• DHCP (klient-serwer)
• Domena na SDI
• Instalacja DSL
• Freesco na SDI
• SDI + iptables
• Status kompów w sieci
• Wykres kompów - MRTG
• revDNS dla DSL
• Integrated Admin. Tool(s)
• Konfiguracja ProFTPd
• Blokada internetu
• Linux na laptopie
• NAT oraz maskarada - ipchains
• Firewall freesco, opis komend ipfwadm
• Interfejsy sieciowe - ifconfig, route
• Maskarada i firewall na Polopyrinie
• DHCP
• Zmiana MAC adresu karty sieciowej
• O routingu piszemy ...
• Konfigurowanie SDI
• Prosty firewall

Jest to druga wersja artykułu opisującego stawianie domeny na serwerze wpiętym do Internetu przez SDI.
W poprzedniej wersji pozatym, że było trochę błędów to wszystko było testowane na przestarzałym nslookupie. Natomiast w tej wersji opiszę konfigurację strefy podstawowej i zapasowej pod Binda 9, a cały proces sprawdzania na nowszym niż nslookup, digu.

Co do IP i domeny, są to prawdziwe, działające wpisy Kabel.NETu.

Rejestracja domeny.

Najpierw zastanówmy się, jaki typ domeny nas interesuje:
- Domeny polskie:
*.pl, *.com.pl, *.org.pl, *net.pl, itd.
- Domeny międzynarodowe:
*.com, *.org, *.net, itd.

Gdzie zarejestrować domenę ???
Rejestrujemy domenę kabel.net.pl, więc korzystamy z formularza na stronie NASKu.
Co trzeba zrobić poczytaj pod adresem http://www.dns.pl/rejestracja-domen.html, ja napiszę tylko jak wypełnić niektóre pola formularza.

Jedyne problemy, jakie możemy mieć z wypełnieniem wniosku to:

- Uzasadnij swoje prawo do posługiwania się nazwą domeny:
w tym polu wystarczy wpisać "udostępnianie kont pocztowych i www",
- Obowiązkowe serwery nazw (nameservers)
W pierwszym polu wpisujemy np:
Nazwa nameservera: * Adres IP:
pa64.koniecpol.sdi.tpnet.pl 217.97.78.64

Co do drugiego serwera sprawa wygląda trochę trudniej, musimy znaleźć kogoś, kto poprowadzi dla nas
Secondary DNS, czyli tzw. zapasowy DNS, jeżeli nie mamy zamiaru stawiać go samemu to najłatwiej poszukać na grupach dyskusyjnych np. na grupie
news://news.tcz.wroclaw.pl/tcz.linux.dns
Resztą formularza nie stwarza problemów.

Potem trzeba tylko czekać na potwierdzenie rejestracji.

Zakładam, że mamy na swoim serwerze zainstalowany pakiet BIND 9 i że delegacja naszej domeny jest już widoczna w sieci.

Edytujemy plik /etc/named.boot

directory /var/named # katalog ciche plikami naszych stref cache . named.ca # plik z wpisami głównych serwerów DNS sieci primary kabel.net.pl kabel.net.pl # plik naszej strefy

Przechodzimy do pliku /etc/named.conf i na końcu dodajemy

options { directory "/var/named"; // query-source address * port 53; pid-file "/var/run/named/named.pid"; }; zone "." { type hint; file "named.ca"; }; zone "kabel.net.pl"{ type master; file "kabel.net.pl"; notify yes; };

Wpis "zone" oznacza wpis strefy
"type master" jest to strefa główna obsługiwana przez nasz serwer

Następnie tworzymy plik naszej strefy w katalogu /var/named, dla domeny kabel.net.pl będzie to plik o nazwie kabel.net.pl.

Na serwerze serwer.kabel.net.pl plik ten wygląda tak (plus niektóre pominięte pod domeny)

$TTL 86400 $ORIGIN kabel.net.pl. @ IN SOA kabel.net.pl. root.kabel.net.pl. ( 2002022404 # tutaj wpisujemy aktualną datę + 01 21600 7200 1209600 86400 ) @ IN NS pa64.koniecpol.sdi.tpnet.pl. @ IN NS pa70.koniecpol.sdi.tpnet.pl. @ IN MX 10 poczta poczta IN A 217.97.78.64 @ IN A 217.97.78.64 www IN A 217.97.78.64 ftp IN A 217.97.78.64 news IN A 217.97.78.64 serwer IN A 217.97.78.64

Co oznaczają niektóre wpisy ?

@ IN NS pa64.koniecpol.sdi.tpnet.pl. - nasz podstawowy DNS
@ IN NS pa70.koniecpol.sdi.tpnet.pl. - nasz zapasowy DNS

@ IN MX 10 poczta - domena obsługująca pocztę dla naszego serwera

www IN A 217.97.78.64 - wpis oznaczający, ze wszystkie zapytania o domenę www.kabel.net.pl są kierowane na IP 217.97.78.64

Zapisujemy plik.

Ostatnią rzeczą jaką robimy to edycja pliku /etc/resolve.conf, aby wyglądał mniej więcej tak:

search kabel.net.pl nameserver 192.168.1.1 # IP naszego serwera, na naszym serwerze jest akurat lokalne nameserver 194.204.159.1 nameserver 194.204.152.34

Teraz restartujemy serwer, lub samego Nameda.

Po restarcie Nameda/Serwera testujemy efekty naszej pracy:

Na początek sprawdzimy jak nasz serwer radzi sobie z zapytaniami zapytaniami domeny *.com

Wydajemy polecenie dig com co powinno nam dać taki efekt:

[root@serwer /]# dig com ; <<>> DiG 9.2.0rc3 <<>> com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9425 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;com. IN A ;; AUTHORITY SECTION: com. 10790 IN SOA A.GTLD-SERVERS.NET. nstld.verisign-grs.com. 2002031401 1800 900 604800 86400 ;; Query time: 27 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Mar 15 15:40:05 2002 ;; MSG SIZE rcvd: 94

Oznacza to, że nasz serwer DNS radzi sobie z zapytaniami zapytaniami, sprawdzamy, więc
Co odpowie na zapytanie o domenę kabel.net.pl wydając polecenie dig kabel.net.pl

[root@serwer /]# dig kabel.net.pl ; <<>> DiG 9.2.0rc3 <<>> kabel.net.pl ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5465 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 1 ;; QUESTION SECTION: ;kabel.net.pl. IN A ;; ANSWER SECTION: kabel.net.pl. 86400 IN A 217.97.78.64 ;; AUTHORITY SECTION: kabel.net.pl. 86400 IN NS pa70.koniecpol.sdi.tpnet.pl. kabel.net.pl. 86400 IN NS dnsitc.oknettv.pl. kabel.net.pl. 86400 IN NS pa64.koniecpol.sdi.tpnet.pl. ;; ADDITIONAL SECTION: pa64.koniecpol.sdi.tpnet.pl. 1462 IN A 217.97.78.64 ;; Query time: 128 msec ;; SERVER: 192.168.1.1#53(192.168.1.1) ;; WHEN: Fri Mar 15 15:41:33 2002 ;; MSG SIZE rcvd: 149

Wygląda na to, że wszystko działa.

A co jeżeli mamy 2 serwery z SDI i chcemy sami poprowadzić dla siebie zapasowy DNS ?

Nic prostszego na innym serwerze do pliku /etc/named.conf dopisujemy

zone "kabel.net.pl" IN { type slave; file "kabel.net.pl"; # nazwa pliku strefy allow-update { 217.97.78.64; }; # IP master serwera dla domeny masters { 217.97.78.64; }; # IP master serwera dla domeny };

I to by było na tyle.
Miłej zabawy :)