Nimeserveri labor V.2: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Ulaaneot (talk | contribs)
Ulaaneot (talk | contribs)
Line 273: Line 273:
RESOLVED HACK vastu: [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server]
RESOLVED HACK vastu: [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server]


Kaitsemiseks vajalik info: [http://books.google.com/books?id=_m4WvNCNXT0C&lpg=PT115&ots=YQYa0GXrIf&dq=how%20to%20flush%20a%20name%20from%20nameserver%20bind&pg=PT118#v=onepage&q&f=false http://books.google.com/books?id=_m4WvNCNXT0C&lpg=PT115&ots=YQYa0GXrIf&dq=how%20to%20flush%20a%20name%20from%20nameserver%20bind&pg=PT118#v=onepage&q&f=false]
Kaitsemiseks vajalik info: [http://books.google.com/books?id=_m4WvNCNXT0C&pg=PT115&lpg=PT115&dq=how+to+flush+a+name+from+nameserver+bind&source=bl&ots=YQYa0GXrIf&sig=U-W4pQE4haBFljuS-XkAy0wc3PU&hl=en&ei=W8fEToGWH8HRhAervPnbDQ&sa=X&oi=book_result&ct=result&resnum=3&ved=0CCYQ6AEwAg#v=onepage&q&f=false http://books.google.com/books?id=_m4WvNCNXT0C&pg=PT115&lpg=PT115&dq=how+to+flush+a+name+from+nameserver+bind&source=bl&ots=YQYa0GXrIf&sig=U-W4pQE4haBFljuS-XkAy0wc3PU&hl=en&ei=W8fEToGWH8HRhAervPnbDQ&sa=X&oi=book_result&ct=result&resnum=3&ved=0CCYQ6AEwAg#v=onepage&q&f=false]


== Asub ==
== Asub ==


[[Category:IT infrastruktuuri teenused]]
[[Category:IT infrastruktuuri teenused]]

Revision as of 11:00, 17 November 2011

Sissejuhatus

Me oleme ISP ja meil on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

Meeskonnaliikmed

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva, Kaspar Steinberg

Joonis

          192.168.6.123
          ns1.vork.ee
          www.vork.ee                              192.168.6.124
            Master                                  ns2.vork.ee
                                                       Slave 
                                                    nimeserver 2
                                                        ___
            nimeserver 1                               |   |
              ___                                      |___|
             |   |                                               
             |___|                                               
                  Master         Master        Master                           
                klient 1        klient 2      klient 3           
                 ___             ___            ___
                |   |           |   |          |   |
                |___|           |___|          |___|

              itkool.ee        puder.ee      kartulid.ee
           192.168.6.101      192.168.6.116   192.168.6.120

Master nimeserveri installeerimine ja seadistamine

sudo -i
apt-get install bind9
nano /etc/hosts

Failis muutke 127.0.1.1 aadressiga algavat rida, muudatus võiks välja näha järgmine:

127.0.1.1       ns1.vork.ee       ns

Muutke ka /etc/hostname faili.

nano /etc/hostname

Seal muutke nimi ns1-ks.

Järgmiseks muutke faili /etc/bind/named.conf.options .

nano /etc/bind/named.conf.options

Kommenteerige sisse forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress. Muudetud fail peaks välja nägema järgmine:

acl me {192.168.6.124;};

options {
        directory "/var/cache/bind";

         forwarders {
                192.168.6.124;
         };

        allow-recursion { me; };
        allow-query { me; };
        allow-transfer { me; };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Miks näeb antud fail välja selline? Loe.

Nüüd muutke faili /etc/bind/named.conf.default-zones

nano /etc/bind/named.conf.default-zones

Siia faili võiks lisada järgmised tsoonid :

zone "vork.ee" {
        type master;
        file "/var/lib/bind/vork.ee.zone";
        allow-transfer { 192.168.6.124; };
        allow-update { 192.168.6.124; };
        also-notify { 192.168.6.124; };
};

Oma masinas laborit tehes tuleb pöördteisendus tsooni(6.168.192.in-addr.arpa) puhul panna nimi vastama oma võrgule.

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.

cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
cp /etc/bind/db.local /var/lib/bind/vork.ee.zone

Nüüd muudame vork.ee.zone faili

nano /var/lib/bind/vork.ee.zone

Muudetud fail on selline:

;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@       IN      SOA     vork.ee. hostmaster.vork.ee. (
                        2011102603       ; serial, todays date + todays serial #
                        28800              ; refresh, seconds
                        7200              ; retry, seconds
                        864000              ; expire, seconds
                        900 )            ; minimum, seconds

             IN   NS      ns.vork.ee.
             IN   MX      10 mail.vork.ee.
             IN   A       192.168.6.123
$ORIGIN vork.ee.
www           IN  A       192.168.6.123
ns            IN  A       192.168.6.123
mail          IN  A       192.168.6.123
ns2           IN  A       192.168.6.122

Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.

Failis olevate kirjete kohta võib selgitusi saada siit

Nüüd muudke db.6.168.192.in-addr.arpa faili:

nano /etc/bind/db.6.168.192.in-addr.arpa

Muudetud fail võiks välja näha selline:


Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili:

nano /etc/resolv.conf

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks. Fail näeb peale muutmist välja järgmine:

#domain localdomain
#search localdomain
nameserver 192.168.6.124
nameserver 192.168.6.123

Nüüd tuleks BIND9 teenus taaskäivitada järgmise käsuga:

/etc/init.d/bind9 restart

Kui tsooni muutate ja on soov ainult seda tsooni uuesti laadida, siis on võimalik kasutada rndc käsku.

Süntaks oleks järgmine:

rndc reload <tsoon>

Näiteks:

rndc reload too.ee

Slave nimeserveri installeerimine ja seadistamine

sudo -i
apt-get install bind9
nano /etc/hosts

Failis muutke 127.0.1.1 aadressiga algavat rida, muudatus võiks välja näha järgmine:

127.0.1.1       ns2.vork.ee       ns

Muutke ka /etc/hostname faili.

nano /etc/hostname

Seal muutke nimi ns2-ks.

Järgmiseks muutke faili /etc/bind/named.conf.options .

nano /etc/bind/named.conf.options

Siia peab midagi tähtsat kirjutama!. Muudetud fail peaks välja nägema järgmine:

acl me {192.168.6.0/24;};

options {
        directory "/var/cache/bind";

         forwarders {
                 192.168.6.124;
        };

        allow-recursion { me; };
        allow-query { me; };
        allow-transfer { me; };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Nüüd muutke faili /etc/bind/named.conf.default-zones

nano /etc/bind/named.conf.default-zones

Siia faili võiks lisada järgmised tsoonid :

zone "vork.ee" {
        type slave;
        file "/var/lib/bind/vork.zone";
        allow-notify { 192.168.6.123; };
        masters { 192.168.6.123; };
};

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili:

nano /etc/resolv.conf

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks. Fail näeb peale muutmist välja järgmine:

#domain localdomain
#search localdomain
nameserver 192.168.6.124
nameserver 192.168.6.123

Nüüd tuleks BIND9 teenus taaskäivitada järgmise käsuga:

/etc/init.d/bind9 restart


Mis läks valesti

Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: http://ubuntuforums.org/showthread.php?t=1375580

Vaata seda: jama

Meie teeme selle järgi: https://help.ubuntu.com/community/BIND9ServerHowto


RESOLVED HACK vastu: http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server

Kaitsemiseks vajalik info: http://books.google.com/books?id=_m4WvNCNXT0C&pg=PT115&lpg=PT115&dq=how+to+flush+a+name+from+nameserver+bind&source=bl&ots=YQYa0GXrIf&sig=U-W4pQE4haBFljuS-XkAy0wc3PU&hl=en&ei=W8fEToGWH8HRhAervPnbDQ&sa=X&oi=book_result&ct=result&resnum=3&ved=0CCYQ6AEwAg#v=onepage&q&f=false

Asub