Domaci server (4)

Přihlášení | Registrace

napište » Zprávičky

OpenSSL Corporation zve na den otevřených dveří v Brně a konferenci OpenSSL v Praze

dnes 19:33 | Pozvánky

OpenSSL Corporation zve na den otevřených dveří ve středu 20. srpna v Brně a konferenci OpenSSL od 7. do 9. října v Praze.

Ladislav Hagara | Komentářů: 0

LinuxDays 2025 a OpenAlt 2025 – blíží se konec přihlašování přednášek

dnes 19:22 | Komunita

Konference LinuxDays 2025 proběhne o víkendu 4. a 5. října v Praze. Konference OpenAlt 2025 o víkendu 1. a 2. listopadu v Brně. Blíží se konec přihlašování přednášek. Přihlaste svou přednášku (LinuxDays do 31. srpna a OpenAlt do 03. října) nebo doporučte konference známým.

Ladislav Hagara | Komentářů: 0

5″ Raspberry Pi Touch Display 2

dnes 12:22 | IT novinky

Raspberry Pi Touch Display 2 je nově vedle 7palcové k dispozici také v 5palcové variantě. Rozlišení stejné 720 × 1280 pixelů. Cena 40 dolarů.

Ladislav Hagara | Komentářů: 1

PuTTY přechází na novou doménu putty.software

dnes 04:44 | IT novinky

Telnet a ssh klient PuTTY postupně přechází na novou doménu putty.software.

Ladislav Hagara | Komentářů: 3

Debian dnes slaví 32 let

16.8. 01:00 | Komunita

Debian dnes slaví 32 let. Ian Murdock oznámil vydání "Debian Linux Release" 16. srpna 1993.

Ladislav Hagara | Komentářů: 16

Policie zadržela dárce bitcoinů ministerstvu spravedlnosti a zajistila i dar

15.8. 17:44 | IT novinky

Policisté zadrželi odsouzeného drogového dealera Tomáše Jiřikovského, který daroval ministerstvu spravedlnosti za tehdejšího ministra Pavla Blažka (ODS) bitcoiny v miliardové hodnotě, a zajistili i darovanou kryproměnu. Zadržení Jiřikovského může být podle ministerstva důležité k rozuzlení kauzy, která vypukla koncem května a vedla ke konci Blažka. Zajištění daru podle úřadu potvrzuje závěry dříve publikovaných právních

… více »

Ladislav Hagara | Komentářů: 10

Trumpova administrativa jedná o možném převzetí podílu v Intelu

15.8. 13:44 | IT novinky

Administrativa amerického prezidenta Donalda Trumpa jedná o možném převzetí podílu ve výrobci čipů Intel. Agentuře Bloomberg to řekly zdroje obeznámené se situací. Akcie Intelu v reakci na tuto zprávu výrazně posílily. Trump minulý týden označil Tana za konfliktní osobu, a to kvůli jeho vazbám na čínské společnosti, čímž vyvolal nejistotu ohledně dlouholetého úsilí Intelu o obrat v hospodaření. Po pondělní schůzce však prezident o šéfovi Intelu hovořil příznivě.

Ladislav Hagara | Komentářů: 4

Librem PQC Encryptor

15.8. 05:44 | IT novinky

Společnost Purism stojící za linuxovými telefony a počítači Librem má nově v nabídce postkvantový šifrátor Librem PQC Encryptor.

Ladislav Hagara | Komentářů: 13

VirtualBox 7.2

14.8. 18:00 | Nová verze

VirtualBox, tj. multiplatformní virtualizační software, byl vydán v nové verzi 7.2. Přehled novinek v Changelogu. Vypíchnou lze vylepšené GUI.

Ladislav Hagara | Komentářů: 0

Konečný vzhled hodinek Pebble Time 2

14.8. 14:11 | IT novinky

Eric Migicovsky, zakladatel společnosti Pebble, v lednu oznámil, že má v plánu spustit výrobu nových hodinek Pebble s již open source PebbleOS. V březnu spustil předprodej hodinek Pebble Time 2 (tenkrát ještě pod názvem Core Time 2) za 225 dolarů s dodáním v prosinci. Včera představil jejich konečný vzhled (YouTube).

Ladislav Hagara | Komentářů: 32

Centrum | Napsat | Starší

navrhněte » Anketa

Pro otevření více webových stránek ve webovém prohlížečí používám

Taby (50%)

Panely (17%)

Záložky (17%)

Listy (0%)

Něco jiného (17%)

Nic (0%)

Celkem 6 hlasů

Komentářů: 0

Rozcestník

AbcLinuxu

HDmag.cz

Ondrej - darkblair_server

Sem budu psat ruzne zazitky co se mi prihodi, postrehy co me napadnou a vubec se literarne vyzivat.
Prave posloucham:

Aktuální zápisy

? Archív

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / darkblair_server / domaci sit / Domaci server (4) - DNS

Štítky: BIND, databáze, DNS, e-mail, FTP, instalace, Internet, MySQL, sítě, SMTP

Domaci server (4) - DNS

26.3.2005 15:18 | Přečteno: 3471× | domaci sit

Tak mam zase cas se trochu venovat blogu. Taky proto, ze se mi na stole hromadi poznamky na dalsich asi 8 dilu dnes uvadim dil ctvrty - nastaveni DNS serveru ISC Bind.

Takze cim asi zacit? Nejdrive trocha nudne, nezajimave lec nutne teorie o DNS. DNS slouzi k prekladu IP adres (co je IP adresa si muzete precist zde) na domenove nazvy, ktere jsou snadno zapamatovatelne pro normalniho smrtelnika. V 70. a 80. letech, kdy internet existoval jeste jako ARPAnet a bylo propojeno jen nekolik svetovych univerzit (mimo jine i CVUT v praze), kdy svetove patere meli 9600 b/s (dnesni VELMI stare modemy maji 14400 b/s nebo 28800 b/s, standard modemu je 56400 b/s, dnesni patere maji desitky Gb/s) a na svete bylo pocitacu asi jako v jedne trochu vetsi skole, pouzival se misto DNS soubor hosts. Tento soubor muzete najit i dnes v /etc/hosts a funguje jako lokalni DNS. V tomto souboru jsou zapsane dvojice IP_adresa hostname. K cemu je to dobre? Pro modemisty a modemistky, ze nemusi kontaktovat vzdalen DNS server a mohou provadet preklad primo u sebe. Drive tento soubor stacil. Byl distribuovat pres mail a rane ftp a obsahoval tyto dvojice. Jenomze postupem casu zacinal byt soubor prilis velky a neohrabany. Hledalo se tedy jine reseni, ktere by jeho sluzby nahradilo. Tak vznikl distribuovany (tj. kazdy server ma pouze cast prekladu, pro ostatni musi kontaktovat jiny DNS server) system DNS. Kazdy server spravuje zaznamy pro sovji domenu a na ostatni se musi ptat jinych serveru. Schema prace DNS muzete najit tady.

Ale ted jiz k samotne instalaci a konfiguraci.

Instalace
Ze stranky ISC Bindu si stahneme nejnovejsi verzi, v dobe psani tohoto clanku to byla verze 9.3.1. Instaluje se klasicky pres ./configure, make a make install. Pokud mate nainstalovano OpenSSL, bude vas zajimat zapnuti zabezpeceneho DNS volbou --with-openssl. Jednou z dalsich voleb je volba --prefix, ktera urcuje, kam se ma bind nainstalovat. Ja jsem zadal /usr/local/dns.

Konfigurace named.conf
Tak, server by byl nainstaloivan, ted ho jeste nakonfigurovat. V adresari, kam mate bind nainstalovan (u me /usr/local/dns) vytvorte podadresar etc, do ktereho vytvorte soubor named.conf. Zde si dovolim mensi podvudek a odkazu vas na clanek zde na server o nastaveni named.conf. Jeste prilozim svuj named.conf.

V dalsi casti se budu drzet sve instalace.

Konfigurace zonovych souboru
Zony a zonove soubory jsou to, co dela dns tak uzitecnou. V nich jsou prave uvedeny dvojice hostname - IP adresa pro preklad. Me soubory jsou ve slozce zony. Soubor hackzones.named slouzi k prekladu hostname -> IP a soubor hackzones.rev k prekladu IP -> hostname. Myslim, ze komentare jsou dostatecne a nemusim tedy dale soubory popisovat.

hackzones.named

;
; DNS zaznamy jmeno -> ip pro hackzones.net
;
$TTL 1w
@	IN	SOA	server.hackzones.net. sniper.hackzones.net. (
			; Jmeno dns serveru (server.hackzones.net) a
                        ; email na spravce (zavinac je nahrazen teckou)
                        2004121700  ; serial
			10800	    ; obnovovaci frekvence zaznamu (v sekundach)
			1800	    ; pocet sekund, po ktere se ma snazit ziskat zaznamy
			604800      ; Cas vyprseni na sekundarnim DNS v sekundach
			900	)   ; negative cache TTL (v sekundach)
			
; nameservery
			IN	NS	server.hackzones.net.
			
; mailservery
			IN	MX	10 mail.hackzones.net.
			
; hosts
server			IN	A	10.0.0.100
darkblair		IN	CNAME	server
mail			IN	CNAME	server
smtp			IN	CNAME	server
imap              IN    CNAME server
www			IN	CNAME	server
ns			IN	CNAME	server
ftp               IN    CNAME server
honzuv			IN	A	10.0.0.1
jirkuv			IN	A	10.0.0.2
ondruv			IN	A	10.0.0.3
speedtouch		IN	A	10.0.0.138

; Aliasy pro weby
mysql			IN	CNAME	server

; EOF

Predci se jen zminim o druhe casti souboru, tj. o definici nameserveru, postovnich serveru a hostname.

Nameservery
Prvni sloupec je prazdny, stejne tak i u mailserveru. Vyznam si vysvetlime u definice hostu. Druhy sloupec preskocim a podivame se na sloupec treti. Tam je totiz uveden typ zaznamu. Typ NS znamena jmenny server (NameServer). Rika DNS, ze tento zaznam je pro jmeny server teto domeny. Pokud by jsme meli vice DNS serveru, zadame je sem. Ctvrty sloupec je jmeno serveru zakoncene teckou.

Mailservery
U mailserveru se vrhneme rovnou na treti sloupec. Tam je zaznam MX, coz znaci, ze tento server je postovni server pro nasi domenu. Ctvrty sloupec zacina cislem - prioritou serveru. Pokud by jsme meli veci serveru, rozlisime je prioritou. Cim mensi cislo, tim vissi priorita. Pak uz je jen jmeno serveru opet zakoncene teckou.

Hosts
Tato cast je duvod, proc to cele delame. Zde jsou napsane IP adresy a aliasy pro hosty. V prvnim sloupci je hostname (bez DNS domeny), druhy obsahuje IN. Treti sloupec je zajimavy. Zde zadavame typy zaznamu. Typ A znamena adress - ve ctvrtem sloupci je IP adresa stroje. Zaznam CNAME znaci alias. Ve ctvrtem sloupci je uveden hostname stroje. Vsimnete si, ze mail, smtp, www aj. jsou pouze aliasy k hostname server. Aliasy se pouzivaji pro odliseni slzeb (ftp, www, smtp, aj), pro poddomeny webu (zde mysql pro phpmyadmin) nebo pro jine ucely (zde darkblair - muj soukromy aliasik k serveru. Server je moc oficialni :)).

Typy DNS zaznamu
Typ	Nazev	Popis
SOA	Start of authority	email spravce + udaje o expiracich zaznamu
A	Adress	IP adresa odpovidajici danemu nazvu
CNAME	Canonical name	Alias. Umoznuje vice hostname pro 1 IP adresu
PTR	Pointer	Nazev pocitace odpovidajici dane IP adrese
NS	Name server	DNS server pro urcitou domenu
MX	Mailexchange	Postovni server pro danou domenu
HINFO	Host information	Informace o HW a SW pocitace
TXT	text	Popisny text. Ucel stanice, umisteni, atd.
RP	Responsible person	Email na osobu zodpovidajici za stanci

Typy TXT, HINFO a RP se v praxi temer nepouzivaji. Uvadim je pouze v ramci prehledu

hackzones.rev

$TTL	1w
@	IN	SOA	server.hackzones.net. sniper.hackzones.net. (
			2004121700
			10800
			1800
			1209600
			604800	)
	IN	NS	server.hackzones.net.
1	IN	PTR	honzuv.hackzones.net.
2	IN	PTR	jirkuv.hackzones.net.
3	IN	PTR	ondruv.hackzones.net.
100	IN	PTR	server.hackzones.net.
138	IN	PTR	speedtouch.hackzones.net.

Popisi pouze 2. cast souboru. Opet muzeme najit zaznam NS pro nameserver. MX zaznamy se zde neuvadeji. V prvnim sloupci je posledni oktet (oktet = jedno cislo IP adresy (ve skutecnosti 8 bitu - proto oktet)) adresy. Ve druhem sloupci opet zaznam IN, ve tretim jsou uvedeny zaznamy PTR a ve ctvrtem hostname. Prvni 3 oktetyse berou z nazvu zony (v mem pripade 0.0.10.in-addr.arpa, takze oktety jsou 10.0.0)

Dale je nutno vytvorit adresar /usr/local/dns/var/run, kam se bude ukladat pid soubor serveru a doporucuji vytvorit linky v adresari bin na soubory /usr/local/dns/bin/host, nsupdate a nslookup.

Neco o bezpecnosti
ted neco o bezpecnosti DNS. Nechceme, aby nam proces named (DNS server) bezel pod rootem. Nejdrive pridame prikazem groupadd -g 902 named skupinu named. Dale prikazem useradd -d /usr/local/dns -u 902 -g named -s /bin/false named uzivatele named ve skupine named. Zmenime vlastnika adresre /usr/local/dns a vsech podradresaru (chown -R named.named /usr/local/dns). Proces ted spoustejte prikazem named -u named. Doporucuji si tento prikaz pridat do startovacich skriptu (na slackwaru do /etc/rc.d/rc.local).

Kontrola
Spustte DNS server a zkuste zadat ping hostitel. Meli by jste dostat odezvu. Za hostitele si dosadte nejaky zaznam z vasich zonovych souboru

Tak, to by bylo vsechno k DNS. Priste si povime neco o Webminovi.