Różnice

Różnice między wybraną wersją a wersją aktualną.

--- sk2:dns [2021/01/26 13:06]
jkonczak [Główny plik konfiguracyjny]
+++ sk2:dns [2023/12/21 16:19] (aktualna)
jkonczak [Kogo pytamy?]
@@ Linia 11: / Linia 11: @@
 Budowa nazwy domenowej: [[https://pl.wikipedia.org/wiki/Domena_internetowa#/media/File:Dns-schemat.svg|struktura drzewiasta]], [[https://en.wikipedia.org/wiki/DNS_root_zone|korzeń]].
 \\
-Top Level Domain [[https://en.wikipedia.org/wiki/Top-level_domain|[3]]], [[http://www.iana.org/domains/root/db|lista]]
+Top Level Domain [[https://en.wikipedia.org/wiki/Top-level_domain|[3]]], [[http://www.iana.org/domains/root/db|lista]]     <html><small></html>(do 2012r istniały tylko [[https://pl.wikipedia.org/wiki/Domena_funkcjonalna|funkcjonalne]] i [[https://pl.wikipedia.org/wiki/Krajowa_domena_najwy%C5%BCszego_poziomu|krajowe]] domeny, teraz mogą też funkcjonować [[https://en.wikipedia.org/wiki/Generic_top-level_domain|prawie dowolne]])<html></small><!--https://newgtlds.icann.org/en--></html>
 \\
 Fully qualified domain name – pełna nazwa domenowa [[https://en.wikipedia.org/wiki/Fully_qualified_domain_name|[1]]]
@@ Linia 42: / Linia 42: @@
   host lab-net-1.cs.put.poznan.pl.
   host lab-net-1
-  dig lab-net-1.cs.put.poznan.pl
   dig +noall +answer lab-net-1.cs.put.poznan.pl
+  dig lab-net-1.cs.put.poznan.pl
   dig +short lab-net-1.cs.put.poznan.pl
   dig www.cs.put.edu.pl
@@ Linia 65: / Linia 65: @@
 | NS   | Serwer nazw                                                                                                  |
 | SOA  | Start of Authority (omówione dokładniej przy konfiguracji serwera DNS)                                       |
-| MX   | Serwer odbierający pocztę dla domeny                                                                         |
+| MX   | Serwer odbierający pocztę dla domeny ( ++ np. | \\ ''host -t mx ngo.pl''     /     ''dig ngo.pl mx'' ++ )                                                                        |
 | CNAME| Alias na inną nazwę domenową ( ++ np. | \\ ''host -t cname %%www.cs.put.edu.pl%%'' \\ ''dig unixlab.cs.put.poznan.pl cname'' ++ ) |
-| TXT  | Dowolny tekst (dosłownie dowolny). \\ Używany np. na potrzeby mechanizmów walki ze spamem – [[https://en.wikipedia.org/wiki/Sender_Policy_Framework|SPF]] i [[https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail|DKIM]]) ( ++ przykłady: | \\ Cokolwiek: ''dig akamai.net txt'' \\ Cokolwiek: ''host -t txt lenovo.com'' \\ SPF: ''dig student.put.poznan.pl txt'' \\ DKIM: ''host -t txt 20161025._domainkey.googlegroups.com'' ++ ) |
+| TXT  | Dowolny tekst (dosłownie dowolny). \\ Używany np. na potrzeby mechanizmów walki ze spamem – [[https://en.wikipedia.org/wiki/Sender_Policy_Framework|SPF]], [[https://en.wikipedia.org/wiki/DomainKeys_Identified_Mail|DKIM]] i [[https://dmarc.org/overview/|DMARC]]) ( ++ przykłady: | \\ Cokolwiek: ''dig akamai.net txt'' \\ Cokolwiek: ''host -t txt lenovo.com'' \\ SPF: ''dig student.put.poznan.pl txt'' \\ DKIM: ''host -t txt dkim1024._domainkey.allegro.pl'' \\ DMARC: ''dig +noall +answer _dmarc.um.poznan.pl txt'' ++ ) |
-| SRV  | Host i port usługi, ( ++ np. | \\ dla klientów xmpp: ''dig _xmpp-client._tcp.jabber.org srv'' \\ dla klientów minecrafta: ''host -t srv _minecraft._tcp.cubecraft.net'' \\ w domenie AD:  https://technet.microsoft.com/en-us/library/cc961719.aspx ++ ) |
+| SRV  | Host i port usługi, ( ++ np. | \\ dla klientów [[https://matrix.org/|matrixa]]: ''dig -t SRV _matrix._tcp.matrix.org'' <html><!--\\ dla klientów xmpp: ''dig _xmpp-client._tcp.jabber.org srv''--></html> \\ dla klientów minecrafta: ''host -t srv _minecraft._tcp.cubecraft.net'' \\ w domenie AD:  https://technet.microsoft.com/en-us/library/cc961719.aspx ++ ) |
 | PTR  | Nazwa domenowa (patrz niżej)                                                                                 |
@@ Linia 112: / Linia 112: @@
   * ''dig @//server// //name//'', np: \\ ''dig @dns.tpsa.pl pl.wikipedia.org'' \\ ''dig @one.one.one.one pl.wikipedia.org''
-Rodzaje zapytań [[http://www.cs.put.poznan.pl/ddwornikowski/sieci/sieci2/dns.html|[1]]]:
+Rodzaje zapytań [[http://www.cs.put.poznan.pl/ddwornikowski/sieci/sieci2/dns.html#rodzaje-zapytan|[1]]]:
   * iteracyjne
     * automatycznie: \\ ''dig //nazwa// +trace''
@@ Linia 120: / Linia 120: @@
 Przykładowe adresy publicznych serwerów DNS:
-  * ''8.8.8.8'' oraz ''8.4.4.8'' [[https://en.wikipedia.org/wiki/Google_Public_DNS|Google Public DNS]]
+  * ''8.8.8.8'' oraz ''8.8.4.4'' [[https://en.wikipedia.org/wiki/Google_Public_DNS|Google Public DNS]]
   * ''1.1.1.1'' oraz ''1.0.0.1'' [[https://en.wikipedia.org/wiki/1.1.1.1|Cloudflare DNS]]
   * ''9.9.9.9'' [[https://en.wikipedia.org/wiki/Quad9|IBM (Quad9)]]
@@ Linia 132: / Linia 132: @@
 //Zadanie 7a.//
-Porównaj odpytanie o stronę //poznan.pl// programem ''dig'' następujących serwerów DNS: \\
+Porównaj odpytanie o stronę **//poznan.pl//** programem ''dig'' następujących serwerów DNS: \\
-    ''dns.tpsa.pl''     ''recpubns1.nstld.net''     ''ordns.he.net''      ''bilbo.nask.org.pl'' \\
+     ''cns1a.atman.pl''     ''ordns.he.net''     ''bilbo.nask.org.pl'' \\
 Co oznacza druga kolumna wyników? Czym różnią się flagi odpowiedzi?
@@ Linia 148: / Linia 148: @@
 <html></small></html>
-//Zadanie 7b.// Porównaj wynik zapytania o adres dowolnej strony z listy: https://hazard.mf.gov.pl/ pytając różne serwery DNS.
+//Zadanie 7b.// Porównaj wynik zapytania o adres dowolnej strony z listy: https://hazard.mf.gov.pl/ pytając poniższe serwery DNS: \\
+    ''1.0.0.1''     ''ordns.he.net''    ''dns.tpsa.pl''    ''netia-dns1.inetia.pl''
 ===== Konfiguracja DNS =====
-Rodzaje serwerów – master (pri), slave (sec)
+Rodzaje serwerów – master (primary), slave (secondary)
+<html><small></html>
+W trakcie laboratoriów jest używany serwer DNS [[https://www.isc.org/bind/|BIND]] w wersji 9 którego rozwój dba [[https://en.wikipedia.org/wiki/Internet_Systems_Consortium|ISC]]. \\ BIND9 pozwala tworzyć zarówno serwery authoritative jak i caching (i serwery pełniące obie role naraz, co zwykle jest odradzane). \\
+Standardowa nazwa głównego programu BIND to ''named'' (od //name daemon//).
-W trakcie laboratoriów jest używany serwer DNS [[https://www.isc.org/bind/|BIND]] w wersji 9 którego rozwój dba [[https://en.wikipedia.org/wiki/Internet_Systems_Consortium|ISC]]. \\ BIND9 pozwala tworzyć zarówno serwery authoritative jak i caching (i serwery pełniące obie role naraz, co zwykle jest odradzane). \\ Inne popularne authoritative DNS to [[https://www.nlnetlabs.nl/projects/nsd|NSD]] i [[https://www.knot-dns.cz/|Knot DNS]]. \\
+Inne popularne authoritative DNS to [[https://www.nlnetlabs.nl/projects/nsd|NSD]] i [[https://www.knot-dns.cz/|Knot DNS]]. \\
 Inne popularne caching DNS to [[https://www.nlnetlabs.nl/projects/unbound/about/|Unbound]] czy [[https://pl.wikipedia.org/wiki/Dnsmasq|dnsmasq]] (który łączy w sobie serwer DNS i DHCP).
 Format [[https://en.wikipedia.org/wiki/Zone_file|plików stref]] (zone files) opisujących informacje znajdujące się w DNS (a pochodzący z BIND) stał się standardem używanym do konfiguracji rekordów DNS w większości serwerów DNS.
-Standardowa nazwa głównego programu serwera DNS to ''named'' (od //name daemon//).
+<html></small></html>
-**Uwaga:** ścieżki, polecenia i przykłady named.conf są w konwencji przyjętej w OpenSUSE. \\ Pliki stref są standardowe.
+==== Caching server ====
-**Uwaga:** przykłady są dla adresu lab-net-1 i domeny example.com. Proszę je odpowiednio zmodyfikować
+//Zadanie 8.//
+  - Pobierz plik {{bind9-caching-server.conf}} z (prawie) minimalną konfiguracją serwera cache'ującego
+  - Dodaj wszystkim uprawnienia do zapisu w katalogu w którym znajduje się plik (np. ''chmod a+w .'')
+  - Uruchom serwer DNS z tą konfiguracja komendą: \\ ''named -4 -g -c bind9-caching-server.conf''
+  - Odpytaj serwer DNS o wybrane domeny – wykonane zapytania pownny zostać zalogowane na wyjściu serwera
+Sensowniejszy przykład takiej konfiguracji jest np. [[https://bind9.readthedocs.io/en/stable/configuration.html#a-caching-only-name-server|tutaj]].
+==== Authoritative server ====
+<html><small></html>
-==== Przykładowe pliki ====
+**Uwaga:** przedstawione tutaj konfiguracje w wielu miejscach nie przestrzegają dobrych praktyk i zaleceń dotyczących konfigurowania serwerów DNS – zostało to zrobione celowo dla skrócenia plików konfiguracyjnych, trzymania wszystkich plików w jednym miejscu, poprawienia czytelności, skróceniu czasów do mieszczących się w trakcie zajęć et cetera.
-Przykładowa konfiguracja authoritative serwera bind: {{bind9_example_config.tar.xz}}
-<html><small></html>
-++++Toy example konfiguracji caching serwera bind: |
-<code - named.conf>options {
-        querylog yes;  // loguje wszystkie zapytania
-        recursion yes; // pozwala wykonywać zapytania rekursywne
-};</code>Uruchomienie w/w konfiguracji w trybie pierwszoplanowym z logowaniem na konsolę: ''named -g -c named.conf'' \\ Sensowniejszy przykład konfiguracji jest np. [[https://bind9.readthedocs.io/en/latest/configuration.html#a-caching-only-name-server|tutaj]].
-++++
 <html></small></html>
-<html><!--
+//Zadanie 9a.//
-==== Przykładowe pliki ====
+  - Pobierz i rozpakuj konfigurację demonstracyjną {{bind9-durna-konfiguracja.tar.gz}}
+  - Nadaj prawa do zapisu w katalogu w którym ją rozpakowałeś i ją uruchom poleceniem: \\ ''named -g -c durna-konfiguracja.conf''
-//Zadanie 8.//
+  - Przejrzyj pliki konfiguracyjne i odpytaj serwer o wszystkie zawarte w niej rekordy.
-Wykonaj następujące polecenia, by pobrać i wypakować uproszczoną konfigurację przykładową:<code>
-$ su
+//Zadanie 9b.//
-# cd /
+  - Sprawdź czy w systemie istnieje plik ''/etc/rndc.key''; jeśli nie, wykonaj komendę ''rndc-confgen -a''
-# wget -q -O - http://www.cs.put.poznan.pl/jkonczak/_media/sk2:bind9_example_config.tar.xz | tar xpvJ
+  - Pobierz, rozpakuj i uruchom trochę lepszą konfigurację: {{bind9-kiepska-konfiguracja.tar.gz}}
-</code>
+  - Konfiguracja zawiera te same rekordy co w zadaniu 9a. Porównaj wpisy w plikach stref z zadania 9a i 9b.
---></html>
+  - Zmień plik strefy (nie wyłączając serwera).
+  - Nakaż (z osobnej konsoli) odświeżenie strefy poleceniem: \\ ''rndc reload example.com''
-==== Uruchamianie ====
+  - Sprawdź czy zmiany zostały wczytane.
-Aby uruchomić bind9 do testów wykonaj komendę: \\
-** ''named -g'' **
-Można ręcznie podać inną niż domyślną ścieżkę do głównego pliku z konfiguracją: \\ ''named -g -c sciezka/do/named.conf''
 <html><small></html>
-Do sprawdzenia konfiguracji możesz wykonać komendę: \\
+Do sprawdzenia konfiguracji serwera możesz wykonać komendę: \\
-''named-checkconf'' \\
+''named-checkconf sciezka/do/pliku.conf'' \\
 natomiast do sprawdzenia pliku strefy: \\
 ''named-checkzone example.com sciezka/do/pliku/example.com.zone''
-++++Aby uruchomić bind9 w dystrybucjach używających systemd, należy:|
-  * Start usługi: \\ ''systemctl start named''
-  * Sprawdzanie stanu: \\ ''journalctl _SYSTEMD_UNIT=named.service''
-  * Wczytanie na nowo plików konfiguracyjnych i wyświetlenie stanu: \\ ''systemctl reload named ; systemctl status named''
-++++
 <html></small></html>
-==== Główny plik konfiguracyjny ====
-Główny plik konfiguracyjny BIND9 to ''/etc/named.conf'' lub ''/etc/bind/named.conf'' ([[https://bind9.readthedocs.io/en/latest/reference.html|ref]]) i jest podzielony na sekcje, np:
+//Zadanie 10.// (zadanie wykonaj w parach)
-<html>
+  - Pobierzcie i rozpakujcie {{bind9-dwaserwery.tar.gz}}
-<pre style="font-size:75%; line-height: 85%;">acl <em>nazwa</em> {
+  - W pliku konfiguracyjnym slave'a należy poprawić adres IP mastera
-    …
+  - Jedna osoba uruchamia serwer master (plik ''dwaserwery-master.conf''), \\ druga osoba uruchamia serwer slave (plik ''dwaserwery-slave.conf'')
-};
+  - Zaobserwujcie co pojawia się w konsoli
+  - Zmień plik strefy u mastera i nakaż (z osobnej konsoli) odświeżenie strefy poleceniem ''rndc reload example.com''
+  - Sprawdź czy zmiany zostały wczytane na masterze i na slave
-options {
+//Zadanie 11.// Dodaj nową domenę do konfiguracji serwera i stwórz plik strefy dla tej domeny. \\
-    <em>nazwa_opcji wartość</em>;
+Do pliku strefy dodaj kolejno przykładowe wpisy AAAA, TXT i MX (wzorując się na przykładowych wynikach ''dig'')
-    …
-};
-zone <em>nazwa</em> {
-    …
-};</pre>
-</html>
-Plik pozwala on na skonfigurowanie:
-  * W sekcji ''options'' [[https://bind9.readthedocs.io/en/latest/reference.html#options-statement-grammar|[1]]]:
-    * ''directory //katalog//'' – katalog względem którego będą liczone wszystkie względne ścieżki
-    * ''allow-query …'' – ogranicza kto może wysyłać zapytania [[https://bind9.readthedocs.io/en/latest/reference.html#access-control|[2]]]
-    * ''recursion no|yes'' (domyślnie wyłączone) – pozwala działać jako caching nameserver
-    * ''forwarders …'' – lista serwerów, do których mają być przesyłane nieobsłużone zapytania (zmienia serwer w pośrednika) [[https://bind9.readthedocs.io/en/latest/reference.html#forwarding|[3]]]
-    * ''allow-recursion …'' – ogranicza kto może wysyłać zapytania rekursywne [[https://bind9.readthedocs.io/en/latest/reference.html#access-control|[2]]]
-  * Sekcje ''zone'' definiują strefy.
-    * Składnia dla serwera master to: <code>
-zone "pelna.nazwa.domenowa.pl" IN {
-    type master;
-    file "sciezka_do/pliku_strefy.zone";
-};
-</code><html><small>IN oznacza INternet (alternatywą jest np. CHaos)</small></html>
-    * ++Składnia dla serwera slave|:<code>
-zone "pelna.nazwa.domenowa.pl" IN {
-    type slave;
-    masters { 10.0.0.1; };          # lista adresów IP serwerów master
-    file "sciezka_gdzie/serwer_stworzy_plik_strefy.zone";
-};</code>++
 <html><small></html>
-++++ Odwzorowanie odwrotne |
-<code conf /etc/named.conf.include>
-zone "130.32.254.150.in-addr.arpa" IN {
-        type master;
-        file "master/130.32.254.150.in-addr.arpa.zone";
-};
-## Rzadko deleguje się rozwiązywanie pojedynczych adresów IP; częściej całych sieci, np:
-#zone "32.254.150.in-addr.arpa" IN {
-#        type master;
-#        file "master/32.254.150.in-addr.arpa.zone";
-#};
-</code>
+==== Dłuższa konfiguracja ====
-++++
-<html></small></html>
-//Zadanie 8.// Sprawdź gdzie znajduje się główny plik konfiguracyjny programu bind. Sprawdź w jakim katalogu na twoim systemie bind będzie domyślnie szukać plików stref. Wyświetl zawartość tego katalogu.
+Dłuższe materiały o konfiguracji DNS są [[dns_config_old|tutaj]].
-==== Pliki strefy ====
-<html><small></html>
-//Zadanie 9.// Jakie pliki stref są dostarczane z serwerem bind9 (i umieszczone w OpenSUSE w katalogu ''/var/lib/named'')?
 <html></small></html>
-Składnia plików stref:
-  * plik strefy musi zaczynać się od rekordu SOA, który zawiera:
-    * **serial** – monotonicznie rosnący numer kolejnej wersji pliku strefy, używany przez slave'y do sprawdzania czy wiedzą co powinny
-    * timeouty (patrz przykład pliku)
-    * mail <html><small> (w przykładzie: root → root.example.com → root@example.com)</small></html>
-  * plik strefy musi zawierać **przynajmniej** jeden rekord **NS** dla domeny
-  * **komentarze** zaczynają się od '';''
-  * **znak ''@''** oznacza nazwę strefy (z pliku ''named.conf'', nie z nazwy pliku strefy)
-  * **pustka** (brak tekstu) oznacza powtórzenie z linii wyżej
-  * brak ''.'' (kropki) po tekście w dowolnym miejscu gdzie BIND spodziewa się nazwy domeny spowoduje doklejenie ''.@'' na koniec tekstu; stąd do podania adresu bezwzględnego trzeba zakończyć go kropką, np: ''domain.com.''
-<code bind example.com.zone>
-$TTL 1H   ; czas jaki ważny będzie cache dla poniższych rekordów ; jednostki: sekundy
-@		IN SOA		ns   root (
-				2015121600	; serial number
-H		;        / refresh time
-H		; slave |  time to retry refresh
-W		;        \ slave expiry after no refresh
-D )		; minimum TTL for caching NS; on timeout NXDOMAIN
-		IN NS		ns
-		IN A		150.254.32.130
-ns		IN A		150.254.32.130
-www		IN CNAME	@
-</code>
-//Zadanie 10.// Włącz bind i przetestuj działanie przykładowej konfiguracji.
-Następnie przerób konfigurację tak, Twój komputer działał jako serwer nazw dla wybranej domeny (innej niż example.com).
-<html><small></html>
-++++ Odwzorowanie odwrotne |
-<code bind 130.32.254.150.in-addr.arpa.zone>
-$TTL 1H
-@		IN SOA		ns.example.com. root.example.com. (
-				2015121600	; serial
-H		; refresh
-H		; retry
-W		; expiry
-D )		; minimum
-		IN NS		ns.example.com.
-		IN PTR		example.com.
-</code>
-<code bind 32.254.150.in-addr.arpa.zone>
-$TTL 1H
-@		IN SOA		ns.example.com. root.example.com. (
-				2015121600	; serial
-H		; refresh
-H		; retry
-W		; expiry
-D )		; minimum
-		IN NS		ns.example.com.
-		IN PTR		somehost.example.com.
-		IN PTR		anotherhost.example.com.
-# ...
-		IN PTR		example.com.
-# ...
-</code>
-++++
-//Zadanie 11.// Dodaj przykładowe rekordy typu A, CNAME, MX i TXT i odpytaj o nie. Dla rekordu CNAME podaj nazwę domenową spoza swojej domeny.
-<html></small></html>
 ==== Zone transfer ====
@@ Linia 345: / Linia 232: @@
 Wymiana danych między serwerem master a serwerem slave (zone transfer) wykorzystuje TCP
-//Zadanie 12a.// Wykonaj zone transfer dla domeny [[https://digi.ninja/projects/zonetransferme.php|zonetransfer.me]] i porównaj wyniki z zapytaniem o wszystkie rekordy:
+//Zadanie 12.// Wykonaj zone transfer dla domeny [[https://digi.ninja/projects/zonetransferme.php|zonetransfer.me]] i porównaj wyniki z zapytaniem o wszystkie rekordy:
   * zone transfer: \\ ''host -al zonetransfer.me nsztm1.digi.ninja'' \\ ''dig @nsztm1.digi.ninja zonetransfer.me axfr''
   * pytanie o wszystkie rekordy: \\ ''host -a zonetransfer.me nsztm1.digi.ninja'' \\ ''dig @nsztm1.digi.ninja zonetransfer.me any''
-//Zadanie 12b.// Wykonaj zone transfer dla skonfigurowanej przez ciebie wcześniej domeny
 ==== Worek linków ====
-  * [[http://www.bind9.net/links]]
   * [[http://www.cs.put.poznan.pl/ddwornikowski/sieci/sieci2/dns.html#serwer-dns]]
   * [[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/s1-bind]] \\ [[https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/s2-bind-zone]]
+  * [[https://bind9.readthedocs.io/en/latest/index.html]]

Jan Kończak

Narzędzia użytkownika

Narzędzia witryny

Różnice

Narzędzia strony