DNS Labor

Keskkond: Ubuntu linux

Loe lähemalt: Ubuntu Domain Name Service

Enne labori täitmist sa pead

  1. Kontrollima et "Ubuntu" virtual masina interfeis on "BRIDGE" moodis ja te saate dhcp abil IP aadressi kätte olles linuxes.
  2. Fikseerima sellel interfeisil oma IP aadressi, maski ja gateway, need saab dhcp režiimis kätte ifconfig ja route käsuga
  3. Kontrollima et /etc/resolv.conf failis on kooli nimeserverid ja et nimelahendus toimib.
  4. Kontrollima firewalli seisu. Ja lubama 53 pordipeale UDP päringuid. NB! Kui ei oska siis labori ajaks tuleks firewall välja lülitada.Seda tasub teha ainult kaitstud võrgus.

Ülesanne:

Konfigureerida enda arvuti nimeserveris primaarne ja sekundaarne õppeotstarbeline tsoon.

1. Konfigureerida primaarne tsoon, sooni nimeks peab olema omanimeline alamdomeen, näitesk "peeter" sinugruppi nimelises juurdomeenis, näiteks "pa09b". Sel juhul tsooni nimeks tuleks näiteks "peeter.pa09b".

2. Konfigureerida naabri tsooni jaoks oma serveris sekundaarne tsoon.

Tsoonide kirjete kontrolliks kasutama programme dig või nslookup.
NB! Virtual masina võrgu interfeis peab töötama "Bridge" moodis et tema poole saaks pöörduda klassi võrgust.

Tähistused

% tavalise kasutaja käsurida
$ root kasutaja käsurida
Sinise värviga tähistame faili sisu

Tarkvara kontroll/install

Enne konfigureerimist tuleks kontrollida kas vajalik programmipakkend on lisatud süsteemi. Selleks proovime installida nimeserveri paki.

% sudo apt-get install bind9 dnsutils

Primaarse serveri konfigureerimine antud tsooni jaoks

Konfiguratsiooni ja primaarsete tsoonifailide katalog on: "/etc/bind"
Failis /etc/bind/named.conf.options tuleks kirjutada peale rida directory "/var/cache/bind";

forwarders {
      opetaja_dns_serveri_IP;
      192.168.253.250;
      192.168.253.249;
}

Kus opetaja_dns_serveri_IP = 172.21.6.250
See kirje seab cache-nimeserveri reziimi nimeserverile.

Tsooni failide nimed algavad "db." prefiksiga. Kuid see pole kohustuslik.
Enne sisestamist ava teine terminal ja ifconfig käsuga vaata välja oma arvuti IP aadress.
Selles katalogis tuleb luua tsooni fail "db.sinunimi.sinugrupp" (N: "db.peeter.pa09b") ning määrata faili kasutajaks root.root

% sudo su -
$ cd /etc/bind
$ touch db.peeter.pa09b
$
chown root.root db.peeter.pa09b
$ nano db.peeter.pa09b
# avame faili editoris ja lisame järgmised tsooni kirjed

@       IN      SOA     ns.sinunimi.pa09b. kasutaja.sinunimi.pa09b. (
        2010110500 604800 86400 2419200 7200)
@       IN      NS      ns.sinunimi.pa09b.
@       IN      MX 10   mail.sinunimi.pa09b.
ns      IN      A       sinu_arvuti_IP
@       IN      A       sinu_arvuti_IP
www     IN      CNAME   ns
mail    IN      CNAME   ns

NB! Igasuguste muudatuste tegemisel redigeerimise lõpus oleks vaja suurendada ühe võrra tsooni serial numbrit.
Selleks et peale restarti sekundaarne nime server saaks aru et tsoon on muudetud.

Faili /etc/bind/named.conf.local lõppu lisame tsooni kirje

zone "sinunimi.pa09b" {
        type master;
        file "/etc/bind/db.sinunimi.pa09b";
};

Teenuse käivitamine/restartimine

$ service bind9 restart

NB! Vigade puhul vaata logi /var/log/syslog käsuga
# tail -20 /var/log/syslog
# less /var/log/syslog
Kindlasti kontrolli deemoni teavitusi isegi siis kui teenuse restartimisel kõik näib korras olevat.
Tähtis on välja lugeda et tsooni laadimisel ei tekinud vigasid.

Primaarse nimeserveri testimine, päringud

Kasutades programmig dig pärime enda masinast nimelahendust loodud tsooni jaoks.
Alguseks kontrollime SOA (Start Of Authority) kirjet:

% dig @localhost sinunimi.pa09b soa

Kontrollime nimeservereid kes vastutavad meie tsooni eest:

% dig @localhost sinunimi.pa09b ns

Kontrollime mail exchanger-it loodud tsooni jaoks:

% dig @localhost sinunimi.pa09b mx

Kontrollime naaber arvuti nimeserverilöt seal loodud tsooni SOA kirjet

% dig @päritav_server temanimi.pa09b soa

% dig @localhost sinunimi.pa09b mx # pärime endalt tsooni mx-i

Nüüd võib failis /etc/resolv.conf esimeseks nimeserveriks panna 127.0.0.1 et vaikimisi nimelahenduse päring oleks saadetud lokaalsesse (sinu masina) nimeserverisse.

nameserver 127.0.0.1

Kui tsooni vastus on õige proovime pingida tsoonis kirjeldatud hoste hoste (A ja CNAME kirjed)
%
ping sinunimi.pa09b
%
ping ns.sinunimi.pa09b
% ping www.sinunimi.pa09b
% ping mail.sinunimi.pa09b

Kõik nad peaksid lahenduma sinu arvuti IP aadressiks

Peale seda sa pead registreerima oma domeen ja IP aadress õpetaja nimeserveris
Ja pead muutma oma resolv.conf failis esimene rida järgmiseks

nameserver opetaja_dns_serveri_IP

opetaja_dns_serveri_IP vaata õlevalt poolt.

Kontrolli uuesti kas sinu tsooni kirjed toimivad

# ping sinunimi.pa09b
#
ping ns.sinunimi.pa09b
# ping www.sinunimi.pa09b
# ping mail.sinunimi.pa09b

SEKUNDAARSE SERVERI HÄÄLESTUS

Enne seda pead õpetajale(provaiderile) teatama oma domeeni sekundaarse serveri IP, see on vaja kanda õpetaja nimeserverisse sinu tsooni delegeerimiseks.

Sekundaarse serveri konfigureerimine naabri arvutis sinu tsooni jaoks

Naabri arvutis faili /etc/bind/named.conf.local lõppu lisame sinu tsoon sekundaarse serveri kirje

zone "sinunimi.pa09b" {
        type slave;
        file "/var/lib/bind/db.sinunimi.pa09b";
        masters { sinu_arvuti_IP; };
};

NB! Sina pead naaber arvuti IP kohta lisama oma tsooni NS kirje ja A kirje õigeks nime lahenduseks.
Näiteks oma arvuti primaarse serveri tsooni failis "db.sinunimi.pa09b" lisame sekundaarse arvuti(sinu) nimelise kirje mis peaks olema seotud sinu IP aadressiga:

@       IN      SOA     ns.sinunimi.pa09b. kasutaja.sinunimi.pa09b. (
        2010110500 604800 86400 2419200 7200)
@       IN      NS      ns.sinunimi.pa09b.
@       IN      NS      ns.temanimi.pa09b.
@       IN      MX 10   mail.sinunimi.pa09b.
ns      IN      A       sinu_arvuti_IP
ns.temanimi.pa09b.     IN      A       tema_arvuti_IP
@       IN      A       sinu_arvuti_IP
www     IN      CNAME   ns
mail    IN      CNAME   ns

Sekundaarse serveri konfigureerimine oma arvutis tema(naabri) tsooni jaoks

Oma arvutis faili /etc/bind/named.conf.local lõppu lisame naabri tsoon sekundaarse serveri kirje

zone "temanimi.pa09b" {
        type slave;
        file "/var/lib/bind/db.temanimi.pa09b";
        masters { tema_arvuti_IP; };
};

NB! Naaber peab sinu arvuti IP kohta lisama primaarsesse tsooni NS kirje ja A kirje õigeks nime lahenduseks.
Näiteks naabri arvuti primaarse serveri tsooni failis "db.temanimi.pa09b" lisame sekundaarse arvuti nimelise kirje mis peaks olema seotud IP aadressiga:

@       IN      SOA     ns.temanimi.pa09b. kasutaja.temanimi.pa09b. (
        2010110500 604800 86400 2419200 7200)
@       IN      NS      ns.temanimi.pa09b.
@       IN      NS      ns.sinunimi.pa09b.
@       IN      MX 10   mail.temanimi.pa09b.
ns      IN      A       tema_arvuti_IP
ns.sinunimi.pa09b.     IN      A       sinu_arvuti_IP
@       IN      A       tema_arvuti_IP
www     IN      CNAME   ns
mail    IN      CNAME   ns

NB! Igasuguste muudatuste tegemisel redigeerimise lõpus oleks vaja suurendada ühe võrra tsooni serial numbrit.
Selleks et peale restarti sekundaarne nimeserver saaks aru et tsoon on muudetud.

$ service bind reload

Peale starti/restarti sekundaarne server proovib kopeerida primaarsest serverist tsooni kirjed ja proovib salvestada need andmed vastavasse faili.
Tulemust saab kontrollida vaadates /var/log/daemon.log faili.

$ tail +20 /var/log/daemon.log

Sekundaarse serveri testimine

Kontrollime nimeservereid kes vastutavad meie tsooni eest:

% dig @minu_arvuti_IP sinunimi.pa09b ns
% dig @tema_arvuti_IP sinunimi.pa09b ns

NB! Mõlemad vastused peaks näitama ühte ja sama infot

Kontrollime nimeservereid kes vastutavad naabri tsooni eest:

% dig @minu_arvuti_IP temanimi.pa09b ns
% dig @tema_arvuti_IP temanimi.pa09b ns

NB! Mõlemad vastused peaks näitama ühte ja sama infot

PS! Kontrolliks anda teada õpetajale oma arvuti IP ja tsooni nime ning naabri IP ja tema tsooni nime

Peale kontrolltöö lõpetamist palun taasta /etc/resolv.conf esialgsesse seisu ja kirjuta sinna

nameserver 192.168.253.250
nameserver 192.168.253.249

JA KONTROLLI ET INTERNETI ÜHENDUS ON OLEMAS.