Nimipalvelun konfigurointi

Copyright 1994 EUnet Finland Oy. All rights reserved.

Nimipalvelun konfigurointi

named.boot

Ainoastaan kotimaisella liikennöinninllä varustettujen asiakkaiden named.boot tiedoston tulisi näyttää esimerkiksi seuraavalta: 
;
; Oy Yritys Ab named.boot
;
directory       /p/etc/nameserver
;
cache           .                           named.cache
;
primary         127.in-addr.arpa            db.rev-127
primary         yritys.fi                   db.yritys.fi
primary         255.64.193.in-addr.arpa     db.rev-193.64.255
;
forwarders 192.26.119.1 192.26.119.4 192.26.119.7
slave
;

Selitykset

directory-rivillä kerrotan hakemisto missä muut nimipalvelimen tiedostot sijaitsevat, tässä yleisiä arvoja ovat mm. /etc tai /usr/local/etc. Tässä hakemistossa sijaitsevat named.cache ja db.* tiedostot.

cache-rivillä on piste ja sen lisäksi tiedostonnimi joka sisältää nimipavelun alustustiedoston named.cache. On tärkeää että tämä tiedosto on asennettu muuttamattomana siitä muodosta jossa Internic sen julkaisee. Muutoin root-palvelimille tarkoitettuja kyselyitä voi ohjautua väärille palvelimille. Tuorein named.cache on saatavilla EUnetin helpdeskistä.

primary-riveillä kuvataan palveltavat domainit. Ensimmäinen rivi kuvaa 127.0.0.1-verkon palvelun joka on oltava aina olemassa. Kaksi seuraavaa riviä kuvaavat yritys.fi:n ja verkon 193.64.255 reverse-map palvelun. primary-rivin kolmas palsta on tiedoston nimi jossa sijaitsee kyseisen zonen nimipalvelutiedot.

forwarders-rivillä kerrotaan ne nimipalvelijat joille kysely ohjataan jos paikallinen nimipalvelija ei tiedä kyselylle vastausta. Ylläolevassa esimerkissä on mainittu kaikki neljä EUnetin konetta joissa on nimipalvelu, normaalisti on tarkoituksenmukaista valita koneista vain kaksi forwarders -riville. Forwarders-rivit eivät ole tarpeen asiakkailla joilla on kansainvälinen liikennöintioikeus.

slave-rivillä kerrotaan nimipalvelimelle että sen tulee ohjata kaikki kyselyt joille se ei itse tiedä vastausta forwarders-rivillä määritellyille nimipalvelimille eikä sen tule tavoitella root-nimipalvelimia. slave -riviä tulee käyttää nimipalvelimissa joilla ei ole kansainvälistä liikennöintioikeutta.

Zone-tiedostot

named.boot-tiedostossa määriteltiin yksi zone-tiedosto per palveltava domain. rev-127 tiedoston malli on aina melko vakio: 
;
; rev-127                Last update: 25.03.1994 12:06:14
;
; Local
;
@     IN      SOA     ns.yritys.fi. hostmaster.yritys.fi. (
                199403255  ; Serial number
                28800      ; Refresh
                7200       ; Retry
                604800     ; Expire
                86400      ; Minimum
                      )
;
;
@             IN      NS      ns.yritys.fi.
;
1.0.0         IN      PTR     localhost.yritys.fi.
;
Ylläolevassa paikalliseksi tulee muuttaa ns.yritys.fi joka on nimipalvelinkoneen koko nimi sekä hostmaster.yritys.fi joka on nimipalvelimen ylläpitäjän sähköpostiosoite. Lisäksi localhost.yritys.fi tulee muuttaa vastaamaan yrityksen omaa domainia. Erityistä tarkkuutta tulee kiinnittää siihen että nimet päättyvät pisteeseen.

.fi -domain

.fi domainin konfiguraatiotiedosto on samankaltainen edellisen 127-verkon revmap-tietueen kanssa. .fi-zonen kanssa tulee kiinnittää huomiota siihen että SOA-tietueen timerit ovat esimerkin kanssa samat sekä että sarjanumero on muotoa YYYYMMDDN jossa YYYY=vuosi, MM=kuukausi,DD=päivä sekä N joka on yksinumeroinen järjestysnumero muutokselle päivän sisällä. Näin nimipalvelu on tarvittaessa helposti siirrettävissä ilman vaaraa sarjanumeron pienentymisestä.

Kaikilla fi-domainin alle liitettävillä EUnet-asiakkailla tulee olla primary ja sen lisäksi vähintään kaksi secondary-palvelinta. Tämä dokumentti olettaa että primary on asiakkaan ylläpidossa ja secondary-palvelimet ovat standardinmukaiset jotka perustuvat EUnetin sopimuksiin. Nämä secondary-palvelimet ovat ns2.eunet.fi sekä hydra.helsinki.fi. Reverse-zoneissa secondary-nimipalvelimeksi tulee konfiguroida ainoastaan ns2.eunet.fi eli siis NS-tietuetta hydra.helsinki.fi ei tule sisällyttää reverse-map zoneen mutta se tulee olla .fi-zonessa.

Lisäksi jokaiselle koneelle jonka on tarkoitus vastaanottaa sähköpostia tulee määritellä MX-tietueet koneelle itselleen sekä mail.eunet.fi koneelle joka toimii secondary-postinvälittäjänä asiakkaalle päin.

Esimerkki db.yritys.fi: 

;
@     IN      SOA     ns.yritys.fi. hostmaster.yritys.fi. (
                199403255  ; Serial number
                28800      ; Refresh
                7200       ; Retry
                604800     ; Expire
                86400      ; Minimum
                      )
;
yritys.fi.              IN      A   193.64.255.2
                        IN      MX  10 yritys.fi.
                        IN      MX  30 mail.eunet.fi.
                        IN      NS  ns.yritys.fi.
                        IN      NS  ns2.eunet.fi.
                        IN      NS  hydra.helsinki.fi.
kone1.yritys.fi.        IN      A   193.64.255.3
                        IN      MX  10 kone1.yritys.fi.
                        IN      MX  20 yritys.fi.
                        IN      MX  30 mail.eunet.fi.
kone2.yritys.fi.        IN      A   193.64.255.7
                        IN      MX  10 kone1.yritys.fi.
                        IN      MX  20 yritys.fi.
                        IN      MX  30 mail.eunet.fi.
;
localhost.yritys.fi.    IN      A       127.0.0.1
;
Huomattavaa ylläolevassa on se että yritys.fi. ei sisällä * MX-tietuetta vaan jokainen postia vastaanottava kone on erikseen asetettu nimipalveluun. Tämä on ainoa toimiva tapa toteuttaa haluttu konfiguraatio sillä *-tietue ei koske niitä hosteja joilla on esimerkiksi A-tietue jo erikseen nimipalvelussa.

Esimerkki db.rev-193.64.255 

;
@     IN      SOA     ns.yritys.fi. hostmaster.yritys.fi. (
                199403255  ; Serial number
                28800      ; Refresh
                7200       ; Retry
                604800     ; Expire
                86400      ; Minimum
                      )
;
@                       IN      NS      ns.yritys.fi.
                        IN      NS      ns2.eunet.fi.
2                       IN      PTR     yritys.fi.
3                       IN      PTR     kone1.yritys.fi.
7                       IN      PTR     kone2.yritys.fi.
;
Lopuksi tuorein versio named.cache-tiedostosta: 
;
;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers 
;       (e.g. reference this file in the "cache  .  "
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC registration services
;       under anonymous FTP as
;           file                /domain/named.root
;           on server           FTP.RS.INTERNIC.NET
;       -OR- under Gopher at    RS.INTERNIC.NET
;           under menu          InterNIC Registration Services (NSI)
;              submenu          InterNIC Registration Archives
;           file                named.root
;
;       last update:    Oct 5, 1994
;       related version of root zone:   94100500
;
.                        99999999 IN  NS    NS.INTERNIC.NET.
NS.INTERNIC.NET.         99999999     A     198.41.0.4
.                        99999999     NS    NS1.ISI.EDU. 
NS1.ISI.EDU.             99999999     A     128.9.0.107
.                        99999999     NS    C.PSI.NET.
C.PSI.NET.               99999999     A     192.33.4.12
.                        99999999     NS    TERP.UMD.EDU.
TERP.UMD.EDU.            99999999     A     128.8.10.90
.                        99999999     NS    NS.NASA.GOV.
NS.NASA.GOV.             99999999     A     128.102.16.10
                         99999999     A     192.52.195.10
.                        99999999     NS    NS.ISC.ORG.
NS.ISC.ORG.              99999999     A     192.5.5.241
.                        99999999     NS    NS.NIC.DDN.MIL.
NS.NIC.DDN.MIL.          99999999     A     192.112.36.4
.                        99999999     NS    AOS.ARL.ARMY.MIL.
AOS.ARL.ARMY.MIL.        99999999     A     128.63.4.82
                         99999999     A     192.5.25.82
.                        99999999     NS    NIC.NORDU.NET.
NIC.NORDU.NET.           99999999     A     192.36.148.17
; End of File
Hyvää lisälukemistoa on RFC-1537.
helpdesk@eunet.fi