Moc pekny uvod do DNS nastavovani. Zavidim ten dar takhle psat..))

Neboli, každá síť má jeden počítač, který zná všechny počítače vE SVÉ síti. Na ty další se doptá jinde a může si je zapamatovat.

Doporučuji kontrolovat zóny na adrese http://atrey.karlin.mff.cuni.cz/~mj/sleuth/. Chyba je popsana na adrese: http://www.cis.ohio-state.edu/cgi-bin/rfc/rfc1912.html#sec-4.1 V konfiguraci DNS serveru chybí sekce: zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; };

Může mi někdo vysvětlit, proč je ze začátku 2x navíc A záznam. Myslele jsem, že podle RFC má být jedno IP = jedno kanonické jméno ? Dík.

Jenom drobne upresneni: ke kanonickemu nazvu by nemely byt definovany reverzni zaznamy - pokud z nejakeho duvodu reverzni zaznam potrebujete, je lepsi misto " CNAME " dat " A " (uz to tam stejne dvakrat mate, takze dalsi navic na vnitrni siti nicemu nevadi).
Presneji - alespon reverzni zaznam IP adresy by mel byt jedinecny (i pro vnitrni sit, pokud rozjede autentizaci, nektere programy budou delat problemy), tzn. nejlepsi reseni bude:

...
ns IN A 192.168.4.13
mail IN A 192.168.4.13
hobitton IN A 192.168.4.13

www IN CNAME hobitton
smtp IN A 192.168.4.13
pop3 IN A 192.168.4.13
... atd.

- a v reverznich zaznamech bude napr. jenom:

13 IN PTR ns.yakuza.net
14 IN PTR myra.yakuza.net
... atd.

Dobrý článek, opravdu. Díky autorovi. Sice bych měl pár připomínek k interpretaci významů některých číselných proměnných v SOA záznamu, ale nejsou příliš podstatné. Pro jistotu se podívám do knihy a kdyžtak to sem napíšu.. :) Zajímá mě, zdali někdo neví, jak v BIND 8, resp. 9, vypnout v konfiguraci serveru jeho vlastnost, která způsobuje, že server na určitý dotaz z vnějšku odpovídá údajem o jeho verzi. Proč je toto potřeba, snad není nutno podotýkat - již několikrát se vyskytly různé exploity nebo nástroje, které v internetu scannovaly nameservery "ve velkém" za účelem zjištění jejich verzí, a upozorňování (v případě exploitu hackera, který scanning prováděl) na ty, které svého času byly nějakým způsobem zranitelné... Díky za jakoukoliv radu.

Dobre napsany clanek. Prosim autora, jestli by mohl napsat jeste neco o konfiguraci proxy serveru, tak je slibovano na zacatku clanku. Jen vice podobnych clanku!

V článku je několik nepřesností, které bych tu rád shrnul: 1. Parametr hned za SOA nemá být jméno domény, ale doménové jméno počítače, z něhož data pocházejí. Jménem domény je ve skutečnosti ten zavináč na začátku řádku. Viz RFC 1035, sekce 3.3.13. 2. Parametr minimum v SOA záznamu je vysvětlen značně nepřesně. Ve skutečnosti znamená dolní mez pro TTL (životnost) záznamů příslušné zóny. Těm záznamů, které mají TTL menší se automaticky použije hodnota minimum. 3. Není mi jasný smysl těch středníků na konci každého řádku v zónovém souboru. Pro BIND to znamená komentář, takže je ignoruje, ale k čemu mít na každém řádku prázdný komentář? 4. V přiřazení A a PTR záznamů je docela zmatek. Správně to má být tak, že ke každé IP adrese existuje jen jeden A záznam, všechna ostatní jména jsou realizována pomocí CNAME na to jedno kanonické a (jediný) reverzní záznam směřuje opět na toto kanonické jméno. Pokud to uděláte jinak, bude vám to většinou fungovat, ale zaděláváte si na problémy. 5. Na konci doménových jmen v PTR záznamech by také měly být tečky, stejně jako všude jinde.

Q:jmeno,A,IN
A:jmeno,A,IN,...,1.2.3.4
Q:4.3.2.1.in-addr.arpa,PTR,IN
A:4.3.2.1.in-addr.arpa,PTR,IN,...,jmeno2
--ted muze skoncit s tim, ze "jmeno" nema reversni zaznam
Q:jmeno2,A,IN
A:jmeno2,A,IN,...,1.2.3.4
--ted skonci s tim, ze "jmeno" ma reversni zaznam

Ještě maličkost: soubor /etc/host.conf ovlivňuje pouze programy linkované proti libc5 a starší. Programy linkované proti glibc2 (tj. na současných distribucích prakticky všechny) se řídí podle /etc/nsswitch.conf

Suuuuper clanek, jsem rad ze existuje nekdo kdo se taky snazi neco vysvetlit i laikum. Myslim, ze fungujici DNS je dobrym uvodem k softwarovemu postaveli celeho serveru. Zkus jeste neco napsat o Sambe jako logovacim NT serveru pro Win...A na ty ohlasy "Vsechno vim vsechno znam, rikejte mi Bambusak" se vy..

root@router:/usr/sbin# named-checkzone swejk.net /var/named/named.rev
zone swejk.net/IN: has no NS records
root@router:/usr/sbin# named-checkzone swejk.net /var/named/named.swejk.net
zone swejk.net/IN: has no NS records
root@router:/usr/sbin# host server
Host server not found: 3(NXDOMAIN)

Apr 1 14:31:59 localhost named[15943]: /etc/bind/named.conf:25: unknown option 'zone'

nevite nekdo nahodou co by se s tim dalo delat??

Mohlo by vás zajímat: Test funkčnosti a nastavení DNS serverů