Nimeserveri labor V.2: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Krikko (talk | contribs)
Krikko (talk | contribs)
Line 44: Line 44:
Installeerimine bind9 teenuse.
Installeerimine bind9 teenuse.
<pre>
<pre>
# sudo apt-get install bind9
sudo apt-get install bind9
</pre>
</pre>


Avame tekstiredaktoriga /etc/hosts faili
Avame tekstiredaktoriga /etc/hosts faili
<pre>
<pre>
# sudo nano /etc/hosts
sudo nano /etc/hosts
</pre>
</pre>


Failis muutke 127.0.1.1 aadressiga algavat rida, muudatus võiks välja näha järgmine:
Failis muudame 127.0.1.1 aadressiga algavat rida, pärast muutmist on rida järgmine:


<pre>
<pre>
Line 58: Line 58:
</pre>
</pre>


Muutke ka /etc/hostname faili.
Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.


<pre>
<pre>
nano /etc/hostname
sudo nano /etc/hostname
</pre>
</pre>


Seal muutke nimi ns1-ks.
Faili sisu peab olema järgnev:


Järgmiseks muutke faili /etc/bind/named.conf.options .
<pre>
<pre>
nano /etc/bind/named.conf.options
ns
</pre>
</pre>
Kommenteerige sisse forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
 
Muudetud fail peaks välja nägema järgmine:
 
Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:
 
<pre>
sudo nano /etc/bind/named.conf.options
</pre>
 
Kommenteerige sisse (eemaldage märk ; rea eest) forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress.
Muudetud fail peab välja nägema järgmine:


<pre>
<pre>
Line 90: Line 97:
         listen-on-v6 { any; };
         listen-on-v6 { any; };
};
};
</pre>
</pre>


Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]
Miks näeb antud fail välja selline? [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server Loe.]


Nüüd muutke faili /etc/bind/named.conf.default-zones
 
Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
<pre>
<pre>
nano /etc/bind/named.conf.default-zones
sudo nano /etc/bind/named.conf.default-zones
</pre>
</pre>
Siia faili võiks lisada järgmised tsoonid :
 
Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
<pre>
<pre>
zone "vork.ee" {
zone "vork.ee" {
Line 109: Line 117:
};
};
</pre>
</pre>
Oma masinas laborit tehes tuleb pöördteisendus tsooni(6.168.192.in-addr.arpa) puhul panna nimi vastama oma võrgule.


Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
<pre>
<pre>
cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
sudo cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
sudo cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
</pre>
</pre>


Nüüd muudame vork.ee.zone faili
Nüüd muudame vork.ee.zone faili, avame selle tekstiredaktoris:
<pre>
<pre>
nano /var/lib/bind/vork.ee.zone
sudo nano /var/lib/bind/vork.ee.zone
</pre>
</pre>


Muudetud fail on selline:
Muudetud fail peab olema selline:


<pre>
<pre>
Line 148: Line 155:
Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]
Failis olevate kirjete kohta võib selgitusi saada [http://www.zytrax.com/books/dns/ch8/ siit]


Nüüd muudke db.6.168.192.in-addr.arpa faili:
 
Nüüd muudame ka db.6.168.192.in-addr.arpa faili, selleks avame selle tekstiredaktoriga:
<pre>
<pre>
nano /etc/bind/db.6.168.192.in-addr.arpa
sudo nano /etc/bind/db.6.168.192.in-addr.arpa
</pre>
</pre>


Muudetud fail võiks välja näha selline:
Muudetud fail peab välja nägema selline:
<pre>
<pre>
;
;
Line 170: Line 178:
</pre>
</pre>


Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili:
Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
<pre>
<pre>
nano /etc/resolv.conf
sudo nano /etc/resolv.conf
</pre>
</pre>
Nimeserveri aadress tuleb seal muuta enda serveri aadressiks. Fail näeb peale muutmist välja järgmine:
 
Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
<pre>
<pre>
#domain localdomain
#search localdomain
nameserver 192.168.6.124
nameserver 192.168.6.124
nameserver 192.168.6.123
nameserver 192.168.6.123
</pre>
</pre>


Nüüd tuleks BIND9 teenus taaskäivitada järgmise käsuga:
Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
<pre>
<pre>
/etc/init.d/bind9 restart
sudo /etc/init.d/bind9 restart
</pre>
Sama töö teeb ära käsk:
<pre>
sudo service bind9 restart
</pre>
</pre>


Kui tsooni muutate ja on soov ainult seda tsooni uuesti laadida, siis on võimalik kasutada rndc käsku.
 
Kui tsoonifaile muudate, siis on vajalik tsooni uuesti laadida. Seda on võimalik teha kasutades rndc käsku.


Süntaks oleks järgmine:
Süntaks oleks järgmine:
<pre>
<pre>
rndc reload <tsoon>
sudo rndc reload <tsoon>
</pre>
</pre>


Näiteks:
Näiteks:
<pre>
<pre>
rndc reload too.ee
sudo rndc reload kool.ee
</pre>
</pre>



Revision as of 12:56, 24 November 2011

Sissejuhatus

See wiki artikkel on koostatud IT infrastruktuuri teenused aine raames ning kogu konfiguratsioon käib järgmise stsenaariumi järgi:

Me oleme ISP ja meie ülesandeks on talletada ja jagada erinevate asutuste infrastruktuuride aadresse. Selleks on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie (ISP) enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.

Lisaks meile on samas võrgus ühe kooli ja kahe firma infrastruktuurid (vaata joonist).

Enne stsenaariumi täielikku rakendamist peavad olema seadistatud asutuste erinevad teenused (nimeserver,veebiserver, failiserver jne).

NB! See artikkel ei sobi tavalise nimeserveri seadistamiseks, kuna konfiguratsioon on spetsiifiline.

Meeskonnaliikmed

Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva, Kaspar Steinberg

Joonis

          192.168.6.123
          ns1.vork.ee
          www.vork.ee                              192.168.6.124
            Master                                  ns2.vork.ee
                                                       Slave 
                                                    nimeserver 2
                                                        ___
            nimeserver 1                               |   |
              ___                                      |___|
             |   |                                               
             |___|                                               
                  Master         Master        Master                           
                klient 1        klient 2      klient 3           
                 ___             ___            ___
                |   |           |   |          |   |
                |___|           |___|          |___|

              itkool.ee        puder.ee      kartulid.ee
           192.168.6.101      192.168.6.116   192.168.6.120

Master nimeserveri installeerimine ja seadistamine

Master nimeserver on ISP tsooni hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP primaarset nimeserverit.


Installeerimine bind9 teenuse.

sudo apt-get install bind9

Avame tekstiredaktoriga /etc/hosts faili

sudo nano /etc/hosts

Failis muudame 127.0.1.1 aadressiga algavat rida, pärast muutmist on rida järgmine:

127.0.1.1       ns1.vork.ee       ns

Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.

sudo nano /etc/hostname

Faili sisu peab olema järgnev:

ns


Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:

sudo nano /etc/bind/named.conf.options

Kommenteerige sisse (eemaldage märk ; rea eest) forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress. Muudetud fail peab välja nägema järgmine:

acl me {192.168.6.124;};

options {
        directory "/var/cache/bind";

         forwarders {
                192.168.6.124;
         };

        allow-recursion { me; };
        allow-query { me; };
        allow-transfer { me; };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Miks näeb antud fail välja selline? Loe.


Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:

sudo nano /etc/bind/named.conf.default-zones

Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):

zone "vork.ee" {
        type master;
        file "/var/lib/bind/vork.ee.zone";
        allow-transfer { 192.168.6.124; };
        allow-update { 192.168.6.124; };
        also-notify { 192.168.6.124; };
};

Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.

sudo cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa
sudo cp /etc/bind/db.local /var/lib/bind/vork.ee.zone

Nüüd muudame vork.ee.zone faili, avame selle tekstiredaktoris:

sudo nano /var/lib/bind/vork.ee.zone

Muudetud fail peab olema selline:

;
; Zone file for linux.bogus
;
; The full zone file
;
$TTL 900
@       IN      SOA     vork.ee. hostmaster.vork.ee. (
                        2011102603       ; serial, todays date + todays serial #
                        28800              ; refresh, seconds
                        7200              ; retry, seconds
                        864000              ; expire, seconds
                        900 )            ; minimum, seconds

$ORIGIN vork.ee.
             IN   NS      ns.vork.ee.
             IN   A       192.168.6.123
ns           IN   A       192.168.6.123

Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.

Failis olevate kirjete kohta võib selgitusi saada siit


Nüüd muudame ka db.6.168.192.in-addr.arpa faili, selleks avame selle tekstiredaktoriga:

sudo nano /etc/bind/db.6.168.192.in-addr.arpa

Muudetud fail peab välja nägema selline:

;
; BIND reverse data file for local loopback interface
;
$TTL    900
@       IN      SOA     vork.ee. hostmaster.vork.ee. (
                     2011112201         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.vork.ee.
123      IN      PTR     ns.vork.ee.

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:

sudo nano /etc/resolv.conf

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:

nameserver 192.168.6.124
nameserver 192.168.6.123

Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:

sudo /etc/init.d/bind9 restart

Sama töö teeb ära käsk:

sudo service bind9 restart


Kui tsoonifaile muudate, siis on vajalik tsooni uuesti laadida. Seda on võimalik teha kasutades rndc käsku.

Süntaks oleks järgmine:

sudo rndc reload <tsoon>

Näiteks:

sudo rndc reload kool.ee

Slave nimeserveri installeerimine ja seadistamine

sudo -i
apt-get install bind9
nano /etc/hosts

Failis muutke 127.0.1.1 aadressiga algavat rida, muudatus võiks välja näha järgmine:

127.0.1.1       ns2.vork.ee       ns

Muutke ka /etc/hostname faili.

nano /etc/hostname

Seal muutke nimi ns2-ks.

Järgmiseks muutke faili /etc/bind/named.conf.options .

nano /etc/bind/named.conf.options

Siia peab midagi tähtsat kirjutama!. Muudetud fail peaks välja nägema järgmine:

acl me {192.168.6.0/24;};

options {
        directory "/var/cache/bind";

         forwarders {
                 192.168.6.124;
        };

        allow-recursion { me; };
        allow-query { me; };
        allow-transfer { me; };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};

Nüüd muutke faili /etc/bind/named.conf.default-zones

nano /etc/bind/named.conf.default-zones

Siia faili võiks lisada järgmised tsoonid :

zone "vork.ee" {
        type slave;
        file "/var/lib/bind/vork.zone";
        allow-notify { 192.168.6.123; };
        masters { 192.168.6.123; };
};

Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili:

nano /etc/resolv.conf

Nimeserveri aadress tuleb seal muuta enda serveri aadressiks. Fail näeb peale muutmist välja järgmine:

#domain localdomain
#search localdomain
nameserver 192.168.6.124
nameserver 192.168.6.123

Nüüd tuleks BIND9 teenus taaskäivitada järgmise käsuga:

/etc/init.d/bind9 restart


Mis läks valesti

Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: http://ubuntuforums.org/showthread.php?t=1375580

Vaata seda: jama

Meie teeme selle järgi: https://help.ubuntu.com/community/BIND9ServerHowto


RESOLVED HACK vastu: http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server

Kaitsemiseks vajalik info: http://books.google.com/books?id=_m4WvNCNXT0C&pg=PT115&lpg=PT115&dq=how+to+flush+a+name+from+nameserver+bind&source=bl&ots=YQYa0GXrIf&sig=U-W4pQE4haBFljuS-XkAy0wc3PU&hl=en&ei=W8fEToGWH8HRhAervPnbDQ&sa=X&oi=book_result&ct=result&resnum=3&ved=0CCYQ6AEwAg#v=onepage&q&f=false

Asub