DNS Labor

Keskkond: Ubuntu linux virtuaalsel või reaalsel serveril

Loe lähemalt: Ubuntu Domain Name Service

Enne labori täitmist sa pead

  1. Kontrollima et "Ubuntu" virtual masina interfeis on "BRIDGE" moodis ja te saate dhcp abil klassi IP aadressi kätte olles linuxes.
  2. Fikseerima sellel interfeisil oma IP aadressi, maski ja gateway, need saab dhcp režiimis kätte ifconfig ja route käsuga
  3. Kontrollima et /etc/resolv.conf failis on kooli nimeserverid ja et nimelahendus toimib.
  4. Kontrollima firewalli seisu. Ja lubama 53 pordipeale UDP päringuid. NB! Kui ei oska siis labori ajaks tuleks firewall välja lülitada.Seda tasub teha ainult kaitstud võrgus.

Ülesanne:

Konfigureerida enda arvuti nimeserveris primaarne ja sekundaarne õppeotstarbeline tsoon.

1. Konfigureerida primaarne tsoon(domeen), tsooni nimeks peab olema omanimeline alamdomeen, näitesk "saaremaa" sinugruppi nimelises juurdomeenis, näiteks "it15". Sel juhul tsooni nimeks tuleks näiteks "saaremaa.it15".

2. Konfigureerida naabri tsooni jaoks oma serveris sekundaarne tsoon.

Tsoonide kirjete kontrolliks kasutame programme dig või nslookup.
NB! Virtual masina võrgu interfeis peab töötama "Bridge" režiimis et tema poole saaks pöörduda klassi võrgust.

Tähistused

% tavalise kasutaja käsurida
$ root kasutaja käsurida
Sinise värviga tähistame faili sisu

Tarkvara kontroll/install

Enne konfigureerimist tuleks kontrollida kas vajalik programmipakkend on lisatud süsteemi. Selleks proovime installida nimeserveri paki.

% sudo apt-get install bind9 dnsutils

Cache-nimeserveri häälestamine

Konfiguratsiooni ja primaarsete tsoonifailide katalog on: "/etc/bind"
Failis /etc/bind/named.conf.options tuleks kirjutada peale rida directory "/var/cache/bind";

forwarders {
      opetaja_dns_serveri_IP;
      193.40.160.1;
      193.40.160.3;
};

Kus opetaja_dns_serveri_IP saad õpetajalt. Näiteks klassis 315B ta on 172.18.14.33, kuid võib olla ka muu.
See kirje seab cache-nimeserveri reziimi nimeserverile, nii et päringud mida kohalik nimeserver ei oska lahendada suunatakse määratud nimeserverite poole..

Primaarse serveri konfigureerimine antud tsooni jaoks

Tsooni failide nimed võivad olla suvalised, peaasi et saaks aru mis tsooni/domeeni eest nad vastutavad.
Mõned administraatorid kasutavad ".zone" postfiksi. Nimedeks võib kasutada ka lihtsalt domeeni nimesid, näiteks "paekaare.net".
Meie näite puhul nad algavad "db." prefiksiga. Kuid see pole kohustuslik.
Enne sisestamist ava teine terminal ja ifconfig käsuga vaata välja oma arvuti IP aadress.
Selles katalogis tuleb luua tsooni fail "db.sinuperenimi.sinugrupp" (N: "db.saaremaa.it15") ning määrata faili kasutajaks root.root

% sudo su -
$ cd /etc/bind
$ touch db.sinuperenimi.it15
$
chown root.root db.sinuperenimi.it15
$ nano db.sinuperenimi.it15
# avame faili editoris ja lisame järgmised tsooni kirjed

@       IN      SOA     ns.sinuperenimi.it15. kasutaja.sinuperenimi.it15. (
        2010110500 604800 86400 2419200 7200)
@       IN      NS      ns.sinuperenimi.it15.
@       IN      MX 10   mail.sinuperenimi.it15.
ns      IN      A       sinu_serveri_IP
@       IN      A       sinu_serveri_IP
www     IN      CNAME   ns
mail    IN      CNAME   ns

NB! Igasuguste muudatuste tegemisel redigeerimise lõpus oleks vaja suurendada ühe võrra tsooni serial numbrit.
Selleks et peale restarti sekundaarne nime server saaks aru et tsoon on muudetud.
Üldine reegel näeb ette et serial koosneb järgmistest osadest: YYYYMMDDNN kus YYYY - aasta, MM - kuu, DD - kuupäev, NN number 00 kuni 99 mida suurendame iga muudatuse tegemise korral.

Juhul kui selle tsooni kirjet ei ole failis /etc/bind/named.conf.local, faili lõppu lisame tsooni kirje:

zone "sinuperenimi.it15" {
        type master;
        file "/etc/bind/db.sinuperenimi.it15";
};

Teenuse käivitamine/restartimine

$ service bind9 restart

NB! Vigade puhul vaata logi /var/log/syslog lõppu käsuga
# tail -20 /var/log/syslog
# less /var/log/syslog
Kindlasti kontrolli deemoni teavitusi isegi siis kui teenuse restartimisel kõik näib korras olevat.
Tähtis on välja lugeda et tsooni laadimisel ei tekinud vigasid.

Primaarse nimeserveri testimine, päringud

Kasutades programmig dig pärime enda masinast nimelahendust loodud tsooni jaoks.
Üldine reegel dig kasutamisel: dig @kellelt_küsime mida_küsime kirje_tüüp

Alguseks kontrollime SOA (Start Of Authority) kirjet:

% dig @localhost sinuperenimi.it15 soa

Kontrollime nimeservereid kes vastutavad meie tsooni eest:

% dig @localhost sinuperenimi.it15 ns

Kontrollime mail exchanger kirjet loodud tsooni jaoks:

% dig @localhost sinuperenimi.it15 mx

Kontrollime naaber arvuti nimeserveri tööd seal loodud tsooni SOA kirjet

% dig @päritav_server temanimi.it15 soa

% dig @localhost sinuperenimi.it15 mx # pärime endalt tsooni mx-i

Nüüd võib failis /etc/resolv.conf esimeseks nimeserveriks panna 127.0.0.1 et vaikimisi nimelahenduse päring oleks saadetud lokaalsesse (sinu masina) nimeserverisse.

nameserver 127.0.0.1

Kui tsooni vastus on õige proovime pingida tsoonis kirjeldatud hoste hoste (A ja CNAME kirjed)
%
ping sinuperenimi.it15
%
ping ns.sinuperenimi.it15
% ping www.sinuperenimi.it15
% ping mail.sinuperenimi.it15

Kõik nad peaksid lahenduma sinu arvuti IP aadressiks

Peale seda sa pead registreerima oma domeen ja IP aadress õpetaja nimeserveris
Ja pead muutma oma resolv.conf failis esimene rida järgmiseks

nameserver opetaja_dns_serveri_IP

opetaja_dns_serveri_IP vaata õlevalt poolt.

Kontrolli uuesti kas sinu tsooni kirjed toimivad

# ping sinuperenimi.it15
#
ping ns.sinuperenimi.it15
# ping www.sinuperenimi.it15
# ping mail.sinuperenimi.it15

SEKUNDAARSE SERVERI HÄÄLESTUS

Sekundaarse serveri konfigureerimine naabri tsooni jaoks

Oma arvutis faili /etc/bind/named.conf.local lõppu lisame naabri tsooni sekundaarse serveri kirje

zone "naabriperenimi.it15" {
        type slave;
        file "/var/lib/bind/db.naabriperenimi.it15";
        masters { naabri_serveri_IP; };
};

NB! Sina pead naaber arvuti IP kohta lisama oma tsooni NS kirje ja A kirje õigeks nime lahenduseks.
Näiteks oma arvuti primaarse serveri tsooni failis "db.sinuperenimi.it15" lisame sekundaarse arvuti(sinu) nimelise kirje mis peaks olema seotud sinu IP aadressiga:

@       IN      SOA     ns.sinuperenimi.it15. kasutaja.sinuperenimi.it15. (
        2010110500 604800 86400 2419200 7200)
@       IN      NS      ns.sinuperenimi.it15.
@       IN      NS      ns.naabriperenimi.it15.
@       IN      MX 10   mail.sinuperenimi.it15.
ns      IN      A       sinu_arvuti_IP
ns.naabriperenimi.it15.     IN      A       tema_arvuti_IP
@       IN      A       sinu_arvuti_IP
www     IN      CNAME   ns
mail    IN      CNAME   ns

Sekundaarse serveri konfigureerimine oma arvutis naabri tsooni jaoks

Oma arvutis faili /etc/bind/named.conf.local lõppu lisame naabri tsoon sekundaarse serveri kirje

zone "naabriperenimi.it15" {
        type slave;
        file "/var/lib/bind/db.naabriperenimi.it15";
        masters { tema_arvuti_IP; };
};

NB! Naaber peab sinu arvuti IP kohta lisama primaarsesse tsooni NS kirje ja A kirje õigeks nime lahenduseks.
Näiteks naabri arvuti primaarse serveri tsooni failis "db.naabriperenimi.it15" lisame sekundaarse arvuti nimelise kirje mis peaks olema seotud IP aadressiga:

@       IN      SOA     ns.naabriperenimi.it15. kasutaja.naabriperenimi.it15. (
        2010110500 604800 86400 2419200 7200)
@       IN      NS      ns.naabriperenimi.it15.
@       IN      NS      ns.sinuperenimi.it15.
@       IN      MX 10   mail.naabriperenimi.it15.
ns      IN      A       naabri_serverfi_IP
ns.sinuperenimi.it15.     IN      A       sinu_arvuti_IP
@       IN      A       naabri_serveri_IP
www     IN      CNAME   ns
mail    IN      CNAME   ns

NB! Igasuguste muudatuste tegemisel redigeerimise lõpus oleks vaja suurendada ühe võrra tsooni serial numbrit.
Selleks et peale restarti sekundaarne nimeserver saaks aru et tsoon on muudetud.

$ service bind9 reload

Peale starti/restarti sekundaarne server proovib kopeerida primaarsest serverist tsooni kirjed ja proovib salvestada need andmed vastavasse faili.
Tulemust saab kontrollida vaadates /var/log/daemon.log faili.

$ tail +20 /var/log/daemon.log

Sekundaarse serveri testimine

Kontrollime nimeservereid kes vastutavad meie tsooni eest:

% dig @minu_arvuti_IP sinuperenimi.it15 ns
% dig @tema_arvuti_IP sinuperenimi.it15 ns

NB! Mõlemad vastused peaks näitama ühte ja sama infot

Kontrollime nimeservereid kes vastutavad naabri tsooni eest:

% dig @minu_arvuti_IP temanimi.it15 ns
% dig @tema_arvuti_IP temanimi.it15 ns

NB! Mõlemad vastused peaks näitama ühte ja sama infot

__________________________________________________________________

ÕPETAJA POOLNE KONTROLL

PS! Enne seda pead õpetajale(provaiderile) teatama oma domeeni nime, primaarse ja sekundaarse serveri nimi ja IP, see on vaja kanda õpetaja nimeserverisse sinu tsooni delegeerimiseks.

__________________________________________________________________

PEALE hindamist

Juhul kui see ei ole virtuaalne server peale kontrolltöö lõpetamist palun taasta /etc/resolv.conf esialgsesse seisu ja kirjuta sinna

nameserver 192.168.253.250
nameserver 192.168.253.249

JA KONTROLLI ET INTERNETI ÜHENDUS ON OLEMAS.