Kapitola 20. DNS — Domain Name System

Obsah

20.1. Konfigurace pomocí YaST
20.2. Spuštění nameserveru BIND
20.3. Konfigurační soubor /etc/named.conf
20.4. Nejdůležitější konfigurační volby v sekci options
20.5. Konfigurace v sekci logging
20.6. Struktura souboru odkazujícího na data pro zóny
20.7. Struktura souboru s daty pro zónu
20.8. Dynamická aktualizace údajů o zóně
20.9. Bezpečné transakce
20.10. DNSSEC
20.11. Další informace

Síťová služba DNS (Domain Name Service) se používá k překladu doménových jmen a jmen počítačů na odpovídající IP adresy. Tím se například jménu počítače earth přiřadí IP adresa 192.168.0.0. Před spuštěním vlastního nameserveru si nastudujte obecné informace o DNS v části 18.3 – „Překlad jmen“. Následující příklad konfigurace se týká nameserveru BIND.


20.1. Konfigurace pomocí YaST

DNS modul nástroje YaST lze použít ke konfiguraci DNS serveru pro lokální síť. Při prvním spuštění modulu se spustí průvodce základním nastavením serveru. Zodpovězením dotazů získáte jednoduchou ale funkční konfiguraci DNS serveru. V expertním režimu je možno nastavit pokročilejší volby.

20.1.1. Průvodce konfigurací

Průvodce nastavením sestává ze tří dialogů a umožňuje přechod do expertní konfigurace.

Instalace DNS serveru: nastavení forwarderů

Při prvním spuštění modulu spatříte dialog zobrazený na obrázku 20.1 – „Instalace DNS serveru: Nastavení forwarderů“. Umožňuje volbu mezi nastavením forwarderů pomocí PPP démona při vytáčeném spojení přes DSL nebo ISDN (PPP démon nastaví forwardery) a manuálním nastavením forwarderů (Nastavit forwardery ručně).

Obrázek 20.1. Instalace DNS serveru: Nastavení forwarderů

Instalace DNS serveru: Nastavení forwarderů
DNS zóny

Tento dialog sestává z několika částí a je zodpovědný za správu souborů zón popsaných v části 20.7 – „Struktura souboru s daty pro zónu“. Pro vytvoření nové zóny zadejte v položce Jméno zóny její jméno. Chcete-li přidat reverzní zónu, musí jméno končit řetězcem .in-addr.arpa. Dále specifikujte Typ zóny (master nebo slave) a klikněte na tlačítko Přidat. Viz obrázek 20.2 – „Instalace DNS serveru: DNS zóny“. Další nastavení zóny lze provést po kliknutí na tlačítko Upravit. Chcete-li zónu odstranit, použijte tlačítko Smazat.

Obrázek 20.2. Instalace DNS serveru: DNS zóny

Instalace DNS serveru: DNS zóny
Dokončit průvodce

V posledním dialogu můžete ve firewallu otevřít port pro DNS a rozhodnout, zda má být DNS server automaticky spouštěn po startu systému. Lze odsud také přejít do expertního režimu konfigurace. Viz obrázek 20.3 – „Instalace DNS serveru: Dokončit průvodce“).

Obrázek 20.3. Instalace DNS serveru: Dokončit průvodce

Instalace DNS serveru: Dokončit průvodce

20.1.2. Expertní nastavení

V expertním režimu zobrazuje YaST okno s množstvím konfiguračních možností. Jejich nastavením získáte DNS server se všemi základními funkcemi:

Spuštění

V položce Spouštění nastavte, zda se má DNS server spouštět při startu systému automaticky nebo ručně. Chcete-li DNS server spustit okamžitě, stiskněte tlačítko Spustit DNS server. Chcete-li jej zastavit, stiskněte Zastavit DNS server. Chcete-li uložit nastavení, stiskněte Uložit nastavení a restartovat DNS server.

Port pro DNS můžete na firewallu otevřít zaškrtnutím Otevřít port na firewallu. Změnit nastavení firewallu lze po stisknutí tlačítka Doladění firewallu.

Forwardery

Jedná se o stejný dialog jako je ten, který se objeví po spuštění průvodce (viz kapitola Instalace DNS serveru: nastavení forwarderů).

Logování

V této sekci můžete nastavit co a jak má DNS server zapisovat do logů (protokolových souborů). V položce Typ logování vyberte kam má DNS server logy zapisovat. Na výběr je mezi systémovým logem /var/log/messages (vyberte Zapisovat do syslog) a libovolným jiným souborem (vyberte Zapisovat do souboru, specifikujte jméno souboru, jeho maximální povolenou velikost a počet verzí souboru, který bude uchováván).

V položce Další logování můžete zaškrtnout následující volby: Logovat dotazy zapisuje veškeré dotazy klientů, což může způsobit extrémní nárůst velikosti souboru. Proto aktivace této volby bývá rozumná pouze pro účely ladění. Volba Logovat aktualizace zón zapisuje datové přenosy při aktualizaci zón mezi DHCP a DNS servery. Chcete-li zapisovat přenosy mezi primárním a sekundárním serverem (master, slave), aktivujte volbu Logovat transfery zón. Viz obrázek 20.4 – „DNS server: Logování“.

Obrázek 20.4. DNS server: Logování

DNS server: Logování
DNS zóny

Tento dialog je popsán v části věnované průvodci konfigurací. Viz 20.1.1 – „Průvodce konfigurací“.

Editor slave zón

Tento dialog se objeví, pokud v předchozím dialogu zvolíte možnost Upravit pro některou slave zónu. V položce Master DNS server IP nastavte IP adresu serveru, ze kterého má slave získávat data. Chcete-li povolit transport zón, zaškrtněte Povolit transport zón. Pro omezení přístupu k serveru vyberte ze seznamu ACL. Viz 20.5 – „DNS server: Editor slave zón“.

Obrázek 20.5. DNS server: Editor slave zón

DNS server: Editor slave zón
Editor master zón

Tento dialog se objeví, pokud v dialogu popsaném v části DNS zóny zvolíte možnost Upravit pro některou master zónu. Skládá se z několika karet: Základní (ta je otevření první), NS záznamy, MX záznamy, SOA a Záznamy.

Obrázek 20.6. DNS server: Editor zón (Základní)

DNS server: Editor zón (Základní)
Editor zón (NS záznamy)

V tomto dialogu můžete nastavit alternativní nameservery. Ujistěte se, že je v seznamu uveden i váš vlastní nameserver. Nový nameserver přidáte tak, že zadáte adresu serveru do pole Přidat nameserver a kliknete na Přidat. Viz 20.7 – „DNS server: Editor zón (NS záznamy)“.

Obrázek 20.7. DNS server: Editor zón (NS záznamy)

DNS server: Editor zón (NS záznamy)
Editor zón (MX záznamy)

Chcete-li pro zónu přidat poštovní server, zadejte do příslušných polí jeho adresu a prioritu. Potvrďte stisknutím tlačítka Přidat. Viz obrázek 20.8 – „DNS server: Editor zón (MX záznamy)“.

Obrázek 20.8. DNS server: Editor zón (MX záznamy)

DNS server: Editor zón (MX záznamy)
Editor zón (SOA)

Na této kartě můžete vytvořit záznamy SOA (Start Of Authority). Vysvětlení jednotlivých voleb naleznete v části 20.6 – „Soubor /var/lib/named/world.zone“. Změny SOA záznamů nejsou podporovány pro dynamické zóny spravované přes LDAP.

Obrázek 20.9. DNS server: Editor zón (SOA)

DNS server: Editor zón (SOA)
Editor zón (Záznamy)

Na této kartě se nastavuje překlad jmen. V položce Klíč záznamu zadejte jméno, v rozbalovací nabídce vpravo vyberte jeho typ. A-Překlad doménového jména představuje hlavní záznam. Jeho hodnotou by měla být IP adresa. CNAME je alias pro doménové jméno. NS a MX použijte pro záznamy rozšiřující informace zadané na kartách NS záznamy a MX záznamy. Hodnotou pro poslední tři typy je existující A záznam. Typ PTR je určen pro reverzní zóny. Je opakem A záznamu.