Nimeserveri labor V.2: Difference between revisions
Line 273: | Line 273: | ||
RESOLVED HACK vastu: [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server] | RESOLVED HACK vastu: [http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server] | ||
Kaitsemiseks vajalik info: [http://books.google.com/books?id=_m4WvNCNXT0C&lpg=PT115&ots=YQYa0GXrIf& | Kaitsemiseks vajalik info: [http://books.google.com/books?id=_m4WvNCNXT0C&pg=PT115&lpg=PT115&dq=how+to+flush+a+name+from+nameserver+bind&source=bl&ots=YQYa0GXrIf&sig=U-W4pQE4haBFljuS-XkAy0wc3PU&hl=en&ei=W8fEToGWH8HRhAervPnbDQ&sa=X&oi=book_result&ct=result&resnum=3&ved=0CCYQ6AEwAg#v=onepage&q&f=false http://books.google.com/books?id=_m4WvNCNXT0C&pg=PT115&lpg=PT115&dq=how+to+flush+a+name+from+nameserver+bind&source=bl&ots=YQYa0GXrIf&sig=U-W4pQE4haBFljuS-XkAy0wc3PU&hl=en&ei=W8fEToGWH8HRhAervPnbDQ&sa=X&oi=book_result&ct=result&resnum=3&ved=0CCYQ6AEwAg#v=onepage&q&f=false] | ||
== Asub == | == Asub == | ||
[[Category:IT infrastruktuuri teenused]] | [[Category:IT infrastruktuuri teenused]] |
Revision as of 11:00, 17 November 2011
Sissejuhatus
Me oleme ISP ja meil on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.
Meeskonnaliikmed
Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva, Kaspar Steinberg
Joonis
192.168.6.123 ns1.vork.ee www.vork.ee 192.168.6.124 Master ns2.vork.ee Slave nimeserver 2 ___ nimeserver 1 | | ___ |___| | | |___| Master Master Master klient 1 klient 2 klient 3 ___ ___ ___ | | | | | | |___| |___| |___| itkool.ee puder.ee kartulid.ee 192.168.6.101 192.168.6.116 192.168.6.120
Master nimeserveri installeerimine ja seadistamine
sudo -i apt-get install bind9
nano /etc/hosts
Failis muutke 127.0.1.1 aadressiga algavat rida, muudatus võiks välja näha järgmine:
127.0.1.1 ns1.vork.ee ns
Muutke ka /etc/hostname faili.
nano /etc/hostname
Seal muutke nimi ns1-ks.
Järgmiseks muutke faili /etc/bind/named.conf.options .
nano /etc/bind/named.conf.options
Kommenteerige sisse forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress. Muudetud fail peaks välja nägema järgmine:
acl me {192.168.6.124;}; options { directory "/var/cache/bind"; forwarders { 192.168.6.124; }; allow-recursion { me; }; allow-query { me; }; allow-transfer { me; }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };
Miks näeb antud fail välja selline? Loe.
Nüüd muutke faili /etc/bind/named.conf.default-zones
nano /etc/bind/named.conf.default-zones
Siia faili võiks lisada järgmised tsoonid :
zone "vork.ee" { type master; file "/var/lib/bind/vork.ee.zone"; allow-transfer { 192.168.6.124; }; allow-update { 192.168.6.124; }; also-notify { 192.168.6.124; }; };
Oma masinas laborit tehes tuleb pöördteisendus tsooni(6.168.192.in-addr.arpa) puhul panna nimi vastama oma võrgule.
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
Nüüd muudame vork.ee.zone faili
nano /var/lib/bind/vork.ee.zone
Muudetud fail on selline:
; ; Zone file for linux.bogus ; ; The full zone file ; $TTL 900 @ IN SOA vork.ee. hostmaster.vork.ee. ( 2011102603 ; serial, todays date + todays serial # 28800 ; refresh, seconds 7200 ; retry, seconds 864000 ; expire, seconds 900 ) ; minimum, seconds IN NS ns.vork.ee. IN MX 10 mail.vork.ee. IN A 192.168.6.123 $ORIGIN vork.ee. www IN A 192.168.6.123 ns IN A 192.168.6.123 mail IN A 192.168.6.123 ns2 IN A 192.168.6.122
Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.
Failis olevate kirjete kohta võib selgitusi saada siit
Nüüd muudke db.6.168.192.in-addr.arpa faili:
nano /etc/bind/db.6.168.192.in-addr.arpa
Muudetud fail võiks välja näha selline:
Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili:
nano /etc/resolv.conf
Nimeserveri aadress tuleb seal muuta enda serveri aadressiks. Fail näeb peale muutmist välja järgmine:
#domain localdomain #search localdomain nameserver 192.168.6.124 nameserver 192.168.6.123
Nüüd tuleks BIND9 teenus taaskäivitada järgmise käsuga:
/etc/init.d/bind9 restart
Kui tsooni muutate ja on soov ainult seda tsooni uuesti laadida, siis on võimalik kasutada rndc käsku.
Süntaks oleks järgmine:
rndc reload <tsoon>
Näiteks:
rndc reload too.ee
Slave nimeserveri installeerimine ja seadistamine
sudo -i apt-get install bind9
nano /etc/hosts
Failis muutke 127.0.1.1 aadressiga algavat rida, muudatus võiks välja näha järgmine:
127.0.1.1 ns2.vork.ee ns
Muutke ka /etc/hostname faili.
nano /etc/hostname
Seal muutke nimi ns2-ks.
Järgmiseks muutke faili /etc/bind/named.conf.options .
nano /etc/bind/named.conf.options
Siia peab midagi tähtsat kirjutama!. Muudetud fail peaks välja nägema järgmine:
acl me {192.168.6.0/24;}; options { directory "/var/cache/bind"; forwarders { 192.168.6.124; }; allow-recursion { me; }; allow-query { me; }; allow-transfer { me; }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };
Nüüd muutke faili /etc/bind/named.conf.default-zones
nano /etc/bind/named.conf.default-zones
Siia faili võiks lisada järgmised tsoonid :
zone "vork.ee" { type slave; file "/var/lib/bind/vork.zone"; allow-notify { 192.168.6.123; }; masters { 192.168.6.123; }; };
Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili:
nano /etc/resolv.conf
Nimeserveri aadress tuleb seal muuta enda serveri aadressiks. Fail näeb peale muutmist välja järgmine:
#domain localdomain #search localdomain nameserver 192.168.6.124 nameserver 192.168.6.123
Nüüd tuleks BIND9 teenus taaskäivitada järgmise käsuga:
/etc/init.d/bind9 restart
Mis läks valesti
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: http://ubuntuforums.org/showthread.php?t=1375580
Vaata seda: jama
Meie teeme selle järgi: https://help.ubuntu.com/community/BIND9ServerHowto
RESOLVED HACK vastu: http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server