Różnice między wybraną wersją a wersją aktualną.
Both sides previous revision Poprzednia wersja Nowa wersja | Poprzednia wersja Ostatnia wersja Both sides next revision | ||
sk2:dns [2021/01/26 12:46] jkonczak [Przykładowe pliki] |
sk2:dns [2023/12/17 12:52] jkonczak [Kogo pytamy?] |
||
---|---|---|---|
Linia 11: | Linia 11: | ||
Budowa nazwy domenowej: [[https://pl.wikipedia.org/wiki/Domena_internetowa#/media/File:Dns-schemat.svg|struktura drzewiasta]], [[https://en.wikipedia.org/wiki/DNS_root_zone|korzeń]]. | Budowa nazwy domenowej: [[https://pl.wikipedia.org/wiki/Domena_internetowa#/media/File:Dns-schemat.svg|struktura drzewiasta]], [[https://en.wikipedia.org/wiki/DNS_root_zone|korzeń]]. | ||
\\ | \\ | ||
- | Top Level Domain [[https://en.wikipedia.org/wiki/Top-level_domain|[3]]], [[http://www.iana.org/domains/root/db|lista]] | + | Top Level Domain [[https://en.wikipedia.org/wiki/Top-level_domain|[3]]], [[http://www.iana.org/domains/root/db|lista]] <html><small></html>(do 2012r istniały tylko [[https://pl.wikipedia.org/wiki/Domena_funkcjonalna|funkcjonalne]] i [[https://pl.wikipedia.org/wiki/Krajowa_domena_najwy%C5%BCszego_poziomu|krajowe]] domeny, teraz mogą też funkcjonować [[https://en.wikipedia.org/wiki/Generic_top-level_domain|prawie dowolne]])<html></small><!--https://newgtlds.icann.org/en--></html> |
\\ | \\ | ||
Fully qualified domain name – pełna nazwa domenowa [[https://en.wikipedia.org/wiki/Fully_qualified_domain_name|[1]]] | Fully qualified domain name – pełna nazwa domenowa [[https://en.wikipedia.org/wiki/Fully_qualified_domain_name|[1]]] | ||
Linia 42: | Linia 42: | ||
host lab-net-1.cs.put.poznan.pl. | host lab-net-1.cs.put.poznan.pl. | ||
host lab-net-1 | host lab-net-1 | ||
- | dig lab-net-1.cs.put.poznan.pl | ||
dig +noall +answer lab-net-1.cs.put.poznan.pl | dig +noall +answer lab-net-1.cs.put.poznan.pl | ||
+ | dig lab-net-1.cs.put.poznan.pl | ||
dig +short lab-net-1.cs.put.poznan.pl | dig +short lab-net-1.cs.put.poznan.pl | ||
dig www.cs.put.edu.pl | dig www.cs.put.edu.pl | ||
Linia 65: | Linia 65: | ||
| NS | Serwer nazw | | | NS | Serwer nazw | | ||
| SOA | Start of Authority (omówione dokładniej przy konfiguracji serwera DNS) | | | SOA | Start of Authority (omówione dokładniej przy konfiguracji serwera DNS) | | ||
- | | MX | Serwer odbierający pocztę dla domeny | | + | | MX | Serwer odbierający pocztę dla domeny ( ++ np. | \\ ''host -t mx ngo.pl'' / ''dig ngo.pl mx'' ++ ) | |
| CNAME| Alias na inną nazwę domenową ( ++ np. | \\ ''host -t cname %%www.cs.put.edu.pl%%'' \\ ''dig unixlab.cs.put.poznan.pl cname'' ++ ) | | | CNAME| Alias na inną nazwę domenową ( ++ np. | \\ ''host -t cname %%www.cs.put.edu.pl%%'' \\ ''dig unixlab.cs.put.poznan.pl cname'' ++ ) | | ||
- | | TXT | Dowolny tekst (dosłownie dowolny). \\ Używany np. na potrzeby mechanizmów walki ze spamem – [[https://en.wikipedia.org/wiki/Sender_Policy_Framework|SPF]] i [[https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail|DKIM]]) ( ++ przykłady: | \\ Cokolwiek: ''dig akamai.net txt'' \\ Cokolwiek: ''host -t txt lenovo.com'' \\ SPF: ''dig student.put.poznan.pl txt'' \\ DKIM: ''host -t txt 20161025._domainkey.googlegroups.com'' ++ ) | | + | | TXT | Dowolny tekst (dosłownie dowolny). \\ Używany np. na potrzeby mechanizmów walki ze spamem – [[https://en.wikipedia.org/wiki/Sender_Policy_Framework|SPF]], [[https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail|DKIM]] i [[https://dmarc.org/overview/|DMARC]]) ( ++ przykłady: | \\ Cokolwiek: ''dig akamai.net txt'' \\ Cokolwiek: ''host -t txt lenovo.com'' \\ SPF: ''dig student.put.poznan.pl txt'' \\ DKIM: ''host -t txt dkim1024._domainkey.allegro.pl'' \\ DMARC: ''dig +noall +answer _dmarc.um.poznan.pl txt'' ++ ) | |
- | | SRV | Host i port usługi, ( ++ np. | \\ dla klientów xmpp: ''dig _xmpp-client._tcp.jabber.org srv'' \\ dla klientów minecrafta: ''host -t srv _minecraft._tcp.cubecraft.net'' \\ w domenie AD: https://technet.microsoft.com/en-us/library/cc961719.aspx ++ ) | | + | | SRV | Host i port usługi, ( ++ np. | \\ dla klientów [[https://matrix.org/|matrixa]]: ''dig -t SRV _matrix._tcp.matrix.org'' <html><!--\\ dla klientów xmpp: ''dig _xmpp-client._tcp.jabber.org srv''--></html> \\ dla klientów minecrafta: ''host -t srv _minecraft._tcp.cubecraft.net'' \\ w domenie AD: https://technet.microsoft.com/en-us/library/cc961719.aspx ++ ) | |
| PTR | Nazwa domenowa (patrz niżej) | | | PTR | Nazwa domenowa (patrz niżej) | | ||
Linia 112: | Linia 112: | ||
* ''dig @//server// //name//'', np: \\ ''dig @dns.tpsa.pl pl.wikipedia.org'' \\ ''dig @one.one.one.one pl.wikipedia.org'' | * ''dig @//server// //name//'', np: \\ ''dig @dns.tpsa.pl pl.wikipedia.org'' \\ ''dig @one.one.one.one pl.wikipedia.org'' | ||
- | Rodzaje zapytań [[http://www.cs.put.poznan.pl/ddwornikowski/sieci/sieci2/dns.html|[1]]]: | + | Rodzaje zapytań [[http://www.cs.put.poznan.pl/ddwornikowski/sieci/sieci2/dns.html#rodzaje-zapytan|[1]]]: |
* iteracyjne | * iteracyjne | ||
* automatycznie: \\ ''dig //nazwa// +trace'' | * automatycznie: \\ ''dig //nazwa// +trace'' | ||
Linia 120: | Linia 120: | ||
Przykładowe adresy publicznych serwerów DNS: | Przykładowe adresy publicznych serwerów DNS: | ||
- | * ''8.8.8.8'' oraz ''8.4.4.8'' [[https://en.wikipedia.org/wiki/Google_Public_DNS|Google Public DNS]] | + | * ''8.8.8.8'' oraz ''8.8.4.4'' [[https://en.wikipedia.org/wiki/Google_Public_DNS|Google Public DNS]] |
* ''1.1.1.1'' oraz ''1.0.0.1'' [[https://en.wikipedia.org/wiki/1.1.1.1|Cloudflare DNS]] | * ''1.1.1.1'' oraz ''1.0.0.1'' [[https://en.wikipedia.org/wiki/1.1.1.1|Cloudflare DNS]] | ||
* ''9.9.9.9'' [[https://en.wikipedia.org/wiki/Quad9|IBM (Quad9)]] | * ''9.9.9.9'' [[https://en.wikipedia.org/wiki/Quad9|IBM (Quad9)]] | ||
Linia 132: | Linia 132: | ||
//Zadanie 7a.// | //Zadanie 7a.// | ||
- | Porównaj odpytanie o stronę //poznan.pl// programem ''dig'' następujących serwerów DNS: \\ | + | Porównaj odpytanie o stronę **//poznan.pl//** programem ''dig'' następujących serwerów DNS: \\ |
- | ''dns.tpsa.pl'' ''recpubns1.nstld.net'' ''ordns.he.net'' ''bilbo.nask.org.pl'' \\ | + | ''cns1a.atman.pl'' ''ordns.he.net'' ''bilbo.nask.org.pl'' \\ |
Co oznacza druga kolumna wyników? Czym różnią się flagi odpowiedzi? | Co oznacza druga kolumna wyników? Czym różnią się flagi odpowiedzi? | ||
Linia 148: | Linia 148: | ||
<html></small></html> | <html></small></html> | ||
- | //Zadanie 7b.// Porównaj wynik zapytania o adres dowolnej strony z listy: https://hazard.mf.gov.pl/ pytając różne serwery DNS. | + | //Zadanie 7b.// Porównaj wynik zapytania o adres dowolnej strony z listy: https://hazard.mf.gov.pl/ pytając poniższe serwery DNS: \\ |
+ | ''glst.pl'' ''ordns.he.net'' ''dns.tpsa.pl'' ''netia-dns1.inetia.pl'' | ||
===== Konfiguracja DNS ===== | ===== Konfiguracja DNS ===== | ||
- | Rodzaje serwerów – master (pri), slave (sec) | + | Rodzaje serwerów – master (primary), slave (secondary) |
+ | |||
+ | <html><small></html> | ||
+ | |||
+ | W trakcie laboratoriów jest używany serwer DNS [[https://www.isc.org/bind/|BIND]] w wersji 9 którego rozwój dba [[https://en.wikipedia.org/wiki/Internet_Systems_Consortium|ISC]]. \\ BIND9 pozwala tworzyć zarówno serwery authoritative jak i caching (i serwery pełniące obie role naraz, co zwykle jest odradzane). \\ | ||
+ | Standardowa nazwa głównego programu BIND to ''named'' (od //name daemon//). | ||
- | W trakcie laboratoriów jest używany serwer DNS [[https://www.isc.org/bind/|BIND]] w wersji 9 którego rozwój dba [[https://en.wikipedia.org/wiki/Internet_Systems_Consortium|ISC]]. \\ BIND9 pozwala tworzyć zarówno serwery authoritative jak i caching (i serwery pełniące obie role naraz, co zwykle jest odradzane). \\ Inne popularne authoritative DNS to [[https://www.nlnetlabs.nl/projects/nsd|NSD]] i [[https://www.knot-dns.cz/|Knot DNS]]. \\ | + | Inne popularne authoritative DNS to [[https://www.nlnetlabs.nl/projects/nsd|NSD]] i [[https://www.knot-dns.cz/|Knot DNS]]. \\ |
Inne popularne caching DNS to [[https://www.nlnetlabs.nl/projects/unbound/about/|Unbound]] czy [[https://pl.wikipedia.org/wiki/Dnsmasq|dnsmasq]] (który łączy w sobie serwer DNS i DHCP). | Inne popularne caching DNS to [[https://www.nlnetlabs.nl/projects/unbound/about/|Unbound]] czy [[https://pl.wikipedia.org/wiki/Dnsmasq|dnsmasq]] (który łączy w sobie serwer DNS i DHCP). | ||
Format [[https://en.wikipedia.org/wiki/Zone_file|plików stref]] (zone files) opisujących informacje znajdujące się w DNS (a pochodzący z BIND) stał się standardem używanym do konfiguracji rekordów DNS w większości serwerów DNS. | Format [[https://en.wikipedia.org/wiki/Zone_file|plików stref]] (zone files) opisujących informacje znajdujące się w DNS (a pochodzący z BIND) stał się standardem używanym do konfiguracji rekordów DNS w większości serwerów DNS. | ||
- | Standardowa nazwa głównego programu serwera DNS to ''named'' (od //name daemon//). | + | <html></small></html> |
- | **Uwaga:** ścieżki, polecenia i przykłady named.conf są w konwencji przyjętej w OpenSUSE. \\ Pliki stref są standardowe. | + | ==== Caching server ==== |
- | **Uwaga:** przykłady są dla adresu lab-net-1 i domeny example.com. Proszę je odpowiednio zmodyfikować | + | //Zadanie 8.// |
+ | - Pobierz plik {{bind9-caching-server.conf}} z (prawie) minimalną konfiguracją serwera cache'ującego | ||
+ | - Dodaj wszystkim uprawnienia do zapisu w katalogu w którym znajduje się plik (np. ''chmod a+w .'') | ||
+ | - Uruchom serwer DNS z tą konfiguracja komendą: \\ ''named -4 -g -c bind9-caching-server.conf'' | ||
+ | - Odpytaj serwer DNS o wybrane domeny – wykonane zapytania pownny zostać zalogowane na wyjściu serwera | ||
+ | Sensowniejszy przykład takiej konfiguracji jest np. [[https://bind9.readthedocs.io/en/stable/configuration.html#a-caching-only-name-server|tutaj]]. | ||
+ | ==== Authoritative server ==== | ||
+ | <html><small></html> | ||
- | ==== Przykładowe pliki ==== | + | **Uwaga:** przedstawione tutaj konfiguracje w wielu miejscach nie przestrzegają dobrych praktyk i zaleceń dotyczących konfigurowania serwerów DNS – zostało to zrobione celowo dla skrócenia plików konfiguracyjnych, trzymania wszystkich plików w jednym miejscu, poprawienia czytelności, skróceniu czasów do mieszczących się w trakcie zajęć et cetera. |
- | Przykładowa konfiguracja authoritative serwera bind: {{bind9_example_config.tar.xz}} | + | |
- | ++++Toy example konfiguracji caching serwera bind: | | + | <html></small></html> |
- | <code - named.conf>options { | + | |
- | querylog yes; // loguje wszystkie zapytania | + | |
- | recursion yes; // pozwala wykonywać zapytania rekursywne | + | |
- | };</code>Uruchomienie w/w konfiguracji w trybie pierwszoplanowym z logowaniem na konsolę: ''named -g -c named.conf'' \\ Sensowniejszy przykład konfiguracji jest np. [[https://bind9.readthedocs.io/en/latest/configuration.html#a-caching-only-name-server|tutaj]]. | + | |
- | ++++ | + | |
- | <html><!-- | + | //Zadanie 9a.// |
- | ==== Przykładowe pliki ==== | + | - Pobierz i rozpakuj konfigurację demonstracyjną {{bind9-durna-konfiguracja.tar.gz}} |
- | + | - Nadaj prawa do zapisu w katalogu w którym ją rozpakowałeś i ją uruchom poleceniem: \\ ''named -g -c durna-konfiguracja.conf'' | |
- | //Zadanie 8.// | + | - Przejrzyj pliki konfiguracyjne i odpytaj serwer o wszystkie zawarte w niej rekordy. |
- | Wykonaj następujące polecenia, by pobrać i wypakować uproszczoną konfigurację przykładową:<code> | + | |
- | $ su | + | //Zadanie 9b.// |
- | # cd / | + | - Sprawdź czy w systemie istnieje plik ''/etc/rndc.key''; jeśli nie, wykonaj komendę ''rndc-confgen -a'' |
- | # wget -q -O - http://www.cs.put.poznan.pl/jkonczak/_media/sk2:bind9_example_config.tar.xz | tar xpvJ | + | - Pobierz, rozpakuj i uruchom trochę lepszą konfigurację: {{bind9-kiepska-konfiguracja.tar.gz}} |
- | </code> | + | - Konfiguracja zawiera te same rekordy co w zadaniu 9a. Porównaj wpisy w plikach stref z zadania 9a i 9b. |
- | --></html> | + | - Zmień plik strefy (nie wyłączając serwera). |
- | + | - Nakaż (z osobnej konsoli) odświeżenie strefy poleceniem: \\ ''rndc reload example.com'' | |
- | ==== Uruchamianie ==== | + | - Sprawdź czy zmiany zostały wczytane. |
- | + | ||
- | Aby uruchomić bind9 do testów wykonaj komendę: \\ | + | |
- | ** ''named -g'' ** | + | |
<html><small></html> | <html><small></html> | ||
- | Do sprawdzenia konfiguracji możesz wykonać komendę: \\ | + | Do sprawdzenia konfiguracji serwera możesz wykonać komendę: \\ |
- | ''named-checkconf'' \\ | + | ''named-checkconf sciezka/do/pliku.conf'' \\ |
natomiast do sprawdzenia pliku strefy: \\ | natomiast do sprawdzenia pliku strefy: \\ | ||
- | ''named-checkzone example.com /sciezka/do/pliku/example.com.zone'' | + | ''named-checkzone example.com sciezka/do/pliku/example.com.zone'' |
- | ++++Aby uruchomić bind9 w dystrybucjach używających systemd, należy:| | ||
- | * Start usługi: \\ ''systemctl start named'' | ||
- | * Sprawdzanie stanu: \\ ''journalctl _SYSTEMD_UNIT=named.service'' | ||
- | * Wczytanie na nowo plików konfiguracyjnych i wyświetlenie stanu: \\ ''systemctl reload named ; systemctl status named'' | ||
- | ++++ | ||
<html></small></html> | <html></small></html> | ||
- | ==== Główny plik konfiguracyjny ==== | ||
- | Główny plik konfiguracyjny BIND9 to ''/etc/named.conf'' lub ''/etc/bind/named.conf'' ([[https://bind9.readthedocs.io/en/latest/reference.html|ref]]). Pozwala on na skonfigurowanie: | ||
- | * W sekcji ''options'': | ||
- | * ''directory'' – katalog względem którego będą liczone wszystkie względne ścieżki | ||
- | * ''allow-query'' – ogranicza kto może wysyłać zapytania | ||
- | * ''recursion'' (domyślnie wyłączone) – pozwala działać jako caching nameserver | ||
- | * ''forwarders'' – lista serwerów, do których mają być przesyłane nieobsłużone zapytania (zmienia serwer w pośrednika) | ||
- | * ''allow-recursion'' – ogranicza kto może wysyłać zapytania rekursywne | ||
- | * Sekcje ''zone'' definiują strefy. | ||
- | * Składnia dla serwera master to: <code> | ||
- | zone "pelna.nazwa.domenowa.pl" IN { | ||
- | type master; | ||
- | file "sciezka_do/pliku_strefy.zone"; | ||
- | }; | ||
- | </code><html><small>IN oznacza INternet (alternatywą jest np. CHaos)</small></html> | ||
- | * ++Składnia dla serwera slave|:<code> | ||
- | zone "pelna.nazwa.domenowa.pl" IN { | ||
- | type slave; | ||
- | masters { 10.0.0.1; }; # lista adresów IP serwerów master | ||
- | file "sciezka_gdzie/serwer_stworzy_plik_strefy.zone"; | ||
- | };</code>++ | ||
| | ||
- | <html><small></html> | + | //Zadanie 10.// (zadanie wykonaj w parach) |
- | ++++ Odwzorowanie odwrotne | | + | - Pobierzcie i rozpakujcie {{bind9-dwaserwery.tar.gz}} |
- | <code conf /etc/named.conf.include> | + | - W pliku konfiguracyjnym slave'a należy poprawić adres IP mastera |
- | zone "130.32.254.150.in-addr.arpa" IN { | + | - Jedna osoba uruchamia serwer master (plik ''dwaserwery-master.conf''), \\ druga osoba uruchamia serwer slave (plik ''dwaserwery-slave.conf'') |
- | type master; | + | - Zaobserwujcie co pojawia się w konsoli |
- | file "master/130.32.254.150.in-addr.arpa.zone"; | + | - Zmień plik strefy u mastera i nakaż (z osobnej konsoli) odświeżenie strefy poleceniem ''rndc reload example.com'' |
- | }; | + | - Sprawdź czy zmiany zostały wczytane na masterze i na slave |
- | ## Rzadko deleguje się rozwiązywanie pojedynczych adresów IP; częściej całych sieci, np: | + | |
- | #zone "32.254.150.in-addr.arpa" IN { | + | |
- | # type master; | + | |
- | # file "master/32.254.150.in-addr.arpa.zone"; | + | |
- | #}; | + | |
- | </code> | + | //Zadanie 11.// Dodaj nową domenę do konfiguracji serwera i stwórz plik strefy dla tej domeny. \\ |
- | ++++ | + | Do pliku strefy dodaj kolejno przykładowe wpisy AAAA, TXT i MX (wzorując się na przykładowych wynikach ''dig'') |
- | <html></small></html> | + | |
- | + | ||
- | //Zadanie 8.// Sprawdź gdzie znajduje się główny plik konfiguracyjny programu bind. Sprawdź w jakim katalogu na twoim systemie bind będzie domyślnie szukać plików stref. Wyświetl zawartość tego katalogu. | + | |
- | + | ||
- | ==== Pliki strefy ==== | + | |
<html><small></html> | <html><small></html> | ||
- | //Zadanie 9.// Jakie pliki stref są dostarczane z serwerem bind9 (i umieszczone w OpenSUSE w katalogu ''/var/lib/named'')? | ||
- | <html></small></html> | ||
- | Składnia plików stref: | + | ==== Dłuższa konfiguracja ==== |
- | * plik strefy musi zaczynać się od rekordu SOA, który zawiera: | + | |
- | * **serial** – monotonicznie rosnący numer kolejnej wersji pliku strefy, używany przez slave'y do sprawdzania czy wiedzą co powinny | + | |
- | * timeouty (patrz przykład pliku) | + | |
- | * mail <html><small> (w przykładzie: root → root.example.com → root@example.com)</small></html> | + | |
- | * plik strefy musi zawierać **przynajmniej** jeden rekord **NS** dla domeny | + | |
- | * **komentarze** zaczynają się od '';'' | + | |
- | * **znak ''@''** oznacza nazwę strefy (z pliku ''named.conf'', nie z nazwy pliku strefy) | + | |
- | * **pustka** (brak tekstu) oznacza powtórzenie z linii wyżej | + | |
- | * brak ''.'' (kropki) po tekście w dowolnym miejscu gdzie BIND spodziewa się nazwy domeny spowoduje doklejenie ''.@'' na koniec tekstu; stąd do podania adresu bezwzględnego trzeba zakończyć go kropką, np: ''domain.com.'' | + | |
- | <code bind example.com.zone> | + | |
- | $TTL 1H ; czas jaki ważny będzie cache dla poniższych rekordów ; jednostki: sekundy | + | |
- | @ IN SOA ns root ( | + | |
- | 2015121600 ; serial number | + | |
- | 6H ; / refresh time | + | |
- | 1H ; slave | time to retry refresh | + | |
- | 1W ; \ slave expiry after no refresh | + | |
- | 1D ) ; minimum TTL for caching NS; on timeout NXDOMAIN | + | |
- | IN NS ns | + | Dłuższe materiały o konfiguracji DNS są [[dns_config_old|tutaj]]. |
- | IN A 150.254.32.130 | + | |
- | ns IN A 150.254.32.130 | + | |
- | www IN CNAME @ | + | |
- | </code> | + | |
- | + | ||
- | //Zadanie 10.// Włącz bind i przetestuj działanie przykładowej konfiguracji. | + | |
- | Następnie przerób konfigurację tak, Twój komputer działał jako serwer nazw dla wybranej domeny (innej niż example.com). | + | |
- | <html><small></html> | + | <html></small></html> |
- | ++++ Odwzorowanie odwrotne | | + | |
- | <code bind 130.32.254.150.in-addr.arpa.zone> | + | |
- | $TTL 1H | + | |
- | @ IN SOA ns.example.com. root.example.com. ( | + | |
- | 2015121600 ; serial | + | |
- | 6H ; refresh | + | |
- | 1H ; retry | + | |
- | 1W ; expiry | + | |
- | 1D ) ; minimum | + | |
- | IN NS ns.example.com. | + | |
- | IN PTR example.com. | + | |
- | </code> | ||
- | <code bind 32.254.150.in-addr.arpa.zone> | ||
- | $TTL 1H | ||
- | @ IN SOA ns.example.com. root.example.com. ( | ||
- | 2015121600 ; serial | ||
- | 6H ; refresh | ||
- | 1H ; retry | ||
- | 1W ; expiry | ||
- | 1D ) ; minimum | ||
- | IN NS ns.example.com. | ||
- | 1 IN PTR somehost.example.com. | ||
- | 2 IN PTR anotherhost.example.com. | ||
- | # ... | ||
- | 130 IN PTR example.com. | ||
- | # ... | ||
- | |||
- | </code> | ||
- | ++++ | ||
- | |||
- | //Zadanie 11.// Dodaj przykładowe rekordy typu A, CNAME, MX i TXT i odpytaj o nie. Dla rekordu CNAME podaj nazwę domenową spoza swojej domeny. | ||
- | |||
- | <html></small></html> | ||
==== Zone transfer ==== | ==== Zone transfer ==== | ||
Linia 324: | Linia 232: | ||
Wymiana danych między serwerem master a serwerem slave (zone transfer) wykorzystuje TCP | Wymiana danych między serwerem master a serwerem slave (zone transfer) wykorzystuje TCP | ||
- | //Zadanie 12a.// Wykonaj zone transfer dla domeny [[https://digi.ninja/projects/zonetransferme.php|zonetransfer.me]] i porównaj wyniki z zapytaniem o wszystkie rekordy: | + | //Zadanie 12.// Wykonaj zone transfer dla domeny [[https://digi.ninja/projects/zonetransferme.php|zonetransfer.me]] i porównaj wyniki z zapytaniem o wszystkie rekordy: |
* zone transfer: \\ ''host -al zonetransfer.me nsztm1.digi.ninja'' \\ ''dig @nsztm1.digi.ninja zonetransfer.me axfr'' | * zone transfer: \\ ''host -al zonetransfer.me nsztm1.digi.ninja'' \\ ''dig @nsztm1.digi.ninja zonetransfer.me axfr'' | ||
* pytanie o wszystkie rekordy: \\ ''host -a zonetransfer.me nsztm1.digi.ninja'' \\ ''dig @nsztm1.digi.ninja zonetransfer.me any'' | * pytanie o wszystkie rekordy: \\ ''host -a zonetransfer.me nsztm1.digi.ninja'' \\ ''dig @nsztm1.digi.ninja zonetransfer.me any'' | ||
- | |||
- | //Zadanie 12b.// Wykonaj zone transfer dla skonfigurowanej przez ciebie wcześniej domeny | ||
==== Worek linków ==== | ==== Worek linków ==== | ||
- | * [[http://www.bind9.net/links]] | ||
* [[http://www.cs.put.poznan.pl/ddwornikowski/sieci/sieci2/dns.html#serwer-dns]] | * [[http://www.cs.put.poznan.pl/ddwornikowski/sieci/sieci2/dns.html#serwer-dns]] | ||
* [[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/s1-bind]] \\ [[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/s2-bind-zone]] | * [[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/s1-bind]] \\ [[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/s2-bind-zone]] | ||
+ | * [[https://bind9.readthedocs.io/en/latest/index.html]] | ||