  DNS KAKO
  Nicolai Langfeldt, janl@math.uio.no; preveo Josip Rodin,
  jrodin@jagor.srce.hr
  inaica 1.1, 20. srpnja 1999. (u originalu verzija 2.0.8)

  KAKO postati mali DNS administrator.

  ______________________________________________________________________

  Sadraj


  1. Uvod

     1.1 Pravne stvari
     1.2 Zasluge i poziv za pomo
     1.3 Posveta

  2. Upoznavanje.

  3. Caching only imenski server

     3.1 Startanje named-a

  4. Jednostavna domena.

     4.1 Ali prvo malo suhe teorije
     4.2 Naa domena.
     4.3 Obrnuta zona.

  5. Primjer prave domene

     5.1 /etc/named.conf (ili /var/named/named.conf)
     5.2 /var/named/root.hints
     5.3 /var/named/zone/127.0.0
     5.4 /var/named/zone/land-5.com
     5.5 /var/named/zone/206.6.177

  6. Odravanje.

  7. Prebacivanje s verzije 4 na verziju 8

  8. Pitanja i Odgovori

  9. Kako postati vei DNS admin.

  ______________________________________________________________________



  11..  UUvvoodd

  Kljune rijei: DNS, bind, bind-4, bind-8, named, dialup, ppp, slip,
  isdn, Internet, domain, name, hosts, resolving


  11..11..  PPrraavvnnee ssttvvaarrii

  (C)opyright 1995 Nicolai Langfeldt.  Do not modify without amending
  copyright, distribute freely but retain copyright message.

  Hrvatski prijevod (c)opyright by Josip Rodin, slobodno za
  distribuciju.



  11..22..  ZZaasslluuggee ii ppoozziivv zzaa ppoommoo

  elio bih zahvaliti Arntu Gulbrandsenu koji je itao nedovrene
  dijelove ovoga nebrojeno puta i dao puno korisnih prijedloga. Takoer
  bih elio zahvaliti ljudima koji su e-mailali prijedloge i biljeke.

  Ovo nikada nee biti zavren dokument, molim vas aljite mi e-mail o
  vaim problemima i uspjesima, to moe poboljati HOWTO. Dakle, molim
  vas, aljite novac, komentare i/ili pitanja na janl@math.uio.no. Ako
  poaljete e-mail i elite odgovor, molim vas da provjerite je li
  povratna adresa ispravna i da radi. Takoer, molim vas, proitajte
  ``PiO'' poglavlje prije nego mi e-mailate.

  Ako eli prevesti ovaj HOWTO (sad je gotovo :), molim te, obavijesti
  me tako da mogu pratiti na kojim sam jezicima objavljen, a da bih te
  mogao obavijestiti kad se ovaj HOWTO promijeni.


  11..33..  PPoossvveettaa

  Ovaj HOWTO je posveen Anne Line Norheim Langfeldt. Mada ga ona
  vjerojatno nikada nee proitati jer ona nije takav tip djevojke.


  22..  UUppoozznnaavvaannjjee..

  ttoo oovvoo jjee,, aa ttoo nniijjee..

  Za poetnike, DNS znai _D_o_m_a_i_n _N_a_m_e _S_y_s_t_e_m -- sustav imenovanja
  domena.  DNS pretvara imena strojeva u IP brojeve koji su svi adrese
  strojeva i mapira iz imena u adresu i iz adrese u ime. Ovaj KAKO
  dokumentira kako definirati takva mapiranja koristei Linux sustav.
  Mapiranje je jednostavno povezivanje dviju stvari, u ovom sluaju
  imena stroja, kao ftp.linux.org, i IP adrese stroja, kao
  199.249.150.4.

  DNS je, neupoznatom (tebi ;-), jedno od mranih podruja
  administriranja mree. Ovaj KAKO e pokuati uiniti neke stvari
  jasnijima. On opisuje kako podesiti jednostavan DNS server. Poet emo
  sa caching only serverom da bi doli do podeavanja primarnog DNS
  imenskog servera za domenu. Za kompleksnije postavke moe pogledati
  ``PiO'' poglavlje ovog dokumenta. Ako to nije opisano tamo trebat e
  proitati Pravu Dokumentaciju. to je i od ega se sastoji Prava
  Dokumentacija bit e objanjeno u ``zadnjem poglavlju''.

  Prije nego pone s ovim, trebao bi konfigurirati svoj stroj tako da
  se moe telnetirati na i s njega, i uspjeno uspostaviti sve vrste
  veza na mreu, i posebno bi trebao moi se telnetirati na 127.0.0.1 i
  time doi na svoj stroj (probaj sad!). Na poetku takoer treba
  ispravan /etc/nsswitch.conf (ili /etc/host.conf), /etc/resolv.conf i
  /etc/hosts datoteku, jer njihovu funkciju ovdje neu objasniti. Ako
  ovo ve nema podeeno i u radu, _N_E_T_-_3 i _P_P_P_-_H_O_W_T_O objanjavaju kako
  to podesiti. Proitaj ih.

  Kada kaem 'tvoj stroj', mislim na stroj na kojem pokuava podesiti
  DNS. Ne na niti jedan drugi stroj koji ima, a koji je ukljuen u
  tvoje mrene napore.

  Pretpostavit u da nisi iza bilo kakvog firewalla koji blokira upite o
  imenima. Ako jesi, trebat e posebnu konfiguraciju, i pogledaj
  poglavlje ``PiO''.

  Opsluivanje imenima na Unixu je omogueno programom zvanim named. On
  je dio bind paketa kojim koordinira Paul Vixie uime Internet Software
  Consortium-a. named je ukljuen u veinu Linux distribucija i obino
  je instaliran kao /usr/sbin/named. Ako ima named, vjerojatno ga moe
  i koristiti; ako ga nema, nabavi ga binarnog sa Linux FTP lokacije,
  ili nai najnoviji i najbolji izvorni kod sa
  ftp.isc.org:/isc/bind/src/cur/bind-8/.  Ovaj KAKO govori o verziji 8.
  Stara verzija ovog HOWTO-a, o verziji 4, je jo uvijek dostupna na
  <http://www.math.uio.no/~janl/DNS/> u sluaju da koristi bind 4
  (naalost, KAKO za verziju 4 ne postoji :( op.  prev.). Ako named-ova
  man stranica govori o named.conf, ima bind 8, a ako govori o datoteci
  named.boot, ima bind 4. Ako ima 4 i brine o sigurnosti, stvarno bi
  trebao nadograditi na noviju 8-icu.

  DNS je baza podataka cijele mree. Pazi to e staviti u nju. Ako
  stavi smee u nju, ti i drugi ete dobiti smee iz nje. Odravaj svoj
  DNS urednim i dosljednim i dobro e te sluiti. Naui ga koristiti,
  administrirati, ispravljati greke i bit e jo jedan dobar
  administrator koji uva mreu od padanja na koljena, pretrpanu zbog
  krivog upravljanja.

  U ovom dokumentu navest u sigurno nekoliko stvari koje nisu sasvim
  istinite (one su makar polovino istinite ipak). To je sve u interesu
  jednostavnosti.  Stvari e (vjerojatno ;-) raditi ako bude vjerovao
  onom to u rei.

  NNaappoommeennaa:: pravi rezervne (backup) kopije svih datoteka koje ti naloim
  da promijeni ako ih ve ima, tako da ako nita ne bude radilo nakon
  ovoga, moe sve vratiti u staro, radno stanje.


  33..  CCaacchhiinngg oonnllyy iimmeennsskkii sseerrvveerr

  PPrrvvaa ssttaavvkkaa DDNNSS kkoonnffiigguurraacciijjee,, vvrrlloo kkoorriissnnaa kkoorriissnniicciimmaa kkoojjii ssee
  ssppaajjaajjuu mmooddeemmsskkiimm bbiirraannjjeemm pprroovviiddeerraa..

  Caching only imenski server e nai odgovor na upite o imenima i
  zapamtiti odgovor sljedei put kad ga bude trebao. Ovo e znatno
  skratiti vrijeme ekanja sljedei put, posebno ako si na sporoj vezi.

  Prvo e trebati datoteku zvanu /etc/named.conf. Ona je proitana kad
  se pokree named. Za sada ona treba sadravati samo ovo:

  ______________________________________________________________________
  // Konfiguracijska datoteka za caching only imenski server

  options {
          directory "/var/named";

          // Odkomentiravanje ovoga moe pomoi ako mora proi kroz
          // firewall, a stvari ba i ne rade:

          // query-source address * port 53;
  };

  zone "." {
          type hint;
          file "root.hints";
  };

  zone "0.0.127.in-addr.arpa" {
          type master;
          file "pz/127.0.0";
  };
  ______________________________________________________________________



  Linija 'directory' govori namedu gdje da potrai datoteke. Sve
  datoteke nazvane slino e biti relativne ovome. Takoer, pz je
  direktorij ispod /var/named, npr. /var/named/pz.  /var/named je pravi
  direktorij prema _L_i_n_u_x _F_i_l_e _S_y_s_t_e_m _s_t_a_n_d_a_r_d_u.

  Datoteka zvana /var/named/root.hints se spominje ovdje. Ona treba
  sadravati ovo:

  ______________________________________________________________________
  .                      6D IN NS        G.ROOT-SERVERS.NET.
  .                      6D IN NS        J.ROOT-SERVERS.NET.
  .                      6D IN NS        K.ROOT-SERVERS.NET.
  .                      6D IN NS        L.ROOT-SERVERS.NET.
  .                      6D IN NS        M.ROOT-SERVERS.NET.
  .                      6D IN NS        A.ROOT-SERVERS.NET.
  .                      6D IN NS        H.ROOT-SERVERS.NET.
  .                      6D IN NS        B.ROOT-SERVERS.NET.
  .                      6D IN NS        C.ROOT-SERVERS.NET.
  .                      6D IN NS        D.ROOT-SERVERS.NET.
  .                      6D IN NS        E.ROOT-SERVERS.NET.
  .                      6D IN NS        I.ROOT-SERVERS.NET.
  .                      6D IN NS        F.ROOT-SERVERS.NET.

  G.ROOT-SERVERS.NET.     5w6d16h IN A    192.112.36.4
  J.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.10
  K.ROOT-SERVERS.NET.     5w6d16h IN A    193.0.14.129
  L.ROOT-SERVERS.NET.     5w6d16h IN A    198.32.64.12
  M.ROOT-SERVERS.NET.     5w6d16h IN A    202.12.27.33
  A.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.4
  H.ROOT-SERVERS.NET.     5w6d16h IN A    128.63.2.53
  B.ROOT-SERVERS.NET.     5w6d16h IN A    128.9.0.107
  C.ROOT-SERVERS.NET.     5w6d16h IN A    192.33.4.12
  D.ROOT-SERVERS.NET.     5w6d16h IN A    128.8.10.90
  E.ROOT-SERVERS.NET.     5w6d16h IN A    192.203.230.10
  I.ROOT-SERVERS.NET.     5w6d16h IN A    192.36.148.17
  F.ROOT-SERVERS.NET.     5w6d16h IN A    192.5.5.241
  ______________________________________________________________________



  Ova datoteka opisuje korijenske imenske servere u svijetu. Oni se
  mijenjaju s vremenom i lista se mora odravati. Pogledaj poglavlje
  ``Odravanje.'' za upute kako ih osvjeavati.

  Sljedei odjeljak u named.conf datoteci je opis zone. Objasnit u
  njenu upotrebu u kasnijim poglavljima, zasad samo napravite datoteku
  zvanu 127.0.0 sljedeeg sadraja, u poddirektoriju pz:

  ______________________________________________________________________
  @               IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                                  1       ; Serial
                                  8H      ; Refresh
                                  2H      ; Retry
                                  1W      ; Expire
                                  1D)     ; Minimum TTL
                          NS      ns.linux.bogus.
  1                       PTR     localhost.
  ______________________________________________________________________



  Dalje, trebat e /etc/resolv.conf koji e izgledati slino ovome:

  ______________________________________________________________________
  search poddomena.tvoja-domena.hr tvoja-domena.hr
  nameserver 127.0.0.1
  ______________________________________________________________________

  Linija `search' odreuje koje e se domene pretraivati za neki host
  na kojeg se eli spojiti. Linija `nameserver' odreuje adresu na
  kojoj je imenski server, u ovom sluaju tvoj stroj jer je to adresa na
  kojoj radi named (127.0.0.1 je prava, i ako tvoj stroj ima i neku
  drugu adresu).  Ako eli vie imenskih servera, stavi `nameserver'
  liniju za svaki.  (Napomena: named nikada ne ita ovu datoteku, to
  radi resolver koji koristi named.)

  Da ilustriram to ova datoteka radi: ako klijent stroj pokua odrediti
  adresu za bla, tada se prvo probava adresa bla.poddomena.tvoja-
  domena.hr, pa bla.tvoja-domena.hr, i posljednja bla. Ako klijent stroj
  pokua odrediti adresu za hlapic.srce.hr,
  hlapic.srce.hr.poddomena.tvoja-domena.hr se pokua prvo, pa
  hlapic.srce.hr.tvoja-domena.hr, i na kraju hlapic.srce.hr. Ne bi
  trebao staviti puno domena u search liniju, jer treba vremena dok se
  sve pretrae.

  Ovaj primjer pretpostavlja da si ti u domeni poddomena.tvoja-
  domena.hr, a tvoj stroj se vjerojatno zove tvoj-stroj.poddomena.tvoja-
  domena.hr.  Search linija ne bi trebala sadravati tvoju TLD/ND (_T_o_p
  _L_e_v_e_l _D_o_m_a_i_n, _N_a_j_v_i__a _D_o_m_e_n_a, `hr' u ovom slucaju). Ako se esto
  treba spajati na strojeve u drugoj domeni, moe tu domenu dodati u
  search liniju ovako:

  ______________________________________________________________________
  search poddomena.tvoja-domena.hr tvoja-domena.hr neka-domena.hr
  ______________________________________________________________________


  i tako dalje. Oito je da treba staviti prava imena domena umjesto
  ovih primjera. Uoi da nema toke na krajevima imena domena.

  Dalje, ovisno o verziji tvog libc-a ili treba popraviti
  /etc/nsswitch.conf ili /etc/host.conf. Ako ve ima
  /etc/nsswitch.conf, to je ono to emo popraviti, ako ne, popravit
  emo host.conf.

  _/_e_t_c_/_n_s_s_w_i_t_c_h_._c_o_n_f

  Ovo je duga datoteka koja odreuje gdje dobiti razliite vrste
  podataka, iz koje datoteke ili baze. Obino sadri pomone komentare
  pri vrhu, koje bi trebao proitati, sada. Nakon toga nai liniju koja
  poinje sa `hosts:', i ona bi trebala biti ovakva:

  ______________________________________________________________________
  hosts:      files dns
  ______________________________________________________________________



  Ako ne postoji linija koja poinje s `hosts:', onda umetni onu gornju.
  Ona govori da programi prvo trebaju pogledati u /etc/hosts datoteku, i
  onda provjeriti kod DNS-a prema resolv.conf-u.

  _/_e_t_c_/_h_o_s_t_._c_o_n_f

  Ona vjerojatno sadri puno linija, od kojih jedna poinje sa 'order' i
  treba izgledati ovako:

  ______________________________________________________________________
  order hosts,bind
  ______________________________________________________________________




  Ukoliko ne postoji `order' linija, treba ubaciti takvu. Ona govori da
  rutine za odreivanje imena strojeva prvo gledaju u /etc/hosts, onda
  pitaju imenski server (za kog si rekao u resolv.conf-u da je
  127.0.0.1). Ove dvije posljednje datoteke su dokumentirane u _r_e_s_o_l_v(8)
  man stranici (uini `man 8 resolv') u veini Linux distribucija. Ta
  man stranica je IMHO itljiva, i svi, pogotovo DNS administratori, bi
  je trebali proitati. Uini to sada, jer ako kae "napravit u to
  kasnije" nikad se nee vratiti i uiniti to.


  33..11..  SSttaarrttaannjjee nnaammeedd--aa

  Nakon svega, vrijeme je da startamo named. Ako modemski bira
  providera, prvo se spoji. Otipkaj `ndc start', i pritisni enter, bez
  opcija. Ako to ne uspije, probaj `/usr/sbin/ndc start'. Ako ni to ne
  uspije, proitaj poglavlje ``PiO''. Sada moe testirati svoje
  postavke. Ako pogleda svoju datoteku sa syslog porukama (obino se
  zove /var/adm/messages, drugi direktorij moe biti /var/log, a druga
  datoteka syslog) dok starta named (uini `tail -f /var/log/messages')
  trebao bi vidjeti neto kao ovo:

  (linije koje zavravaju sa \ nastavljaju se u sljedeem retku)


  Feb 15 01:26:17 roke named[6091]: starting.  named 8.1.1 Sat Feb 14 \
    00:18:20 MET 1998 ^Ijanl@roke.uio.no:/var/tmp/bind-8.1.1/src/bin/named
  Feb 15 01:26:17 roke named[6091]: cache zone "" (IN) loaded (serial 0)
  Feb 15 01:26:17 roke named[6091]: master zone "0.0.127.in-addr.arpa" \
    (IN) loaded (serial 1)
  Feb 15 01:26:17 roke named[6091]: listening [127.0.0.1].53 (lo)
  Feb 15 01:26:17 roke named[6091]: listening [129.240.230.92].53 (ippp0)
  Feb 15 01:26:17 roke named[6091]: Forwarding source address is [0.0.0.0].1040
  Feb 15 01:26:17 roke named[6092]: Ready to answer queries.



  Ako je bilo ikakvih poruka o grekama, mora da je dolo do greke.
  named e imenovati datoteku u kojoj je (ili named.conf ili root.hints
  nadam se :-). Ubij (kill) named, vrati se i provjeri datoteku.

  Sada je vrijeme da startamo nslookup da pregledamo tvojih ruku djelo.


  $ nslookup
  Default Server:  localhost
  Address:  127.0.0.1

  >



  Ako je to sve to dobije, onda radi. Nadajmo se. Ako nije, vrati se i
  provjeri sve. Svaki put kad promijeni named.conf datoteku, mora
  ponovo startati named koristei `ndc restart' naredbu.

  Sada moe postaviti upit. Probaj pogledati ime stroja koji ti je
  blizu.  jagor.srce.hr je meni blizu, na SRCE-u:

  > jagor.srce.hr
  Server:  localhost
  Address:  127.0.0.1

  Name:    jagor.srce.hr
  Address:  161.53.2.130


  nslookup je sada upitao tvoj named da potrai stroj jagor.srce.hr. On
  se onda spojio na jedan od imenskih servera navedenih u tvojoj
  root.hints datoteci, i upitao za put od tamo. Moda e trebati malo
  vremena dok ne dobije rezultat poto on pretrauje sve domene koje si
  naveo u /etc/resolv.conf datoteci.

  Ako upita isto to ponovo, dobit e ovo:

  > jagor.srce.hr
  Server:  localhost
  Address:  127.0.0.1

  Non-authoritative answer:
  Name:    jagor.srce.hr
  Address:  161.53.2.130



  Primijeti liniju `Non-authoritative answer:' koju smo ovaj put dobili.
  To znai da named ovaj put nije otiao traiti po mrei, ve je
  pogledao u svoj cache i naao ga tamo. Ali informacija u cache-u moe
  biti zastarjela (_s_t_a_l_e). Tako da zna za ovu (vrlo malu) opasnost kada
  dobije `Non-authoritative answer:'. Kada nslookup kae ovo drugi put
  kada ti upita za stroj, to je siguran znak da named cache-ira
  informaciju i to radi. Iz nslookup-a izlazi dajui naredbu `exit'.

  Sada zna kako podesiti caching named. Popij pivo, mlijeko, ili to
  ve voli da to proslavi.


  44..  JJeeddnnoossttaavvnnaa ddoommeennaa..

  KKaakkoo ppooddeessiittii vvllaassttiittuu ddoommeennuu..


  44..11..  AAllii pprrvvoo mmaalloo ssuuhhee tteeoorriijjee

  Prije nego to zapravo ponemo ovo poglavlje, rei u ti malo o
  teoriji rada DNS-a. I ti e to proitati jer je to dobro za tebe. Ako
  ti se `ne da', ipak bi trebao nabrzinu prolistati. Prestani listati
  kada doe do dijela gdje se opisuje named.conf datoteka.

  DNS je hijerarhijski sustav. Vrh se pie `.' i ita `kkoorriijjeenn'. Ispod .
  su mnoge TToopp LLeevveell DDoommaaiinnss / NNaajjvviiee DDoommeennee, a najpoznatije su ORG,
  COM, EDU i NET, ali postoje mnoge druge (HR, BA, SI, op.prev.).

  Kada trai stroj, upit prolazi rekurzivno kroz hijerarhiju poevi od
  vrha.  Ako eli saznati adresu stroja prep.ai.mit.edu, tvoj imenski
  server mora nai imenski server koji posluuje edu. On pita . server
  (. serveri su mu ve poznati, za to slui root.hints datoteka), a .
  server daje listu edu servera:

  $ nslookup
  Default Server:  localhost
  Address:  127.0.0.1


  Ponimo pitati korijenski server:

  > server c.root-servers.net.
  Default Server:  c.root-servers.net
  Address:  192.33.4.12


  Podesi tip upita (Query type) na NS (_n_a_m_e _s_e_r_v_e_r _r_e_c_o_r_d_s - podaci o
  imenskim serverima):
  > set q=ns


  Pitaj o edu:

  > edu.


  Zadnja . ovdje je vana, ona govori serveru da traimo edu koji je ba
  ispod . (ovo neto suuje potragu).

  edu     nameserver = A.ROOT-SERVERS.NET
  edu     nameserver = H.ROOT-SERVERS.NET
  edu     nameserver = B.ROOT-SERVERS.NET
  edu     nameserver = C.ROOT-SERVERS.NET
  edu     nameserver = D.ROOT-SERVERS.NET
  edu     nameserver = E.ROOT-SERVERS.NET
  edu     nameserver = I.ROOT-SERVERS.NET
  edu     nameserver = F.ROOT-SERVERS.NET
  edu     nameserver = G.ROOT-SERVERS.NET
  A.ROOT-SERVERS.NET      internet address = 198.41.0.4
  H.ROOT-SERVERS.NET      internet address = 128.63.2.53
  B.ROOT-SERVERS.NET      internet address = 128.9.0.107
  C.ROOT-SERVERS.NET      internet address = 192.33.4.12
  D.ROOT-SERVERS.NET      internet address = 128.8.10.90
  E.ROOT-SERVERS.NET      internet address = 192.203.230.10
  I.ROOT-SERVERS.NET      internet address = 192.36.148.17
  F.ROOT-SERVERS.NET      internet address = 192.5.5.241
  G.ROOT-SERVERS.NET      internet address = 192.112.36.4


  Ovo nam govori da *.root-servers.net posluuje edu., tako da moemo
  nastaviti pitati c.root-servers.net. Sada elimo znati tko posluuje
  sljedei nivo imena domene: mit.edu.:

  > mit.edu.
  Server:  c.root-servers.net
  Address:  192.33.4.12

  Non-authoritative answer:
  mit.edu nameserver = W20NS.mit.edu
  mit.edu nameserver = BITSY.mit.edu
  mit.edu nameserver = STRAWB.mit.edu

  Authoritative answers can be found from:
  W20NS.mit.edu   internet address = 18.70.0.160
  BITSY.mit.edu   internet address = 18.72.0.3
  STRAWB.mit.edu  internet address = 18.71.0.151


  strawb, w20ns i bitsy posluuju mit, odaberi jednog i pitaj o
  ai.mit.edu:

  > server W20NS.mit.edu.


  Imena strojeva nisu ovisna o malim i velikim slovima, ali ja koristim
  svoj mi za cut&paste, tako da se imena iskopiraju tono kakva jesu na
  ekranu.

  Server:  W20NS.mit.edu
  Address:  18.70.0.160

  > ai.mit.edu.
  Server:  W20NS.mit.edu
  Address:  18.70.0.160
  Non-authoritative answer:
  ai.mit.edu      nameserver = ALPHA-BITS.AI.MIT.EDU
  ai.mit.edu      nameserver = GRAPE-NUTS.AI.MIT.EDU
  ai.mit.edu      nameserver = TRIX.AI.MIT.EDU
  ai.mit.edu      nameserver = MUESLI.AI.MIT.EDU
  ai.mit.edu      nameserver = LIFE.AI.MIT.EDU
  ai.mit.edu      nameserver = BEET-CHEX.AI.MIT.EDU
  ai.mit.edu      nameserver = MINI-WHEATS.AI.MIT.EDU
  ai.mit.edu      nameserver = COUNT-CHOCULA.AI.MIT.EDU
  ai.mit.edu      nameserver = MINTAKA.LCS.MIT.EDU

  Authoritative answers can be found from:
  AI.MIT.EDU      nameserver = ALPHA-BITS.AI.MIT.EDU
  AI.MIT.EDU      nameserver = GRAPE-NUTS.AI.MIT.EDU
  AI.MIT.EDU      nameserver = TRIX.AI.MIT.EDU
  AI.MIT.EDU      nameserver = MUESLI.AI.MIT.EDU
  AI.MIT.EDU      nameserver = LIFE.AI.MIT.EDU
  AI.MIT.EDU      nameserver = BEET-CHEX.AI.MIT.EDU
  AI.MIT.EDU      nameserver = MINI-WHEATS.AI.MIT.EDU
  AI.MIT.EDU      nameserver = COUNT-CHOCULA.AI.MIT.EDU
  AI.MIT.EDU      nameserver = MINTAKA.LCS.MIT.EDU
  ALPHA-BITS.AI.MIT.EDU   internet address = 128.52.32.5
  GRAPE-NUTS.AI.MIT.EDU   internet address = 128.52.36.4
  TRIX.AI.MIT.EDU internet address = 128.52.37.6
  MUESLI.AI.MIT.EDU       internet address = 128.52.39.7
  LIFE.AI.MIT.EDU internet address = 128.52.32.80
  BEET-CHEX.AI.MIT.EDU    internet address = 128.52.32.22
  MINI-WHEATS.AI.MIT.EDU  internet address = 128.52.54.11
  COUNT-CHOCULA.AI.MIT.EDU        internet address = 128.52.38.22
  MINTAKA.LCS.MIT.EDU     internet address = 18.26.0.36


  Dakle muesli.ai.mit.edu je imenski server za ai.mit.edu:

  > server MUESLI.AI.MIT.EDU
  Default Server:  MUESLI.AI.MIT.EDU
  Address:  128.52.39.7


  Sada u promijeniti tip upita, kada smo nali imenski server pa emo
  ga pitati sve to on zna o prep.ai.mit.edu.

  > set q=any
  > prep.ai.mit.edu.
  Server:  MUESLI.AI.MIT.EDU
  Address:  128.52.39.7

  prep.ai.mit.edu CPU = dec/decstation-5000.25    OS = unix
  prep.ai.mit.edu
  inet address = 18.159.0.42, protocol = tcp
  ftp  telnet  smtp  finger
  prep.ai.mit.edu preference = 1, mail exchanger = gnu-life.ai.mit.edu
  prep.ai.mit.edu internet address = 18.159.0.42
  ai.mit.edu      nameserver = beet-chex.ai.mit.edu
  ai.mit.edu      nameserver = alpha-bits.ai.mit.edu
  ai.mit.edu      nameserver = mini-wheats.ai.mit.edu
  ai.mit.edu      nameserver = trix.ai.mit.edu
  ai.mit.edu      nameserver = muesli.ai.mit.edu
  ai.mit.edu      nameserver = count-chocula.ai.mit.edu
  ai.mit.edu      nameserver = mintaka.lcs.mit.edu
  ai.mit.edu      nameserver = life.ai.mit.edu
  gnu-life.ai.mit.edu     internet address = 128.52.32.60
  beet-chex.ai.mit.edu    internet address = 128.52.32.22
  alpha-bits.ai.mit.edu   internet address = 128.52.32.5
  mini-wheats.ai.mit.edu  internet address = 128.52.54.11
  trix.ai.mit.edu internet address = 128.52.37.6
  muesli.ai.mit.edu       internet address = 128.52.39.7
  count-chocula.ai.mit.edu        internet address = 128.52.38.22
  mintaka.lcs.mit.edu     internet address = 18.26.0.36
  life.ai.mit.edu internet address = 128.52.32.80



  Tako smo poevi od . uspjeno nali imenske servere za sljedei nivo
  imena domene. Ako si koristio svoj DNS server umjesto ostalih, tvoj
  named bi naravno cache-irao sve informacije koje bi 'iskopao' za tebe,
  i ne bi to trebao pitati ponovo neko vrijeme.

  Domena o kojoj se puno manje govori, ali jednako vana domena je in-
  addr.arpa. Ona se takoer dijeli kao i `normalne' domene.  in-
  addr.arpa nam doputa da dobijemo ime stroja bez da imamo njegovu
  adresu. Vana stvar kod ovoga je da primijeti da su IP-evi zapisani
  obrnutim redosljedom u in-addr.arpa. domeni. Ako ima adresu stroja:
  161.53.3.7, named je trai ba kao dns.srce.hr: trai arpa.  servere.
  Trai u in-addr.arpa. serverima. Trai 161.in-addr.arpa.  servere.
  Trai 53.161.in-addr.arpa. Trai 3.53.161.in-addr.arpa.  servere.
  Trai potrebne podatke o 7.3.53.161.in-addr.arpa. serveru.  Pametno,
  ha? (Reci `da'.) Obrtanje brojeva moe biti zbunjujue prve dvije
  godine, ipak.

  Upravo sam izrekao la. DNS ne radi doslovno nainom kojim sam to
  upravo objasnio. Ali je dovoljno slino.


  44..22..  NNaaaa ddoommeennaa..

  Sada emo definirati nau domenu. Napravit emo domenu linux.bogus i
  definirati strojeve u njoj. Koristim totalno neispravno ime domene
  (ali s tonom sintaksom) da ne bi smetali nikoga Tamo Vani.

  Jo jedna stvar prije nego ponemo: nisu svi znakovi dozvoljeni u
  imenima strojeva. Ogranieni smo na slova engleske abecede: a-z, i
  brojevi 0-9 i znak `-' (crta). Dri se tih znakova. Velika i mala
  slova su ista DNS-u, tako da su dns.srce.hr i DNS.SRCE.Hr isto.

  Ve smo zapoeli ovaj dio sa ovom linijom u datoteci named.conf:

  zone "0.0.127.in-addr.arpa" {
          type master;
          file "pz/127.0.0";
  };


  Primijeti manjak znaka `.' na kraju imena domena u ovoj datoteci. Ovo
  govori da emo sada definirati zonu 0.0.127.in-addr.arpa, tako da smo
  glavni (_m_a_s_t_e_r) server za nju i da je ona pohranjena u datoteci

  @               IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                                  1       ; Serial
                                  8H      ; Refresh
                                  2H      ; Retry
                                  1W      ; Expire
                                  1D)     ; Minimum TTL
                          NS      ns.linux.bogus.
  1                       PTR     localhost.



  Primijeti znak `.' na kraju svih punih imena domena u ovoj datoteci,
  nasuprot gornjoj datoteci named.conf. Neki ljudi vole zapoeti svaku
  datoteku zone sa $ORIGIN direktivom, ali to je viak. Porijeklo
  (mjesto iz DNS hijerarhije gdje pripada) datoteke zone je odreeno u
  'zone' sekciji named.conf datoteke, u ovom sluaju to je 0.0.127.in-
  addr.arpa.

  Ova `ddaattootteekkaa zzoonnee' sadri 3 `zzaappiissaa oo rreessuurrssuu' (_r_e_s_o_u_r_c_e _r_e_c_o_r_d, RR):
  SOA RR, NS RR, i PTR RR. SOA je skraenica od _S_t_a_r_t _O_f _A_u_t_h_o_r_i_t_y
  (poetak nadlenosti). Znak `@' je posebna oznaka koja znai
  porijeklo, i zato to `domain' kolona za ovu datoteku kae 0.0.127.in-
  addr.arpa, prva linija zapravo znai:

  0.0.127.in-addr.arpa.   IN      SOA     ...



  NS je NNaammee SSeerrvveerr RRRR (imenski server). Nema znaka `@' na poetku ove
  linije, ovo se namee jer je zadnja linija zapoela sa `@'. To nas
  tedi od tipkanja. Tako da NS linija zapravo znai:

  0.0.127.in-addr.arpa.   IN      NS      ns.linux.bogus



  Ona govori DNS-u koji stroj je imenski server domene 0.0.127.in-
  addr.arpa, a to je ns.linux.bogus. 'ns' je suglasno ime za imenske
  servere, ali kako se web serveri koji se suglasno zovu www.neto, to
  ime moe biti bilo to.

  I konano, PTR zapis govori da stroj na adresi 1 u podmrei
  0.0.127.in-addr.arpa. odn. 127.0.0.1 se zove localhost.

  SOA zapis je uvod u svaku datoteku zone, i treba biti tono jedan
  takav zapis u svakoj datoteci zone, prvi zapis. On opisuje zonu,
  odakle dolazi (stroj zvan ns.linux.bogus), tko je odgovoran za njen
  sadraj (hostmaster@linux.bogus), koja je ovo verzija datoteke zone
  (serial: 1) i ostale stvari koje imaju veze sa cache-iranjem i
  sekundarnim DNS serverima. Za ostala polja (refresh, retry, expire i
  minimum) koristi brojeve koji se koriste u ovom KAKO-u i trebao bi
  biti siguran.

  Sada restartaj svoj named (naredba je 'ndc restart') i upotrijebi
  nslookup da pregleda to si napravio:

  $ nslookup

  Default Server:  localhost
  Address:  127.0.0.1

  > 127.0.0.1
  Server:  localhost
  Address:  127.0.0.1

  Name:    localhost
  Address:  127.0.0.1



  Dakle on uspijeva dobiti ime localhost iz adrese 127.0.0.1, dobro.
  Sada za na glavni zadatak, domenu linux.bogus, ubaci novi 'zone'
  odjeljak u named.conf-u:

  ______________________________________________________________________
  zone "linux.bogus" {
          notify no;
          type master;
          file "pz/linux.bogus";
  };
  ______________________________________________________________________
  Primijeti nastavljeni nedostatak krajnjeg `.' na imenu domene u
  datoteci named.conf.

  U datoteci zone linux.bogus stavit emo neke totalno neispravne
  podatke (ali s tonom sintaksom):

  ______________________________________________________________________
  ;
  ; Datoteka zone za domenu linux.bogus
  ;
  ; Puna datoteka zone
  ;
  @       IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                          199802151       ; serial, dananji datum + dananja revizija
                          8H              ; refresh, sekundi
                          2H              ; retry, sekundi
                          1W              ; expire, sekundi
                          1D )            ; minimum, sekundi
  ;
                  NS      ns              ; internet adresa imenskog servera
                  MX      10 mail.linux.bogus     ; primarni Mail eXchanger
                  MX      20 mail.friend.bogus.   ; sekundarni Mail eXchanger
  ;
  localhost       A       127.0.0.1
  ns              A       192.168.196.2
  mail            A       192.168.196.4
  ______________________________________________________________________



  Dvije stvari se moraju zapaziti kod SOA zapisa. ns.linux.bogus mora
  biti pravi stroj sa A zapisom (_A_d_d_r_e_s_s=adresa, op.prev.). Nije
  ispravno imati CNAME (_C_a_n_o_n_i_c_a_l _N_A_M_E=regularno ime, op.prev.) zapis za
  stroj koji se navede u SOA zapisu. Njegovo ime ne mora biti `ns', moe
  biti bilo koje ispravno ime stroja. Dalje, hostmaster.linux.bogus
  treba biti proitano kao hostmaster@linux.bogus, ovo treba biti mail
  alias (drugo ime e-maila), ili mailbox (e-mail 'sandui'), gdje
  osoba(e) koja odrava DNS redovno ita postu. Bilo kakav e-mail koji
  se tie domene bit e poslan na adresu navedenu ovdje. Ime ne mora
  biti `hostmaster', moe biti bilo kakva ispravna e-mail adresa, ali e-
  mail adresa `hostmaster' se oekuje da e takoer raditi.

  Postoji jedan novi zapis o resursu (RR) u ovoj datoteci, MMXX zzaappiiss, ili
  _M_a_i_l _e_X_c_h_a_n_g_e_r _R_R (zapis o resursu razmjenitelja pote). On govori
  sustavima za potu gdje slati potu koja je adresirana na
  netko@linux.bogus, ustvari na mail.linux.bogus ili mail.friend.bogus.
  Broj ispred imena svakog stroja je prioritet tog MX RR-a. RR s
  najmanjim brojem (ovdje 10) je onaj kome e se e-mail slati prvom. Ako
  njemu ne uspije, pota e biti poslana onome s prvim veim brojem,
  sekundarnim strojem za potu, npr. mail.friend.bogus koji ovdje ima
  prioritet 20.

  Restartaj named pokreui 'ndc restart'. Pregledaj rezultate sa
  nslookup-om:

  $ nslookup
  > set q=any
  > linux.bogus
  Server:  localhost
  Address:  127.0.0.1

  linux.bogus
          origin = ns.linux.bogus
          mail addr = hostmaster.linux.bogus
          serial = 199802151
          refresh = 28800 (8 hours)
          retry   = 7200 (2 hours)
          expire  = 604800 (7 days)
          minimum ttl = 86400 (1 day)
  linux.bogus     nameserver = ns.linux.bogus
  linux.bogus     preference = 10, mail exchanger = mail.linux.bogus.linux.bogus
  linux.bogus     preference = 20, mail exchanger = mail.friend.bogus
  linux.bogus     nameserver = ns.linux.bogus
  ns.linux.bogus  internet address = 192.168.196.2
  mail.linux.bogus        internet address = 192.168.196.4



  Nakon paljivijeg pregleda otkrit e greku. Linija:

  linux.bogus     preference = 10, mail exchanger = mail.linux.bogus.linux.bogus


  je neispravna. Ona treba biti:

  linux.bogus     preference = 10, mail exchanger = mail.linux.bogus


  Namjerno sam napravio greku da bi ti mogao uiti iz nje :-) Gledajui
  u datoteku zone nai emo liniju:

                  MX      10 mail.linux.bogus     ; primarni Mail eXchanger


  kojoj nedostaje toka. Ili ima 'linux.bogus' vika. Ako ime stroja u
  datoteci zone ne zavrava tokom, porijeklo se dodaje na njen kraj
  uzrokujui dvostruki linux.bogus.linux.bogus. Dakle ili:

  ______________________________________________________________________
                  MX      10 mail.linux.bogus.    ; primarni Mail eXchanger
  ______________________________________________________________________


  ili:

  ______________________________________________________________________
                  MX      10 mail                 ; primarni Mail eXchanger
  ______________________________________________________________________


  je ispravno. Ja vie volim zadnji oblik, krai je za tipkanje. Postoje
  neki bind znalci koji se ne slau, a i neki koji se slau s ovim. U
  datoteci zone zapis bi trebao zavravati s domenom i tokom, ili bez
  iega, u tom sluaju bi se nadopunio porijeklom.

  Moram naglasiti da u datoteci named.conf ne smije biti `.' nakon imena
  domena. Nema pojma koliko puta je `.' vika ili manjka 'sredila'
  stvari i uasno zbunila ljude.

  Nakon to sam ovo naglasio, evo nove datoteke zone, sa nekim dodatnim
  informacijama:

  ______________________________________________________________________
  ;
  ; Datoteka zone za domenu linux.bogus
  ;
  ; Puna datoteka zone
  ;
  @       IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                          199802151       ; serial, dananji datum + dananja revizija
                          8H              ; refresh, sekundi
                          2H              ; retry, sekundi
                          1W              ; expire, sekundi
                          1D )            ; minimum, sekundi
  ;
                  TXT     "Linux.Bogus, tvoj DNS savjetnik"
                  NS      ns              ; internet adresa imenskog servera
                  NS      ns.friend.bogus.
                  MX      10 mail         ; primarni Mail eXchanger
                  MX      20 mail.friend.bogus. ; sekundarni Mail eXchanger

  localhost       A       127.0.0.1

  gw              A       192.168.196.1
                  HINFO   "Cisco" "IOS"
                  TXT     "The router"

  ns              A       192.168.196.2
                  MX      10 mail
                  MX      20 mail.friend.bogus.
                  HINFO   "Pentium" "Linux 2.0"
  www             CNAME   ns

  donald          A       192.168.196.3
                  MX      10 mail
                  MX      20 mail.friend.bogus.
                  HINFO   "i486"  "Linux 2.0"
                  TXT     "DEK"

  mail            A       192.168.196.4
                  MX      10 mail
                  MX      20 mail.friend.bogus.
                  HINFO   "386sx" "Linux 1.2"

  ftp             A       192.168.196.5
                  MX      10 mail
                  MX      20 mail.friend.bogus.
                  HINFO   "P6" "Linux 2.1.86"
  ______________________________________________________________________



  Vie je novih RR-ova ovdje: HHIINNFFOO (_H_o_s_t _I_N_F_O_r_m_a_t_i_o_n=informacije o
  stroju) ima dva dijela, dobra je navika staviti ih u navodnike. Prvi
  dio je hardver ili CPU na stroju, a drugi dio je softver ili OS na
  stroju. Stroj zvan `ns' ima Pentium CPU i radi pod Linuxom 2.0. CCNNAAMMEE
  (_C_a_n_o_n_i_c_a_l _N_A_M_E) je nain da date svakom stroju vie imena. Tako je
  `www' drugo ime za `ns'.

  Koritenje CNAME zapisa je i osporavano. Ali je sigurno postupati po
  pravilu da MX, CNAME ili SOA zapis ne smiju nikad upuivati na CNAME
  zapis, ve na neto sa A zapisom, i bilo bi krivo imati:

  ______________________________________________________________________
  bla             CNAME   www                     ; NE!
  ______________________________________________________________________


  ali ispravno imati:

  ______________________________________________________________________
  bla             CNAME   ns                      ; Da!
  ______________________________________________________________________



  Takoer je sigurno pretpostaviti da CNAME nije ispravno ime stroja za
  e-mail adresu: webmaster@www.linux.bogus je neispravna e-mail adresa
  prema gornjim postavkama. Moe oekivati vrlo mali broj admina Tamo
  Vani koji e primijeniti ovo pravilo i ako ono vrijedi tebi. Nain
  kako izbjei ovo je koristei A zapise (i moda neke druge, kao MX
  zapis):

  ______________________________________________________________________
  www             A       192.168.196.2
  ______________________________________________________________________



  Velik broj starih bind strunjaka preporuuje ne koristiti CNAME. Zato
  vrlo ozbiljno razmisli o ne koritenju toga.

  Ali kako vidi, ovaj KAKO i puno mjesta ne prate to pravilo.

  Uitaj novu bazu podataka pokreui 'ndc reload', to uzrokuje da
  named ponovo proita svoje datoteke.

  $ nslookup
  Default Server:  localhost
  Address:  127.0.0.1

  > ls -d linux.bogus


  Ovo znai da e se izlistati svi zapisi. To rezultira ovim:

  [localhost]
  $ORIGIN linux.bogus.
  @                       1D IN SOA       ns hostmaster (
                                          199802151       ; serial
                                          8H              ; refresh
                                          2H              ; retry
                                          1W              ; expiry
                                          1D )            ; minimum

                          1D IN NS        ns
                          1D IN NS        ns.friend.bogus.
                          1D IN TXT       "Linux.Bogus, tvoj DNS savjetnik"
                          1D IN MX        10 mail
                          1D IN MX        20 mail.friend.bogus.
  gw                      1D IN A         192.168.196.1
                          1D IN HINFO     "Cisco" "IOS"
                          1D IN TXT       "The router"
  mail                    1D IN A         192.168.196.4
                          1D IN MX        10 mail
                          1D IN MX        20 mail.friend.bogus.
                          1D IN HINFO     "386sx" "Linux 1.0.9"
  localhost               1D IN A         127.0.0.1
  www                     1D IN CNAME     ns
  donald                  1D IN A         192.168.196.3
                          1D IN MX        10 mail
                          1D IN MX        20 mail.friend.bogus.
                          1D IN HINFO     "i486" "Linux 1.2"
                          1D IN TXT       "DEK"
  ftp                     1D IN A         192.168.196.5
                          1D IN MX        10 mail
                          1D IN MX        20 mail.friend.bogus.
                          1D IN HINFO     "P6" "Linux 1.3.59"
  ns                      1D IN A         192.168.196.2
                          1D IN MX        10 mail
                          1D IN MX        20 mail.friend.bogus.
                          1D IN HINFO     "Pentium" "Linux 1.2"
  @                       1D IN SOA       ns hostmaster (
                                          199802151       ; serial
                                          8H              ; refresh
                                          2H              ; retry
                                          1W              ; expiry
                                          1D )            ; minimum


  To je dobro. Kako vidi, izgleda vrlo slino samoj datoteci zone.
  Provjerimo to kae za samog www-a:

  > set q=any
  > www.linux.bogus.
  Server:  localhost
  Address:  127.0.0.1

  www.linux.bogus canonical name = ns.linux.bogus
  linux.bogus     nameserver = ns.linux.bogus
  linux.bogus     nameserver = ns.friend.bogus
  ns.linux.bogus  internet address = 192.168.196.2



  Drugim rijeima, pravo ime za www.linux.bogus je ns.linux.bogus, i
  daje ti neke informacije o ns-u takoer, dovoljno da se spoji na
  njega da si program.

  Sada smo na pola puta.


  44..33..  OObbrrnnuuttaa zzoonnaa..

  Sada programi mogu prebacivati imena u linux.bogus-u u adrese na koje
  se mogu spojiti. Ali takoer je potrebna i obrnuta zona, koja
  omoguuje da DNS prebacuje iz adrese u ime. Ovo ime je koriteno kod
  mnogih servera raznih vrsta (FTP, IRC, WWW i drugi) da bi odredili da
  li e priati s tobom ili ne, i ako da, moda i koliko e ti
  prioriteta pridati. Za puni pristup svim uslugama na Internetu
  potrebna je obrnuta zona.

  Stavi ovo u named.conf:

  ______________________________________________________________________
  zone "196.168.192.in-addr.arpa" {
          notify no;
          type master;
          file "pz/192.168.196";
  };
  ______________________________________________________________________


  Ovo je upravo kako sa 0.0.127.in-addr.arpa, a i sadraj je slian:

  ______________________________________________________________________
  @       IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                          199802151 ; Serial, dananji datum + dananja revizija
                          8H      ; Refresh
                          2H      ; Retry
                          1W      ; Expire
                          1D)     ; Minimum TTL
                  NS      ns.linux.bogus.

  1               PTR     gw.linux.bogus.
  2               PTR     ns.linux.bogus.
  3               PTR     donald.linux.bogus.
  4               PTR     mail.linux.bogus.
  5               PTR     ftp.linux.bogus.
  ______________________________________________________________________
  Sada treba opet restartati svoj named (ndc restart) i pregledati svoj
  rad sa nslookup-om:

  > 192.168.196.4
  Server:  localhost
  Address:  127.0.0.1

  Name:    mail.linux.bogus
  Address:  192.168.196.4


  tako, izgleda OK, neka izbaci cijelu stvar da i to pregleda:

  > ls -d 196.168.192.in-addr.arpa
  [localhost]
  $ORIGIN 196.168.192.in-addr.arpa.
  @                       1D IN SOA       ns.linux.bogus. hostmaster.linux.bogus. (
                                          199802151       ; serial
                                          8H              ; refresh
                                          2H              ; retry
                                          1W              ; expiry
                                          1D )            ; minimum

                          1D IN NS        ns.linux.bogus.
  1                       1D IN PTR       gw.linux.bogus.
  2                       1D IN PTR       ns.linux.bogus.
  3                       1D IN PTR       donald.linux.bogus.
  4                       1D IN PTR       mail.linux.bogus.
  5                       1D IN PTR       ftp.linux.bogus.
  @                       1D IN SOA       ns.linux.bogus. hostmaster.linux.bogus. (
                                          199802151       ; serial
                                          8H              ; refresh
                                          2H              ; retry
                                          1W              ; expiry
                                          1D )            ; minimum


  Izgleda dobro!

  Postoji nekoliko stvari koje bi trebao dodati ovdje. IP brojevi
  koriteni gore su uzeti iz jednog od blokova 'privatnih mrea', koji
  nisu doputeni za javnu upotrebu na Internetu. Zato su prikladni i
  sigurni kao primjer u ovom KAKO-u. Druga stvar je 'notify no;' linija.
  Ona govori namedu da ne obavijesti svoje sekundarne (_s_l_a_v_e=ropske)
  servere kada se dogodi promjena u jednoj od datoteka zona. U bindu 8
  named moe obavijestiti ostale servere navedene u NS zapisima u
  datoteci zone kada je zona promijenjena. Ovo je zgodno za uobiajenu
  upotrebu, ali za privatne pokuse sa zonama ova funkcija treba biti
  iskljuena, ne elimo da pokus zagadi Internet, zar ne?

  I, naravno, ova domena je stvarno neispravna, kao i sve adrese u njoj.
  Za pravi primjer domene iz stvarnosti pogledaj sljedee poglavlje.


  55..  PPrriimmjjeerr pprraavvee ddoommeennee

  ((uu kkoojjeemm eemmoo ppookkaazzaattii nneekkee pprraavvee ddaattootteekkee zzoonnee))

  Korisnici su predloili da ukljuim pravi primjer radee domene kao i
  kolski primjer.

  Koristim ovaj primjer sa dozvolom Davida Bullocka iz LAND-5. Ove
  datoteke su bile aktualne 24. rujna 1996., i ureivane su da se uklope
  u bind-8 ogranienja i koriste moje nadopune. Tako da ovo to vidite
  ovdje se razlikuje poneto od onoga to ete dobiti ako postavite upit
  LAND-5-ovim imenskim serverima sada.
  55..11..  //eettcc//nnaammeedd..ccoonnff ((iillii //vvaarr//nnaammeedd//nnaammeedd..ccoonnff))

  Ovdje nalazimo master zone sekcije za dvije potrebne obrnute zone:
  mrea 127.0.0, kao i LAND-5-ova 206.6.177 podmrea. I primary liniju
  za LAND-5-ovu forward zonu land-5.com. Takoer primijeti da se umjesto
  stavljanja datoteka u direktorij zvan 'pz', kako ja to radim u ovom
  KAKO-u, on ih stavlja u direktorij zvan 'zone'.


  ______________________________________________________________________
  // Boot file for LAND-5 name server

  options {
          directory "/var/named";
  };

  zone "." {
          type hint;
          file "root.hints";
  };

  zone "0.0.127.in-addr.arpa" {
          type master;
          file "zone/127.0.0";
  };

  zone "land-5.com" {
          type master;
          file "zone/land-5.com";
  };

  zone "177.6.206.in-addr.arpa" {
          type master;
          file "zone/206.6.177";
  };
  ______________________________________________________________________



  Ako ovo stavi u svoju named.conf datoteku za igru, MMOOLLIIMM TTEE stavi:
  'notify no;' u zone sekcije za dvije land-5 zone, tako da izbjegnemo
  nezgode.


  55..22..  //vvaarr//nnaammeedd//rroooott..hhiinnttss

  Ne zaboravi da je ova datoteka dinamika, i da je ova navedena ovdje
  stara.  Bolje ti je da koristi onu napravljenu sada, sa dig-om, kao
  to je to objanjeno prije.


  ______________________________________________________________________
  ; <<>> DiG 8.1 <<>> @A.ROOT-SERVERS.NET.
  ; (1 server found)
  ;; res options: init recurs defnam dnsrch
  ;; got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10
  ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
  ;; QUERY SECTION:
  ;;      ., type = NS, class = IN

  ;; ANSWER SECTION:
  .                     6D IN NS        G.ROOT-SERVERS.NET.
  .                     6D IN NS        J.ROOT-SERVERS.NET.
  .                     6D IN NS        K.ROOT-SERVERS.NET.
  .                     6D IN NS        L.ROOT-SERVERS.NET.
  .                     6D IN NS        M.ROOT-SERVERS.NET.
  .                     6D IN NS        A.ROOT-SERVERS.NET.
  .                     6D IN NS        H.ROOT-SERVERS.NET.
  .                     6D IN NS        B.ROOT-SERVERS.NET.
  .                     6D IN NS        C.ROOT-SERVERS.NET.
  .                     6D IN NS        D.ROOT-SERVERS.NET.
  .                     6D IN NS        E.ROOT-SERVERS.NET.
  .                     6D IN NS        I.ROOT-SERVERS.NET.
  .                     6D IN NS        F.ROOT-SERVERS.NET.

  ;; ADDITIONAL SECTION:
  G.ROOT-SERVERS.NET.     5w6d16h IN A    192.112.36.4
  J.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.10
  K.ROOT-SERVERS.NET.     5w6d16h IN A    193.0.14.129
  L.ROOT-SERVERS.NET.     5w6d16h IN A    198.32.64.12
  M.ROOT-SERVERS.NET.     5w6d16h IN A    202.12.27.33
  A.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.4
  H.ROOT-SERVERS.NET.     5w6d16h IN A    128.63.2.53
  B.ROOT-SERVERS.NET.     5w6d16h IN A    128.9.0.107
  C.ROOT-SERVERS.NET.     5w6d16h IN A    192.33.4.12
  D.ROOT-SERVERS.NET.     5w6d16h IN A    128.8.10.90
  E.ROOT-SERVERS.NET.     5w6d16h IN A    192.203.230.10
  I.ROOT-SERVERS.NET.     5w6d16h IN A    192.36.148.17
  F.ROOT-SERVERS.NET.     5w6d16h IN A    192.5.5.241

  ;; Total query time: 215 msec
  ;; FROM: roke.uio.no to SERVER: A.ROOT-SERVERS.NET.  198.41.0.4
  ;; WHEN: Sun Feb 15 01:22:51 1998
  ;; MSG SIZE  sent: 17  rcvd: 436
  ______________________________________________________________________




  55..33..  //vvaarr//nnaammeedd//zzoonnee//112277..00..00

  Samo osnove, obavezni SOA zapis, i zapis koji odreuje 127.0.0.1 kao
  localhost. Oba su nuna. Nita vie ne treba biti u ovoj datoteci. Ona
  se vjerojatno nikad nee morati mijenjati, osim ako se adresa tvog
  imenskog servera ili hostmastera promijeni.


  ______________________________________________________________________
  @               IN      SOA     land-5.com. root.land-5.com. (
                                  199609203       ; Serial
                                  28800   ; Refresh
                                  7200    ; Retry
                                  604800  ; Expire
                                  86400)  ; Minimum TTL
                          NS      land-5.com.

  1                       PTR     localhost.
  ______________________________________________________________________




  55..44..  //vvaarr//nnaammeedd//zzoonnee//llaanndd--55..ccoomm

  Ovdje vidimo obavezni SOA zapis, i potrebne NS zapise. Moemo vidjeti
  da on ima sekundarni name server na ns2.psi.net. Ovo je kako treba
  biti, uvijek treba imati vanjski site za sekundarni server kao
  rezervnu kopiju.  Moemo takoer vidjeti da on ima glavni stroj zvan
  land-5 koji se brine o mnogim Internet uslugama, i da je to napravio
  sa CNAME-ovima (alternativa je koritenje A zapisa).

  Kao to vidi iz SOA zapisa, datoteka zone dolazi iz land-5.com, osoba
  za kontakt je root@land-5.com. 'hostmaster' je jo jedna esto
  koritena adresa za odgovornu osobu. Serijski broj je u suglasnom
  ggggmmdd formatu sa dananjom revizijom dodanom; ovo je vjerojatno
  esta inaica datoteke zone dana 20. rujna 1996.g. Zapamti da se
  serijski broj mora monotono poveavati, ovdje je samo jedna brojka za
  dananji serijski broj, tako da nakon 9 ureivanja on mora ekati do
  sutra prije nego to promijeni datoteku ponovo. Razmisli o koritenju
  dvije brojke.


  ______________________________________________________________________
  @       IN      SOA     land-5.com. root.land-5.com. (
                          199609206       ; serial, danasnji datum + danasnja revizija
                          8H              ; refresh, sekundi
                          2H              ; retry, sekundi
                          1W              ; expire, sekundi
                          1D )            ; minimum, sekundi
                  NS      land-5.com.
                  NS      ns2.psi.net.
                  MX      10 land-5.com.  ; primarni Mail eXchanger

  localhost       A       127.0.0.1

  router          A       206.6.177.1

  land-5.com.     A       206.6.177.2
  ns              A       206.6.177.3
  www             A       207.159.141.192

  ftp             CNAME   land-5.com.
  mail            CNAME   land-5.com.
  news            CNAME   land-5.com.

  funn            A       206.6.177.2
  @               TXT     "LAND-5 Corporation"

  ;
  ;       Radne stanice
  ;
  ws-177200       A       206.6.177.200
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177201       A       206.6.177.201
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177202       A       206.6.177.202
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177203       A       206.6.177.203
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177204       A       206.6.177.204
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177205       A       206.6.177.205
                  MX      10 land-5.com.   ; Primary Mail Host
  ; {Puno ponovljenih definicija obrisano - SNIP}
  ws-177250       A       206.6.177.250
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177251       A       206.6.177.251
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177252       A       206.6.177.252
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177253       A       206.6.177.253
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177254       A       206.6.177.254
                  MX      10 land-5.com.   ; Primary Mail Host
  ______________________________________________________________________


  Ako pregleda land-5 imenski server nai e da su imena strojeva u
  obliku ws_broj. Nakon kasnijih bind 4 verzija named je poeo uvoditi
  ogranienja u znakovima koji se smiju koristiti u imenima strojeva.
  Tako da to uope ne radi sa bind-8, i '_' (podvlaka) se zamjenjuje sa
  '-' (crta).

  Jo jednu stvar treba primijetiti, a ta je da radne stanice nemaju
  individualna imena, ve prefiks popraen sa zadnja dva dijela IP
  broja.  Koristei takav sustav moe znatno pojednostaviti odravanje,
  ali to moe biti neosobno, i ustvari izvor nezadovoljstva meu tvojim
  korisnicima.

  Takoer vidimo da je funn.land-5.com alias za land-5.com, ali
  koristei A zapis, ne CNAME zapis.


  55..55..  //vvaarr//nnaammeedd//zzoonnee//220066..66..117777

  Ovu datoteku u komentirati nakon nje.


  ______________________________________________________________________
  @               IN      SOA     land-5.com. root.land-5.com. (
                                  199609206       ; Serial
                                  28800   ; Refresh
                                  7200    ; Retry
                                  604800  ; Expire
                                  86400)  ; Minimum TTL
                          NS      land-5.com.
                          NS      ns2.psi.net.
  ;
  ;       Serveri
  ;
  1       PTR     router.land-5.com.
  2       PTR     land-5.com.
  2       PTR     funn.land-5.com.
  ;
  ;       Radne stanice
  ;
  200     PTR     ws-177200.land-5.com.
  201     PTR     ws-177201.land-5.com.
  202     PTR     ws-177202.land-5.com.
  203     PTR     ws-177203.land-5.com.
  204     PTR     ws-177204.land-5.com.
  205     PTR     ws-177205.land-5.com.
  ; {Puno ponovljenih definicija obrisano - SNIP}
  250     PTR     ws-177250.land-5.com.
  251     PTR     ws-177251.land-5.com.
  252     PTR     ws-177252.land-5.com.
  253     PTR     ws-177253.land-5.com.
  254     PTR     ws-177254.land-5.com.
  ______________________________________________________________________



  Obrnuta zona je dio podeavanja koji izgleda uzrokuje najvie nevolja.
  Koristi se da se nae ime stroja ako ima IP broj istog. Primjer: ti
  si IRC server i prihvaa veze od IRC klijenata. Ipak, ti si norveki
  IRC server tako da eli prihvatiti veze samo iz Norveke i ostalih
  skandinavskih zemalja. Kada uspostavi vezu s klijentom, C library
  moe ti rei IP broj drugog stroja zato to se IP broj klijenta
  pojavljuje u svim paketima koji prolaze mreom. Sada moe pozvati
  funkciju 'gethostbyaddr' koja pogleda ime stroja odreenog IP brojem.
  gethostbyaddr e pitati DNS server, koji e onda pregledati DNS
  traei stroj.

  Pretpostavimo da se klijent spaja sa adrese ws-177200.land-5.com. IP
  broj kojeg C library daje IRC serveru jest 206.6.177.200. Da bismo
  saznali ime tog stroja, moramo nai 200.177.6.206.in-addr.arpa. DNS
  server e prvo nai arpa. servere, pa in-addr.arpa. servere, pratei
  obrnuti trag kroz 206, pa 6, i na kraju e nai server za
  177.6.206.in-addr.arpa zonu na land-5. Iz toga e finalno dobiti
  odgovor da za 200.177.6.206.in-addr.arpa imamo 'PTR
  ws-177200.land-5.com' zapis, to znai da ime koje ide uz
  206.6.177.200 jest ws-177200.land-5.com. Kao i objanjenje kako se
  pogleda prep.ai.mit.edu, i ovo je malo fiktivno.

  Da se vratimo na primjer IRC servera. IRC server prihvaa samo veze iz
  skandinavskih zemalja, odn. *.no, *.se, i *.dk, pa ime
  ws-177200.land-5.com oito ne zadovoljava nijedan uvjet, i server e
  se odbiti povezati. Kad ne bi postojalo reverzno mapiranje IP-a
  206.2.177.200 kroz in-addr.arpa zonu, server ne bi nikako mogao nai
  ime stroja, i morao bi usporediti 206.2.177.200 sa *.no, *.se, i *.dk,
  to naravno ne bi uspjelo.

  Neki ljudi e ti rei da je reverzno mapiranje vano samo za servere,
  ili nije uope. Nije tako, jer puno FTP, NNTP (news), IRC pa ak i
  neki HTTP (www) serveri nee prihvatiti veze sa strojevima ije ime ne
  mogu pronai.  Tako da je reverzno mapiranje za strojeve obavezno.


  66..  OOddrraavvaannjjee..

  SSaammoo nneekkaa rraaddii..

  Jedna je zadaa potrebna za odravanje nameda, osim da ih puta da
  rade. To je redovno mijenjanje root.hints datoteke. Najlaki nain je
  koritenje programa `dig'. Prvo pokreni dig bez parametara, i dobit
  e root.hints svog servera. Onda pitaj jedan od izlistanih
  korijenskih servera sa 'dig @rootserver'. Vidjet e da izlazni podaci
  jako slie onima u root.hints datoteci. Sauvaj ih u datoteku (dig
  @e.root-servers.net . ns > root.hints.new) i zamijeni staru root.hints
  datoteku s novom (root.hints.new).

  Zapamti da treba restartati named nakon promjene cache datoteke.

  Al Longyear mi je poslao ovu skriptu koja se moe pokrenuti automatski
  da obnovi root.hints, unesena u crontab da se pokrene jednom mjeseno
  i zaboravi. Ova skripta pretpostavlja da ima podeen i radei e-mail,
  te da je alias `hostmaster' definiran. Mora je hackirati da je
  uskladi sa svojim postavkama. (sauvati kao izvrnu datoteku
  /etc/cron.monthly/hints.new op.prev.)


  ______________________________________________________________________
  #!/bin/sh
  #
  # Update the nameserver cache information file once per month.
  # This is run automatically by a cron entry.
  #
  (
   echo "To: hostmaster <hostmaster>"
   echo "From: system <root>"
   echo "Subject: Automatic update of the named.conf file"
   echo

   export PATH=/sbin:/usr/sbin:/bin:/usr/bin:
   cd /var/named

   dig @rs.internic.net . ns >root.hints.new

   echo "The named.conf file has been updated to contain the following information:"
   echo
   cat root.hints.new

   chown root.root root.hints.new
   chmod 444 root.hints.new
   rm -f root.hints.old
   mv root.hints root.hints.old
   mv root.hints.new root.hints
   ndc restart
   echo
   echo "The nameserver has been restarted to ensure that the update is complete."
   echo "The previous root.hints file is now called /var/named/root.hints.old."
  ) 2>&1 | /usr/lib/sendmail -t
  exit 0
  ______________________________________________________________________



  Neki su moda vidjeli root.hints datoteku koja je dostupna FTP-om od
  InterNIC-a. Molim vas, nneemmoojjttee koristiti FTP da obnovite root.hints,
  jer je gornja metoda puno sklonija mrei.


  77..  PPrreebbaacciivvaannjjee ss vveerrzziijjee 44 nnaa vveerrzziijjuu 88

  Ovo je originalno bilo poglavlje kako koristiti bind 8 koje je napisao
  David E. Smith, dave@bureau42.ml.org.  Uredio sam ga da odgovara novom
  imenu poglavlja.

  Nema puno posla. Osim to se koristi named.conf umjesto named.boot
  datoteke, sve je identino. I bind8 dolazi sa perl skriptom koja
  prevodi stare datoteke u nove. Primjer stare named.boot datoteke za
  caching only imenski server:

  ______________________________________________________________________
  directory /var/named
  cache   .                                       root.hints
  primary 0.0.127.IN-ADDR.ARPA                    127.0.0.zone
  primary localhost                               localhost.zone
  ______________________________________________________________________



  Ukoliko ima source distribuciju, na komandnoj liniji, u
  bind8/src/bin/named direktoriju e otipkati sljedee: (Ako ima
  binarni paket, skripta je vjerojatno tu negdje, ali nisam siguran gdje
  op.a.).

  ./named-bootconf.pl < named.boot > named.conf


  I to e napraviti ovakav named.conf:

  ______________________________________________________________________
  // generated by named-bootconf.pl

  options {
          directory "/var/named";
  };

  zone "." {
          type hint;
          file "root.hints";
  };

  zone "0.0.127.IN-ADDR.ARPA" {
          type master;
          file "127.0.0.zone";
  };

  zone "localhost" {
          type master;
          file "localhost.zone";
  };
  ______________________________________________________________________



  Radi za sve to moe biti u named.boot datoteci, mada ne dodaje sva
  nova unapreenja i konfiguracijske opcije koje doputa bind8. Evo
  kompletnijeg named.conf-a koji radi isto to, samo malo uinkovitije.


  ______________________________________________________________________
  // This is a configuration file for named (from BIND 8.1 or later).
  // It would normally be installed as /etc/named.conf.
  // The only change made from the `stock' named.conf (aside from this
  // comment :) is that the directory line was uncommented, since I
  // already had the zone files in /var/named.

  options {
          directory "/var/named";
          check-names master warn;                /* default. */
          datasize 20M;
  };

  zone "localhost" IN {
          type master;
          file "localhost.zone";
          check-names fail;
          allow-update { none; };
          allow-transfer { any; };
  };

  zone "0.0.127.in-addr.arpa" IN {
          type master;
          file "127.0.0.zone";
          check-names fail;
          allow-update { none; };
          allow-transfer { any; };
  };

  zone "." IN {
          type hint;
          file "root.hints";
  };
  ______________________________________________________________________



  bind8/src/bin/named/test ima ovo, i kopije datoteka zona, koje mnogi
  ljudi mogu samo ubaciti i odmah koristiti.

  Formati datoteka zona i root.hints datoteke su identini, kao i
  naredbe za njihovo mijenjanje.


  88..  PPiittaannjjaa ii OOddggoovvoorrii

  Molim te, proitaj ovo poglavlje prije nego mi e-maila.


  1. Moj named trai datoteku named.boot.

     ita krivi KAKO (HOWTO). Molim pogledati staru verziju ovog HOWTO-
     a, koja pokriva bind 4, na  <http://www.math.uio.no/~janl/DNS/>.


  2. Kako koristiti DNS unutar firewalla?

     Par sugestija: `forwarders', `slave', i pogledaj listu literature
     na kraju ovog KAKO-a.


  3. Kako da uinim da DNS krui kroz dostupne adrese za uslugu, recimo
     www.busy.site da dobije load balancing efekt, ili neto slino?

     Napravi vie A zapisa za www.busy.site i koristi bind 4.9.3 ili
     noviji.  Tada e bind srediti odgovore. Nee raditi s ranijim
     verzijama binda.


  4. elim podestiti DNS na (zatvorenom) intranetu. to da radim?

     Izbaci root.hints datoteku i samo podesi datoteke zone. To takoer
     znai da ne mora nabavljati novu datoteku root.hints cijelo
     vrijeme.


  5. Kako da podesim sekundarni (slave) imenski server?

     Ako primarni/glavni server ima adresu 127.0.0.1, stavi liniju kao
     ovu u named.conf datoteku svog sekundarnog servera:

     ___________________________________________________________________
     zone "linux.bogus" {
           type slave;
           file "sz/linux.bogus";
           masters { 127.0.0.1; };
     };
     ___________________________________________________________________


     Moe navesti vie alternativnih master servera zone, unesi ih u
     masters listu, odvojene znakom ';' (toka-zarez).


  6. elim da bind radi dok sam van mree.

     Postoje dvije stvari vezane za ovo:


    Dobio sam ovaj e-mail od Iana Clarka, ic@deakin.edu.au, gdje on
     objanjava kako to uiniti:


     Ja pokreem named na svom 'masquerading' stroju. Imam dvije
     root.hints datoteke, jedna se zove root.hints.real i sadri
     prava imena korijenskih servera, i druga koja se zove
     root.hints.fake koja sadri:

     ----
     ; root.hints.fake
     ; this file contains no information
     ----

     Kada odlazim s mree (off line), kopiram root.hints.fake u
     root.hints i restartam named.
     Kada idem na mreu (on line), kopiram root.hints.real u
     root.hints i restartam named.

     Ovo se radi automatski iz ip-down i ip-up skripti.

     Prvi put kada radim upit off line na imenu domene named nema
     detalje za nju i stavlja ovo u (/var/log/)messages:

     Jan 28 20:10:11 hazchem named[10147]: No root nameserver for class IN

     i s tim mogu ivjeti.

     To svakako radi za mene. Mogu koristiti imenski server za
     lokalne strojeve dok sam van mree bez timeout zastoja za
     vanjska imena domena, a dok sam na mrei, upiti za vanjske
     domene rade normalno.




    Takoer sam dobio informaciju kako bind radi interaktivno s NFS-om
     i portmapper-om na veinom offline stroju, od Karl-Maxa Wangera:


     Ja obino pokreem svoj named na svim svojim strojevima koji
     se tek povremeno vezuju na Internet modemom. Imenski server
     slui samo kao cache, nema svoju domenu i sve provjerava kod
     imenskih servera u root.cache datoteci. Kao to je to
     uobiajeno kod Slackware-a, starta se prije nfsd-a i
     mountd-a.

     Na jednom mom stroju (Libretto 30 prijenosnik) imao sam
     problem takav da sam ga nekad mogao mapirati s drugog stroja
     na lokalnom LAN-u, ali veinu vremena to nije radilo. Isto
     se dogaalo neovisno da li sam koristio PLIP, PCMCIA
     ethernet karticu ili PPP preko serijske veze.

     Nakon nekog vremena nagaanja i eksperimentiranja shvatio
     sam izgleda da je named brljao s procesom registracije
     nfsd-a i mountd-a koji oni moraju proi s portmapperom na
     dizanju sustava (startam te demone pri dizanju kao i
     obino). Startanje named-a nakon nfsd-a i mountd-a potpuno
     je uklonilo ovaj problem.

     Kako ne treba oekivati bilo kakve probleme pri takvoj
     izmijenjenoj sekvenci dizanja sustava, preporuio bih svima
     da to naprave na taj nain i sprijee mogui problem.




  7. Gdje caching only imenski server dri svoj cache? Postoji li nain
     da kontroliram veliinu cachea?

     Kompletan se cache dri u memoriji, i nikad se ne zapisuje na disk.
     Svaki put kad ubije named, cache se gubi. Cache se nikako ne moe
     kontrolirati.  named ga nadgleda prema nekim jednostavnim pravilima
     i to je to. Ne moe kontrolirati cache niti njegovu veliinu ni iz
     kojeg razloga. Ako to eli, moe to 'popraviti' hackirajui
     named. Ipak, ovo nije preporueno.


  8. Da li named uva cache izmeu restarta? Mogu li ga natjerati da ga
     sauva?

     Ne, named ne sauva cache kada umre. To znai da se cache mora
     ponovo graditi svaki put kada ubije i restarta named. Nema naina
     da natjera named da sauva cache u datoteku. Ako to eli, moe
     to 'popraviti' hackirajui named. Ipak, ovo nije preporueno.


  99..  KKaakkoo ppoossttaattii vveeii DDNNSS aaddmmiinn..

  DDookkuummeennttaacciijjaa ii aallaattii..

  Prava Dokumentacija postoji. Na mrei i tiskana. itanje nekoliko
  knjiga je potrebno da od malog DNS admina postane veliki admin. Od
  tiskanih izdanja standard je '_D_N_S _a_n_d _B_I_N_D' od C. Liu i P. Albitz,
  tiskao O'Reilly & Associates, Sebastopol, CA, ISBN 0-937175-82-X.
  Proitao sam je, odlina je.  Postoji i sekcija o DNS-u u '_T_C_P_/_I_P
  _N_e_t_w_o_r_k _A_d_m_i_n_i_s_t_r_a_t_i_o_n', Craig Hunt, tiskao O'Reilly..., ISBN
  0-937175-82-X. Jo jedan must za dobru DNS administraciju (ili bilo
  to dobro u tom smislu) je '_Z_e_n _a_n_d _t_h_e _A_r_t _o_f _M_o_t_o_r_c_y_c_l_e
  _M_a_i_n_t_e_n_a_n_c_e', Robert M. Prising :-), ISBN 0688052304, i drugi.

  Na mrei e nai stvari na  <http://www.dns.net/dnsrd/>,
  <http://www.isc.org/bind.html>; _F_A_Q, referentne upute (_B_O_G; _B_i_n_d
  _O_p_e_r_a_t_i_o_n_s _G_u_i_d_e) kao i papiri i definicije protokola i DNS hackovi
  (ovi, i veina, ako ne i svi, od RFC-ova navedenih dolje, su
  distribuirani sa samim bindom). Nisam proitao veinu ovih, pa ni ja
  nisam veliki DNS admin. Arnt Gulbrandsen je proitao _B_O_G i on je u
  ekstazi zbog toga :-). USENET grupa comp.protocols.tcp-ip.domains je o
  DNS-u. U dodatku, postoji i veliki broj RFC-ova o DNSu, a najvaniji
  su navjerojatnije ovi:


     RRFFCC 22005522
        A. Gulbrandsen, P. Vixie, _A _D_N_S _R_R _f_o_r _s_p_e_c_i_f_y_i_n_g _t_h_e _l_o_c_a_t_i_o_n
        _o_f _s_e_r_v_i_c_e_s _(_D_N_S _S_R_V_), October 1996


     RRFFCC 11991188
        Y. Rekhter, R. Moskowitz, D. Karrenberg, G. de Groot, E. Lear,
        _A_d_d_r_e_s_s _A_l_l_o_c_a_t_i_o_n _f_o_r _P_r_i_v_a_t_e _I_n_t_e_r_n_e_t_s, 02/29/1996.


     RRFFCC 11991122
        D. Barr, _C_o_m_m_o_n _D_N_S _O_p_e_r_a_t_i_o_n_a_l _a_n_d _C_o_n_f_i_g_u_r_a_t_i_o_n _E_r_r_o_r_s,
        02/28/1996.


     RRFFCC 11991122 EErrrroorrss
        B. Barr _E_r_r_o_r_s _i_n _R_F_C _1_9_1_2, ovo je dostupno na
        <http://www.cis.ohio-state.edu/~barr/rfc1912-errors.html>


     RRFFCC 11771133
        A. Romao, _T_o_o_l_s _f_o_r _D_N_S _d_e_b_u_g_g_i_n_g, 11/03/1994.


     RRFFCC 11771122
        C. Farrell, M. Schulze, S. Pleitner, D. Baldoni, _D_N_S _E_n_c_o_d_i_n_g _o_f
        _G_e_o_g_r_a_p_h_i_c_a_l _L_o_c_a_t_i_o_n, 11/01/1994.


     RRFFCC 11118833
        R. Ullmann, P. Mockapetris, L. Mamakos, C. Everhart, _N_e_w _D_N_S _R_R
        _D_e_f_i_n_i_t_i_o_n_s, 10/08/1990.


     RRFFCC 11003355
        P. Mockapetris, _D_o_m_a_i_n _n_a_m_e_s _- _i_m_p_l_e_m_e_n_t_a_t_i_o_n _a_n_d _s_p_e_c_i_f_i_c_a_t_i_o_n,
        11/01/1987.


     RRFFCC 11003344
        P. Mockapetris, _D_o_m_a_i_n _n_a_m_e_s _- _c_o_n_c_e_p_t_s _a_n_d _f_a_c_i_l_i_t_i_e_s,
        11/01/1987.


     RRFFCC 11003333
        M. Lottor, _D_o_m_a_i_n _a_d_m_i_n_i_s_t_r_a_t_o_r_s _o_p_e_r_a_t_i_o_n_s _g_u_i_d_e, 11/01/1987.


     RRFFCC 11003322
        M. Stahl, _D_o_m_a_i_n _a_d_m_i_n_i_s_t_r_a_t_o_r_s _g_u_i_d_e, 11/01/1987.


     RRFFCC 997744
        C. Partridge, _M_a_i_l _r_o_u_t_i_n_g _a_n_d _t_h_e _d_o_m_a_i_n _s_y_s_t_e_m, 01/01/1986.
















































