Nimeserveri labor V.2
Sissejuhatus
See wiki artikkel on koostatud IT infrastruktuuri teenused aine raames ning kogu konfiguratsioon käib järgmise stsenaariumi järgi:
Me oleme ISP ja meie ülesandeks on talletada ja jagada erinevate asutuste infrastruktuuride aadresse. Selleks on vaja teha master ja slave nimeserverid. Master server on selle jaoks, et hoida meie (ISP) enda domeeni tsoonifaile ja slave server on selleks, et hoida klientide tsoonifaile ja lubada tsoonifailide vahetust.
Lisaks meile on samas võrgus ühe kooli ja kahe firma infrastruktuurid (vaata joonist).
Enne stsenaariumi täielikku rakendamist peavad olema seadistatud asutuste erinevad teenused (nimeserver,veebiserver, failiserver jne).
NB! See artikkel ei sobi tavalise nimeserveri seadistamiseks, kuna konfiguratsioon on spetsiifiline.
Meeskonnaliikmed
Urmo Laaneots, Karet Rikko, Ott Pärnoja, Markus Kont, Siim Kängsepp, Taavi Salumets, Juhan Liiva, Kaspar Steinberg
Joonis
192.168.6.123 ns1.vork.ee www.vork.ee 192.168.6.124 Master ns2.vork.ee Slave nimeserver 2 ___ nimeserver 1 | | ___ |___| | | |___| Master Master Master klient 1 klient 2 klient 3 ___ ___ ___ | | | | | | |___| |___| |___| itkool.ee puder.ee kartulid.ee 192.168.6.101 192.168.6.116 192.168.6.120
Master nimeserveri installeerimine ja seadistamine
Master nimeserver on ISP tsooni hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP primaarset nimeserverit.
Installeerime bind9 teenuse.
sudo apt-get install bind9
Avame tekstiredaktoriga /etc/hosts faili
sudo nano /etc/hosts
Failis muudame 127.0.1.1 aadressiga algavat rida, pärast muutmist on rida järgmine:
127.0.1.1 ns1.vork.ee ns
Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.
sudo nano /etc/hostname
Faili sisu peab olema järgnev:
ns1
Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:
sudo nano /etc/bind/named.conf.options
Kommenteerige sisse (eemaldage märk ; rea eest) forwarders sektsioon ja sinna kirjutage ISP DNS serveri IP aadress. Muudetud fail peab välja nägema järgmine:
acl me {192.168.6.124;}; options { directory "/var/cache/bind"; forwarders { 192.168.6.124; }; allow-recursion { me; }; allow-query { me; }; allow-transfer { me; }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };
Miks näeb antud fail välja selline? Loe.
Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
sudo nano /etc/bind/named.conf.default-zones
Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
zone "vork.ee" { type master; file "/var/lib/bind/vork.ee.zone"; allow-transfer { 192.168.6.124; }; allow-update { 192.168.6.124; }; also-notify { 192.168.6.124; }; };
Eelnevalt loodud tsoonid viitavad failidele, mis neid tsoone kirjeldavad. Selleks et neid faile luua, võtame aluseks olemasoleva localhost tsooni faili ja kopeerime seda.
sudo cp /etc/bind/db.127 /etc/bind/db.6.168.192.in-addr.arpa sudo cp /etc/bind/db.local /var/lib/bind/vork.ee.zone
Nüüd muudame vork.ee.zone faili, avame selle tekstiredaktoris:
sudo nano /var/lib/bind/vork.ee.zone
Muudetud fail peab olema selline:
; ; Zone file for linux.bogus ; ; The full zone file ; $TTL 900 @ IN SOA vork.ee. hostmaster.vork.ee. ( 2011102603 ; serial, todays date + todays serial # 28800 ; refresh, seconds 7200 ; retry, seconds 864000 ; expire, seconds 900 ) ; minimum, seconds $ORIGIN vork.ee. IN NS ns.vork.ee. IN A 192.168.6.123 ns IN A 192.168.6.123
Peale muudatuse tegemist tsoonifailis tuleb tõsta Seriali numbrit ühe võrra, et muudatused hakkaksid kehtima.
Failis olevate kirjete kohta võib selgitusi saada siit
Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
sudo nano /etc/resolv.conf
Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
nameserver 192.168.6.124 nameserver 192.168.6.123
Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
sudo /etc/init.d/bind9 restart
Sama töö teeb ära käsk:
sudo service bind9 restart
Kui teenuse restart õnnestub, siis kontrolli, kas nimeserver töötab. Selleks kasuta tööriistu nslookup, dig, ping.
Slave nimeserveri installeerimine ja seadistamine
Slave nimeserver on kõikide võrgus olevate tsoonide hoidmiseks. See sektsioon õpetab kuidas konfigureerida ISP slave nimeserverit.
Installeerime bind9 teenuse.
sudo apt-get install bind9
Avame tekstiredaktoriga /etc/hosts faili
sudo nano /etc/hosts
Failis muudame 127.0.1.1 aadressiga algavat rida, muudatus peab välja nägema järgmine:
127.0.1.1 ns2.vork.ee ns
Muudame ka /etc/hostname faili. Avame selleks faili tekstiredaktoriga.
sudo nano /etc/hostname
Faili sisu peab olema järgnev:
ns2
Järgmiseks muudame faili /etc/bind/named.conf.options. Selleks avame faili tekstiredaktoris:
sudo nano /etc/bind/named.conf.options
Siia peab midagi tähtsat kirjutama!. Muudetud fail peaks välja nägema järgmine:
acl me {192.168.6.0/24;}; options { directory "/var/cache/bind"; forwarders { 192.168.6.124; }; allow-recursion { me; }; allow-query { me; }; allow-transfer { me; }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };
Miks näeb antud fail välja selline? Loe.
Järgmisena muudame faili /etc/bind/named.conf.default-zones. Avame faili tekstiredaktoris:
sudo nano /etc/bind/named.conf.default-zones
Siia faili peab lisama järgmised tsoonid (lisa järgnevad read faili):
zone "vork.ee" { type slave; file "/var/lib/bind/vork.zone"; allow-notify { 192.168.6.123; }; masters { 192.168.6.123; }; };
Kui tsoonifailid on olemas, siis tuleb muuta resolv.conf faili, selleks avame selle tekstiredaktoriga:
sudo nano /etc/resolv.conf
Nimeserveri aadress tuleb seal muuta enda serveri aadressiks(-deks). Fail näeb peale muutmist välja järgmine:
nameserver 192.168.6.124 nameserver 192.168.6.123
Nüüd tuleb BIND9 teenus taaskäivitada järgmise käsuga:
sudo /etc/init.d/bind9 restart
Sama töö teeb ära käsk:
sudo service bind9 restart
Vajalikud käsud nimeserveri administeerimisel
Kui tsoonifaile muudate, siis on vajalik tsooni uuesti laadida. Seda on võimalik teha kasutades rndc käsku. Süntaks on järgmine:
sudo rndc reload <tsoon>
Näiteks:
sudo rndc reload vork.ee
Kui on vaja nimeserveri vahemälust kustutada ära üks nimi, siis seda on võimlik teha käsuga rndc. Süntaks on järgmine:
sudo rndc flushname <nimi>
Näiteks:
sudo rndc flushname vork.ee
Kui on vaja nimeserveri vahemälu täielikult ära kustutada, siis seda on võimlik teha käsuga rndc. Süntaks on järgmine:
sudo rndc flush
Näiteks:
sudo rndc flush
Dynaamilise tsooni reload tarbeks tuleb käituda nii:
rndc freeze <tsoon> sudo rndc reload <tsoon> rndc thaw <tsoon>
Näiteks:
rndc freeze vork.ee sudo rndc reload vork.ee rndc thaw vork.ee
Mis läks valesti
Urmo kustutas ära /etc/bind kausta. Kuidas tagasi sai? Loe siit: http://ubuntuforums.org/showthread.php?t=1375580
Vaata seda: jama
RESOLVED HACK vastu: http://jazzymarketing.com/main/lc/0904/open-resolver-securing-bind-server