DNS v HKfree: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
(Zrušena verze 12536 od uživatele Bkralik (diskuse))
 
(Není zobrazeno 29 mezilehlých verzí od 11 dalších uživatelů.)
Řádek 1: Řádek 1:
Tento navod je pro spravce oblasti, kteri chteji neco upravit v souborech typu hkfree.org-common, hkfree.org-internal, hkfree.org-out atd.
+
=== Pozor ===
 +
Kontaktní mail '''dns@hkfree.org'''. Nejlepší je zadat ticket přímo do JIRA: https://jira.hkfree.org/browse/DNS
  
1) Pokud nemam jeste ucet v SVN pro DNS, tak si napisu na tickets@hkfree.org s zadosti o jeho vytvoreni (idealni s vystupem z htpasswd -sn username).
+
Tento navod je pro spravce oblasti (a zástupce), kteri chteji neco upravit v souborech typu hkfree.org-common, hkfree.org-internal, hkfree.org-out atd.
  
2) Stahnu si nejakeho SVN klienta (*Doplnit*) nebo jednodussi - pouziju svn klienta na charonu.
+
=== Příprava ===
  
3) Stahnu si aktualni verzi konfiguracnich souboru (svn co http://svn.hkfree.org/dns_data nebo pokud uz nekde tu repository mam, tak svn up v adresari s repository)
+
1) Pro práci se SVN repozitářem potřebujete přihlašovací údaje - přístup mají všichni správci a zástupci správců oblastí. Login je přes LDAP, identický jako do money. (číslo ID a heslo)
  
4) Upravim konfiguracni soubory a zkontroluji poradne provedene zmeny, jestli neco nezrusi !
+
2) Stahnu si nejakeho SVN klienta
 +
* prikazova radka: svn
  
5) Commitnu zmeny s komentarem, co jsem provadel(a) za zmeny ! (svn ci)
+
* linux: kdesvn
  
6) Pockam do 31. nebo 1. minuty v hodine a zkontroluji, jestli jde resolvnout napriklad www.hkfree.org a mnou upravene zaznamy
+
* windows: TortoiseSVN, PSPad
 +
 
 +
3) Vytvorim si na svem pocitaci adresar svn a vstoupim do nej
 +
mkdir svn
 +
cd svn
 +
 
 +
4) Stahnu si aktualni verzi konfiguracnich souboru
 +
svn co http://svn.hkfree.org/dns
 +
 
 +
=== Jednotlivé změny ===
 +
 
 +
1) Obnovim si aktualni verzi konfiguracnich souboru
 +
cd svn/dns
 +
svn update
 +
 
 +
2) Upravim konfiguracni soubory a zkontroluji, zda jsem zmenil opravdu jen to co chci.
 +
 
 +
'''Nezapomenu''' zaktualizovat '''serial''' v zonovych souborech, ktere upravuji, změnu jinak nepřevezmou další DNS servery. Formát je RRRRMMDDnn rok, měsíc, den a n-tá změna ve dni, např. pro 24.3.2008 první změna je to: 2008032400
 +
 
 +
Pred odeslanim do SVN je treba spustit
 +
svn diff
 +
a prohlednout si, zda jsou tam jen _moje_ zmeny.
 +
 
 +
3) Kontrola zon
 +
 
 +
Priklad:
 +
 
 +
named-checkzone 245.248.89.in-addr.arpa 89.248.245
 +
 
 +
nebo
 +
 
 +
named-checkzone hkfree.org hkfree.org-internal
 +
named-checkzone hkfree.org hkfree.org-out
 +
 
 +
Prubezna kontrola vsech zonovych souboru je dostupna na
 +
[http://errordns.hkfree.org errordns.hkfree.org]
 +
 
 +
4) Commitnu zmeny s komentarem, co jsem provadel(a) za zmeny
 +
svn commit
 +
Jako komentar ke zmene napisu smysluplny komentar. Napriklad:
 +
Rusim neplatne CNAME pro xyz.hkfree.org
 +
nebo:
 +
Oprava A zaznamu pro 89.248.249.250
 +
 
 +
5) Zmeny, ktere jsem poslal do SVN se v zivem DNS serveru projevi do 5 minut. Pockam a zkontroluji, jestli mnou upravene zaznamy funguji. Pokud ne, je treba hledat chybu, pomuze vyse uvedena kontrola zonovych souboru.
 +
nslookup www.hkfree.org 10.107.4.100
 +
Testujte vždy proti serveru 10.107.4.100, protože ostatní DNS servery a DNS-cache mohou nové nastavení přijmout se zpožděním.
 +
 
 +
=== Vytváření nových zón ===
 +
Jestliže se chci starat o zónu, která ještě na centrálním DNS není, je třeba zónové soubory vytvořit a přidat do SVN a doplnit v souboru zones.conf. Dále je potřeba doplnit informaci o existenci těchto zón v nadřazených zónách v souborech 10.107 a hkfree.org-internal.
 +
 
 +
Příklad:
 +
*Vytvářím zónu d-network.hkfree.org
 +
zones.conf:
 +
zone "d-network.hkfree.org" {
 +
  type master;
 +
  file "master/d-network.hkfree.org";
 +
  also-notify { 10.107.4.129; 10.107.0.41; 10.107.50.1; 10.107.3.1; 10.107.5.1; 10.107.7.245; 10.107.11.65; 10.107.51.254; };
 +
};
 +
 
 +
soubor hkfree.org-internal:
 +
d-network      NS      ns.hkfree.org.
 +
d-network      A      10.107.3.1
 +
 
 +
*Vytvářím zónu 10.107.3
 +
zones.conf:
 +
zone "3.107.10.in-addr.arpa" {
 +
  type master;
 +
  file "master/10.107.3";
 +
  also-notify { 10.107.4.129; 10.107.0.41; 10.107.50.1; 10.107.3.1; 10.107.5.1; 10.107.7.245; 10.107.11.65; 10.107.51.254; };
 +
};
 +
 
 +
soubor 10.107:
 +
3                      NS      ns.hkfree.org.
 +
 
 +
(v souborech je hodně často místo ns.hkfree.org zapsáno z historických důvodů charon.hkfree.org - na tom nezáleží, OK je obojí)
 +
 
 +
Vysvětlení:
 +
NS záznam říká, kde se ta konkrétní zóna nachází - pokud na centráním DNS serveru, uvádí se ns, nebo charon. Pokud provozujete svoje vlastní DNS a nechcete změny zadávat přes SVN, je potřeba tohle nastavení udělat, aby se zbytek hkfree dotazoval na váš server - právě tady se ostatní servery dozvědí, že se o to stará váš server.
 +
"A" záznam je potřeba hlavně pokud je zóna jinde než na centrálním serveru. (Pomůže zjistit na jaké IP se NS server nachází). Jestli je vaše zóna v SVN a centrálním serveru, A záznam uvádět můžete, ale nemusíte (nesmí pak ale být v rozporu s prázdným A záznamem "(nic) A 10.107.X.1" v podřazeném zónovém souboru).
 +
 
 +
'''Poznámka:'''
 +
Pokud se nedaří zapsat nově vytvořené "soubory" (10.107.xxx nebo nazevap.hkfree.org) na server, zkuste "svn add nazevsouboru"
 +
 
 +
=== Metodika pojmenovávání páteřních spojů ===
 +
Ti, kdo mají v pořádku dopředné i reverzní zóny ve svých oblastech, mohou psát (odjakživa) záznamy páteřních spojů takto:
 +
 
 +
ip.ad.re.sa          PTR  kam.kdetoje.hkfree.org (soubor 10.107.re)
 +
kam                  A    ip.ad.re.sa            (soubor kdetoje.hkfree.org)
 +
 
 +
například pmv.hive.hkfree.org
 +
 
 +
důležité je, aby zóna kdetoje.hkfree.org byla existující zóna v DNS a aby obsahovala záznam o IP adrese pro název "kam"
 +
Pro tento příklad by v hive.hkfree.org měl být záznam:
 +
pmv                  A    10.107.X.X
 +
 
 +
==== Automatická zóna pro backbone bb.hkfree.org ====
 +
z těchto zón je automaticky generována dopředná zóna bb.hkfree.org
 +
* 10.107.0
 +
* 10.107.1
 +
* 10.107.99
 +
* 10.107.101
 +
* 10.107.102
 +
* 10.107.199
 +
* 10.107.200
 +
* 10.107.202
 +
 
 +
Jakmile tyto zóny budou obsahovat záznam
 +
ip.ad.re.sa PTR neco.bb.hkfree.org
 +
vygeneruje se patřičný neco.bb.hkfree.org -> IP adresa záznam (A záznam) automaticky
 +
 
 +
Zde budeme používat 2 varianty, podle kterých bude jednoznačné jasné, kde se konkrétní zařízení nachází.
 +
 
 +
* obdobně jako v předchozím případě, podle logiky DNS, s tečkou
 +
kam.kdetoje.bb.hkfree.org
 +
* anebo s pomlčkou, lépe čitelné člověkem, opačné pořadí
 +
odkud-kam.bb.hkfree.org
 +
 
 +
Ve všech případech můžeme volitelně před celý název přidat typ zařízení, který oddělíme libovolně od zbytku záznamu, např.:
 +
 
 +
Zařízení je na spar, míří na pmv a je to routerboard
 +
 
 +
* rb-pmv.spar.hkfree.org
 +
* rb.pmv.spar.hkfree.org
 +
* rb-spar-pmv.bb.hkfree.org
 +
* rb.spar-pmv.bb.hkfree.org
 +
* rb.pmv.spar.bb.hkfree.org
 +
atd.
 +
 
 +
=== Tipy ===
 +
 
 +
* Pod linuxem je nejpohodlnější stáhnout svn přes
 +
svn co URL
 +
A s vytvořeným adresářem pracovat například programem kdesvn. Vše se pak dá obsloužit klikáním.
 +
 
 +
* Pod windows se může vyskytnout problém s řádkováním, notepad vše zobrazí na jednom řádku. Existuje konverzní nástroj unix2dos, který soubor přeformátuje tak, že lze v notepadu zobrazit správně, následně dos2unix soubor přeformátuje zpět do formátu pro UNIX.
 +
 
 +
DNS server si poradí s textovými soubory v obou formátech, takže "své" soubory klidně nechte odřádkované jako v DOS/Windows, ale pro společné soubory, zejména hkfree.org-*, 10.107.0 apod. zachovejte formátování pro UNIX.
 +
 
 +
Utilita je na webu [http://www.thefreecountry.com/tofrodos/ http://www.thefreecountry.com/tofrodos/], přímý odkaz na stažení utility [http://tofrodos.sourceforge.net/download/tfd178.zip zde]
 +
 
 +
Nejlepší řešení je upravovat zónové soubory v editoru [http://www.pspad.com/cz/download.php PSPad], který zalamování řádků zachová.
 +
 
 +
=== Doporuceno na projiti ===
  
 
* http://merlin.fit.vutbr.cz/wiki/index.php?title=SVN_tutori%C3%A1l
 
* http://merlin.fit.vutbr.cz/wiki/index.php?title=SVN_tutori%C3%A1l
 
* http://svnbook.red-bean.com/
 
* http://svnbook.red-bean.com/

Aktuální verze z 9. 2. 2013, 17:29

Pozor

Kontaktní mail dns@hkfree.org. Nejlepší je zadat ticket přímo do JIRA: https://jira.hkfree.org/browse/DNS

Tento navod je pro spravce oblasti (a zástupce), kteri chteji neco upravit v souborech typu hkfree.org-common, hkfree.org-internal, hkfree.org-out atd.

Příprava

1) Pro práci se SVN repozitářem potřebujete přihlašovací údaje - přístup mají všichni správci a zástupci správců oblastí. Login je přes LDAP, identický jako do money. (číslo ID a heslo)

2) Stahnu si nejakeho SVN klienta

  • prikazova radka: svn
  • linux: kdesvn
  • windows: TortoiseSVN, PSPad

3) Vytvorim si na svem pocitaci adresar svn a vstoupim do nej

mkdir svn
cd svn

4) Stahnu si aktualni verzi konfiguracnich souboru

svn co http://svn.hkfree.org/dns

Jednotlivé změny

1) Obnovim si aktualni verzi konfiguracnich souboru

cd svn/dns
svn update

2) Upravim konfiguracni soubory a zkontroluji, zda jsem zmenil opravdu jen to co chci.

Nezapomenu zaktualizovat serial v zonovych souborech, ktere upravuji, změnu jinak nepřevezmou další DNS servery. Formát je RRRRMMDDnn rok, měsíc, den a n-tá změna ve dni, např. pro 24.3.2008 první změna je to: 2008032400

Pred odeslanim do SVN je treba spustit

svn diff

a prohlednout si, zda jsou tam jen _moje_ zmeny.

3) Kontrola zon

Priklad:

named-checkzone 245.248.89.in-addr.arpa 89.248.245

nebo

named-checkzone hkfree.org hkfree.org-internal
named-checkzone hkfree.org hkfree.org-out

Prubezna kontrola vsech zonovych souboru je dostupna na errordns.hkfree.org

4) Commitnu zmeny s komentarem, co jsem provadel(a) za zmeny

svn commit 

Jako komentar ke zmene napisu smysluplny komentar. Napriklad:

Rusim neplatne CNAME pro xyz.hkfree.org

nebo:

Oprava A zaznamu pro 89.248.249.250

5) Zmeny, ktere jsem poslal do SVN se v zivem DNS serveru projevi do 5 minut. Pockam a zkontroluji, jestli mnou upravene zaznamy funguji. Pokud ne, je treba hledat chybu, pomuze vyse uvedena kontrola zonovych souboru.

nslookup www.hkfree.org 10.107.4.100

Testujte vždy proti serveru 10.107.4.100, protože ostatní DNS servery a DNS-cache mohou nové nastavení přijmout se zpožděním.

Vytváření nových zón

Jestliže se chci starat o zónu, která ještě na centrálním DNS není, je třeba zónové soubory vytvořit a přidat do SVN a doplnit v souboru zones.conf. Dále je potřeba doplnit informaci o existenci těchto zón v nadřazených zónách v souborech 10.107 a hkfree.org-internal.

Příklad:

  • Vytvářím zónu d-network.hkfree.org

zones.conf:

zone "d-network.hkfree.org" {
 type master;
 file "master/d-network.hkfree.org";
 also-notify { 10.107.4.129; 10.107.0.41; 10.107.50.1; 10.107.3.1; 10.107.5.1; 10.107.7.245; 10.107.11.65; 10.107.51.254; };
};

soubor hkfree.org-internal:

d-network       NS      ns.hkfree.org.
d-network       A       10.107.3.1
  • Vytvářím zónu 10.107.3

zones.conf:

zone "3.107.10.in-addr.arpa" {
 type master;
 file "master/10.107.3";
 also-notify { 10.107.4.129; 10.107.0.41; 10.107.50.1; 10.107.3.1; 10.107.5.1; 10.107.7.245; 10.107.11.65; 10.107.51.254; };
};

soubor 10.107:

3                       NS      ns.hkfree.org.

(v souborech je hodně často místo ns.hkfree.org zapsáno z historických důvodů charon.hkfree.org - na tom nezáleží, OK je obojí)

Vysvětlení: NS záznam říká, kde se ta konkrétní zóna nachází - pokud na centráním DNS serveru, uvádí se ns, nebo charon. Pokud provozujete svoje vlastní DNS a nechcete změny zadávat přes SVN, je potřeba tohle nastavení udělat, aby se zbytek hkfree dotazoval na váš server - právě tady se ostatní servery dozvědí, že se o to stará váš server. "A" záznam je potřeba hlavně pokud je zóna jinde než na centrálním serveru. (Pomůže zjistit na jaké IP se NS server nachází). Jestli je vaše zóna v SVN a centrálním serveru, A záznam uvádět můžete, ale nemusíte (nesmí pak ale být v rozporu s prázdným A záznamem "(nic) A 10.107.X.1" v podřazeném zónovém souboru).

Poznámka: Pokud se nedaří zapsat nově vytvořené "soubory" (10.107.xxx nebo nazevap.hkfree.org) na server, zkuste "svn add nazevsouboru"

Metodika pojmenovávání páteřních spojů

Ti, kdo mají v pořádku dopředné i reverzní zóny ve svých oblastech, mohou psát (odjakživa) záznamy páteřních spojů takto:

ip.ad.re.sa          PTR   kam.kdetoje.hkfree.org (soubor 10.107.re)
kam                  A     ip.ad.re.sa            (soubor kdetoje.hkfree.org)

například pmv.hive.hkfree.org

důležité je, aby zóna kdetoje.hkfree.org byla existující zóna v DNS a aby obsahovala záznam o IP adrese pro název "kam" Pro tento příklad by v hive.hkfree.org měl být záznam:

pmv                  A     10.107.X.X

Automatická zóna pro backbone bb.hkfree.org

z těchto zón je automaticky generována dopředná zóna bb.hkfree.org

  • 10.107.0
  • 10.107.1
  • 10.107.99
  • 10.107.101
  • 10.107.102
  • 10.107.199
  • 10.107.200
  • 10.107.202

Jakmile tyto zóny budou obsahovat záznam

ip.ad.re.sa PTR neco.bb.hkfree.org

vygeneruje se patřičný neco.bb.hkfree.org -> IP adresa záznam (A záznam) automaticky

Zde budeme používat 2 varianty, podle kterých bude jednoznačné jasné, kde se konkrétní zařízení nachází.

  • obdobně jako v předchozím případě, podle logiky DNS, s tečkou
kam.kdetoje.bb.hkfree.org
  • anebo s pomlčkou, lépe čitelné člověkem, opačné pořadí
odkud-kam.bb.hkfree.org

Ve všech případech můžeme volitelně před celý název přidat typ zařízení, který oddělíme libovolně od zbytku záznamu, např.:

Zařízení je na spar, míří na pmv a je to routerboard

  • rb-pmv.spar.hkfree.org
  • rb.pmv.spar.hkfree.org
  • rb-spar-pmv.bb.hkfree.org
  • rb.spar-pmv.bb.hkfree.org
  • rb.pmv.spar.bb.hkfree.org

atd.

Tipy

  • Pod linuxem je nejpohodlnější stáhnout svn přes
svn co URL

A s vytvořeným adresářem pracovat například programem kdesvn. Vše se pak dá obsloužit klikáním.

  • Pod windows se může vyskytnout problém s řádkováním, notepad vše zobrazí na jednom řádku. Existuje konverzní nástroj unix2dos, který soubor přeformátuje tak, že lze v notepadu zobrazit správně, následně dos2unix soubor přeformátuje zpět do formátu pro UNIX.

DNS server si poradí s textovými soubory v obou formátech, takže "své" soubory klidně nechte odřádkované jako v DOS/Windows, ale pro společné soubory, zejména hkfree.org-*, 10.107.0 apod. zachovejte formátování pro UNIX.

Utilita je na webu http://www.thefreecountry.com/tofrodos/, přímý odkaz na stažení utility zde

Nejlepší řešení je upravovat zónové soubory v editoru PSPad, který zalamování řádků zachová.

Doporuceno na projiti