Ahol bemutatunk néhány igazi zónaállományt
A felhasználók javasolták, hogy illesszem be egy működő tartomány valós példáját is, mint szemléltető példát.
E példát David Bullock engedélyével a LAND-5-től használom. Ezek az állományok 1996. szeptember 24.-én voltak aktuálisak, és ezután szerkesztettem át őket, hogy megfeleljenek a 8-as BIND megkötéseinek és kiterjesztés-használatának. Szóval az amit látsz, különbözik egy kicsit attól, amit a LAND-5 névszerverek lekérdezésekor találsz.
Itt találhatók az elsődleges szerver zónafejezetei a két szükséges fordított zóna
számára: a 127.0.0 hálózat éppúgy, mint a LAND-5 206.6.177
-es
alhálózata, és az elsődleges sor a land-5 land5.com
továbbító zónája
számára. Figyeld meg, hogy az állományok pz
nevű könyvtárba való
pakolása helyett, ahogy én ezt ebben a HOGYANban teszem, ő a zone
nevű
könyvtárba rakja őket.
// Boot file for LAND-5 name server options { directory "/var/named"; }; controls { inet 127.0.0.1 allow { localhost; } keys { rndc_key; }; }; key "rndc_key" { algorithm hmac-md5; secret "c3Ryb25nIGVub3VnaCBmb3IgYSBtYW4gYnV0IG1hZGUgZm9yIGEgd29tYW4K"; }; zone "." { type hint; file "root.hints"; }; zone "0.0.127.in-addr.arpa" { type master; file "zone/127.0.0"; }; zone "land-5.com" { type master; file "zone/land-5.com"; }; zone "177.6.206.in-addr.arpa" { type master; file "zone/206.6.177"; };
Ha ezt berakod a named.conf állományodba kísérletezés céljából, KÉRLEK
rakd be a "notify no;
"-t a két land-5
zóna zone fejezetébe, hogy
elkerüljük az ütközéseket.
Tartsd szem előtt, hogy ez az állomány dinamikus, és az itt közzétett változat régi. Jobban teszed ha egy újabbat használsz, amint azt már korábban elmagyaráztam.
; <<>> DiG 8.1 <<>> @A.ROOT-SERVERS.NET. ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10 ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13 ;; QUERY SECTION: ;; ., type = NS, class = IN ;; ANSWER SECTION: . 6D IN NS G.ROOT-SERVERS.NET. . 6D IN NS J.ROOT-SERVERS.NET. . 6D IN NS K.ROOT-SERVERS.NET. . 6D IN NS L.ROOT-SERVERS.NET. . 6D IN NS M.ROOT-SERVERS.NET. . 6D IN NS A.ROOT-SERVERS.NET. . 6D IN NS H.ROOT-SERVERS.NET. . 6D IN NS B.ROOT-SERVERS.NET. . 6D IN NS C.ROOT-SERVERS.NET. . 6D IN NS D.ROOT-SERVERS.NET. . 6D IN NS E.ROOT-SERVERS.NET. . 6D IN NS I.ROOT-SERVERS.NET. . 6D IN NS F.ROOT-SERVERS.NET. ;; ADDITIONAL SECTION: G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4 J.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.10 K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129 L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12 M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33 A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4 H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53 B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107 C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12 D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90 E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10 I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17 F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241 ;; Total query time: 215 msec ;; FROM: roke.uio.no to SERVER: A.ROOT-SERVERS.NET. 198.41.0.4 ;; WHEN: Sun Feb 15 01:22:51 1998 ;; MSG SIZE sent: 17 rcvd: 436
Csak az alapok, a kötelező SOA bejegyzés, és a bejegyzés, mely a
127.0.0.1-et a localhost
-hoz rendeli. Mindkettő szükséges. Semmi másnak
nem kell lennie ebben az állományban. Valószínűleg soha nem lesz
frissítve, hacsak a névszervered vagy a rendszergazda címe nem változik
meg.
$TTL 3D @ IN SOA land-5.com. root.land-5.com. ( 199609203 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS land-5.com. 1 PTR localhost.
Ha egy véletlenszerűen kiválasztott BIND telepítésre ránézel, azt fogod
találni, hogy a $TTL
sor hiányzik. Ezt azelőtt nem használták, és csak a
8.2-es BIND kezdett el figyelmeztetni a hiányára. A 9-es BIND-hez
szükséges a $TTL
.
Itt látjuk a kötelező SOA bejegyzést, a szükséges NS bejegyzéseket.
Láthatjuk, hogy van egy másodlagos névszervere az ns2.psi.net
-en. Ez az
ahogy lennie kell, mindig legyen egy telephelyen kívüli másodlagos
szervered tartalékként. Láthatjuk azt is, hogy van neki egy land-5
nevű
elsődleges gépe is, amely gondoskodik sok különböző Internet
szolgáltatásról, és azt, hogy ezt CNAME-ekkel csinálta (egy másik
lehetőség az "A" bejegyzések használata).
Amint azt a SOA bejegyzésből láthatod, a zónaállomány eredete a
land-5.com
, a kapcsolattartó személy a root@land-5.com
.
A hostmaster
egy másik gyakran használt cím a kapcsolattartó
személy számára. A sorozatszám a szokásos ééééhhnn formátumban van, a
mai sorozatszám hozzáadásával; ez valószínűleg a zónaállomány hatodik
változata 1996. szeptember 20.-án. Jegyezd meg, hogy a sorozatszámnak
monoton növekvőnek kell lennie, itt csak egy számjegy jelzi a mai
sorozatszámot, így 9 szerkesztés után várnia kell holnapig, mielőtt újra
szerkesztheti az állományt. Szokd meg a két számjegy használatát.
$TTL 3D @ IN SOA land-5.com. root.land-5.com. ( 199609206 ; serial, todays date + todays serial # 8H ; refresh, seconds 2H ; retry, seconds 4W ; expire, seconds 1D ) ; minimum, seconds NS land-5.com. NS ns2.psi.net. MX 10 land-5.com. ; Primary Mail Exchanger TXT "LAND-5 Corporation" localhost A 127.0.0.1 router A 206.6.177.1 land-5.com. A 206.6.177.2 ns A 206.6.177.3 www A 207.159.141.192 ftp CNAME land-5.com. mail CNAME land-5.com. news CNAME land-5.com. funn A 206.6.177.2 ; ; Workstations ; ws-177200 A 206.6.177.200 MX 10 land-5.com. ; Primary Mail Host ws-177201 A 206.6.177.201 MX 10 land-5.com. ; Primary Mail Host ws-177202 A 206.6.177.202 MX 10 land-5.com. ; Primary Mail Host ws-177203 A 206.6.177.203 MX 10 land-5.com. ; Primary Mail Host ws-177204 A 206.6.177.204 MX 10 land-5.com. ; Primary Mail Host ws-177205 A 206.6.177.205 MX 10 land-5.com. ; Primary Mail Host ; {Many repetitive definitions deleted - SNIP} ws-177250 A 206.6.177.250 MX 10 land-5.com. ; Primary Mail Host ws-177251 A 206.6.177.251 MX 10 land-5.com. ; Primary Mail Host ws-177252 A 206.6.177.252 MX 10 land-5.com. ; Primary Mail Host ws-177253 A 206.6.177.253 MX 10 land-5.com. ; Primary Mail Host ws-177254 A 206.6.177.254 MX 10 land-5.com. ; Primary Mail Host
Ha megvizsgálod a land-5 névszerverét, azt találod, hogy a gépnevek
ws_
szám alakúak. A 4-es BIND-től kezdődően a named elkezdte
szigorítani a megkötéseket, hogy milyen karakterek szerepelhetnek a
gépnevekben. Így ez a 8-as BIND-el egyáltalán nem működik, és én
kicseréltem a "-"-re (kötőjel) a "_"-t (aláhúzás) ebben a HOGYANban.
De ahogy azt korábban említettem, a 9-es BIND nem erőlteti már ezt a
megkötést.
A másik figyelemre méltó dolog az, hogy a munkaállomásoknak nincs egyedi nevük, hanem csak egy előtagot követ az IP utolsó két része. Egy ilyen megszokás használata jelentősen leegyszerűsítheti a karbantartást, de egy kicsit személytelennek tűnhet, és lényegében bosszúság forrása lehet az ügyfeleid számára.
Látjuk azt is, hogy a funn.land-5.com
egy álnév a land-5.com
számára, de
egy "A", és nem egy CNAME bejegyzés használatával.
Megjegyzéseket ezen állományra lentebb teszek.
$TTL 3D @ IN SOA land-5.com. root.land-5.com. ( 199609206 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS land-5.com. NS ns2.psi.net. ; Servers ; 1 PTR router.land-5.com. 2 PTR land-5.com. 2 PTR funn.land-5.com. ; ; Workstations ; 200 PTR ws-177200.land-5.com. 201 PTR ws-177201.land-5.com. 202 PTR ws-177202.land-5.com. 203 PTR ws-177203.land-5.com. 204 PTR ws-177204.land-5.com. 205 PTR ws-177205.land-5.com. ; {Many repetitive definitions deleted - SNIP} 250 PTR ws-177250.land-5.com. 251 PTR ws-177251.land-5.com. 252 PTR ws-177252.land-5.com. 253 PTR ws-177253.land-5.com. 254 PTR ws-177254.land-5.com.
A fordított zóna a beállítás azon része, mely a legtöbb fejtörést
okozhatja. Ezt arra használjuk, hogy megtaláljuk a gépnevet, ha megvan a
gép címe. Példa: te egy FTP szerver vagy és kapcsolatokat fogadsz el FTP
kliensektől. Mivel te egy norvég FTP szerver vagy, több kapcsolatot
szeretnél fogadni norvégiai és más skandináv államokbeli kliensektől, és
kevesebbet a világ többi részéről. Ha kapcsolat érkezik egy klienstől, a
C függvénykönyvtár képes neked megmondani a csatlakozó gép IP címét,
mert a kliens IP számát tartalmazza az összes csomag, amely átjött a
hálózaton. Most meghívhatsz egy gethostbyaddr nevű függvényt, mely
kikeresi az adott IP számú kliens nevét. A gethostbyaddr meg fogja
kérdezni a DNS szervert, amely ezután keresztülmegy a DNS-en a gépet
keresve. Tételezzük fel, hogy a klienskapcsolat a
ws-177200.land-5.com-tól jön. Az IP szám, amit a C könyvtár átad az FTP
szervernek, a 206.6.177.200. A gép nevének kitalálásához meg kell
találnunk a 200.177.6.206.in-addr-arpa
-t. A DNS szerver először meg
fogja találni az arpa.
szervereket, majd megtalálja az in-addr.arpa
szervereket, követve a fordított sorrendet a 206-on, majd a 6-on
keresztül, végül legutoljára megtalálva a LAND-5-nél a szervert a
177.6.206.in-addr-arpa
zóna számára. Amelytől végül megkapja a választ,
hogy a 200.177.6.206.in-addr.arpa
számára a "PTR ws-177200.land-5.com
"
bejegyzésünk van, ami azt jelenti, hogy a / 206.6.177.200
-hoz tartozó név
a ws-177200.land.com
.
Az FTP szerver előnyben részesíti a skandináv országok, azaz a *.no
,
*.se
, *.dk
felől érkező kapcsolatokat, a ws-177200.land-5.com
egyértelműen nem tartozik közéjük, és a szerver a kapcsolatot egy
alacsonyabb sávszélességgel és kevesebb klienskapcsolati lehetőséggel
rendelkező kapcsolati osztályba sorolja. Ha nem lenne fordított
megfeleltetése a 206.2.177.200
-nak az in-addr.arpa
zóna által, a szerver
képtelen lenne megtalálni a nevet, és a 206.2.177.200
-nek a *.no
,
*.se
és *.dk
-val való összehasonlítása alapján kell döntenie, melyek közül
egyik sem fog egyezni, sőt még meg is tagadhatja a kapcsolatot a
besorolás hiánya miatt.
Páran azt fogják mondani neked, hogy a fordított lekérdezések hozzárendelése csak szerverek esetén fontos, vagy egyáltalán nem fontos. Nem így van: sok ftp, news, IRC, sőt még néhány http (WWW) szerver nem fognak kapcsolatot fogadni olyan gépektől, melyek nevét képtelenek megtalálni. Így hát a fordított hozzárendelés valójában kötelező.