Tukaj je nekaj pravih datotek `zone'
Uporabniki so predlagali, da poleg učnih primerov vključim tudi datoteke prave in delujoče domene.
Te primere uporabljam z dovoljenjem Davida Bullocka z LAND-5. Datoteke so bile posnete 24. septembra 1996 in sem jih nato nekoliko popravil, da delujejo z bind 8, zato se to, kar vidite tu, nekoliko razlikuje od rezultatov, ki jih dobite iz poizvedovanja pri imenskih strežnikih LAND-5.
Tukaj lahko najdemo glavne razdelke `zone' za dvoje obratne vnose:
omrežje 127.0.0 in omrežje LAND-5 206.6.177. Tu je tudi primarni
razdelek za land-5.com. Pozorni bodite na to, da datoteke niso
shranjene v mapi pz, kot v tem HOWTO-ju, temveč v mapi
zone.
// Boot file for LAND-5 name server
options {
directory "/var/named";
};
zone "." {
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "zone/127.0.0";
};
zone "land-5.com" {
type master;
file "zone/land-5.com";
};
zone "177.6.206.in-addr.arpa" {
type master;
file "zone/206.6.177";
};
Če boste to datoteko skopirali v vaš named.conf, da bi se igrali,
PROSIM, vpišite še vrstico ``notify no;'' v razdelke `zone' za
obe land-5, da preprečite nesreče.
Zapomnite si, da je ta datoteka dinamična in zato tale ni več veljavna. Svojo lahko naredite z dig-om, kot sem razložil.
; <<>> DiG 8.1 <<>> @A.ROOT-SERVERS.NET. ; (1 server found) ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10 ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13 ;; QUERY SECTION: ;; ., type = NS, class = IN ;; ANSWER SECTION: . 6D IN NS G.ROOT-SERVERS.NET. . 6D IN NS J.ROOT-SERVERS.NET. . 6D IN NS K.ROOT-SERVERS.NET. . 6D IN NS L.ROOT-SERVERS.NET. . 6D IN NS M.ROOT-SERVERS.NET. . 6D IN NS A.ROOT-SERVERS.NET. . 6D IN NS H.ROOT-SERVERS.NET. . 6D IN NS B.ROOT-SERVERS.NET. . 6D IN NS C.ROOT-SERVERS.NET. . 6D IN NS D.ROOT-SERVERS.NET. . 6D IN NS E.ROOT-SERVERS.NET. . 6D IN NS I.ROOT-SERVERS.NET. . 6D IN NS F.ROOT-SERVERS.NET. ;; ADDITIONAL SECTION: G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4 J.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.10 K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129 L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12 M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33 A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4 H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53 B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107 C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12 D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90 E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10 I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17 F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241 ;; Total query time: 215 msec ;; FROM: roke.uio.no to SERVER: A.ROOT-SERVERS.NET. 198.41.0.4 ;; WHEN: Sun Feb 15 01:22:51 1998 ;; MSG SIZE sent: 17 rcvd: 436
Samo osnove; nujen zapis SOA in zapis, ki preslika 127.0.0.1 v
localhost. Ni potrebno, da je v tej datoteki še kaj. Verjetno ne bo
nikoli potrebno, da jo popravljate, razen, če se spremeni imenski strežnika
ali e-mail administratorja DNS.
@ IN SOA land-5.com. root.land-5.com. (
199609203 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS land-5.com.
1 PTR localhost.
Tukaj lahko vidimo zapis SOA in potreben zapis NS. Kot lahko opazite, ima
LAND-5 tudi sekundarni imenski strežnik na ns2.psi.net. Tako tudi
mora biti: vedno mora obstajati izven določene strani še sekundarni
imenski strežnik, za vsak slučaj. Vidimo lahko, da obstaja glaven
računalnik, land-5, ki skrbi za veliko različnih internetnih uslug
in ima tudi nekaj alternativnih imen narejenih s CNAME (druga možnost je
uporaba zapisov A).
Iz zapisa SOA je razvidno, da domena izvira iz land-5.com,
kontaktna oseba je root@land-5.com. Tudi hostmaster je
pogosto uporabljen naslov za kontaktno osebo. Serijska številka je v formatu
yyyymmdd (leto, mesec, dan) s pripeto dnevno serijsko številko; to je
verjetno šesta verzija te datoteke na dan 20. septembra 1996. Zapomnite si,
da se serijska številka mora povečevati monotono in ker je današna
serijska številka omejena na eno cifro, mora po 9 popravkih počakati do
naslednjega dne, da lahko ponovno popravlja datoteko. Izognite se uporabi
dveh cifer.
@ IN SOA land-5.com. root.land-5.com. (
199609206 ; serial, todays date + todays serial #
8H ; refresh, seconds
2H ; retry, seconds
1W ; expire, seconds
1D ) ; minimum, seconds
NS land-5.com.
NS ns2.psi.net.
MX 10 land-5.com. ; Primary Mail Exchanger
TXT "LAND-5 Corporation"
localhost A 127.0.0.1
router A 206.6.177.1
land-5.com. A 206.6.177.2
ns A 206.6.177.3
www A 207.159.141.192
ftp CNAME land-5.com.
mail CNAME land-5.com.
news CNAME land-5.com.
funn A 206.6.177.2
;
; Workstations
;
ws-177200 A 206.6.177.200
MX 10 land-5.com. ; Primary Mail Host
ws-177201 A 206.6.177.201
MX 10 land-5.com. ; Primary Mail Host
ws-177202 A 206.6.177.202
MX 10 land-5.com. ; Primary Mail Host
ws-177203 A 206.6.177.203
MX 10 land-5.com. ; Primary Mail Host
ws-177204 A 206.6.177.204
MX 10 land-5.com. ; Primary Mail Host
ws-177205 A 206.6.177.205
MX 10 land-5.com. ; Primary Mail Host
; {Many repetitive definitions deleted - SNIP}
ws-177250 A 206.6.177.250
MX 10 land-5.com. ; Primary Mail Host
ws-177251 A 206.6.177.251
MX 10 land-5.com. ; Primary Mail Host
ws-177252 A 206.6.177.252
MX 10 land-5.com. ; Primary Mail Host
ws-177253 A 206.6.177.253
MX 10 land-5.com. ; Primary Mail Host
ws-177254 A 206.6.177.254
MX 10 land-5.com. ; Primary Mail Host
Če v resnici opazujete imenske strežnike land-5, boste ugotovili, da so
imena računalnikov v obliki ws_številka. Po bind različici 4
je named namreč začel zahtevati, da se točno držite znakov, ki se smejo
uporabiti v imenih. Bind-8 s tem sploh ne bi deloval več, zato sem zamenjal
`_' s pomišljajem (-).
Še ena zanimiva stvar je dejstvo, da delovne postaje nimajo individualnih imen, temveč so le-ta sestavljena iz predpone in zadnjih delov IP številk. Uporaba takšnega sistema lahko močno olajša vzdrževanje, vendar je precej neosebna in je lahko povod za jezo vaših strank.
Vidimo lahko tudi, da je funn.land-5.com alternativno ime za
land-5.com, vendar z uporabo zapisa A in ne CNAME. To je dobra
politika, kot sem povedal že prej.
Komentarji na to datoteko sledijo za njo.
@ IN SOA land-5.com. root.land-5.com. (
199609206 ; Serial
28800 ; Refresh
7200 ; Retry
604800 ; Expire
86400) ; Minimum TTL
NS land-5.com.
NS ns2.psi.net.
;
; Servers
;
1 PTR router.land-5.com.
2 PTR land-5.com.
2 PTR funn.land-5.com.
;
; Workstations
;
200 PTR ws-177200.land-5.com.
201 PTR ws-177201.land-5.com.
202 PTR ws-177202.land-5.com.
203 PTR ws-177203.land-5.com.
204 PTR ws-177204.land-5.com.
205 PTR ws-177205.land-5.com.
; {Many repetitive definitions deleted - SNIP}
250 PTR ws-177250.land-5.com.
251 PTR ws-177251.land-5.com.
252 PTR ws-177252.land-5.com.
253 PTR ws-177253.land-5.com.
254 PTR ws-177254.land-5.com.
Obratni vnosi so del nastavitev, ki povzroča največ težav. Uporabljajo se
za iskanje imena računalnika, če imate njegovo IP številko. Primer: ste IRC
strežnik in sprejemate povezave IRC klientov. Toda - ste norveški IRC
strežnik in želite sprejemati le povezave klientov na norveškem in v drugih
skandinavskih država. Ko se na vas priključi klient, vam lahko vaša C
knjižnica pove IP številko računalnika, ki se je priključil, ker je le-ta
napisana v vsakem paketu podatkov, ki pride po internetu. Sedaj lahko
pokličete funkcijo gethostbyaddr, ki preslika IP številko v ime računalnika.
Gethostbyaddr bo vprašal DNS strežnik in ta bo prevzel iskanje imena.
Predpostavimo, da se je poskusil priključiti klient z ws-177200.land-5.com.
IP številka, ki vam jo pove C knjižnica, je 206.6.177.200. Da ugotovimo ime
računalnika moramo najti 200.177.6.206.in-addr.arpa. DNS strežnik
bo najprej našel strežnike za arpa., nato strežnike za
in-addr.arpa. in sledil po številkah 206 in 6 ter končno našel
strežnik za 177.6.206.in-addr.arpa. na LAND-5. Od njega bo dobil
odgovor, da ima za 200.177.6.206.in-addr.arpa zapis ``PTR
ws-177200.land-5.com'', kar pomeni, da k naslovu 206.6.177.200
spada ime ws-177200.land-5.com.
Pojdimo nazaj k primeru IRC strežnika. Strežnik sprejema samo povezave iz
skandinavskih dežel, to je *.no, *.se in *.dk.
Ime ws-177200.land-5.com vsekakor ne ustreza nobeni od teh
možnosti, zato bo strežnik preprečil povezavo. Če ne bi bilo obratnih
preslikav za 206.6.177.200 čez in-addr.arpa, strežnik
sploh ne bi mogel najti imena računalnika in vse, kar bi imel za primerjati
z *.no, *.se in *.dk bi bilo
206.2.177.200 - kar se seveda ne bi ujemalo.
Nekateri ljudje vam bodo govorili, da obratne poizvedbe sploh niso pomembne za strežnike, oziroma, da sploh niso pomembne. Ni res: mnogi ftp, novičarski, IRC in celo nekateri http (WWW) strežniki vam ne bodo dovolili, da se priključite z računalnika, katerega imena ne morejo izvedeti. Zato so obratne poizvedbe v resnici izredno pomembne.