Tänään 16.12.2018 nimipäiviä viettää: Auli, Aulikki, Aada, Ada ja Adele onnea!

DNS-palvelin

Aluksi:

Tehdään asetukset CentOS 5:n nimi palvelimelle joka on nimeltään Bind eli Berkeley Internet Name Domain. Bind on käytössä useissa eri linuxeissa joten on mahdollista soveltaen käyttää tätä ohjetta myös muihin linuxeihin.

Lähtötilanne:

Halutaan oma nimipalvelin, jota ainoastaan kaikki sisäverkossa olevat koneet voivat käyttää, lisäksi halutaan että sisäverkon koneet tunnistuvat nimiensä mukaan eikä pelkillä IP -osoitteilla, kuten tällä hetkellä. Verkossa on yksi kappale palvelimia, jolle asetettu kiinteä IP 192.168.0.100 ja jonka nimeksi halutaan "palvelin". Lisäksi verkossa on kolme kappaletta työasemia joiden kiinteät IP:t 192.168.0.1, 192.168.0.2, 192.168.0.3 ja nimiksi halutaan tyoasema1, tyoasema2, tyoasema3.

Asennus:

Asenna ensin ohjelmapaketit, jos et tiedä tai et ole varma onko ne jo asennettuna tehdään tarkistus näin, avaa pääte ja käskytä:

rpm -qa | grep bind

Pitäisi näkyä seuraavat paketit: bind, bind-chroot, caching-nameserver, bind-utils. Jos ei ole asennettuna, voit asentaa ne käskyllä (kun olet root):

yum install bind bind-chroot caching-nameserver bind-utils

Asennus luo kansion /var/named jossa on kaikki dns palvelun tarvitsemat tiedostot, myös asetus tiedostot, kansio on chrootattu asennuksen toimesta eli on eräänlainen vankila.

Jos et halua tai tarvitse sisäverkkoa varten mitään asetuksia, on nimipalvelu nyt periaatteessa valmis käytettäväksi. Laitat palvelun päälle system-config-services työkalulla ja määrittelet ajotasot joilla sen haluat olevan päällä. Tai vaihtoehtoisesti käskyllä: chkconfig named on --levels 345 Näin nimipalvelu on päällä myös seuraavalla koneen käynnistys kerralla ajotasoilla 3, 4 ja 5. Tässä vaiheessa ei vielä mikään "lähtötilanteessa" mainituista asioista sisäverkon suhteen toimi.

Asetukset:

Sisäverkkoa varten, sisäverkon domainin luonti

Huomio: Älä käytä ääkkösiä näissä määrityksissä, älä siis anna nimiä joissa on ä, ö, tai å kirjaimia.

Jos haluat hyödyntää uutta nimipalvelinta myös sisäverkon koneiden tunnistamiseen jolloin saat käyttöön sisäverkon koneille yksilölliset konenimet eikä tarvitse käyttää ip -osoitteita. On syytä hieman jatkaa... Bindillä tämä saadaan aikaiseksi.

Lähtötilanne oli: Palvelin kone, jonka ip osoite on 192.168.0.100 (tämä dns palvelin) nimeksi halutaan "palvelin", jossa koko sisäverkko halutaan nimetä "koti" verkoksi eli koko domainnimi palvelin koneelle on "palvelin.koti", lisäksi haluttiin 3kpl työasemia nimetä joiden koko domainnimi olisi "tyoasema1.koti", "tyoasema2.koti", "tyoasema3.koti" täytyy tehdä seuraavasti:

/var/named/chroot/etc/named.conf -tiedostossa pitää olla määriteltynä koti -domain (eli zone) lisää alla oleva jo valmiiden olemassa olevien määritysten jatkoksi:

zone "koti." IN {
type master;
file "koti.zone";
allow-update { none; };
};

Yllä tehty asetus named.conf -tiedostoon määrittelee koti.zonen, nyt pitää vielä tehdä itse koti.zone -tiedosto, jossa on seuraavanlaista sisältöä:

; koti
$TTL 86400        
@ IN SOA koti root.localhost (
  42 ; serial (d. adams)    
  3H ; refresh after 3 hour    
  15M ; retry after 15 min    
  1W ; expiry after 1 week    
  1D ; minimum TTL of 1 day    
)          
; Julistetaan koti domainin virallinen nimipalvelin / palvelimet
  IN NS palvelin.koti    
; Sitten tulee varsinainen hyötykuorma.
palvelin IN A 192.168.0.100    
tyoasema1 IN A 192.168.0.1    
tyoasema2 IN A 192.168.0.2    
tyoasema3 IN A 192.168.0.3    
           

Kaikki yllä oleva tulee koti.zone -tiedostoon! Kaikki .zone tiedostot laitetetaan /var/named/chroot/var/named -kansioon.

Huom: merkki ; rivin alussa on kommentti merkki, jota käytetään jos halutaan kommentoida skriptin sisään muistutuksia itselle. Merkin voimassa olo on yksi rivi.

Koska halutaan toimia kaikkien taiteen sääntöjen mukaan, rakennetaan saman tien vielä reverse-nimipalvelu "osoite on tämä, mikä on nimi?" Reverse-nimipalvelussa IP-osoite kääntyy nurin päin: osoite 192.168.0.0 syötetään muodossa 0.0.168.192.in-addr.arpa.

Ensin named.conf:iin sijoitettava zone-lause:

zone "0.168.192.in-addr.arpa." IN {
type master;
file "0.168.192.in-addr.arpa.zone";
allow-update { none; };
};

Sitten 0.168.192.in-addr.arpa.zone -tiedosto, jossa sisältönä seuraavaa:

; 0.168.192.in-addr.arpa
$TTL 86400        
@ IN SOA 0.168.192.in-addr.arpa root.localhost (
  42 ; serial (d. adams)    
  3H ; refresh after 3 hour    
  15M ; retry after 15 min    
  1W ; expiry after 1 week    
  1D ; minimum TTL of 1 day    
)          
; Ensin taas julistetaan nimipalvelin.
  IN NS palvelin.koti    
; Ja vasta sitten hyötykuorma.
100 IN PTR palvelin.koti.    
1 IN PTR tyoasema1.koti.    
2 IN PTR tyoasema2.koti.    
3 IN PTR tyoasema3.koti.    
           

Siinäpä se! Käskytä service named restart ja saat uudet asetukset voimaan. Säädä sisäverkon koneesi sekä palvelin tietty käyttämään uutta nimipalvelintasi! Miten sen teen? Lue DNS-asiakas