Nimeserveri labor

2011-12-08T09:14:24Z

Ulaaneot:

=Viimase muutmise aeg=
06. Detsember 2011 10:47

== Sissejuhatus ==
See wiki artikkel on koostatud IT infrastruktuuri teenused aine raames ning kogu konfiguratsioon käib järgmise stsenaariumi järgi:

Me oleme ISP ja meie ülesandeks on talletada ja jagada erinevate asutuste infrastruktuuride aadresse. Selleks on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie (ISP) enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

Lisaks meile on samas võrgus ühe kooli ja kahe firma infrastruktuurid (vaata joonist).

== Nõuded ==

Enne stsenaariumi täielikku rakendamist peavad olema seadistatud asutuste erinevad teenused (nimeserver,veebiserver, failiserver jne).

NB! See artikkel ei sobi tavalise nimeserveri seadistamiseks, kuna konfiguratsioon on spetsiifiline.

== Lisainformatsioon ==

Täpsemalt saab lugeda DNS serveri kohta siit: [http://kuutorvaja.eenet.ee/wiki/DNS http://kuutorvaja.eenet.ee/wiki/DNS]

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva

== Joonis ==

192.168.6.123
ns1.vork.ee
www.vork.ee 192.168.6.124
Master ns2.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee kartulid.ee
192.168.6.101 192.168.6.116 192.168.6.120

== Master nimeserveri installeerimine ja seadistamine ==

Master nimeserver on ISP tsooni hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP primaarset nimeserverit.

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, pärast muutmist on rida järgmine:

<pre>
127.0.1.1 ns1.vork.ee ns1
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:

<pre>
ns1
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Kommenteerige sisse (eemaldage märk ; rea eest) forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peab välja nägema järgmine:

<pre>
acl me {192.168.6.124;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>

Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
sudo cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
sudo cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

Nüüd muudame vork.ee.zone faili, avame selle tekstiredaktoris:
<pre>
sudo nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail peab olema selline:

<pre>
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

$ORIGIN vork.ee.
IN NS ns.vork.ee.
IN A 192.168.6.123
ns IN A 192.168.6.123
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

Kui teenuse restart õnnestub, siis kontrolli, kas nimeserver töötab. Selleks kasuta tööriistu ''nslookup, dig, ping''.

== Slave nimeserveri installeerimine ja seadistamine ==
Slave nimeserver on kõikide võrgus olevate tsoonide hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP slave nimeserverit.

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, muudatus peab välja nägema järgmine:

<pre>
127.0.1.1 ns2.vork.ee ns2
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:
<pre>
ns2
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.0/24;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>
Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type slave;
file "/var/lib/bind/vork.zone";
allow-notify { 192.168.6.123; };
masters { 192.168.6.123; };
};
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

== Vajalikud käsud nimeserveri administeerimisel ==
Kui tsoonifaile muudate, siis on vajalik tsooni uuesti laadida. Seda on võimalik teha kasutades '''rndc''' käsku. Süntaks on järgmine:
<pre>
sudo rndc reload <tsoon>
</pre>

Näiteks:
<pre>
sudo rndc reload vork.ee
</pre>

Kui on vaja nimeserveri vahemälust kustutada ära üks nimi (näiteks on see kasulik mürgitatud serveri vahemälu puhul, Viide: [[DNS_Spoofing | DNS Spoofing]] ), siis seda on võimlik teha käsuga '''rndc'''. Süntaks on järgmine:
<pre>
sudo rndc flushname <nimi>
</pre>

Näiteks:
<pre>
sudo rndc flushname vork.ee
</pre>

Kui on vaja nimeserveri vahemälu täielikult ära kustutada, siis seda on võimlik teha käsuga '''rndc'''. Süntaks on järgmine:
<pre>
sudo rndc flush
</pre>

Dynaamilise tsooni reload tarbeks tuleb käituda nii:

<pre>
rndc freeze <tsoon>
sudo rndc reload <tsoon>
rndc thaw <tsoon>
</pre>

Näiteks:
<pre>
rndc freeze vork.ee
sudo rndc reload vork.ee
rndc thaw vork.ee
</pre>

=Teenuse varundamine=

Teenuse varundamiseks tuleb teha koopia /etc/bind ja /var/lib/bind kataloogist ja seal asuvatest failidest.
Käsk selleks on :
<pre>
sudo tar czvf /backup/bind.tar.gz /etc/bind
sudo tar czvf /backup/bindtsoonid.tar.gz /var/lib/bind
</pre>

=Teenuse taastamine=

==Teenuse taastamine, kui on olemas varukoopia==
Teenuse taastamiseks tuleb kopeerida varundatud kataloogid /etc/bind ja /var/lib/bind kataloogide asemele

<pre>
sudo tar xzvf /backup/bind.tar.gz -C /etc/
sudo tar xzvf /backup/bindtsoonid.tar.gz -C /var/lib/
</pre>

= DNS'i teenuse administraatori teadmised =

== Kui on vaja vaadata nimeserveri cache'i sisu ==

Selleks on vaja anda nimeserverile käsk
<pre>
sudo rndc dumpdb -cache
</pre>
seejärel avada loodud dump'i fail.
<pre>
sudo less /var/cache/bind/named_dump.db
</pre>

== Kui on vaja vaadata nimeserveri cache statistikat ==

Selleks on vaja anda nimeserverile käsk
<pre>
sudo rndc stats
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== Kui vaja näha statistikas ka tsoonifailide informatsiooni ==

Selleks on vaja lisada nano /etc/bind/named.conf.options faili rida
<pre>
zone-statistics yes;
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== DNS Spoofing ==
Kuidas toimib avaliku võrgu DNS Spoofing – üheks näiteks oleks „DNS cache poisoning“ tehnoloogia, millega solgitakse avaliku DNS serveri (mis töötab Open Resolver põhimõttel) DNS cache ja vahetatakse mingi üldiselt enam levinud saidi (või saitide) IP aadress(id) välja ründe objektiks oleva IP’ga.

Viide: [[DNS_Spoofing | DNS Spoofing]]

== Open resolver ==
Open resolveriks nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

Viide: [[Open_resolver | Open Resolver]]

= Mis läks valesti =
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

= Muu info =

== Meie retsenseerisime ==
[[CUPS_seadistamine]]

== Asub ==
[[Category:IT infrastruktuuri teenused]]

Nimeserveri labor V.2

2011-12-08T09:11:47Z

Ulaaneot:

=Viimase muutmise aeg=
06. Detsember 2011 10:47

== Sissejuhatus ==
See wiki artikkel on koostatud IT infrastruktuuri teenused aine raames ning kogu konfiguratsioon käib järgmise stsenaariumi järgi:

Me oleme ISP ja meie ülesandeks on talletada ja jagada erinevate asutuste infrastruktuuride aadresse. Selleks on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie (ISP) enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

Lisaks meile on samas võrgus ühe kooli ja kahe firma infrastruktuurid (vaata joonist).

Enne stsenaariumi täielikku rakendamist peavad olema seadistatud asutuste erinevad teenused (nimeserver,veebiserver, failiserver jne).

Täpsemalt saab lugeda DNS serveri kohta siit: [http://kuutorvaja.eenet.ee/wiki/DNS http://kuutorvaja.eenet.ee/wiki/DNS]

NB! See artikkel ei sobi tavalise nimeserveri seadistamiseks, kuna konfiguratsioon on spetsiifiline.

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva

== Joonis ==

192.168.6.123
ns1.vork.ee
www.vork.ee 192.168.6.124
Master ns2.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee kartulid.ee
192.168.6.101 192.168.6.116 192.168.6.120

== Master nimeserveri installeerimine ja seadistamine ==

Master nimeserver on ISP tsooni hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP primaarset nimeserverit.

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, pärast muutmist on rida järgmine:

<pre>
127.0.1.1 ns1.vork.ee ns1
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:

<pre>
ns1
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Kommenteerige sisse (eemaldage märk ; rea eest) forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peab välja nägema järgmine:

<pre>
acl me {192.168.6.124;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>

Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
sudo cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
sudo cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

Nüüd muudame vork.ee.zone faili, avame selle tekstiredaktoris:
<pre>
sudo nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail peab olema selline:

<pre>
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

$ORIGIN vork.ee.
IN NS ns.vork.ee.
IN A 192.168.6.123
ns IN A 192.168.6.123
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

Kui teenuse restart õnnestub, siis kontrolli, kas nimeserver töötab. Selleks kasuta tööriistu ''nslookup, dig, ping''.

== Slave nimeserveri installeerimine ja seadistamine ==
Slave nimeserver on kõikide võrgus olevate tsoonide hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP slave nimeserverit.

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, muudatus peab välja nägema järgmine:

<pre>
127.0.1.1 ns2.vork.ee ns2
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:
<pre>
ns2
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.0/24;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>
Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type slave;
file "/var/lib/bind/vork.zone";
allow-notify { 192.168.6.123; };
masters { 192.168.6.123; };
};
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

== Vajalikud käsud nimeserveri administeerimisel ==
Kui tsoonifaile muudate, siis on vajalik tsooni uuesti laadida. Seda on võimalik teha kasutades '''rndc''' käsku. Süntaks on järgmine:
<pre>
sudo rndc reload <tsoon>
</pre>

Näiteks:
<pre>
sudo rndc reload vork.ee
</pre>

Kui on vaja nimeserveri vahemälust kustutada ära üks nimi (näiteks on see kasulik mürgitatud serveri vahemälu puhul, Viide: [[DNS_Spoofing | DNS Spoofing]] ), siis seda on võimlik teha käsuga '''rndc'''. Süntaks on järgmine:
<pre>
sudo rndc flushname <nimi>
</pre>

Näiteks:
<pre>
sudo rndc flushname vork.ee
</pre>

Kui on vaja nimeserveri vahemälu täielikult ära kustutada, siis seda on võimlik teha käsuga '''rndc'''. Süntaks on järgmine:
<pre>
sudo rndc flush
</pre>

Dynaamilise tsooni reload tarbeks tuleb käituda nii:

<pre>
rndc freeze <tsoon>
sudo rndc reload <tsoon>
rndc thaw <tsoon>
</pre>

Näiteks:
<pre>
rndc freeze vork.ee
sudo rndc reload vork.ee
rndc thaw vork.ee
</pre>

=Teenuse varundamine=

Teenuse varundamiseks tuleb teha koopia /etc/bind ja /var/lib/bind kataloogist ja seal asuvatest failidest.
Käsk selleks on :
<pre>
sudo tar czvf /backup/bind.tar.gz /etc/bind
sudo tar czvf /backup/bindtsoonid.tar.gz /var/lib/bind
</pre>

=Teenuse taastamine=

==Teenuse taastamine, kui on olemas varukoopia==
Teenuse taastamiseks tuleb kopeerida varundatud kataloogid /etc/bind ja /var/lib/bind kataloogide asemele

<pre>
sudo tar xzvf /backup/bind.tar.gz -C /etc/
sudo tar xzvf /backup/bindtsoonid.tar.gz -C /var/lib/
</pre>

= DNS'i teenuse administraatori teadmised =

== Kui on vaja vaadata nimeserveri cache'i sisu ==

Selleks on vaja anda nimeserverile käsk
<pre>
sudo rndc dumpdb -cache
</pre>
seejärel avada loodud dump'i fail.
<pre>
sudo less /var/cache/bind/named_dump.db
</pre>

== Kui on vaja vaadata nimeserveri cache statistikat ==

Selleks on vaja anda nimeserverile käsk
<pre>
sudo rndc stats
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== Kui vaja näha statistikas ka tsoonifailide informatsiooni ==

Selleks on vaja lisada nano /etc/bind/named.conf.options faili rida
<pre>
zone-statistics yes;
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== DNS Spoofing ==
Kuidas toimib avaliku võrgu DNS Spoofing – üheks näiteks oleks „DNS cache poisoning“ tehnoloogia, millega solgitakse avaliku DNS serveri (mis töötab Open Resolver põhimõttel) DNS cache ja vahetatakse mingi üldiselt enam levinud saidi (või saitide) IP aadress(id) välja ründe objektiks oleva IP’ga.

Viide: [[DNS_Spoofing | DNS Spoofing]]

== Open resolver ==
Open resolveriks nimetatakse nimeserverit, mis pakub nimelahendusteenust ka väljapoole oma administratiivset domeeni. Enamasti on open resolveriks puudulikult konfigureeritud DNS server. Ilma otsese vajaduseta tasuks kindlasti vältida open resolveri püstipanekut oma võrku. Pole mingit vajadust pakkuda avalikku teenust kõigile. See tähendab enamasti, et nimelahendust saab kasutada kogu internet. Teiseks saab kogu maailmale avatud DNS serverit kasutada DDOS rünnakute läbiviimiseks. Lisaks on avatud serverit rünnata vahemälu manipuleerimise teel. Nii satuksid ohtu konkreetse serveri teenuseid kasutavad kliendid.

Viide: [[Open_resolver | Open Resolver]]

= Mis läks valesti =
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

= Muu info =

== Meie retsenseerisime ==
[[CUPS_seadistamine]]

== Asub ==
[[Category:IT infrastruktuuri teenused]]

Talk:CUPS seadistamine

2011-12-08T09:11:00Z

Ulaaneot:

== Hindajad ==
Seda teemat hindavad Nimeserveri labor V2 tudengid [[Nimeserveri_labor_V.2]]

Hindajad: Urmo Laaneots, Siim Kängsepp, Markus Kont, Ott Pärnoja, Karet Rikko, Juhan Liiva, Taavi Salumets

{|border="2"
!KRITEERIUM
!KAAL
!HINNANG
!KOMMENTAAR
|-
|Autorid
|0.5
|0.5
|Olemas
|-
|Skoop
|0.5
|0.25
|
|-
|Sissejuhatus
|0.5
|0.5
|Sissejuhatuses kõik vajalik olemas, aga sõnastus võiks parem olla ("Selles artiklis räägime...").
|-
|Nõuded
|1
|0
|Nõudeid ei ole välja toodud.
|-
|Installeerimise osa
|2
|2
|
|-
|Tehniliselt korrektne
|2
|2
|
|-
|Käskude väljundid on tekstist eristatavad
|0.5
|0.5
|
|-
|Korraldused on tekstist eristatavad
|0.5
|0
|
|-
|Tekst on arusaadav (laused on korrektsed)
|0.5
|0.5
|
|-
|Teenuse varundamine
|1
|1
|
|-
|Teenuse taastamine
|1
|1
|
|-
|'''Kokku'''
|'''10'''
|'''....'''
|
|}

-puudu

/etc/cups/cupsd.conf

# Administrator user group...
SystemGroup lpadmin
Port 631

Category:I375/I803/I853 IT Infrastructure services

2011-12-08T09:10:14Z

Ulaaneot: /* Labor 1 */

=Üldinfo=
Aine info: [https://itcollege.ois.ee/study-material/round?round_id=2230 IT infrastruktuuri teenused ÕIS leht]

[http://enos.itcollege.ee/~mernits/infrastruktuur/ Aine õppematerjalid]

Üldine info: [http://enos.itcollege.ee/~mernits/infrastruktuur/aine_sisu_mindmap%202009.html MindMap (flash)]

=Loengud=

[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng00%20-%20Sissejuhatav%20loeng.odp Loeng 00 - Sissejuhatav loeng - NB Tähtajad ja nõuded]

[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng01%20-%20E-post.odp Loeng 01 E-post]

[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng03%20-%20Failiserver.odp Loeng 03 Failiserver]

[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng04%20-%20Veebiserver.odp Loeng 04 Veebiserver]

[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng05%20-%20Dokumentatsioon.odp Loeng 05 Dokummentatsioon]

[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng06%20-%20VPN.odp Loeng 06 VPN]

[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng07%20-%20iptables.odp Loeng 07 Tulemüürid]

[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng08%20-%20SAN%20-%20NAS%20-%20CAS.odp Loeng 08 SAN NAS CAS]

[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng09%20-%20Virtualiseerimine.odp Loeng 09 Virtualiseerimine]

[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng10%20-%20DHCP.odp Loeng 10 DHCP]

Abimaterjal:
* [http://tools.ietf.org/html/rfc2131 RFC2131]
* [http://kuutorvaja.eenet.ee/wiki/Isc-dhcpd_server Kuutõrvaja DHCP materjal]

Abimaterjal laboriks:
* Maskeraad [[Ufw]]
* DHCP serveri seadistamine [[DHCP]]
* [http://www.debian-administration.org/article/343/Configuring_Dynamic_DNS__DHCP_on_Debian_Stable Dünaamiline DNS kirjete uuendamine DHCP poolt]
* [http://debianclusters.org/index.php/Troubleshooting_DHCP DHCP probleemide lahendamine]

[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng11%20-%20Monitooring.odp Loeng 11 Monitooring]

[http://enos.itcollege.ee/~mernits/infrastruktuur/loeng12%20-%20LDAP.odp Loeng 12 LDAP]

=Laborid=

Laboratoorsed tööd jagunevad kolme gruppi.

==Labor 1==
Eemärgiks on omandada oskused levinumate infrastruktuuri teenuste seadistamiseks.

Antud valikust tuleb teha kolm laborit:

[[e-posti labor]]

[[Failiserveri labor]]

[[Nimeserveri labor]]

[[Tulemüüri labor]]

[http://enos.itcollege.ee/~mernits/infrastruktuur/dns/DNS_BIND.html DNS labor] - Iga kasutaja konfigureerib endale domeeni (näiteks masin.ee) ja seadistab mitu A kirjet (ns.masin.ee) ja www.masin.ee ja mitu CNAME kirjet www, samba, sql ja sales )

[[Veebiserveri labor v.2]] - Konfigureerige veebiserver vastavalt DNS laboris kirjeldatud nimedele www.domeen.ee ja sales.domeen.ee ja lisage neile https tugi.

==Labor 2==

Laborit tehakse rühmatööna. Töö tulemusena loob grupp wiki (aine kategooria alla).

Teema valib grupp ja kinnitab õppejõud.

Näiteteemad:

[[Bash konfiguratsioonifailid]]

[[htaccess]]

[[WordPress turvamine]]

[[Nimeserveri labor V.2]]

[[httperf]] http://code.google.com/p/httperf/

[[WordPress Mu + LDAP autentimine]]

[[OpenBSD tulemüür PF]]

[[Openfiler]] - suht referatiivne teema

[[Ubuntu server kettajao suuruse muutmine]] - probleem...pole graafilist gpartedit, millega kettajagu/failisüsteemi suuremaks/väiksemaks venitada

[[Ubuntu automaatsed turvauuendused]] - vaata linki https://help.ubuntu.com/community/AutomaticSecurityUpdates

[[Varnish]] - vaata
http://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian

[[ufw]] - See vajab tegemist

[[upstart]]

[[CUPS]]

[[Failiserveri conf. Zentyalis]]

Vaata ka Operatsioonisüsteemide administreerimise teemasid.

==Labor 3==

Labor kolme käigus omandatakse oskus teenuseid varundada ja taastada.

Tuleb kaitsta Labor 1 raames teostatud laboreid, teenuste taastamise aspektist.

Õppejõud teeb labori katki (Näiteks rikub ära konfiguratsiooni, kirjutab ketta täis, kustutab logid jne..) ja õppur taastab teenuse ja leiab probleemi.

=Kaugõppele=
Kaugõppijad saavad asendada labor 2 (valitud teenuse seadistamine) referaadiga õppejõuga kooskõlastatud teemal.
Referaat tuleb esitada wiki.itcollege.ee IT infrastruktuuri teenused kategoorias.

=Juurteenuste kursus=
[http://enos.itcollege.ee/~mernits/skriptimine/bash/src/juurteenused.html Interneti juurteenused]

==Põhitõed==

2011-12-07T09:07:52Z

Ulaaneot: /* Kui vaja näha statistikas ka tsoonifailide informatsiooni */

=Viimase muutmise aeg=
06. Detsember 2011 10:47

== Sissejuhatus ==
See wiki artikkel on koostatud IT infrastruktuuri teenused aine raames ning kogu konfiguratsioon käib järgmise stsenaariumi järgi:

Me oleme ISP ja meie ülesandeks on talletada ja jagada erinevate asutuste infrastruktuuride aadresse. Selleks on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie (ISP) enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

Lisaks meile on samas võrgus ühe kooli ja kahe firma infrastruktuurid (vaata joonist).

Enne stsenaariumi täielikku rakendamist peavad olema seadistatud asutuste erinevad teenused (nimeserver,veebiserver, failiserver jne).

NB! See artikkel ei sobi tavalise nimeserveri seadistamiseks, kuna konfiguratsioon on spetsiifiline.

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva

== Joonis ==

192.168.6.123
ns1.vork.ee
www.vork.ee 192.168.6.124
Master ns2.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee kartulid.ee
192.168.6.101 192.168.6.116 192.168.6.120

== Master nimeserveri installeerimine ja seadistamine ==

Master nimeserver on ISP tsooni hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP primaarset nimeserverit.

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, pärast muutmist on rida järgmine:

<pre>
127.0.1.1 ns1.vork.ee ns1
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:

<pre>
ns1
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Kommenteerige sisse (eemaldage märk ; rea eest) forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peab välja nägema järgmine:

<pre>
acl me {192.168.6.124;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>

Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
sudo cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
sudo cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

Nüüd muudame vork.ee.zone faili, avame selle tekstiredaktoris:
<pre>
sudo nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail peab olema selline:

<pre>
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

$ORIGIN vork.ee.
IN NS ns.vork.ee.
IN A 192.168.6.123
ns IN A 192.168.6.123
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

Kui teenuse restart õnnestub, siis kontrolli, kas nimeserver töötab. Selleks kasuta tööriistu ''nslookup, dig, ping''.

== Slave nimeserveri installeerimine ja seadistamine ==
Slave nimeserver on kõikide võrgus olevate tsoonide hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP slave nimeserverit.

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, muudatus peab välja nägema järgmine:

<pre>
127.0.1.1 ns2.vork.ee ns2
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:
<pre>
ns2
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.0/24;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>
Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type slave;
file "/var/lib/bind/vork.zone";
allow-notify { 192.168.6.123; };
masters { 192.168.6.123; };
};
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

== Vajalikud käsud nimeserveri administeerimisel ==
Kui tsoonifaile muudate, siis on vajalik tsooni uuesti laadida. Seda on võimalik teha kasutades '''rndc''' käsku. Süntaks on järgmine:
<pre>
sudo rndc reload <tsoon>
</pre>

Näiteks:
<pre>
sudo rndc reload vork.ee
</pre>

Kui on vaja nimeserveri vahemälust kustutada ära üks nimi, siis seda on võimlik teha käsuga '''rndc'''. Süntaks on järgmine:
<pre>
sudo rndc flushname <nimi>
</pre>

Näiteks:
<pre>
sudo rndc flushname vork.ee
</pre>

Kui on vaja nimeserveri vahemälu täielikult ära kustutada, siis seda on võimlik teha käsuga '''rndc'''. Süntaks on järgmine:
<pre>
sudo rndc flush
</pre>

Näiteks:
<pre>
sudo rndc flush
</pre>

Dynaamilise tsooni reload tarbeks tuleb käituda nii:

<pre>
rndc freeze <tsoon>
sudo rndc reload <tsoon>
rndc thaw <tsoon>
</pre>

Näiteks:
<pre>
rndc freeze vork.ee
sudo rndc reload vork.ee
rndc thaw vork.ee
</pre>

=Teenuse varundamine=

Teenuse varundamiseks tuleb teha koopia /etc/bind ja /var/lib/bind kataloogist ja seal asuvatest failidest.
Käsk selleks on :
<pre>
sudo tar czvf /backup/bind.tar.gz /etc/bind
sudo tar czvf /backup/bindtsoonid.tar.gz /var/lib/bind
</pre>

=Teenuse taastamine=

==Teenuse taastamine, kui on olemas varukoopia==
Teenuse taastamiseks tuleb kopeerida varundatud kataloogid /etc/bind ja /var/lib/bind kataloogide asemele

<pre>
sudo tar xzvf /backup/bind.tar.gz -C /etc/
sudo tar xzvf /backup/bindtsoonid.tar.gz -C /var/lib/
</pre>

= Administreerimiseks vajalikud käsud =

== Kui on vaja vaadata nimeserveri cache'i sisu ==

Selleks on vaja anda nimeserverile käsk
<pre>
sudo rndc dumpdb -cache
</pre>
seejärel avada loodud dump'i fail.
<pre>
sudo less /var/cache/bind/named_dump.db
</pre>

== Kui on vaja vaadata nimeserveri cache statistikat ==

Selleks on vaja anda nimeserverile käsk
<pre>
sudo rndc stats
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== Kui vaja näha statistikas ka tsoonifailide informatsiooni ==

Selleks on vaja lisada nano /etc/bind/named.conf.options faili rida
<pre>
zone-statistics yes;
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== Mis läks valesti ==
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

== Asub ==

[[Category:IT infrastruktuuri teenused]]

Nimeserveri labor V.2

2011-12-07T09:07:44Z

Ulaaneot: /* Kui on vaja vaadata nimeserveri cache statistikat */

=Viimase muutmise aeg=
06. Detsember 2011 10:47

== Sissejuhatus ==
See wiki artikkel on koostatud IT infrastruktuuri teenused aine raames ning kogu konfiguratsioon käib järgmise stsenaariumi järgi:

Me oleme ISP ja meie ülesandeks on talletada ja jagada erinevate asutuste infrastruktuuride aadresse. Selleks on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie (ISP) enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

Lisaks meile on samas võrgus ühe kooli ja kahe firma infrastruktuurid (vaata joonist).

Enne stsenaariumi täielikku rakendamist peavad olema seadistatud asutuste erinevad teenused (nimeserver,veebiserver, failiserver jne).

NB! See artikkel ei sobi tavalise nimeserveri seadistamiseks, kuna konfiguratsioon on spetsiifiline.

== Meeskonnaliikmed ==

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva

== Joonis ==

192.168.6.123
ns1.vork.ee
www.vork.ee 192.168.6.124
Master ns2.vork.ee
Slave
nimeserver 2
___
nimeserver 1 | |
___ |___|
| |
|___|
Master Master Master
klient 1 klient 2 klient 3
___ ___ ___
| | | | | |
|___| |___| |___|

itkool.ee puder.ee kartulid.ee
192.168.6.101 192.168.6.116 192.168.6.120

== Master nimeserveri installeerimine ja seadistamine ==

Master nimeserver on ISP tsooni hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP primaarset nimeserverit.

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, pärast muutmist on rida järgmine:

<pre>
127.0.1.1 ns1.vork.ee ns1
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:

<pre>
ns1
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Kommenteerige sisse (eemaldage märk ; rea eest) forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peab välja nägema järgmine:

<pre>
acl me {192.168.6.124;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>

Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type master;
file "/var/lib/bind/vork.ee.zone";
allow-transfer { 192.168.6.124; };
allow-update { 192.168.6.124; };
also-notify { 192.168.6.124; };
};
</pre>

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
sudo cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
sudo cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>

Nüüd muudame vork.ee.zone faili, avame selle tekstiredaktoris:
<pre>
sudo nano /var/lib/bind/vork.ee.zone
</pre>

Muudetud fail peab olema selline:

<pre>
;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@ IN SOA vork.ee. hostmaster.vork.ee. (
2011102603 ; serial, todays date + todays serial #
28800 ; refresh, seconds
7200 ; retry, seconds
864000 ; expire, seconds
900 ) ; minimum, seconds

$ORIGIN vork.ee.
IN NS ns.vork.ee.
IN A 192.168.6.123
ns IN A 192.168.6.123
</pre>

'''Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.'''

Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

Kui teenuse restart õnnestub, siis kontrolli, kas nimeserver töötab. Selleks kasuta tööriistu ''nslookup, dig, ping''.

== Slave nimeserveri installeerimine ja seadistamine ==
Slave nimeserver on kõikide võrgus olevate tsoonide hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP slave nimeserverit.

Installeerime bind9 teenuse.
<pre>
sudo apt-get install bind9
</pre>

Avame tekstiredaktoriga /etc/hosts faili
<pre>
sudo nano /etc/hosts
</pre>

Failis muudame 127.0.1.1 aadressiga algavat rida, muudatus peab välja nägema järgmine:

<pre>
127.0.1.1 ns2.vork.ee ns2
</pre>

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

<pre>
sudo nano /etc/hostname
</pre>

Faili sisu peab olema järgnev:
<pre>
ns2
</pre>

Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

<pre>
sudo nano /etc/bind/named.conf.options
</pre>

Muudetud fail peaks välja nägema järgmine:

<pre>
acl me {192.168.6.0/24;};

options {
directory "/var/cache/bind";

forwarders {
192.168.6.124;
};

allow-recursion { me; };
allow-query { me; };
allow-transfer { me; };

auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
</pre>
Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]

Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
sudo nano /etc/bind/named.conf.default-zones
</pre>

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
zone "vork.ee" {
type slave;
file "/var/lib/bind/vork.zone";
allow-notify { 192.168.6.123; };
masters { 192.168.6.123; };
};
</pre>

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
sudo nano /etc/resolv.conf
</pre>

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
nameserver 192.168.6.124
nameserver 192.168.6.123
</pre>

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>

== Vajalikud käsud nimeserveri administeerimisel ==
Kui tsoonifaile muudate, siis on vajalik tsooni uuesti laadida. Seda on võimalik teha kasutades '''rndc''' käsku. Süntaks on järgmine:
<pre>
sudo rndc reload <tsoon>
</pre>

Näiteks:
<pre>
sudo rndc reload vork.ee
</pre>

Kui on vaja nimeserveri vahemälust kustutada ära üks nimi, siis seda on võimlik teha käsuga '''rndc'''. Süntaks on järgmine:
<pre>
sudo rndc flushname <nimi>
</pre>

Näiteks:
<pre>
sudo rndc flushname vork.ee
</pre>

Kui on vaja nimeserveri vahemälu täielikult ära kustutada, siis seda on võimlik teha käsuga '''rndc'''. Süntaks on järgmine:
<pre>
sudo rndc flush
</pre>

Näiteks:
<pre>
sudo rndc flush
</pre>

Dynaamilise tsooni reload tarbeks tuleb käituda nii:

<pre>
rndc freeze <tsoon>
sudo rndc reload <tsoon>
rndc thaw <tsoon>
</pre>

Näiteks:
<pre>
rndc freeze vork.ee
sudo rndc reload vork.ee
rndc thaw vork.ee
</pre>

=Teenuse varundamine=

Teenuse varundamiseks tuleb teha koopia /etc/bind ja /var/lib/bind kataloogist ja seal asuvatest failidest.
Käsk selleks on :
<pre>
sudo tar czvf /backup/bind.tar.gz /etc/bind
sudo tar czvf /backup/bindtsoonid.tar.gz /var/lib/bind
</pre>

=Teenuse taastamine=

==Teenuse taastamine, kui on olemas varukoopia==
Teenuse taastamiseks tuleb kopeerida varundatud kataloogid /etc/bind ja /var/lib/bind kataloogide asemele

<pre>
sudo tar xzvf /backup/bind.tar.gz -C /etc/
sudo tar xzvf /backup/bindtsoonid.tar.gz -C /var/lib/
</pre>

= Administreerimiseks vajalikud käsud =

== Kui on vaja vaadata nimeserveri cache'i sisu ==

Selleks on vaja anda nimeserverile käsk
<pre>
sudo rndc dumpdb -cache
</pre>
seejärel avada loodud dump'i fail.
<pre>
sudo less /var/cache/bind/named_dump.db
</pre>

== Kui on vaja vaadata nimeserveri cache statistikat ==

Selleks on vaja anda nimeserverile käsk
<pre>
sudo rndc stats
</pre>
seejärel avada named.stats fail.
<pre>
sudo less /var/cache/bind/named.stats
</pre>

== Kui vaja näha statistikas ka tsoonifailide informatsiooni ==

Selleks on vaja lisada nano /etc/bind/named.conf.options faili rida
<pre>
zone-statistics yes;
</pre>

== Mis läks valesti ==
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: [http://ubuntuforums.org/showthread.php?t=1375580 http://ubuntuforums.org/showthread.php?t=1375580]

== Asub ==

[[Category:IT infrastruktuuri teenused]]