Jak správně nastavit name server pro doménu .cz
Tento text je převzat z http://www.fi.muni.cz/~xbatko/dns/. Následující nastavení je pro software BIND.
Hlavní konfigurační soubor je většinou umístěn v /etc/named.conf (novější verze BIND) dříve (/etc/named.boot). Další konfigurační soubor je /etc/resolv.conf.
named.conf (boot)
Kompletní výpis voleb pro named.conf naleznete zde.
- directory adresář
Nastaví adresář jako pracovní adresář serveru. V tomto adresáři se ukládají databáze domén. Vetšinou je umístěn v podstromu /var.
- primary doména soubor
Nastaví tento DNS jako primární pro doménu doména. Konfiguraci vezme ze souboru soubor, jehož formát je uveden níže.
- secondary doména server soubor
Nastaví DNS jako sekundární pro doménu doména. Databáze se bude kopírovat ze serveru server (pokud je jich specifikováno více, další budou brány jako sekundární). Veškeré zjištěné informace se uloží do souboru soubor, který se pak používá pro odpovědi o doména. Tato data se obnovují podle informací v SOA záznamu.
- cache soubor
Načte soubor soubor při startu DNS do paměti. Tyto informace jsou brány jako neměnné. Používá se pro definování DNS nejvyšší úrovně.
- forwarders server
Definuje DNS s adresou server, na který poslat dotaz, pokud jej nelze zodpovědět z vlastních databází. Serverů je možné uvést více.
- options forward-only
Nastaví DNS tak, že se dotazuje pouze serveru uvedených ve "forwarders".
- options no-recursion
Odpovídá pouze na dotazy o lokálních (tj. primary nebo secondary) doménách. Na ostatní dotazy odpovídá referencí na příslušný DNS.
- options query-log
Zapne logování každého dotazu do systémového logu.
- limit jméno hodnota
Nastaví některý z limitů DNS. Limity jsou transfers-in. Počet simultálních procesů pro zpracování dotazu transfers-per-ns je počtem procesů pro kopírování dat z ostatních DNS (platí, pokud lokální DNS je sekundární). Datasize je maximální velikost lokálních souborů DNS.
resolv.conf
V tomto souboru nastavujeme, jakým způsobem se bude převádět doménová adresa. Každý příkaz začíná na novém řádku, poznámka začíná znakem ";" nebo "#". Příkazy jsou:
- domain lokální_doména
Nastavuje, ve které doméně se počítač nalézá. Tento parametr lze uvést pouze jednou.
- search seznam_domén
První parametr změní lokální doménu (totéž jako u domény výše). Pokud je zadán dotaz na jméno, které neobsahuje tečku, jsou postupně zkoušeny všechny domény. Např. je-li v souboru řádek search fi.muni.cz muni.cz cesnet.cz, při dotazu na stroj xxx se zkusí xxx.fi.muni.cz, xxx.muni.cz a xxx.cesnet.cz.
- name server IP_adresa_DNS
Nastavuje, na které DNS se obracet s překladem adres. Je možné uvést více příkazů name serverů, jsou pak prohledávány postupně.
- sortlist seznam_masek
Adresy (při dotazu) jsou uspořádány podle masky - čím více vlevo, tím dřívěji vypsána.
/etc/hosts
Umožňuje zadat jména všech strojů, které nechceme zjišťovat u DNS a jejich IP adresy definujeme přímo. Lze definovat také několik aliasů stroje. Např: 127.0.0.1 localhost mujpocitac localhost.localdomain. Tento řádek říká, že při dotazu na localhost nebo mujpocitac se odpoví 127.0.0.1, aniž by se dotazovalo DNS.
Ukázka zóny
$ORIGIN cznic.org.
@ IN SOA a.ns.cznic.org. hostmaster.nic.cz. (
2007040400 ; serial number
10600 ; refresh
3600 ; update retry
1209600 ; expiry
7200 ; minimum
)
cznic.org. IN NS a.ns.cznic.org.
cznic.org. IN NS b.ns.nic.cz.
cznic.org. IN NS c.ns.cznic.org.
a.ns IN A 217.31.204.2
b.ns IN A 217.31.205.10
c.ns IN A 195.66.241.202
c.ns IN AAAA 2a01:40:1000::2
c6.ns IN AAAA 2a01:40:1000::2
e.ns IN A 194.146.105.38
d.ns IN AAAA 2001:678:1::1
d6.ns IN AAAA 2001:678:1::1
d.ns IN A 193.29.206.1
e.ns IN A 194.146.105.38
f.ns IN A 193.171.255.48
f.ns IN AAAA 2001:628:453:420::48
cznic.org. 18000 IN MX 10 mail.cznic.org.
cznic.org. 18000 IN MX 20 mx.nic.cz.
mail 18000 IN A 217.31.204.67
mail 600 IN AAAA 2001:1488:800:400::400
mx 18000 IN A 217.31.58.56
mx 600 IN AAAA 2001:1ab0:7e1e:c57:217:a4ff:feaa:fb47