DNS v HKfree

Z HKfree wiki
Přejít na: navigace, hledání

Tento navod je pro spravce oblasti, kteri chteji neco upravit v souborech typu hkfree.org-common, hkfree.org-internal, hkfree.org-out atd.

Priprava

1) Pokud nemam jeste ucet v SVN pro DNS, tak si napisu na dns@hkfree.org s zadosti o jeho vytvoreni (idealni s vystupem z htpasswd -sn username).

linux:~# htpasswd -sn pepa
New password: 
Re-type new password: 
pepa:{SHA}3yEczdlKY+C8ueauQnoklISknWA=

pozn.: htpasswd je např. součást balíku Apache

Tento radek:

pepa:{SHA}3yEczdlKY+C8ueauQnoklISknWA=

poslu na dns@hkfee.org. V retezci je moje heslo zakodovane, tudiz jej neni treba prenaset mailem a ani spravce SVN se ho nedozvi.

2) Stahnu si nejakeho SVN klienta

  • prikazova radka: svn
  • linux: kdesvn
  • windows: TortoiseSVN

3) Vytvorim si na svem pocitaci adresar svn a vstoupim do nej

mkdir svn
cd svn

4) Stahnu si aktualni verzi konfiguracnich souboru

svn co http://svn.hkfree.org/dns

Jednotlive zmeny

1) Obnovim si aktualni verzi konfiguracnich souboru

cd svn/dns
svn update

2) Upravim konfiguracni soubory a zkontroluji, zda jsem zmenil opravdu jen to co chci. Nezapomenu zaktualizovat serial v zonovych souborech, ktere upravuji. Pred odeslanim do SVN je treba spustit

svn diff

a prohlednout si, zda jsou tam jen _moje_ zmeny.

3) Kontrola zon

Priklad:

named-checkzone 245.248.89.in-addr.arpa 89.248.245

nebo

named-checkzone hkfree.org hkfree.org-internal
named-checkzone hkfree.org hkfree.org-out

Prubezna kontrola vsech zonovych souboru je dostupna na errordns.hkfree.org

4) Commitnu zmeny s komentarem, co jsem provadel(a) za zmeny

svn commit 

Jako komentar ke zmene napisu smysluplny komentar. Napriklad:

Rusim neplatne CNAME pro xyz.hkfree.org

nebo:

Oprava A zaznamu pro 89.248.249.250

4) Zmeny, ktere jsem poslal do SVN se v zivem DNS serveru projevi do 30 minut. Pockam do 31. nebo 1. minuty v hodine a zkontroluji, jestli jde resolvnout napriklad www.hkfree.org a mnou upravene zaznamy.

nslookup www.hkfree.org 10.107.4.100

Testujte vždy proti serveru 10.107.4.100, protože ostatní DNS servery a DNS-cache mohou nové nastavení přijmout se zpožděním.

Tipy

Pod linuxem je nejpohodlnější stáhnout svn přes

svn co URL

A s vytvořeným adresářem pracovat například programem kdesvn. Vše se pak dá obsloužit klikáním.

Doporuceno na projiti