DNS-Nimipalvelin Eine Vahala 2006
DOMAIN NIMET Yleisin tapa viitata jonkin tietokoneen IP –osoitteeseen Muodostaa puun juuridomain TOP -level domaineja alemman tason domaineja Eine Vahala 2006
Eine Vahala 2006
BIND9 BIND9 on ohjelmistoryhmä, joka sisältää useita ohjelmia, esim; DNS-palvelin, named rndc-ohjelma, jolla ohjataan namedin toimintaa. Eine Vahala 2006
MITÄ TARVITSET? BIND9 vaatii käytännössä UNIX-käyttöjärjestelmän Koneeseen käyttäjä tarvitsee root-käyttäjäoikeudet Koneen täytyy olla yhteydessä internetiin (ellet rakenna nimipalvelua kotiverkkoon) Eine Vahala 2006
ASENNUS apt-get install bind9 //asennus tapahtuu automaattisesti /etc/init.d/bind9 stop //ennen konfiguraatiota ohjelma sammutetaan Eine Vahala 2006
Master ja Slave Masterille luodaan aluetietokannat Slavelle ei tehdä alueiden tietokantatiedostoja kopioidaan ohjelmallisesti masterilta Määritellään konfiguraatiovaiheessa Eine Vahala 2006
Masterin konfiguraatio nano /etc/bind/resolv.conf resolv.conf domain lahiverkot. (alue jolla kone sijaitsee) search lahiverkot. nameserver 192.168.1.4 (domain -laitteiden IP-numerot) nameserver 192.168.10.2 nameserver 192.168.10.4 Eine Vahala 2006
named.conf etc/bind/named.conf include "/etc/bind/named.conf.options"; key "rndc-key" { algorithm hmac-md5; (salausavain sama kuin rndc.gonf) secret "ajqVQoWyg840BvfroYR6rA=="; }; controls { inet 127.0.0.1 port 953 (palvelin jolta ohjauskäskyä kuunnellaan) allow { 127.0.0.1; } keys { "rndc-key"; }; (mistä ohjauskäsy otetaan vastaan ja mitä avainta käytetään) }; Eine Vahala 2006
named.conf zone "." { (määritellään TOP-level nimipalvelimien sijainti) type hint; (haetaan vain informatiot) file "/etc/bind/db.root"; }; zone "localhost" { type master; file "/etc/bind/db.local"; }; Eine Vahala 2006
named.conf zone "127.in-addr.arpa" { (mitä alueita DNS-palvelin hallitsee) type master (ensisijainen jakaja) file "/etc/bind/db.127"; (tiedosto jossa tiedot sijaitsevat) }; zone "0.in-addr.arpa" { (zonet;127. /0. /255. ei lisätä mitään ) type master; file "/etc/bind/db.0"; }; zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; }; include "/etc/bind/named.conf.local"; (täällä oman verkon zonet) Eine Vahala 2006
named.conf.local zone "lahiverkot" { (laiteosoitteet dmz1, IP –osoitteeseen) type master; file "/etc/bind/lahiverkot.db"; }; zone "1.168.192.in-addr.arpa" { (IP –osoitteesta, laiteosoitteeseen dmz) type master; file "/etc/bind/192.168.1.0"; }; zone "10.168.192.in-addr.arpa" { type master; file "/etc/bind/192.168.10.0"; }; Eine Vahala 2006
named.conf options // query-source address * port 53; options { directory "/etc/bind/"; auth-nxdomain no; listen-on-v6 { none; }; listen-on { 127.0.0.1; 192.168.1.4; }; (ketä kuuntelee, oletus kaikkea) allow-query{192.168.1/24;192.168.10./24}; (ketkä saavat kysellä) allow-transfer{key rndc.key;}; (keneltä sallitaan tietoa siirtää) allow-recursion{192.168.1/24;}; (asettaa osoitteet rekursiivisesti) version""; (piilotetaan versio) }; Eine Vahala 2006
lahiverkot.db etc/bind/lahiverkot.db ; ;BIND data file for lahiverkot. ; $TTL 3D @ IN SOA dmz4.lahiverkot. root.dmz4.lahiverkot. ( 2006111201 ; Serial (YYYYMMDD) 604800 ; Refresh (aika milloin toissij.palv. tarkastaa sarjanum.) 86400 ; Retry (aika kuinka usein toissij.palv.yrittää uudel.) 2419200 ; Expire (zone tieto liian vanha) 604800 ; Default TTL (aika joka oikeus käyttää tietoa) (AJAT SEKUNTTEINA) ) ;nameservers (domain nimipalvelimet) lahiverkot. IN NS dmz4.lahiverkot. (IN=internet, NS= name server) lahiverkot. IN NS office2.lahiverkot. lahiverkot. IN NS office4.lahiverkot. HUOMAA PISTEET LOPUSSA! Eine Vahala 2006
lahiverkot.db ;adressess dmz1 IN A 192.168.1.1 (IN= internet A=adress) dmz2 IN A 192.168.1.2 www IN A 192.168.1.3 dmz4 IN A 192.168.1.4 dmz5 IN A 192.168.1.5 dmz6 IN A 192.168.1.6 dmz7 IN A 192.168.1.7 dmz8 IN A 192.168.1.8 office1 IN A 192.168.10.1 office2 IN A 192.168.10.2 office3 IN A 192.168.10.3 office4 IN A 192.168.10.4 office5 IN A 192.168.10.5 office6 IN A 192.168.10.6 ;canonical sala.lahiverkot. IN CNAME www.lahiverkot. (alias nimi, sama IP) Eine Vahala 2006
192.186.1.0 ; ;BIND data file for lahiverkot. ; $TTL 3h @ IN SOA dmz4.lahiverkot. root.dmz4.lahiverkot. ( 2006111201 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ; Default TTL ) ;nameservers 1.168.192.in-addr.arpa. IN NS dmz4.lahiverkot. 10.168.192.in-addr.arpa. IN NS office2.lahiverkot. 10.168.192.in-addr.arpa. IN NS office4.lahiverkot. 1.1.168.192.in-addr.arpa. IN PTR dmz1.lahiverkot. (IP-osoit.-laiteosoit.) 2.1.168.192.in-addr.arpa. IN PTR dmz2.lahiverkot. (IN=internet, PTR=pointer) 3.1.168.192.in-addr.arpa. IN PTR www.lahiverkot. 4.1.168.192.in-addr.arpa. IN PTR dmz4.lahiverkot. 5.1.168.192.in-addr.arpa. IN PTR dmz5.lahiverkot. 6.1.168.192.in-addr.arpa. IN PTR dmz6.lahiverkot. 7.1.168.192.in-addr.arpa. IN PTR dmz7.lahiverkot. 8.1.168.192.in-addr.arpa. IN PTR dmz8.lahiverkot. Eine Vahala 2006
Slave Master -palvelimen asetusten pohjalta tehdään slave -palvelimen asetukset. Slave -palvelimelle kopioida master -palvelimen named.conf.local named.conf.options Eine Vahala 2006
Slave / named.conf.local /etc/bind/named.conf.local zone "lahiverkot" { type slave; file "/etc/bind/lahiverkot.bak"; master { 192.168.1.4;}; }; zone "1.168.192.in-addr.arpa" { file "/etc/bind/192.168.1.bak"; master {192.168.1.4;}; zone "10.168.192.in-addr.arpa" { file "/etc/bind/bak.192.168.10.bak"; Eine Vahala 2006
Slave / named.conf.options /etc/bind/named.conf.options options { directory "/etc/bind/"; auth-nxdomain no; listen-on-v6 { none; }; listen-on { 127.0.0.1; any;}; (ketä kuuntelee, oletus kaikkea) allow-query{192.168.10/24;}; (ketkä saavat kysellä) allow-transfer{192.168.1.0; 192.168.10.0;}; (keneltä sallitaan tietoa siirtää) allow-recursion{192.168.1/24;}; version""; }; Eine Vahala 2006
Slave / named.conf etc/bind/named.conf muutetaan edellisten ohjeiden mukaan. (Avaimen salaus? Kenen? Oma?) include "/etc/bind/named.conf.options"; key "rndc-key" { algorithm hmac-md5; (salausavain sama kuin rndc.gonf) secret "ajqVQoWyg840BvfroYR6rA=="; }; Vinkit tervetulleita! Eine Vahala 2006
Testaus Käynnistetään nimipalvelin Testataan host- komennolla /etc/init.d/bind reload Testataan host- komennolla dmz4:/# host dmz5 dmz5.lahiverkot has address 192.168.1.5 dmz4:/# host 192.168.1.5 5.1.168.192.in-addr.arpa domain name pointer dmz5.lahiverkot. Eine Vahala 2006
Ylläpito Uusia laitteita lisättäessä, poistettaessa tai niiden osoitteita muutettaessa Ensisijaisen nimipalvelimen zone -tiedostoja päivittään lahiverkot.db ,192.186.1.0 ja 192.186.10.0 Eine Vahala 2006