- Soubor /etc/named.boot
Hlavní konfigurační soubor DNS. Tento soubor může být
uložen i na jiném místě (pokud jej zadáme jako parametr
příkazu named).
Formát souboru je následující:
Každý příkaz začíná na novém řádku, vše za znakem ";" je
ingnorováno. Příkazy jsou následující:
- directory adresář
- nastaví adresář jako pracovní adresář
serveru. V tomto adresáři se ukládají databáze
domén. Většinou je umístěn v podstromu /var.
- primary doména soubor
- nastaví tento DNS jako primární pro doménu
doména. Konfiguraci vezme ze souboru
soubor, jehož formát je uveden níže.
- secondary doména server soubor
- nastaví DNS jako sekundární pro doménu
doména. Databáze se bude kopírovat ze
serveru server (pokud je jich
specifikováno více, další budou brány jako
sekundární).
Veškeré zjištěné informace se uloží do
souboru soubor, který se pak používá
pro odpovědi o doména.
Tato data se obnovují podle informací v SOA
záznamu (viz níže).
- cache soubor
- Načte soubor soubor při startu DNS do
paměti. Tyto informace jsou brány jako neměnné.
Používá se pro definování DNS nejvyšší úrovně.
- forwarders server
- Definuje DNS s adresou server, na který
poslat dotaz, pokud jej nelze zodpovědět z
vlastních databází. Serverů je možné uvést více.
- options forward-only
- Nastaví DNS tak, že se dotazuje pouze serverů
uvedených ve "forwarders".
- options no-recursion
- Odpovídá na dotazy pouze o lokálních (tj.
primary nebo secondary) doménách. Na ostatní
dotazy odpoví referencí na příslušný DNS.
- options query-log
- Zapne logování každého dotazu do systémového
logu.
- limit jméno hodnota
- Nastaví některý limit DNS. Limity jsou
- transfers-in
- počet simultálních procesů
pro zpracování dotazů
- transfers-per-ns
- počet procesů pro
kopírování dat z ostatních DNS (pouze,
pokud je lokální DNS sekundární)
- datasize
- maximální velikost lokálních
souborů DNS
- Soubor resolv.conf
V tomto souboru nastavujeme, jakým způsobem se bude převádět
doménová adresa.
Každý příkaz začíná na novém řádku, poznámka začíná znakem ";"
nebo "#". Příkazy jsou:
- domain lokální_doména
- Nastavuje, ve které doméně se počítač nalézá
(např. fi.muni.cz). Tento parametr lze uvést
pouze jednou.
- search seznam_domén
- První parametr změní lokální doménu (totéž
jako u domain výše). Pokud je zadán
dotaz na jméno, které neobsahuje tečku, jsou
poustupně zkoušena všechny domény.
Např je-li v souboru řádek
search fi.muni.cz muni.cz cesnet.cz
při dotazu na stroj xxx se zkusí
xxx.fi.muni.cz, xxx.muni.cz, xxx.cesnet.cz.
- nameserver IP_adresa_DNS
- Nastavuje, na které DNS se obracet s překladem
adres. Je možno jich uvést více příkazů
nameserver, jsou pak prohledávány postupně.
- sortlist seznam_masek
- Adresy (při dotazu) jsou uspořádány podle masky
- čím více vlevo, tím dřívěji vypsána.
- Soubor /etc/hosts
Zde lze zadat jména všech strojů, které nechceme zjišťovat
u DNS a definujeme jejich IP adresy přímo. Lze definovat také
několik aliasů stroje. Např:
127.0.0.1 localhost mujpocitac localhost.localdomain
Tento řádek říká, že při dotazu na "localhost" nebo "mujpocitac"
se odpoví 127.0.0.1, aniž by se dotazovalo DNS.
- Nastavení vlastních databázových souborů
Řádky těchto souborů jsou tvaru
{name} {ttl} {addr-class} {Record Type} {Record Specific data}
- {name}
- musí začínat v prvním sloupci souboru a označuje jméno
doménového záznamu. Pokud je prázdné, vezme se z
předchozího řádku.
- {ttl}
- time to leave - volitelný parametr, říkající, jak
dlouho se mají data uchovávat v databázi (pro sekundární
DNS).
- {addr-class}
- třída adresy - momentálně IN nebo HS
- {Record Type}
- typ záznamu - SOA, NS, A, MX, CNAME, RP,
PTR, HINFO
- {Record Specific data}
- data pro daný typ záznamu
Tyto znaky mají speciální význam: |
"." | kořenová doména |
"@" | momentální doména |
"\eX" | kde X je lib. znak - pro speciální znaky |
"\eDDD" | speciální znak, zapsaný osmičkově |
"( )" | spojení dat přes několik řádků |
";" | začátek poznámky |
"*" | wildcard |
Pomocí $INCLUDE lze přidat libovolný soubor v místě příkazu.
Příkazem $ORIGIN lze měnit momentální doménu.
Následují jednotlivé typy záznamů:
- SOA - Start Of Authority
- Začátek definice domény. Tento záznam musí být právě
jeden pro jednu doménu. Jméno obvykle udává doménu,
ve které se DNS nalézá. Do datového pole se zadávají
tyto informace:
jméno počítače, který je hlavní DNS
email adresa zodpovědné osoby (@ se změní na .)
sériové číslo verze tohoto záznamu o doméně
jak často mají sekundární DNS kontrolovat záznamy proti primárnímu v sekundách
jak dlouho mají sekundární DNS čekat (v sekundách) s dalším dotazem po selhání připojení k primárnímu serveru
maximální doba (v sekundách) od posledního načtení, po kterou jsou data na sekundárním DNS platná
implicitní nastavení ttl
- NS - Name Server
- "Autorizované" Nameservery pro danou doménu. Každá
doména by měla mít minimálně dva NS záznamy. V datové
požce je adresa počítače s DNS.
- A - Address
- V datové položce je adresa stroje v číselném tvaru.
Každý stroj v doméně musí mít alespoň jeden A záznam.
- HINFO - Host Information
- Informace o stroji, na kterém běží DNS. Obsahuje obvykle
typ HW a OS.
- CNAME - Canonical Name
- Zástupné jméno počítače - používá se např pro definování jména www, ftp, ... Na toto jméno se nesmí odkazovat
ostatní řádky (např MX záznamy,...). Základní jméno
stroje je v datové položce.
- PTR - Domain Name Pointer
- Používá se pro reverzní záznamy (ve jméně je uvedena
číselná adresa a v datové složce doménová)
- MX - Mail Exchange
- Adresa stroje (před ní je uvedena priorita) pro
příjem pošty v doméně.
- TXT - Text
- Libovolný text
- RP - Responsible Person
- Podobně jako v SOA. Jméno odpovědné osoby.