DNS v HKfree: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
 
(Není zobrazeno 32 mezilehlých verzí od 10 dalších uživatelů.)
Řádek 1: Řádek 1:
Tento navod je pro spravce oblasti, kteri chteji neco upravit v souborech typu hkfree.org-common, hkfree.org-internal, hkfree.org-out atd.
+
Tento návod je pro správce z zástupce správců oblastí, kteří chtějí provést změnu v záznamech HKFree DNS systému.
  
'''Priprava'''
+
Dříve se tak provádělo pomocí SVN a manuální úpravy ''bindových'' zónových souborů. Svět se posunuje kupředu, tak i v hkfree se dalo pár chytrých hlav dohromady a vzniklo NSDB.
  
1) Pokud nemam jeste ucet v SVN pro DNS, tak si napisu na tickets@hkfree.org s zadosti o jeho vytvoreni (idealni s vystupem z htpasswd -sn username).
+
'''NSDB na [https://nsdb.hkfree.org nsdb.hkfree.org]''' je webová aplikace pro jednoduchou úpravu/přidání/mazání DNS záznamů všech zón v hkfree. Do ní je potřeba se přihlásit pomocí HKFree IDP loginu a hesla.
linux:~# htpasswd -sn pepa
 
New password:
 
Re-type new password:
 
pepa:{SHA}3yEczdlKY+C8ueauQnoklISknWA=
 
Tento radek:
 
pepa:{SHA}3yEczdlKY+C8ueauQnoklISknWA=
 
poslu na tickets@hkfee.org. V retezci je moje heslo zakodovane, tudiz jej neni treba prenaset mailem a ani spravce SVN se ho nedozvi.
 
  
2) Stahnu si nejakeho SVN klienta (*Doplnit*) nebo jednodussi - pouziju svn klienta na charonu.
+
'''Pozor''', nyní máme jen jednu zónu '''hkfree.org''' (+ několik reverzních). Takže i když to v editoru NSDB vypadá, že má každá oblast svou zónu, je to jen pro zjednodušení přehledu v zóně hkfree.org. tj.můžeš si zobrazit jen domény třetího řádu (první položka) a nebo všechny poddomény dle domény III. řádu.
  
3) Vytvorim si na svem pocitaci adresar dns_data a vstoupim do nej
+
=== Technické info ===
mkdir dns_data
+
Naše DNS servery běží na:
cd dns_data
 
  
4) Stahnu si aktualni verzi konfiguracnich souboru
+
*<code>10.107.4.100</code> a <code>10.107.4.129</code>
svn co http://svn.hkfree.org/dns_data
+
*<code>2a01:168::4:100</code> a <code>2a01:168::4:129</code>
 +
*<code>89.248.240.1</code> a <code>89.248.240.2</code>
  
'''Jednotlive zmeny'''
+
a odpovídají na:
  
1) Obnovim si aktualni verzi konfiguracnich souboru
+
*UDP port 53
cd dns_data
+
*TCP port 53
svn update
+
*DoH (DNS over HTTPS) port 443 na url <code><nowiki>https://ns1.hkfree.org/dns-query</nowiki></code> a <code><nowiki>https://ns2.hkfree.org/dns-query</nowiki></code>
  
2) Upravim konfiguracni soubory a zkontroluji, zda jsem zmenil opravdu jen to co chci. Pred odeslanim do SVN je treba spustit
+
===Přidání záznamu===
svn diff
 
a prohlednout si, zda jsou tam jen _moje_ zmeny.
 
  
3) Kontrola zon
+
*vyberu zónu ve které chci přidat. (v případě zóny ...hkfree.org je jedno jestli vyberu přímo hkfree.org, nebo třeba osice.hkfree.org, stále jde o jednu zónu)
named-checkzone
+
*vpravo nahoře přidám záznam
 +
*vložím údaje
 +
*uložím
  
4) Commitnu zmeny s komentarem, co jsem provadel(a) za zmeny
+
===Úprava nebo smazání záznamu===
svn commit
 
Jako komentar ke zmene napisu smysluplny komentar. Napriklad:
 
Rusim neplatne CNAME pro xyz.hkfree.org
 
nebo:
 
Oprava A zaznamu pro 89.248.249.250
 
  
4) Zmeny, ktere jsem poslal do SVN se v zivem DNS serveru projevi do 30 minut. Pockam do 31. nebo 1. minuty v hodine a zkontroluji, jestli jde resolvnout napriklad www.hkfree.org a mnou upravene zaznamy
+
*vyberu zónu ve které chci měnit
 +
*kliknu na tužtičku vpravo u záznamu
 +
*upravuji nebo mažu
 +
**poud upravuji, nakonec uložím
  
=== Doporuceno na projiti ===
+
=====Nápověda pro záznamy=====
  
* http://merlin.fit.vutbr.cz/wiki/index.php?title=SVN_tutori%C3%A1l
+
*Name = název záznamu ''(na tohle se ptám)''
* http://svnbook.red-bean.com/
+
*Type = typ záznamu
 +
**A - IPv4 adresa
 +
**AAAA - IPv6 adresa
 +
**CNAME - alias pro jiný záznam
 +
**PTR - reverzní IP záznam
 +
**MX - mailserver záznam
 +
**TXT - volný text k záznamu
 +
**SRV - záznam služby (umí najít TCP/UDP porty přes DNS, víc [https://cs.wikipedia.org/wiki/SRV_z%C3%A1znam tady])
 +
*Content = hodnota záznamu ''(tohle mi DNSka odpoví)''
 +
*Priority = priorita záznamu
 +
*TTL ''(Time To Live)'' = maximální čas uchování záznamu v cache v sekundách
 +
*'''Internal / External'''
 +
**jenom internal - na záznam bude DNS odpovídat pouze na dotazy '''zevnitř naší sítě'''
 +
**jennom external - na záznam bude DNS odpovídat jen na dotaz '''z internetu'''
 +
**oboje - DNS odpoví vždy
 +
**Příklad: záznam ''lhota1.hkfree.org'' s hodnotou ''10.107.15.1'' nechci pustit do internetu -> pouze '''internal'''
 +
 
 +
===Vytváření nových zón===
 +
Vytváření zón ''zatím'' NSDB neumí, napíštu DNS teamu a on mi pomůže.
 +
 
 +
V budoucnu to NSDB zvládne.
 +
 
 +
===DNS Team (na slacku)===
 +
 
 +
*@Ondra Lhota - slave ns1 a ns2
 +
*@Vecino
 +
*@zitnyp
 +
*@cumulus - nsdb

Aktuální verze z 27. 3. 2025, 11:35

Tento návod je pro správce z zástupce správců oblastí, kteří chtějí provést změnu v záznamech HKFree DNS systému.

Dříve se tak provádělo pomocí SVN a manuální úpravy bindových zónových souborů. Svět se posunuje kupředu, tak i v hkfree se dalo pár chytrých hlav dohromady a vzniklo NSDB.

NSDB na nsdb.hkfree.org je webová aplikace pro jednoduchou úpravu/přidání/mazání DNS záznamů všech zón v hkfree. Do ní je potřeba se přihlásit pomocí HKFree IDP loginu a hesla.

Pozor, nyní máme jen jednu zónu hkfree.org (+ několik reverzních). Takže i když to v editoru NSDB vypadá, že má každá oblast svou zónu, je to jen pro zjednodušení přehledu v zóně hkfree.org. tj.můžeš si zobrazit jen domény třetího řádu (první položka) a nebo všechny poddomény dle domény III. řádu.

Technické info

Naše DNS servery běží na:

  • 10.107.4.100 a 10.107.4.129
  • 2a01:168::4:100 a 2a01:168::4:129
  • 89.248.240.1 a 89.248.240.2

a odpovídají na:

  • UDP port 53
  • TCP port 53
  • DoH (DNS over HTTPS) port 443 na url https://ns1.hkfree.org/dns-query a https://ns2.hkfree.org/dns-query

Přidání záznamu

  • vyberu zónu ve které chci přidat. (v případě zóny ...hkfree.org je jedno jestli vyberu přímo hkfree.org, nebo třeba osice.hkfree.org, stále jde o jednu zónu)
  • vpravo nahoře přidám záznam
  • vložím údaje
  • uložím

Úprava nebo smazání záznamu

  • vyberu zónu ve které chci měnit
  • kliknu na tužtičku vpravo u záznamu
  • upravuji nebo mažu
    • poud upravuji, nakonec uložím
Nápověda pro záznamy
  • Name = název záznamu (na tohle se ptám)
  • Type = typ záznamu
    • A - IPv4 adresa
    • AAAA - IPv6 adresa
    • CNAME - alias pro jiný záznam
    • PTR - reverzní IP záznam
    • MX - mailserver záznam
    • TXT - volný text k záznamu
    • SRV - záznam služby (umí najít TCP/UDP porty přes DNS, víc tady)
  • Content = hodnota záznamu (tohle mi DNSka odpoví)
  • Priority = priorita záznamu
  • TTL (Time To Live) = maximální čas uchování záznamu v cache v sekundách
  • Internal / External
    • jenom internal - na záznam bude DNS odpovídat pouze na dotazy zevnitř naší sítě
    • jennom external - na záznam bude DNS odpovídat jen na dotaz z internetu
    • oboje - DNS odpoví vždy
    • Příklad: záznam lhota1.hkfree.org s hodnotou 10.107.15.1 nechci pustit do internetu -> pouze internal

Vytváření nových zón

Vytváření zón zatím NSDB neumí, napíštu DNS teamu a on mi pomůže.

V budoucnu to NSDB zvládne.

DNS Team (na slacku)

  • @Ondra Lhota - slave ns1 a ns2
  • @Vecino
  • @zitnyp
  • @cumulus - nsdb
Citováno z „http://wiki.hkfree.org/index.php?title=DNS_v_HKfree&oldid=14226