[[oktatas:linux:dns szerver|< DNS szerver]] ====== Root és TLD beállítása ====== * **Szerző:** Sallai András * Copyright (c) 2017, Sallai András * Licenc: [[https://creativecommons.org/licenses/by-sa/4.0/|CC BY-SA 4.0]] * Web: https://szit.hu ===== Bevezetés ===== Szeretnénk saját root és TLD, és normál DNS szervert beállítani. Ezt tesztelni fogjuk egy webszerverrel, egy parancssoros "otthoni" géppel és egy ISP DNS szerverrel, ami a feloldást végzi. A DNS szerverekre a bind9,dnsutils és az mc csomagok szükségesek. Az otthoni tesztgépre a dnsutils és w3m csomagok szükségesek. A webszerverre az mc és a apache2. ===== Környezet ===== Az "and" felső szintű tartománynevet (TLD) fogjuk használni. ^ gép neve ^ tartománynév ^ IP ^ Megjegyzés ^ ^ gep1 ^ ns.root | 10.0.0.1 | gyökér DNS | ^ gep2 ^ a.and | 10.0.0.2 | TLD szerver | ^ gep3 ^ zold.and | 10.0.0.3 | DNS szerver | ^ gep3 ^ ns.zold.and | 10.0.0.3 | DNS szerver alias | ^ gep4 ^ piros.and | 10.0.0.4 | Webszerver | ^ gep5 ^ isp.and | 10.0.0.5 | Az ISP DNS szervere | ^ gep6 ^ otthon.and | 10.0.0.10 | Otthoni gép | ===== Root szerver (gep1) ===== Állítsuk be a gyökérszervert. mkdir /etc/bind/zone cd /etc/bind cp named.conf named.conf.origin mcedit /etc/bind/named.conf options { directory "/etc/bind/zones"; } zone "." { type master; file "root.zone"; allow-transfer { none; }; }; mcedit zones/root.zone $ORIGIN . $TTL 2d . SOA ns.root. hostmaster.ns.root. ( 3h 15m 1w 2d ) . NS ns.root. ns.root. A 10.0.0.1 $ORIGIN and. @ NS a.and. a.and A 10.0.0.2 ===== TLD szerver (gep2) ===== A TLD szerver mondja meg, hogy ki a felelős a piros.and és a zold.and tartománynévért. mkdir /etc/bind/zones mcedit /etc/bind/named.conf options { directory "/etc/bind/zones"; }; zone "and" { type master; file "and.zone"; allow-transfer { none; }; }; mcedit zones/and.zone $ORIGIN and. $TTL 2d @ SOA a.and. hostmaster.a.and. ( 2017010600 3h 15m 1w 2d ) and. NS a.and. a.and. A 10.0.0.2 $ORIGIN piros.and. @ NS ns.zold.and. ns.zold.and. A 10.0.0.3 $ORIGIN zold.and. @ NS ns ns A 10.0.0.3 ===== DNS szerver (gep3) ===== mkdir /etc/bind/zones cd /etc/bind mcedit name.conf options { directory "/etc/bind/zones"; }; zone "piros.and" { type master; file "piros.and.zone"; allow-transfer { none; }; }; zone "zold.and" { type master; file "zold.and.zone"; allow-transfer { none; }; }; mcedit /etc/bind/zones/piros.and.zone $TTL 3d @ SOA ns.zold.and. hostmaster.zold.and. ( 2017010600 3h 15m 1w 2d ) piros.and. NS ns.zold.and. piros.and. A 10.0.0.4 $TTL 2d @ SOA ns.zold.and. hostmaster.zold.and. ( 2017010600 3h 15m 1w 2d ) zold.and. NS ns.zold.and. zold.and. A 10.0.0.3 ns.zold.an. A 10.0.0.3 www CNAME zold.and. ===== ISP DNS szervere ===== Az Internetszolgáltató DNS szervere. cd /etc/bind/ mcedit named.conf options { directory "/etc/bind/zones"; }; zone "." { type hint; file "root.zone"; }; mcedit zones/root.zone . 3600 NS ns.root. ns.root 3600 A 10.0.0.1 Ha az otthon.and gépen beállítjuk DNS szervernek az isp.and névszervert előfordulhat, hogy nem az érvényes adatokat látjuk, mert az ISP DNS szervere cache-ben tárolja az adatokat, és mi azt látjuk. Teszteléskor a DNS cache-t üríthetjük így: rndc flush ===== "Otthoni" gépen ===== DNS szolgáltató beállítása: echo "nameserver 10.0.0.5" > /etc/resolv.conf Teszt: dig @10.0.0.5 piros.and. host piros.and. ===== Irodalom ===== ==== Forrás ==== * http://www.projreality.com/virtualinternet/ch14.html (2017) ==== Ajánlott ==== * https://wiki.debian.org/Bind9 * http://www.zytrax.com/books/dns/ch4/ * https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-private-network-dns-server-on-ubuntu-14-04