DNS HOWTO

Obsah | Zpět | Další

2. Úvod

DNS - Co to je a co to není.

DNS je zkratka z anglického Domain Name System a označuje systém doménových jmen. DNS převádí jména počítačů na IP adresy, které jsou přiřazeny všem počítačům v síti. DNS překládá (nebo "mapuje", jak se říká v odborném slangu) jméno na adresu a adresu na jméno, a některé další věci. Tento HOWTO dokument uvádí popis mapování při použití systému Unix, a to s některými specifiky vlastními Linuxu.

Mapování je zjednodušeně řečeno spojení mezi dvěma věcmi, v tomto případě jménem počítače, jako například ftp.linux.org, a IP číslem (nebo adresou) počítače 199.249.150.4. DNS také umožňuje mapování opačným směrem, z IP čísla na jméno počítače; tomuto se říká "obrácené (nebo reverzní) mapování".

DNS je, pro nezasvěcené (tedy vás ;-), jednou z mnoha temných oblastí správy sítě. Naštěstí není DNS ve skutečnosti tak složité. Tento dokument HOWTO se pokusí vyjasnit některé z věcí spojených s DNS. Popisuje, jak si vytvořit jednoduchý DNS jmenný server, kdy začneme se serverem, který používá pouze cachování, a dojdeme až k ustavení primárního DNS serveru pro doménu. S komplexnějšími systémy se můžete seznámit v části qanda tohoto dokumentu. Pokud je tam nenajdete, budete si muset přečíst Skutečnoudokumentaci. K tomu, co tato Skutečná dokumentace obsahuje se vrátím v poslední kapitole.

Předtím než začnete, byste si svůj počítač měli nakonfigurovat tak, abyste se prostřednictvím telnetu mohli připojit k vašemu i z vašeho počítače a úspěšně vytvořit všechny typy připojení v síti; zejména byste měli být schopni udělat telnet 127.0.0.1 a dostat se takto k vlastnímu počítači (zkuste si to teď!). Jako výchozí bod budete také potřebovat dobré /etc/nsswitch.conf, /etc/resolv.conf a /etc/hosts soubory, i když na tomhle místě vám nebudu jejich funkci vysvětlovat. Pokud jste si ještě vše výše zmíněné nenastavili a nezprovoznili, Networking-HOWTO a/nebo Networking-Overview-HOWTO vám vysvětlí, jak na to. Přečtěte si je.

Když řeknu 'váš počítač', myslím tím počítač, na němž se pokoušíte nastavit DNS, a ne žádný jiný počítač, který máte v síti.

Předpokládám, že nejste za žádným druhem firewallu, který by blokoval dotazování na jméno. Pokud za nějakým firewallem přeci jen jste, budete potřebovat speciální konfiguraci --- podívejte se do části qanda.

Provozování jmenného serveru pod Unixem vykonává program nazývaný named. Jde o část balíčku BIND, který je koordinován uskupením The Internet Software Consortium. Named je součástí většiny distribucí Linuxu a většinou je nainstalován jako /usr/sbin/named, obvykle z balíčku pojmenovaného BIND, který může být zapsán malými nebo velkými písmeny v závislosti na rozmaru tvůrce balíčku.

Máte-li named budete ho pravděpodobně moci použít, pokud ho nemáte, můžete jeho binární verzi získat z některé z ftp lokalit Linuxu a nebo si stáhnout nejnovější zdrojový kód z ftp://ftp.isc.org/isc/bind9/. Tento dokument HOWTO popisuje BIND verzi 9. Pro případ, že používáte BIND 4 nebo 8, je starší verze dokumentu HOWTO, o BIND 4 a 8, stále dostupná na adrese http://langfeldt.net/DNS-HOWTO/ (abych nezapomněl, najdete tam také tento dokument HOWTO). Mluví-li stránka man programu named (úplně na konci, v části FILES) o named.conf, pak máte BIND 8; pokud mluví o named.boot, pak máte BIND 4. Máte-li BIND 4 a je pro vás důležité zabezpečení, měli byste opravdu upgradovat na nejnovější verzi BIND 8. Teď!

DNS je celosíťová databáze. Dávejte pozor na to, co do ní vkládáte. Vložíte-li do ní nesmysly, pak z ní vy i ostatní dostanete opět nesmysly. Udržujte svoje DNS v pořádku a konzistentní a bude vám dobře sloužit. Naučte se, jak ho používat, administrovat ho, ladit ho a stane se z vás další dobrý administrátor chránící síť před pádem na kolena způsobeným špatným řízením.

Tip: Udělejte si záložní kopie všech souborů, které jsem vám řekl, abyste změnili, pokud už je máte. To vám umožní, abyste se v případě, že vám systém nebude fungovat, mohli vrátit k vašemu starému původnímu fungujícímu nastavení.

2.1 Další implementace jmenného serveru

Tato část byla napsána Joost van Baalem.

Pro provozování DNS serveru na vašem počítači existují různé balíčky. Je tady BIND balíček; o jeho implementaci pojednává tento HOWTO dokument. Je to nejpopulárnější jmenný server používáný na velké většině počítačů poskytujících jmenné služby na internetu od doby osmdesátých let. Je dostupný pod BSD licencí. Protože jde o nejoblíbenější balíček, existuje všude okolo spousta dokumentací a znalostí o BIND. Nicméně, v minulosti se vyskytly bezpečnostní problémy spojené s BIND.

Pak tu máme djbdns, relativně nový DNS balíček napsaný Danielem J. Bernsteinem, který je i tvůrcem qmailu. Jde o velmi modulární řešení: mnoho rozličných malých programů se stará o mnoho rozdílných úkolů, které musí jmenný server zvládnout. Je vytvořen s úmyslem zajistit bezpečnost. Používá jednodušší formát souboru zón a obecně je snadnější na konfiguraci. Ale protože je mnohem méně známý, váš místní guru vám možná nebude schopný s ním pomoci. Naneštěstí není tento software Open Source. Autorovu reklamu na něj můžete najít na stránce http://cr.yp.to/djbdns/ad.html.

Zda je Bernsteinův software opravdovým vylepšením starších možností nebo ne, bude ještě otázkou mnoha dalších diskusí. Diskuse (nebo je to flame-war?) na téma BIND vs djbdns, do které vstoupili lidé kolem ISC, se nachází na stránkách http://www.isc.org/ml-archives/bind-users/2000/08/msg01075.html.

Obsah | Zpět | Další