[ LUGOS ] DNS
Metod Kozelj
metod.kozelj na rzs-hm.si
Sob Jun 14 18:42:08 CEST 1997
Howdy!
Nekaj mojih izkusenj (sem postavljal DNS za domeno rzs-hm.si) v nakljucnem
vrstnem redu:
1. NS za doloceno (pod)domeno delegira streznik, ki je odgovoren za eno
stopnicko visje. Torej je za delegiranje slovenskih domen odgovoren
kanin.arnes.si (velja recimo za eunet.si, uni-lj.si, rzs-hm.si, ...).
Delegiranje poddomen opravi NS domene (torej delegiranje poddomene
fiz.uni-lj.si opravi ns.uni-lj.si). Ce za domeno ng.edus.si ni pravega NS,
potem delegiranje opravi Arnesov streznik, sicer ustrezni drugi.
Postavitev svojega streznika sporocis upravljalcu streznika, ki bo tvojo
domeno delegiral.
2. Vedno rabis strznik za preslikave FQDN->IP, dobra praksa pa je, da imas
tudi streznik za inverzne preslikave (cedalje vec raznih strezniskih
daemonov zahteva, da se naslov pravilno preslika v FQDN, sicer povezavo
zavrnejo).
3. Vedno rabis en primarni streznik, praksa pa je, da se postavi se vsaj
en sekundarni streznik (se bolje pa dva). To za primer, ko je primarni
streznik iz katerega koli razloga nedostopen (razpad racunalnika,
napaka na mrezi ...). Sekundarni streznik naj bi bil po moznosti na drugi
lokaciji kot primarni. Arnes za svoje stranke nudi sekundarni streznik
(kanin.arnes.si). Sekundanih streznikov ni treba vzdrzevati, saj sveze
podatke sproti dobivajo od primarnega.
4. Klienti preko svojih streznikov dostopajo izmenicno do vseh streznikov
do dolocene domene (primarnega in vseh sekundarnih). Tudi
'nslookup -query=NS uni-lj.si' ti bo dal vsakic drug vrstni red
streznikov.
5. Vedno rabis streznik za preslikavo FQDN->IP za svojo (pod)domeno.
Seveda ni nujno, da (pod)domena obsega le eno C-klaso. Lahko obsega vec
C-klas, lahko pa le podmnozico. Ce obsega ravno eno C-klaso, potem pac
poganjas svoj streznik za preslikave IP->FQDN. Ce obsega vec C-klas, moras
poganjat streznik, ki je odgovoren za vec C-klas (v /etc/named.boot imas
pac vec vrstic 'primary x.y.z.in-addr.arpa' za razlicna 'z.x.y.0'
omrezja). Primer je recimo domena ijs.si, ki obsega tri omrezja C-klase.
Ce pa tvoja domena obsega le podmnozico C-klase, mora preslikave
IP->FQDN za tvoje racunalnike obvladati DNS za tisto C-klaso.
No, pa se moja 'cache' datoteka:
----
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC registration services
; under anonymous FTP as
; file /domain/named.root
; on server FTP.RS.INTERNIC.NET
; -OR- under Gopher at RS.INTERNIC.NET
; under menu InterNIC Registration Services (NSI)
; submenu InterNIC Registration Archives
; file named.root
;
; last update: Jan 22, 1997
; related version of root zone: 1997012200
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; temporarily housed at NSI (InterNIC)
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
;
; temporarily housed at NSI (InterNIC)
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 198.41.0.11
; End of File
------------
Peace!
Mkx
Dodatne informacije o seznamu Starilist