DNS v HKfree: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
m (oprava portu)
m
Řádek 4: Řádek 4:
  
 
'''NSDB na [https://nsdb.hkfree.org nsdb.hkfree.org]''' je webová aplikace pro jednoduchou úpravu/přidání/mazání DNS záznamů všech zón v hkfree.
 
'''NSDB na [https://nsdb.hkfree.org nsdb.hkfree.org]''' je webová aplikace pro jednoduchou úpravu/přidání/mazání DNS záznamů všech zón v hkfree.
 +
 +
'''Pozor''', nyní máme jen jednu zónu '''hkfree.org''' (+ několik reverzních). Takže i když to v editoru NSDB vypadá, že má každá oblast svou zónu, je to jen pro zjednodušení přehledu v zóně hkfree.org. tj.můžeš si zobrazit jen domény třetího řádu (první položka) a nebo všechny poddomény dle domény III. řádu.
  
 
Naše DNS servery běží na:
 
Naše DNS servery běží na:
Řádek 16: Řádek 18:
 
*TCP port 53
 
*TCP port 53
 
*DoH (DNS over HTTPS) port 443 na url <code><nowiki>https://ns1.hkfree.org/dns-query</nowiki></code> a <code><nowiki>https://ns2.hkfree.org/dns-query</nowiki></code>
 
*DoH (DNS over HTTPS) port 443 na url <code><nowiki>https://ns1.hkfree.org/dns-query</nowiki></code> a <code><nowiki>https://ns2.hkfree.org/dns-query</nowiki></code>
 
  
 
Nejdříve je potřeba se přihlásit pomocí HKFree IDP loginu a hesla.
 
Nejdříve je potřeba se přihlásit pomocí HKFree IDP loginu a hesla.
 
<br />
 
  
 
===Přidání záznamu===
 
===Přidání záznamu===
  
*vyberu zónu ve které chci přidat
+
*vyberu zónu ve které chci přidat. (v případě zóny ...hkfree.org je jedno jestli vyberu přímo hkfree.org, nebo třeba osice.hkfree.org, stále jde o jednu zónu)
**zóny jsou rozděleny na oblasti, reverzní záznamy a pak hkfree.org
 
**jakékoliv záznamy související s konkrétní zónou dávat pouze do příslušné zóny a ne do ''hkfree.org''
 
**př. ''vyvoj.www.hkfree.org'' patří do ''hkfree.org'', naopak ''mujwebik.mujserver.osice.hkfree.org'' patří do zóny ''osice.hkfree.org''
 
 
*vpravo nahoře přidám záznam
 
*vpravo nahoře přidám záznam
 +
*vložím údaje
 
*uložím
 
*uložím
  

Verze z 27. 3. 2025, 06:37

Tento návod je pro správce z zástupce správců oblastí, kteří chtějí provést změnu v záznamech HKFree DNS systému.

Dříve se tak provádělo pomocí SVN a manuální úpravy bindových zónových souborů. Svět se posunuje kupředu, tak i v hkfree se dalo pár chytrých hlav dohromady a vzniklo NSDB.

NSDB na nsdb.hkfree.org je webová aplikace pro jednoduchou úpravu/přidání/mazání DNS záznamů všech zón v hkfree.

Pozor, nyní máme jen jednu zónu hkfree.org (+ několik reverzních). Takže i když to v editoru NSDB vypadá, že má každá oblast svou zónu, je to jen pro zjednodušení přehledu v zóně hkfree.org. tj.můžeš si zobrazit jen domény třetího řádu (první položka) a nebo všechny poddomény dle domény III. řádu.

Naše DNS servery běží na:

  • 10.107.4.100 a 10.107.4.129
  • 2a01:168::4:100 a 2a01:168::4:129
  • 89.248.240.1 a 89.248.240.2

a odpovídají na:

  • UDP port 53
  • TCP port 53
  • DoH (DNS over HTTPS) port 443 na url https://ns1.hkfree.org/dns-query a https://ns2.hkfree.org/dns-query

Nejdříve je potřeba se přihlásit pomocí HKFree IDP loginu a hesla.

Přidání záznamu

  • vyberu zónu ve které chci přidat. (v případě zóny ...hkfree.org je jedno jestli vyberu přímo hkfree.org, nebo třeba osice.hkfree.org, stále jde o jednu zónu)
  • vpravo nahoře přidám záznam
  • vložím údaje
  • uložím

Úprava nebo smazání záznamu

  • vyberu zónu ve které chci měnit
  • kliknu na tužtičku vpravo u záznamu
  • upravuji nebo mažu
    • poud upravuji, nakonec uložím
Nápověda pro záznamy
  • Name = název záznamu (na tohle se ptám)
  • Type = typ záznamu
    • A - IPv4 adresa
    • AAAA - IPv6 adresa
    • CNAME - alias pro jiný záznam
    • PTR - reverzní IP záznam
    • MX - mailserver záznam
    • TXT - volný text k záznamu
    • SRV - záznam služby (umí najít TCP/UDP porty přes DNS, víc tady)
  • Content = hodnota záznamu (tohle mi DNSka odpoví)
  • Priority = priorita záznamu
  • TTL (Time To Live) = maximální čas uchování záznamu v cache v sekundách
  • Internal / External
    • jenom internal - na záznam bude DNS odpovídat pouze na dotazy zevnitř naší sítě
    • jennom external - na záznam bude DNS odpovídat jen na dotaz z internetu
    • oboje - DNS odpoví vždy
    • Příklad: záznam lhota1.hkfree.org s hodnotou 10.107.15.1 nechci pustit do internetu -> pouze internal

Vytváření nových zón

Vytváření zón zatím NSDB neumí, napíštu DNS teamu a on mi pomůže.

V budoucnu to NSDB zvládne.

DNS Team(na slacku)
  • @Ondra Lhota - slave ns1 a ns2
  • @Vecino
  • @zitnyp
  • @cumulus - nsdb
Citováno z „http://wiki.hkfree.org/index.php?title=DNS_v_HKfree&oldid=14225