/named.conf)

  Tukaj lahko najdemo glavne razdelke `zone' za dvoje obratne vnose:
  omreje 127.0.0 in omreje LAND-5 206.6.177. Tu je tudi primarni
  razdelek za land-5.com. Pozorni bodite na to, da datoteke niso
  shranjene v mapi pz, kot v tem HOWTO-ju, temve v mapi zone.


  ______________________________________________________________________
  // Boot file for LAND-5 name server

  options {
          directory "/var/named";
  };

  zone "." {
          type hint;
          file "root.hints";
  };

  zone "0.0.127.in-addr.arpa" {
          type master;
          file "zone/127.0.0";
  };

  zone "land-5.com" {
          type master;
          file "zone/land-5.com";
  };

  zone "177.6.206.in-addr.arpa" {
          type master;
          file "zone/206.6.177";
  };
  ______________________________________________________________________




  e boste to datoteko skopirali v va named.conf, da bi se igrali,
  PROSIM, vpiite e vrstico ``notify no;'' v razdelke `zone' za obe
  land-5, da prepreite nesree.


  5.2.  /var/named/root.hints

  Zapomnite si, da je ta datoteka dinamina in zato tale ni ve
  veljavna.  Svojo lahko naredite z dig-om, kot sem razloil.


  ______________________________________________________________________
  ; <<>> DiG 8.1 <<>> @A.ROOT-SERVERS.NET.
  ; (1 server found)
  ;; res options: init recurs defnam dnsrch
  ;; got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10
  ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
  ;; QUERY SECTION:
  ;;      ., type = NS, class = IN

  ;; ANSWER SECTION:
  .                       6D IN NS        G.ROOT-SERVERS.NET.
  .                       6D IN NS        J.ROOT-SERVERS.NET.
  .                       6D IN NS        K.ROOT-SERVERS.NET.
  .                       6D IN NS        L.ROOT-SERVERS.NET.
  .                       6D IN NS        M.ROOT-SERVERS.NET.
  .                       6D IN NS        A.ROOT-SERVERS.NET.
  .                       6D IN NS        H.ROOT-SERVERS.NET.
  .                       6D IN NS        B.ROOT-SERVERS.NET.
  .                       6D IN NS        C.ROOT-SERVERS.NET.
  .                       6D IN NS        D.ROOT-SERVERS.NET.
  .                       6D IN NS        E.ROOT-SERVERS.NET.
  .                       6D IN NS        I.ROOT-SERVERS.NET.
  .                       6D IN NS        F.ROOT-SERVERS.NET.

  ;; ADDITIONAL SECTION:
  G.ROOT-SERVERS.NET.     5w6d16h IN A    192.112.36.4
  J.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.10
  K.ROOT-SERVERS.NET.     5w6d16h IN A    193.0.14.129
  L.ROOT-SERVERS.NET.     5w6d16h IN A    198.32.64.12
  M.ROOT-SERVERS.NET.     5w6d16h IN A    202.12.27.33
  A.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.4
  H.ROOT-SERVERS.NET.     5w6d16h IN A    128.63.2.53
  B.ROOT-SERVERS.NET.     5w6d16h IN A    128.9.0.107
  C.ROOT-SERVERS.NET.     5w6d16h IN A    192.33.4.12
  D.ROOT-SERVERS.NET.     5w6d16h IN A    128.8.10.90
  E.ROOT-SERVERS.NET.     5w6d16h IN A    192.203.230.10
  I.ROOT-SERVERS.NET.     5w6d16h IN A    192.36.148.17
  F.ROOT-SERVERS.NET.     5w6d16h IN A    192.5.5.241

  ;; Total query time: 215 msec
  ;; FROM: roke.uio.no to SERVER: A.ROOT-SERVERS.NET.  198.41.0.4
  ;; WHEN: Sun Feb 15 01:22:51 1998
  ;; MSG SIZE  sent: 17  rcvd: 436
  ______________________________________________________________________




  5.3.  /var/named/zone/127.0.0

  Samo osnove; nujen zapis SOA in zapis, ki preslika 127.0.0.1 v
  localhost. Ni potrebno, da je v tej datoteki e kaj. Verjetno ne bo
  nikoli potrebno, da jo popravljate, razen, e se spremeni imenski
  strenika ali e-mail administratorja DNS.











  ______________________________________________________________________
  @               IN      SOA     land-5.com. root.land-5.com. (
                                  199609203       ; Serial
                                  28800   ; Refresh
                                  7200    ; Retry
                                  604800  ; Expire
                                  86400)  ; Minimum TTL
                          NS      land-5.com.

  1                       PTR     localhost.
  ______________________________________________________________________




  5.4.  /var/named/zone/land-5.com

  Tukaj lahko vidimo zapis SOA in potreben zapis NS. Kot lahko opazite,
  ima LAND-5 tudi sekundarni imenski strenik na ns2.psi.net. Tako tudi
  mora biti: vedno mora obstajati izven doloene strani e sekundarni
  imenski strenik, za vsak sluaj. Vidimo lahko, da obstaja glaven
  raunalnik, land-5, ki skrbi za veliko razlinih internetnih uslug in
  ima tudi nekaj alternativnih imen narejenih s CNAME (druga monost je
  uporaba zapisov A).


  Iz zapisa SOA je razvidno, da domena izvira iz land-5.com, kontaktna
  oseba je root@land-5.com. Tudi hostmaster je pogosto uporabljen naslov
  za kontaktno osebo. Serijska tevilka je v formatu yyyymmdd (leto,
  mesec, dan) s pripeto dnevno serijsko tevilko; to je verjetno esta
  verzija te datoteke na dan 20. septembra 1996. Zapomnite si, da se
  serijska tevilka mora poveevati monotono in ker je danana serijska
  tevilka omejena na eno cifro, mora po 9 popravkih poakati do
  naslednjega dne, da lahko ponovno popravlja datoteko. Izognite se
  uporabi dveh cifer.































  ______________________________________________________________________
  @       IN      SOA     land-5.com. root.land-5.com. (
                          199609206       ; serial, todays date + todays serial #
                          8H              ; refresh, seconds
                          2H              ; retry, seconds
                          1W              ; expire, seconds
                          1D )            ; minimum, seconds
                  NS      land-5.com.
                  NS      ns2.psi.net.
                  MX      10 land-5.com.  ; Primary Mail Exchanger
                  TXT     "LAND-5 Corporation"

  localhost       A       127.0.0.1

  router          A       206.6.177.1

  land-5.com.     A       206.6.177.2
  ns              A       206.6.177.3
  www             A       207.159.141.192

  ftp             CNAME   land-5.com.
  mail            CNAME   land-5.com.
  news            CNAME   land-5.com.

  funn            A       206.6.177.2

  ;
  ;       Workstations
  ;
  ws-177200       A       206.6.177.200
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177201       A       206.6.177.201
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177202       A       206.6.177.202
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177203       A       206.6.177.203
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177204       A       206.6.177.204
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177205       A       206.6.177.205
                  MX      10 land-5.com.   ; Primary Mail Host
  ; {Many repetitive definitions deleted - SNIP}
  ws-177250       A       206.6.177.250
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177251       A       206.6.177.251
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177252       A       206.6.177.252
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177253       A       206.6.177.253
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177254       A       206.6.177.254
                  MX      10 land-5.com.   ; Primary Mail Host
  ______________________________________________________________________




  e v resnici opazujete imenske strenike land-5, boste ugotovili, da
  so imena raunalnikov v obliki ws_tevilka. Po bind razliici 4 je
  named namre zael zahtevati, da se tono drite znakov, ki se smejo
  uporabiti v imenih. Bind-8 s tem sploh ne bi deloval ve, zato sem
  zamenjal `_' s pomiljajem (-).


  e ena zanimiva stvar je dejstvo, da delovne postaje nimajo
  individualnih imen, temve so le-ta sestavljena iz predpone in zadnjih
  delov IP tevilk.  Uporaba taknega sistema lahko mono olaja
  vzdrevanje, vendar je precej neosebna in je lahko povod za jezo vaih
  strank.


  Vidimo lahko tudi, da je funn.land-5.com alternativno ime za
  land-5.com, vendar z uporabo zapisa A in ne CNAME. To je dobra
  politika, kot sem povedal e prej.


  5.5.  /var/named/zone/206.6.177

  Komentarji na to datoteko sledijo za njo.


  ______________________________________________________________________
  @               IN      SOA     land-5.com. root.land-5.com. (
                                  199609206       ; Serial
                                  28800   ; Refresh
                                  7200    ; Retry
                                  604800  ; Expire
                                  86400)  ; Minimum TTL
                          NS      land-5.com.
                          NS      ns2.psi.net.
  ;
  ;       Servers
  ;
  1       PTR     router.land-5.com.
  2       PTR     land-5.com.
  2       PTR     funn.land-5.com.
  ;
  ;       Workstations
  ;
  200     PTR     ws-177200.land-5.com.
  201     PTR     ws-177201.land-5.com.
  202     PTR     ws-177202.land-5.com.
  203     PTR     ws-177203.land-5.com.
  204     PTR     ws-177204.land-5.com.
  205     PTR     ws-177205.land-5.com.
  ; {Many repetitive definitions deleted - SNIP}
  250     PTR     ws-177250.land-5.com.
  251     PTR     ws-177251.land-5.com.
  252     PTR     ws-177252.land-5.com.
  253     PTR     ws-177253.land-5.com.
  254     PTR     ws-177254.land-5.com.
  ______________________________________________________________________




  Obratni vnosi so del nastavitev, ki povzroa najve teav. Uporabljajo
  se za iskanje imena raunalnika, e imate njegovo IP tevilko. Primer:
  ste IRC strenik in sprejemate povezave IRC klientov. Toda - ste
  norveki IRC strenik in elite sprejemati le povezave klientov na
  norvekem in v drugih skandinavskih drava. Ko se na vas prikljui
  klient, vam lahko vaa C knjinica pove IP tevilko raunalnika, ki se
  je prikljuil, ker je le-ta napisana v vsakem paketu podatkov, ki
  pride po internetu. Sedaj lahko pokliete funkcijo gethostbyaddr, ki
  preslika IP tevilko v ime raunalnika.  Gethostbyaddr bo vpraal DNS
  strenik in ta bo prevzel iskanje imena.  Predpostavimo, da se je
  poskusil prikljuiti klient z ws-177200.land-5.com.  IP tevilka, ki
  vam jo pove C knjinica, je 206.6.177.200. Da ugotovimo ime
  raunalnika moramo najti 200.177.6.206.in-addr.arpa. DNS strenik bo
  najprej nael strenike za arpa., nato strenike za in-addr.arpa. in
  sledil po tevilkah 206 in 6 ter konno nael strenik za
  177.6.206.in-addr.arpa. na LAND-5. Od njega bo dobil odgovor, da ima
  za 200.177.6.206.in-addr.arpa zapis ``PTR ws-177200.land-5.com'', kar
  pomeni, da k naslovu 206.6.177.200 spada ime ws-177200.land-5.com.


  Pojdimo nazaj k primeru IRC strenika. Strenik sprejema samo povezave
  iz skandinavskih deel, to je *.no, *.se in *.dk.  Ime
  ws-177200.land-5.com vsekakor ne ustreza nobeni od teh monosti, zato
  bo strenik prepreil povezavo. e ne bi bilo obratnih preslikav za
  206.6.177.200 ez in-addr.arpa, strenik sploh ne bi mogel najti imena
  raunalnika in vse, kar bi imel za primerjati z *.no, *.se in *.dk bi
  bilo 206.2.177.200 - kar se seveda ne bi ujemalo.


  Nekateri ljudje vam bodo govorili, da obratne poizvedbe sploh niso
  pomembne za strenike, oziroma, da sploh niso pomembne. Ni res: mnogi
  ftp, noviarski, IRC in celo nekateri http (WWW) streniki vam ne bodo
  dovolili, da se prikljuite z raunalnika, katerega imena ne morejo
  izvedeti. Zato so obratne poizvedbe v resnici izredno pomembne.


  6.  Vzdrevanje

  Skrbite, da bo vse delovalo.


  Poleg tega, da skrbite, da bo vse delovalo, imate e eno nalogo -
  vzdrujte datoteko root.hints tono. To je najenostavneje z uporabo
  programa dig. Najprej ga zaenite brez argumentov in dobili boste
  root.hints glede na va strenik, nato pa zaenite dig e z enim od
  korenskih strenikov: dig @korenski-strenik. Izhod, ki ga dobite, je
  nova datoteka root.hints. Shranite ga v datoteko (dig @e.root-
  servers.net . ns >root.hints.nov) in zamenjajte staro datoteko
  root.hints z njo.


  Ne pozabite ponovno zagnati named potem, ko ste zamenjali datoteko.


  Al Longyear mi je poslal skript za vzdrevanje root.hints, ki ga lahko
  poganjate avtomatino - v crontab vpiite vnos, ki ga bo pognal vsak
  mesec, nato pa lahko nanj pozabite. Skript predpostavlja, da imate
  delujoo elektronsko poto in da na vaem raunalniku obstaja naslov
  `hostmaster'. Da bo ustrezala vaim nastavitvam, jo morate pohekati
  sami.






















  ______________________________________________________________________
  #!/bin/sh
  #
  # Posodobimo predpomnilniko datoteko imenskega strenika enkrat na mesec.
  # Ta skript poganja avtomatino vnos v crontabu.
  #
  # Original je napisal Al Longyear
  # Za bind 8 priredil Nicolai Langfeldt
  # David A. Ranch je poroal o razlinih monih napakah
  # Test s pingom je predlagal Martin Foster
  #
  (
   echo "To: hostmaster <hostmaster>"
   echo "From: system <root>"
   echo "Subject: Avtomatina posodobitev datoteke root.hints"
   echo

   PATH=/sbin:/usr/sbin:/bin:/usr/bin:
   export PATH
   cd /var/named

   # Smo povezani v internet? Pingajmo strenik vaega ponudnika
   case `ping -qnc ponudnikov.streznik.net` in
     *'100% packet loss'*)
          echo "Ni povezave z internetom. Datoteka root.hints ni bila posodobljena"
          echo
          exit 0
          ;;
   esac

   dig @rs.internic.net . ns >root.hints.nov 2>&1

   case `cat root.hints.nov` in
     *NOERROR*)
          # Delovalo je
          :;;
     *)
          echo "Posodobitev datoteke root.hints NI USPELA."
          echo "Dig je sporoil tole:"
          echo
          cat root.hints.nov
          exit 0
          ;;
   esac

   echo "Datoteka root.hints sedaj vsebuje naslednje informacije:"
   echo
   cat root.hints.nov

   chown root.root root.hints.nov
   chmod 444 root.hints.nov
   rm -f root.hints.star
   mv root.hints root.hints.star
   mv root.hints.nov root.hints
   ndc restart
   echo
   echo "Imenski strenik je bil ponovno zagnan in sedaj ve za morebitne spremembe."
   echo "Prejnja datoteka root.hints se zdaj imenuje /var/named/root.hints.star."
  ) 2>&1 | /usr/lib/sendmail -t
  exit 0
  ______________________________________________________________________





  Morda ste izvedeli, da je datoteka root.hints na voljo tudi preko ftp
  na Internic. Prosim vas, da za posodobitev root.hints uporabljajte
  raje dig, ker je ta monost bolj prijazna tako do interneta kot do
  Internica.


  7.  Pretvarjanje iz razliice 4 v razliico 8

  To poglavje, ki ga je napisal David E. Smith (dave@bureau42.ml.org) je
  bilo v originalu poglavje o uporabi bind 8. Da se sklada z novim
  naslovom, sem ga nekoliko popravil.


  Na to temo ni potrebno veliko besed. Razen tega, da se uporablja
  named.conf namesto named.boot, je vse popolnoma enako. Bind8 ima tudi
  skript v perlu, ki vam pretvori stare datoteke v nove. Primer
  named.boot (stareja razliica) za imenski strenik s predpomnilnikom:


  ______________________________________________________________________
  directory /var/named
  cache   .                                       root.hints
  primary 0.0.127.IN-ADDR.ARPA                    127.0.0.zone
  primary localhost                               localhost.zone
  ______________________________________________________________________




  V mapi bind8/src/bin/named (tole predvideva, da imate distribucijo
  izvorne kode. e imate paket s prevedenim programom, je skript
  verjetno prav tako nekje intaliran, vendar ne vem tono, kje. -ed) v
  ukazno vrstico napiite:


  ______________________________________________________________________
  ./named-bootconf.pl < named.boot > named.conf
  ______________________________________________________________________




  To naredi named.conf:























  ______________________________________________________________________
  // generated by named-bootconf.pl

  options {
          directory "/var/named";
  };

  zone "." {
          type hint;
          file "root.hints";
  };

  zone "0.0.127.IN-ADDR.ARPA" {
          type master;
          file "127.0.0.zone";
  };

  zone "localhost" {
          type master;
          file "localhost.zone";
  };
  ______________________________________________________________________




  Deluje za vse, kar je lahko v named.boot, eprav ne doda novih
  pridobitev in monosti, ki jih omogoa bin8. Tule je bolj popoln
  named.conf, ki deluje enako, vendar nekoliko bolj uinkovito.


  ______________________________________________________________________
  // To je nastavitvena datoteka za named (BIND 8.1 ali noveji).
  // Navadno bo intalirana v /etc/named.conf
  // Edina razlika med to in `e pripravljeno' datoteko (poleg tega
  // komentarja :) je to, da sem odkomentiral vrstico `directory', ker
  // sem datoteke `zone' e imel v /var/named.

  options {
          directory "/var/named";
          datasize 20M;
  };

  zone "localhost" IN {
          type master;
          file "localhost.zone";
  };

  zone "0.0.127.in-addr.arpa" IN {
          type master;
          file "127.0.0.zone";
  };

  zone "." IN {
          type hint;
          file "root.hints";
  };
  ______________________________________________________________________




  V distribuciji bind 8 lahko v mapi bind8/src/bin/named/test najdete
  tole in nekaj izvodov datotek `zone', ki jih veina ljudi lahko le
  skopira in jih uporabi takoj.

  Formati datotek `zone' in root.hints so enaki, tako kot tudi ukazi za
  njihovo posodobljanje.


  8.  Vpraanja in odgovori

  Prosim, preberite to poglavje preden me kontaktirate.


  1. Moj named zahteva datoteko named.boot


     Berete napaen HOWTO. Poglejte si starejo razliico tega HOWTO-ja,
     ki pokriva bind 4, na http://www.math.uio.no/~janl/DNS/


  2. Kako uporabljam DNS izza poarnega zidu?


     Namig: forward only;, Verjetno boste potrebovali tudi


     ___________________________________________________________________
       query-source port 53;

     ___________________________________________________________________




  v razdelku ``options'' v datoteki named.conf, kot je napisano v
  primeru ``Imenski strenik s predpomnilnikom''.


  3. Kako naj prepriam DNS, da periodino obraa razpololjive naslove
     za doloeno uslugo, na primer za www.zelo-zaseden.com, da se
     obremenitev porazdeli na ve raunalnikov?


     Naredite ve A zapisov za www.zelo-zaseden.com in uporabite bind
     4.9.3 ali novejega. Potem bo bind avtomatsko spreminjal svoje
     odgovore. S prejnjimi razliicami binda to ne bo delovalo.


  4. Rad bi postavil DNS na (zaprtem) intranetu. Kaj moram storiti?


     Izpustite datoteko root.hints in napiite le datoteke `zone'. To
     tudi pomeni, da vam ne bo treba posodabljati datoteke root.hints.


  5. Kako postavim sekundarni (pomoni) imenski strenik?


     e ima primarni/glavni strenik naslov 127.0.0.1, dodajte tale
     razdelek v named.conf sekundarnega strenika:










     ___________________________________________________________________
       zone "linux.bogus" {
             type slave;
             file "sz/linux.bogus";
             masters { 127.0.0.1; };
       };

     ___________________________________________________________________




  V polje masters lahko vpiete tudi ve glavnih strenikov, loenih s
  ';' (podpiji).


  6. Rad bi poganjal bind tudi, ko nisem prikljuen na internet.


     Na to temo so napisane tri reitve:


    To pismo sem prejel od Iana Clarka, <ic@deakin.edu.au>. V njem
     opisuje, kako to stori.



       Named tukaj poganjam na raunalniku za 'Makerado'. Imam dve datoteki
       root.hints, ena se imenuje root.hints.prava in vsebuje resnine podatke,
       druga pa je root.hints.neprava in vsebuje...

       ----
       ; root.hints.neprava
       ; ta datoteka ne vsebuje nobenih podatkov
       ----

       Ko se izkljuim iz interneta, skopiram datoteko root.hints.neprava v
       root.hints in ponovno zaenem named.

       Ko pa se spet prikljuim v internet, skopiram root.hints.prava v root.hints
       in ponovno zaenem named.

       Oboje naredita skripta ip-down & ip-up.

       Prvi, ko naredim poizvedbo o domeni, named nima podatkov o njej in v
       `messages' napie...

       Jan 28 20:10:11 hazchem named[10147]: No root nameserver for class IN

       s imer lahko ivim.

       Zame vsekakor odlino deluje. Imenski strenik lahko uporabljam za lokalne
       raunalnike, medtem, ko niso prikljueni v internet, in sicer brez poteka
       asa za zunanje domene, medtem, ko pa sem prikljuen v internet, delujejo
       poizvedbe normalno.





    Od Karl-Maxa Wagnerja sem prejel tudi informacijo, kako bind deluje
     vzajemno z NFS in portmapper-jem na raunalniku, ki veinoma ni
     prikljuen v internet:



  Navadno poganjam lasten named na vseh raunalnikih, ki so le obasno
  prikljueni v internet preko modema. Imenski strenik se obnaa le kot
  predpomnilnik, nima podroja pristojnosti in za vse poizvedbe sprauje
  strenike iz datoteke root.hints. Kot je v navadi za Slackware, se tudi
  zaene pred nfsd in mountd.

  Z enim od mojih raunalnikov (Libretto 30 notebook) sem imel teavo - vasih
  sem ga lahko dosegel z drugega sistema, prikljuenega v moj LAN, veino asa
  pa to ni delovalo. Ista teava se je pojavila ne glede nato, ali sem
  uporabljalj PLIP, PCMCIA mreno kartico ali PPP po serijski povezavi.

  Po nekaj ugibanja in poskuanja sem ugotovil, da je named nekako pokvaril
  postopek registracije, ki ga nfsd in mountd izvedeta s portmapper-jem pri
  zagonu (navadno takrat, ko zaenem raunalnik). Zagon named po nfsd in
  mountd je to teavo popolnoma odpravil.

  Ker tako spremenjena zagonska procedura nima stranskih uinkov, vam
  priporoam, da jo popravite in tako prepreite morebitne teave.





    Zadnja monost so HOWTO informacije Vpraajte Gospoda DNS na
     http://www.acmebw.com/askmrdns/#linux-ns, ki pa govorijo o bind 4
     in jih morate zato prilagoditi za bind 8.


  7. Kje ima named svoj predpomnilnik? Lahko kako vplivam na njegovo
     velikost?


     Predpomnilnik je v celoti shranjen v spominu in ni nikoli zapisan
     na disk, zato vsaki, ko ubijete named, izgubite njegovo vsebino.
     Predpomnilnika ni mogoe upravljati. Named ga uredi po nekih
     preprostih pravilih in to je to. Njegove vsebine in velikosti ne
     morete na noben nain spremeniti ali omejiti. e elite, lahko to
     ``popravite'' s hekanjem named, vendar vam tega ne priporoam.


  8. Ali named shranjuje predpomnilnik med ponovnimi zagoni? Ga lahko
     pripravim do tega, da ga shrani?


     Named svojega predpomnilnika ne shranjuje, ko umre. To pomeni, da
     mora predpomnilnik zgraditi na novo vsaki, ko ga ubijete in
     ponovno zaenete. Ni naina, da bi named shranil svoj predpomnilnik
     v datoteko.  e elite, lahko to ``popravite'' s hekanjem named,
     vendar vam tega ne priporoam.


  9. Kako lahko dobim domeno? elel bi svojo lastno domeno (na primer)
     linux-rules.net. Kako bi lahko to domeno pripisal nase?


     Kontaktirajte svojega ponudnika interneta, on vam bo zagotovo lahko
     pomagal. Vendar si zapomnite, da je v veini delov sveta potrebno
     za domeno plaati nekaj denarja.



  9.  Kako postati DNS administrator za dalj asa.

  Dokumentacija in orodja.


  Prava Dokumentacija obstaja, na internetu in v tiskani obliki.
  Potrebno je, da preberete nekaj te dokumentacije in tako naredite
  korak od majhnega do velikega administratorja. V tiskani obliki je
  standardna knjiga DNS in BIND avtorja sta C. Liu in P. Albitz iz
  O'Reilly & Associates, Sebastopol, CA, ISBN 0-937175-82-X. Sam sem jo
  prebral in je odlina, eprav se opira na bind 4, kar ni velik
  problem. Poglavje o DNS-u je tudi v Administracija omreja TCPIP/,
  igar avtor je Craig Hunt iz O'Reilly..., ISBN 0-937175-82-X. e eno
  nujno branje za Dobro administracijo DNS-a (oziroma dobro karkoli) je
  Zen in umetnost vzdrevanja motornih koles, avtor Robert M. Pirsig :-)
  Dosegljivo je kot ISBN 0688052304 in druge.


  Na internetu boste nali dobre stvari na  <http://www.dns.net/dnsrd/>
  (Mapa z zapisi o DNS),  <http://www.isc.org/bind.html>; FAQ, in
  referenni prironik (BOG; Bind Operations Guide), pa tudi lanki in
  definicije protokola in DNS trikov (skoraj, e ne popolnoma vse RFC-je
  navedene spodaj najdete tudi v distribuciji bind-a). Veino teh sploh
  nisem prebral in zato tudi nisem velik DNS administrator. Arnt
  Gulbrandsen pa je prebral BOG in je popolnoma zanesen :-). Obstaja
  noviarska skupina o DNS, comp.protocols.tcp-ip.domains, poleg tega pa
  je na internetu tudi veliko tevilo RFC-jev o DNS-u. Najpomembneji so
  verjetno tile:


     RFC 2052
        A. Gulbrandsen, P. Vixie, DNS RR za doloevanje lokacij servisov
        (DNS SRV), Oktober 1996


     RFC 1918
        Y. Rekhter, R. Moskowitz, D. Karrenberg, G. de Groot, E. Lear,
        Dodelitev naslovov za privatna omreja, 02/29/1996.


     RFC 1912
        D. Barr, Pogoste napake pri obratovanju in konfiguraciji DNS-a,
        02/28/1996.


     RFC 1912 Errors
        B. Barr Napake v RFC-ju 1912, dosegljiv je na
        http://www.cis.ohio-state.edu/~barr/rfc1912-errors.html

     RFC 1713
        A. Romao, Orodja za razhroevanje DNS-a, 11/03/1994.


     RFC 1712
        C. Farrell, M. Schulze, S. Pleitner, D. Baldoni, DNS kodiranje
        geografskega poloaja, 11/01/1994.


     RFC 1183
        R. Ullmann, P. Mockapetris, L. Mamakos, C. Everhart, Nove
        definicije DNS RR, 10/08/1990.


     RFC 1035
        P. Mockapetris, Domene - izvedba in specifikacije, 11/01/1987.


     RFC 1034
        P. Mockapetris, Domene - koncepti in monosti, 11/01/1987.

     RFC 1033
        M. Lottor, Vodi za delovanje administratorjev domen,
        11/01/1987.


     RFC 1032
        M. Stahl, Vodi za administratorje domen, 11/01/1987.


     RFC 974
        C. Partridge, Usmerjanje pote in sistem domen, 01/01/1986.
