2011-11-24T10:41:09Z

Krikko: /* Master nimeserveri installeerimine ja seadistamine */

== Sissejuhatus ==
See wiki artikkel on koostatud IT infrastruktuuri teenused aine raames ning kogu konfiguratsioon käib järgmise stsenaariumi järgi:

Me oleme ISP ja meie ülesandeks on talletada ja jagada erinevate asutuste infrastruktuuride aadresse. Selleks on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie (ISP) enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

Lisaks meile on samas võrgus ühe kooli ja kahe firma infrastruktuurid (vaata joonist).

Enne stsenaariumi täielikku rakendamist peavad olema seadistatud asutuste erinevad teenused (nimeserver,veebiserver, failiserver jne).

NB! See artikkel ei sobi tavalise nimeserveri seadistamiseks, kuna konfiguratsioon on spetsiifiline.

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva, Kaspar Steinberg

== Joonis ==

192.168.6.123
ns1.vork.ee
www.vork.ee 192.168.6.124
Master ns2.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee kartulid.ee
192.168.6.101 192.168.6.116 192.168.6.120

== Master nimeserveri installeerimine ja seadistamine ==

Master nimeserver on ISP tsooni hoidmiseks. Alljärgneva läbitegemisel peaks olema seadistatud ISP primaarne nimeserver.

<pre>
sudo -i
apt-get install bind9
</pre>

<pre>
nano /etc/hosts
</pre>

Failis muutke 127.0.1.1 aadressiga algavat rida, muudatus võiks välja näha järgmine:

<pre>
127.0.1.1 ns1.vork.ee ns
</pre>

Muutke ka /etc/hostname faili.

<pre>
nano /etc/hostname
</pre>

Seal muutke nimi ns1-ks.

Järgmiseks muutke faili /etc/bind/named.conf.options .
<pre>
nano /etc/bind/named.conf.options
</pre>
Kommenteerige sisse forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.124;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

</pre>

Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Nüüd muutke faili /etc/bind/named.conf.default-zones
<pre>
nano /etc/bind/named.conf.default-zones
</pre>
Siia faili võiks lisada järgmised tsoonid :
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>
Oma masinas laborit tehes tuleb pöördteisendus tsooni(6.168.192.in-addr.arpa) puhul panna nimi vastama oma võrgule.

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

Nüüd muudame vork.ee.zone faili
<pre>
nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail on selline:

<pre>
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

$ORIGIN vork.ee.
IN NS ns.vork.ee.
IN A 192.168.6.123
ns IN A 192.168.6.123
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Nüüd muudke db.6.168.192.in-addr.arpa faili:
<pre>
nano /etc/bind/db.6.168.192.in-addr.arpa
</pre>

Muudetud fail võiks välja näha selline:
<pre>
;
; BIND reverse data file for local loopback interface
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011112201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.vork.ee.
123 IN PTR ns.vork.ee.
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili:
<pre>
nano /etc/resolv.conf
</pre>
Nimeserveri aadress tuleb seal muuta enda serveri aadressiks. Fail näeb peale muutmist välja järgmine:
<pre>
#domain localdomain
#search localdomain
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleks BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
/etc/init.d/bind9 restart
</pre>

Kui tsooni muutate ja on soov ainult seda tsooni uuesti laadida, siis on võimalik kasutada rndc käsku.

Süntaks oleks järgmine:

<pre>
rndc reload <tsoon>
</pre>

Näiteks:
<pre>
rndc reload too.ee
</pre>

== Slave nimeserveri installeerimine ja seadistamine ==

<pre>
sudo -i
apt-get install bind9
</pre>

<pre>
nano /etc/hosts
</pre>

Failis muutke 127.0.1.1 aadressiga algavat rida, muudatus võiks välja näha järgmine:

<pre>
127.0.1.1 ns2.vork.ee ns
</pre>

Muutke ka /etc/hostname faili.

<pre>
nano /etc/hostname
</pre>

Seal muutke nimi ns2-ks.

Järgmiseks muutke faili /etc/bind/named.conf.options .
<pre>
nano /etc/bind/named.conf.options
</pre>
Siia peab midagi tähtsat kirjutama!.
Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.0/24;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>

Nüüd muutke faili /etc/bind/named.conf.default-zones
<pre>
nano /etc/bind/named.conf.default-zones
</pre>
Siia faili võiks lisada järgmised tsoonid :
<pre>
zone "vork.ee" {
type slave;
file "/var/lib/bind/vork.zone";
allow-notify { 192.168.6.123; };
masters { 192.168.6.123; };
};
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili:
<pre>
nano /etc/resolv.conf
</pre>
Nimeserveri aadress tuleb seal muuta enda serveri aadressiks. Fail näeb peale muutmist välja järgmine:
<pre>
#domain localdomain
#search localdomain
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleks BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
/etc/init.d/bind9 restart
</pre>

== Mis läks valesti ==
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

Vaata seda: [http://samcaldwell.net/index.php/technical-articles/3-how-to-articles/99-how-do-i-setup-a-secure-bind9-dns-server-in-debianubuntu-linux-using-chroot jama]

Meie teeme selle järgi: [https://help.ubuntu.com/community/BIND9ServerHowto https://help.ubuntu.com/community/BIND9ServerHowto]

RESOLVED HACK vastu: [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server]

Kaitsemiseks vajalik info: [http://books.google.com/books?id=_m4WvNCNXT0C&pg=PT115&lpg=PT115&dq=how+to+flush+a+name+from+nameserver+bind&source=bl&ots=YQYa0GXrIf&sig=U-W4pQE4haBFljuS-XkAy0wc3PU&hl=en&ei=W8fEToGWH8HRhAervPnbDQ&sa=X&oi=book_result&ct=result&resnum=3&ved=0CCYQ6AEwAg#v=onepage&q&f=false http://books.google.com/books?id=_m4WvNCNXT0C&pg=PT115&lpg=PT115&dq=how+to+flush+a+name+from+nameserver+bind&source=bl&ots=YQYa0GXrIf&sig=U-W4pQE4haBFljuS-XkAy0wc3PU&hl=en&ei=W8fEToGWH8HRhAervPnbDQ&sa=X&oi=book_result&ct=result&resnum=3&ved=0CCYQ6AEwAg#v=onepage&q&f=false]

== Asub ==

[[Category:IT infrastruktuuri teenused]]

Nimeserveri labor V.2

2011-11-24T10:39:34Z

Krikko: /* Sissejuhatus */

== Sissejuhatus ==
See wiki artikkel on koostatud IT infrastruktuuri teenused aine raames ning kogu konfiguratsioon käib järgmise stsenaariumi järgi:

Me oleme ISP ja meie ülesandeks on talletada ja jagada erinevate asutuste infrastruktuuride aadresse. Selleks on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie (ISP) enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

Lisaks meile on samas võrgus ühe kooli ja kahe firma infrastruktuurid (vaata joonist).

Enne stsenaariumi täielikku rakendamist peavad olema seadistatud asutuste erinevad teenused (nimeserver,veebiserver, failiserver jne).

NB! See artikkel ei sobi tavalise nimeserveri seadistamiseks, kuna konfiguratsioon on spetsiifiline.

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva, Kaspar Steinberg

== Joonis ==

192.168.6.123
ns1.vork.ee
www.vork.ee 192.168.6.124
Master ns2.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee kartulid.ee
192.168.6.101 192.168.6.116 192.168.6.120

== Master nimeserveri installeerimine ja seadistamine ==

<pre>
sudo -i
apt-get install bind9
</pre>

<pre>
nano /etc/hosts
</pre>

Failis muutke 127.0.1.1 aadressiga algavat rida, muudatus võiks välja näha järgmine:

<pre>
127.0.1.1 ns1.vork.ee ns
</pre>

Muutke ka /etc/hostname faili.

<pre>
nano /etc/hostname
</pre>

Seal muutke nimi ns1-ks.

Järgmiseks muutke faili /etc/bind/named.conf.options .
<pre>
nano /etc/bind/named.conf.options
</pre>
Kommenteerige sisse forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.124;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};

</pre>

Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Nüüd muutke faili /etc/bind/named.conf.default-zones
<pre>
nano /etc/bind/named.conf.default-zones
</pre>
Siia faili võiks lisada järgmised tsoonid :
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>
Oma masinas laborit tehes tuleb pöördteisendus tsooni(6.168.192.in-addr.arpa) puhul panna nimi vastama oma võrgule.

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

Nüüd muudame vork.ee.zone faili
<pre>
nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail on selline:

<pre>
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

$ORIGIN vork.ee.
IN NS ns.vork.ee.
IN A 192.168.6.123
ns IN A 192.168.6.123
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Nüüd muudke db.6.168.192.in-addr.arpa faili:
<pre>
nano /etc/bind/db.6.168.192.in-addr.arpa
</pre>

Muudetud fail võiks välja näha selline:
<pre>
;
; BIND reverse data file for local loopback interface
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011112201 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.vork.ee.
123 IN PTR ns.vork.ee.
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili:
<pre>
nano /etc/resolv.conf
</pre>
Nimeserveri aadress tuleb seal muuta enda serveri aadressiks. Fail näeb peale muutmist välja järgmine:
<pre>
#domain localdomain
#search localdomain
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleks BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
/etc/init.d/bind9 restart
</pre>

Kui tsooni muutate ja on soov ainult seda tsooni uuesti laadida, siis on võimalik kasutada rndc käsku.

Süntaks oleks järgmine:

<pre>
rndc reload <tsoon>
</pre>

Näiteks:
<pre>
rndc reload too.ee
</pre>

== Slave nimeserveri installeerimine ja seadistamine ==

<pre>
sudo -i
apt-get install bind9
</pre>

<pre>
nano /etc/hosts
</pre>

Failis muutke 127.0.1.1 aadressiga algavat rida, muudatus võiks välja näha järgmine:

<pre>
127.0.1.1 ns2.vork.ee ns
</pre>

Muutke ka /etc/hostname faili.

<pre>
nano /etc/hostname
</pre>

Seal muutke nimi ns2-ks.

Järgmiseks muutke faili /etc/bind/named.conf.options .
<pre>
nano /etc/bind/named.conf.options
</pre>
Siia peab midagi tähtsat kirjutama!.
Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.0/24;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>

Nüüd muutke faili /etc/bind/named.conf.default-zones
<pre>
nano /etc/bind/named.conf.default-zones
</pre>
Siia faili võiks lisada järgmised tsoonid :
<pre>
zone "vork.ee" {
type slave;
file "/var/lib/bind/vork.zone";
allow-notify { 192.168.6.123; };
masters { 192.168.6.123; };
};
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili:
<pre>
nano /etc/resolv.conf
</pre>
Nimeserveri aadress tuleb seal muuta enda serveri aadressiks. Fail näeb peale muutmist välja järgmine:
<pre>
#domain localdomain
#search localdomain
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleks BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
/etc/init.d/bind9 restart
</pre>

== Mis läks valesti ==
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

Vaata seda: [http://samcaldwell.net/index.php/technical-articles/3-how-to-articles/99-how-do-i-setup-a-secure-bind9-dns-server-in-debianubuntu-linux-using-chroot jama]

Meie teeme selle järgi: [https://help.ubuntu.com/community/BIND9ServerHowto https://help.ubuntu.com/community/BIND9ServerHowto]

RESOLVED HACK vastu: [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server]

Kaitsemiseks vajalik info: [http://books.google.com/books?id=_m4WvNCNXT0C&pg=PT115&lpg=PT115&dq=how+to+flush+a+name+from+nameserver+bind&source=bl&ots=YQYa0GXrIf&sig=U-W4pQE4haBFljuS-XkAy0wc3PU&hl=en&ei=W8fEToGWH8HRhAervPnbDQ&sa=X&oi=book_result&ct=result&resnum=3&ved=0CCYQ6AEwAg#v=onepage&q&f=false http://books.google.com/books?id=_m4WvNCNXT0C&pg=PT115&lpg=PT115&dq=how+to+flush+a+name+from+nameserver+bind&source=bl&ots=YQYa0GXrIf&sig=U-W4pQE4haBFljuS-XkAy0wc3PU&hl=en&ei=W8fEToGWH8HRhAervPnbDQ&sa=X&oi=book_result&ct=result&resnum=3&ved=0CCYQ6AEwAg#v=onepage&q&f=false]

== Asub ==

[[Category:IT infrastruktuuri teenused]]