Következő Előző Tartalom

2. Bevezetés

Mi ez, és mi nem

A DNS a Domain Name Server (Domain Név Szerver). A DNS átalakítja a gépneveket IP címekké, amellyel minden hálózati gép rendelkezik. A nevet címmé, és a címet névvé fordítja (vagy "mappeli", ahogy a zsargon hívja), és még egyéb feladatokat is ellát. Ez a HOGYAN azt dokumentálja, hogyan definiáljunk ilyen megfeleltetéseket Unix rendszer használatával, pár Linux-specifikus dologgal együtt.

A mappelés egy egyszerű megfeleltetés két dolog között, ez esetben egy gépnév, például /ftp.linux.org/, és a gép IP száma (vagy címe), 199.249.150.4 között. A DNS szintúgy tartalmazza a másik irányú megfeleltetést is IP számból gépnévvé; ennek neve "fordított megfeleltetés" (reverse mapping).

A DNS, a beavatatlanok számára (ez vagy te ;-), a hálózati adminisztráció egyik legködösebb területe. Szerencsére a DNS valójában nem ilyen nehéz. Ez a HOGYAN megpróbál egy pár dolgot világosabbá tenni. Leírja egy egyszerű DNS névszerver felállítását, kezdve egy csak gyorsítótáras szerverrel, és folytatva egy tartomány számára egy elsődleges DNS szerver felállításával. Bonyolultabb beállításokhoz átnézheted ezen dokumentum Kérdések és válaszok fejezetét. Ha az nincs leírva ott, el kell olvasnod a Valódi Dokumentációt. Az utolsó fejezetben visszatérek rá, mit is tartalmaz ez a Valódi Dokumentáció.

Mielőtt belekezdesz, be kell állítanod a gépedet, hogy be tudj rá, és ki tudj róla telnetelni, és sikerüljön mindenféle hálózati kapcsolatokat létrehozni, valamint különösen fontos, hogy képes legyél a telnet 127.0.0.1 parancsot kiadni, és a saját gépedet elérni (próbáld ki most!). Kiindulásként szükséged lesz még jó, működő /etc/nsswitch.conf/, /etc/resolv.conf/ és /etc/hosts/ állományokra is, bár funkciójukat nem fogom itt elmagyarázni. Ha még nincs mindez beállítva és nem működik, a Networking-HOWTO (Hálózatok-HOGYAN) és/vagy a Networking-Overview-HOWTO (Hálózatok-Áttekintés-HOGYAN) elmagyarázza, hogyan kell ezeket beállítani. Olvasd el őket.

Amikor azt mondom "a te géped", arra a gépre gondolok, amelyiken a DNS-t próbálod beállítani, és nem akármelyik másik gépet, amely a hálózati környezetedben megtalálható.

Feltételezem, hogy nem vagy olyan tűzfal mögött, amely blokkolja a névlekérdezéseket. Ha mégis, különleges beállításokra lesz szükséged - lásd a Kérdések és válaszok fejezetet.

A névszolgáltatást UNIX alatt a named program végzi. Ez része a "BIND" csomagnak, mely fejlesztését a The Internet Software Consortium koordinálja. A named programot tartalmazza a legtöbb Linux disztribúció, és általában /usr/sbin/named programként van telepítve, a csomag készítőjének hóbortjától függő kis- vagy nagybetűs BIND csomagból.

Ha van egy named programod, valószínűleg használhatod; ha nincs, beszerezhetsz egyet a Linux ftp oldalról, vagy letöltheted a legutolsó és legnagyszerűbb forráskódot az ftp://ftp.isc.org/isc/bind9/ webhelyről. Ez a HOGYAN a 9-es verziójú BIND-ről szól. A HOGYAN régebbi változatai, a 4-es és 8-as verziójú BIND-ről, még mindig elérhetők a http://langfeldt.net/DNS-HOWTO/ honlapon, abban az esetben, ha 4-es vagy 8-as verziójú BIND-et használsz (mellékesen, ezt a HOGYANt is megtalálhatod ott). Ha a named kézikönyv oldala (man page) a named.conf állományról beszél (a legeslegvégén, a FILES (ÁLLOMÁNYOK) fejezetben), 8-as BIND-ed van; ha named.boot állományról van szó, 4-es BIND-ed van. Ha 4-esed van, és tudatosan a biztonságra törekszel, tényleg frissítened kell a 8-as BIND legfrissebb változatára. Most.

A DNS egy hálózati szintű adatbázis. Vigyázz, mit raksz bele. Ha szemetet raksz bele, te és mások is szemetet fognak kinyerni belőle. Tartsd DNS-ed rendben és konzisztensen, és egy jó szolgáltatást fogsz kapni. Tanuld meg használni, adminisztrálni, megkeresni hibáit, és egy újabb jó rendszergazda leszel, aki megvédi a hálózatot attól, hogy "megfeküdjön" a félremenedzselés miatt.

Tipp: Készíts biztonsági másolatot az összes állományról, amelynek megváltoztatására utasítalak, ha már megvannak, így ha esetleg semmi sem működik, visszajuthatsz a régi, működő állapotba.

2.1 Más névszerver megvalósítások

Ezt a fejezetet Joost van Baal írta.

Különböző csomagok léteznek DNS szerver telepítéshez a gépedre. Van a BIND csomag ( http://www.isc.org/products/BIND/); a megvalósítás, amiről ez a HOGYAN szól. Ez a legnépszerűbb névszerver mindenfelé, és szerte az Interneten a névszolgáltató gépeinek döntő többségén ezt használják, és az 1980-as évek óta fejlesztik. A BSD licenc feltételei szerint használható. Mivel ez a legnépszerűbb programcsomag, egy csomó dokumentáció és tudásanyag található a BIND-ről mindenfelé. Azonban biztonsági problémák voltak vele.

Aztán van a djbdns ( http://djbdns.org/), egy viszonylag új DNS csomag, amelyet Daniel J. Bernstein készített, aki a qmail programot is írta. Ez egy nagyon moduláris készlet: különböző kis programok gondoskodnak a különböző feladatokról, amit egy névszervernek kezelnie kell. A biztonság szempontjának figyelembe vételével tervezték. Egy egyszerűbb zóna-állomány formátumot használ, és általánosságban egyszerűbb beállítani. Azonban, mivel kevésbé ismert, a helyi guru nem biztos, hogy segíthet vele kapcsolatban. Sajnos ez a szoftver nem nyílt forráskódú. A szerző hirdetése a http://cr.yp.to/djbdns/ad.html honlapon található.

Hogy DJB szoftvere tényleg fejlődés-e a régi alternatívákkal szemben, sok vita tárgyát képezi. Az ISC csapata otthont ad egy beszélgetésnek (vagy inkább anyázásnak?) a BIND kontra djbdns-ről a http://www.isc.org/ml-archives/bind-users/2000/08/msg01075.html honlapon.


Következő Előző Tartalom