Tukaj je nekaj pravih datotek `zone'
Uporabniki so predlagali, da poleg učnih primerov vključim tudi datoteke prave in delujoče domene.
Te primere uporabljam z dovoljenjem Davida Bullocka z LAND-5. Datoteke so bile posnete 24. septembra 1996 in sem jih nato nekoliko popravil, da delujejo z bind 8, zato se to, kar vidite tu, nekoliko razlikuje od rezultatov, ki jih dobite iz poizvedovanja pri imenskih strežnikih LAND-5.
Tukaj lahko najdemo glavne razdelke `zone' za dvoje obratne vnose:
omrežje 127.0.0 in omrežje LAND-5 206.6.177
. Tu je tudi primarni
razdelek za land-5.com
. Pozorni bodite na to, da datoteke niso
shranjene v mapi pz
, kot v tem HOWTO-ju, temveč v mapi
zone
.
// Boot file for LAND-5 name server options { directory "/var/named"; }; zone "." { type hint; file "root.hints"; }; zone "0.0.127.in-addr.arpa" { type master; file "zone/127.0.0"; }; zone "land-5.com" { type master; file "zone/land-5.com"; }; zone "177.6.206.in-addr.arpa" { type master; file "zone/206.6.177"; };
Če boste to datoteko skopirali v vaš named.conf, da bi se igrali,
PROSIM, vpišite še vrstico ``notify no;
'' v razdelke `zone' za
obe land-5
, da preprečite nesreče.
Zapomnite si, da je ta datoteka dinamična in zato tale ni več veljavna. Svojo lahko naredite z dig-om, kot sem razložil.
; <<>> DiG 8.1 <<>> @A.ROOT-SERVERS.NET. ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10 ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13 ;; QUERY SECTION: ;; ., type = NS, class = IN ;; ANSWER SECTION: . 6D IN NS G.ROOT-SERVERS.NET. . 6D IN NS J.ROOT-SERVERS.NET. . 6D IN NS K.ROOT-SERVERS.NET. . 6D IN NS L.ROOT-SERVERS.NET. . 6D IN NS M.ROOT-SERVERS.NET. . 6D IN NS A.ROOT-SERVERS.NET. . 6D IN NS H.ROOT-SERVERS.NET. . 6D IN NS B.ROOT-SERVERS.NET. . 6D IN NS C.ROOT-SERVERS.NET. . 6D IN NS D.ROOT-SERVERS.NET. . 6D IN NS E.ROOT-SERVERS.NET. . 6D IN NS I.ROOT-SERVERS.NET. . 6D IN NS F.ROOT-SERVERS.NET. ;; ADDITIONAL SECTION: G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4 J.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.10 K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129 L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12 M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33 A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4 H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53 B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107 C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12 D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90 E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10 I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17 F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241 ;; Total query time: 215 msec ;; FROM: roke.uio.no to SERVER: A.ROOT-SERVERS.NET. 198.41.0.4 ;; WHEN: Sun Feb 15 01:22:51 1998 ;; MSG SIZE sent: 17 rcvd: 436
Samo osnove; nujen zapis SOA in zapis, ki preslika 127.0.0.1 v
localhost
. Ni potrebno, da je v tej datoteki še kaj. Verjetno ne bo
nikoli potrebno, da jo popravljate, razen, če se spremeni imenski strežnika
ali e-mail administratorja DNS.
@ IN SOA land-5.com. root.land-5.com. ( 199609203 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS land-5.com. 1 PTR localhost.
Tukaj lahko vidimo zapis SOA in potreben zapis NS. Kot lahko opazite, ima
LAND-5 tudi sekundarni imenski strežnik na ns2.psi.net
. Tako tudi
mora biti: vedno mora obstajati izven določene strani še sekundarni
imenski strežnik, za vsak slučaj. Vidimo lahko, da obstaja glaven
računalnik, land-5
, ki skrbi za veliko različnih internetnih uslug
in ima tudi nekaj alternativnih imen narejenih s CNAME (druga možnost je
uporaba zapisov A).
Iz zapisa SOA je razvidno, da domena izvira iz land-5.com
,
kontaktna oseba je root@land-5.com
. Tudi hostmaster
je
pogosto uporabljen naslov za kontaktno osebo. Serijska številka je v formatu
yyyymmdd (leto, mesec, dan) s pripeto dnevno serijsko številko; to je
verjetno šesta verzija te datoteke na dan 20. septembra 1996. Zapomnite si,
da se serijska številka mora povečevati monotono in ker je današna
serijska številka omejena na eno cifro, mora po 9 popravkih počakati do
naslednjega dne, da lahko ponovno popravlja datoteko. Izognite se uporabi
dveh cifer.
@ IN SOA land-5.com. root.land-5.com. ( 199609206 ; serial, todays date + todays serial # 8H ; refresh, seconds 2H ; retry, seconds 1W ; expire, seconds 1D ) ; minimum, seconds NS land-5.com. NS ns2.psi.net. MX 10 land-5.com. ; Primary Mail Exchanger TXT "LAND-5 Corporation" localhost A 127.0.0.1 router A 206.6.177.1 land-5.com. A 206.6.177.2 ns A 206.6.177.3 www A 207.159.141.192 ftp CNAME land-5.com. mail CNAME land-5.com. news CNAME land-5.com. funn A 206.6.177.2 ; ; Workstations ; ws-177200 A 206.6.177.200 MX 10 land-5.com. ; Primary Mail Host ws-177201 A 206.6.177.201 MX 10 land-5.com. ; Primary Mail Host ws-177202 A 206.6.177.202 MX 10 land-5.com. ; Primary Mail Host ws-177203 A 206.6.177.203 MX 10 land-5.com. ; Primary Mail Host ws-177204 A 206.6.177.204 MX 10 land-5.com. ; Primary Mail Host ws-177205 A 206.6.177.205 MX 10 land-5.com. ; Primary Mail Host ; {Many repetitive definitions deleted - SNIP} ws-177250 A 206.6.177.250 MX 10 land-5.com. ; Primary Mail Host ws-177251 A 206.6.177.251 MX 10 land-5.com. ; Primary Mail Host ws-177252 A 206.6.177.252 MX 10 land-5.com. ; Primary Mail Host ws-177253 A 206.6.177.253 MX 10 land-5.com. ; Primary Mail Host ws-177254 A 206.6.177.254 MX 10 land-5.com. ; Primary Mail Host
Če v resnici opazujete imenske strežnike land-5, boste ugotovili, da so
imena računalnikov v obliki ws_
številka. Po bind različici 4
je named namreč začel zahtevati, da se točno držite znakov, ki se smejo
uporabiti v imenih. Bind-8 s tem sploh ne bi deloval več, zato sem zamenjal
`_' s pomišljajem (-).
Še ena zanimiva stvar je dejstvo, da delovne postaje nimajo individualnih imen, temveč so le-ta sestavljena iz predpone in zadnjih delov IP številk. Uporaba takšnega sistema lahko močno olajša vzdrževanje, vendar je precej neosebna in je lahko povod za jezo vaših strank.
Vidimo lahko tudi, da je funn.land-5.com
alternativno ime za
land-5.com
, vendar z uporabo zapisa A in ne CNAME. To je dobra
politika, kot sem povedal že prej.
Komentarji na to datoteko sledijo za njo.
@ IN SOA land-5.com. root.land-5.com. ( 199609206 ; Serial 28800 ; Refresh 7200 ; Retry 604800 ; Expire 86400) ; Minimum TTL NS land-5.com. NS ns2.psi.net. ; ; Servers ; 1 PTR router.land-5.com. 2 PTR land-5.com. 2 PTR funn.land-5.com. ; ; Workstations ; 200 PTR ws-177200.land-5.com. 201 PTR ws-177201.land-5.com. 202 PTR ws-177202.land-5.com. 203 PTR ws-177203.land-5.com. 204 PTR ws-177204.land-5.com. 205 PTR ws-177205.land-5.com. ; {Many repetitive definitions deleted - SNIP} 250 PTR ws-177250.land-5.com. 251 PTR ws-177251.land-5.com. 252 PTR ws-177252.land-5.com. 253 PTR ws-177253.land-5.com. 254 PTR ws-177254.land-5.com.
Obratni vnosi so del nastavitev, ki povzroča največ težav. Uporabljajo se
za iskanje imena računalnika, če imate njegovo IP številko. Primer: ste IRC
strežnik in sprejemate povezave IRC klientov. Toda - ste norveški IRC
strežnik in želite sprejemati le povezave klientov na norveškem in v drugih
skandinavskih država. Ko se na vas priključi klient, vam lahko vaša C
knjižnica pove IP številko računalnika, ki se je priključil, ker je le-ta
napisana v vsakem paketu podatkov, ki pride po internetu. Sedaj lahko
pokličete funkcijo gethostbyaddr, ki preslika IP številko v ime računalnika.
Gethostbyaddr bo vprašal DNS strežnik in ta bo prevzel iskanje imena.
Predpostavimo, da se je poskusil priključiti klient z ws-177200.land-5.com.
IP številka, ki vam jo pove C knjižnica, je 206.6.177.200. Da ugotovimo ime
računalnika moramo najti 200.177.6.206.in-addr.arpa
. DNS strežnik
bo najprej našel strežnike za arpa.
, nato strežnike za
in-addr.arpa.
in sledil po številkah 206 in 6 ter končno našel
strežnik za 177.6.206.in-addr.arpa.
na LAND-5. Od njega bo dobil
odgovor, da ima za 200.177.6.206.in-addr.arpa
zapis ``PTR
ws-177200.land-5.com
'', kar pomeni, da k naslovu 206.6.177.200
spada ime ws-177200.land-5.com
.
Pojdimo nazaj k primeru IRC strežnika. Strežnik sprejema samo povezave iz
skandinavskih dežel, to je *.no
, *.se
in *.dk
.
Ime ws-177200.land-5.com
vsekakor ne ustreza nobeni od teh
možnosti, zato bo strežnik preprečil povezavo. Če ne bi bilo obratnih
preslikav za 206.6.177.200
čez in-addr.arpa
, strežnik
sploh ne bi mogel najti imena računalnika in vse, kar bi imel za primerjati
z *.no
, *.se
in *.dk
bi bilo
206.2.177.200
- kar se seveda ne bi ujemalo.
Nekateri ljudje vam bodo govorili, da obratne poizvedbe sploh niso pomembne za strežnike, oziroma, da sploh niso pomembne. Ni res: mnogi ftp, novičarski, IRC in celo nekateri http (WWW) strežniki vam ne bodo dovolili, da se priključite z računalnika, katerega imena ne morejo izvedeti. Zato so obratne poizvedbe v resnici izredno pomembne.