DNS v HKfree: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
(Update pro nový NSDB (big reveal bude))
 
(Není zobrazeno 5 mezilehlých verzí od 2 dalších uživatelů.)
Řádek 3: Řádek 3:
 
Dříve se tak provádělo pomocí SVN a manuální úpravy ''bindových'' zónových souborů. Svět se posunuje kupředu, tak i v hkfree se dalo pár chytrých hlav dohromady a vzniklo NSDB.
 
Dříve se tak provádělo pomocí SVN a manuální úpravy ''bindových'' zónových souborů. Svět se posunuje kupředu, tak i v hkfree se dalo pár chytrých hlav dohromady a vzniklo NSDB.
  
'''NSDB na [https://nsdb.hkfree.org nsdb.hkfree.org]''' je webová aplikace pro jednoduchou úpravu/přidání/mazání DNS záznamů všech zón v hkfree.
+
'''NSDB na [https://nsdb.hkfree.org nsdb.hkfree.org]''' je webová aplikace pro jednoduchou úpravu/přidání/mazání DNS záznamů všech zón v hkfree. Do ní je potřeba se přihlásit pomocí HKFree IDP loginu a hesla.
  
 +
'''Pozor''', nyní máme jen jednu zónu '''hkfree.org''' (+ několik reverzních). Takže i když to v editoru NSDB vypadá, že má každá oblast svou zónu, je to jen pro zjednodušení přehledu v zóně hkfree.org. tj.můžeš si zobrazit jen domény třetího řádu (první položka) a nebo všechny poddomény dle domény III. řádu.
  
Nejdříve je potřeba se přihlásit pomocí HKFree IDP loginu a hesla.
+
=== Technické info ===
 +
Naše DNS servery běží na:
  
<br />
+
*<code>10.107.4.100</code> a <code>10.107.4.129</code>
 +
*<code>2a01:168::4:100</code> a <code>2a01:168::4:129</code>
 +
*<code>89.248.240.1</code> a <code>89.248.240.2</code>
  
=== Přidání záznamu ===
+
a odpovídají na:
  
* vyberu zónu ve které chci přidat
+
*UDP port 53
** zóny jsou rozděleny na oblasti, reverzní záznamy a pak hkfree.org
+
*TCP port 53
** jakékoliv záznamy související s konkrétní zónou dávat pouze do příslušné zóny a ne do ''hkfree.org''
+
*DoH (DNS over HTTPS) port 443 na url <code><nowiki>https://ns1.hkfree.org/dns-query</nowiki></code> a <code><nowiki>https://ns2.hkfree.org/dns-query</nowiki></code>
** př. ''vyvoj.www.hkfree.org'' patří do ''hkfree.org'', naopak ''mujwebik.mujserver.osice.hkfree.org'' patří do zóny ''osice.hkfree.org''
 
* vpravo nahoře přidám záznam
 
* uložím
 
  
=== Úprava nebo smazání záznamu ===
+
===Přidání záznamu===
  
* vyberu zónu ve které chci měnit
+
*vyberu zónu ve které chci přidat. (v případě zóny ...hkfree.org je jedno jestli vyberu přímo hkfree.org, nebo třeba osice.hkfree.org, stále jde o jednu zónu)
* kliknu na tužtičku vpravo u záznamu
+
*vpravo nahoře přidám záznam
* upravuji nebo mažu
+
*vložím údaje
** poud upravuji, nakonec uložím
+
*uložím
  
===== Nápověda pro záznamy =====
+
===Úprava nebo smazání záznamu===
  
* Name = název záznamu ''(na tohle se ptám)''
+
*vyberu zónu ve které chci měnit
* Type = typ záznamu
+
*kliknu na tužtičku vpravo u záznamu
** A - IPv4 adresa
+
*upravuji nebo mažu
** AAAA - IPv6 adresa
+
**poud upravuji, nakonec uložím
** CNAME - alias pro jiný záznam
+
 
** PTR - reverzní IP záznam
+
=====Nápověda pro záznamy=====
** MX - mailserver záznam
+
 
** TXT - volný text k záznamu
+
*Name = název záznamu ''(na tohle se ptám)''
** SRV - záznam služby (umí najít TCP/UDP porty přes DNS, víc [https://cs.wikipedia.org/wiki/SRV_z%C3%A1znam tady])
+
*Type = typ záznamu
* Content = hodnota záznamu ''(tohle mi DNSka odpoví)''
+
**A - IPv4 adresa
* Priority = priorita záznamu
+
**AAAA - IPv6 adresa
* TTL ''(Time To Live)'' = maximální čas uchování záznamu v cache v sekundách
+
**CNAME - alias pro jiný záznam
* '''Internal / External'''
+
**PTR - reverzní IP záznam
** jenom internal - na záznam bude DNS odpovídat pouze na dotazy '''zevnitř naší sítě'''
+
**MX - mailserver záznam
** jennom external - na záznam bude DNS odpovídat jen na dotaz '''z internetu'''
+
**TXT - volný text k záznamu
** oboje - DNS odpoví vždy
+
**SRV - záznam služby (umí najít TCP/UDP porty přes DNS, víc [https://cs.wikipedia.org/wiki/SRV_z%C3%A1znam tady])
** Příklad: záznam ''lhota1.hkfree.org'' s hodnotou ''10.107.15.1'' nechci pustit do internetu -> pouze '''internal'''
+
*Content = hodnota záznamu ''(tohle mi DNSka odpoví)''
 +
*Priority = priorita záznamu
 +
*TTL ''(Time To Live)'' = maximální čas uchování záznamu v cache v sekundách
 +
*'''Internal / External'''
 +
**jenom internal - na záznam bude DNS odpovídat pouze na dotazy '''zevnitř naší sítě'''
 +
**jennom external - na záznam bude DNS odpovídat jen na dotaz '''z internetu'''
 +
**oboje - DNS odpoví vždy
 +
**Příklad: záznam ''lhota1.hkfree.org'' s hodnotou ''10.107.15.1'' nechci pustit do internetu -> pouze '''internal'''
  
 
===Vytváření nových zón===
 
===Vytváření nových zón===
Řádek 50: Řádek 58:
  
 
V budoucnu to NSDB zvládne.
 
V budoucnu to NSDB zvládne.
 +
 +
===DNS Team (na slacku)===
 +
 +
*@Ondra Lhota - slave ns1 a ns2
 +
*@Vecino
 +
*@zitnyp
 +
*@cumulus - nsdb

Aktuální verze z 27. 3. 2025, 11:35

Tento návod je pro správce z zástupce správců oblastí, kteří chtějí provést změnu v záznamech HKFree DNS systému.

Dříve se tak provádělo pomocí SVN a manuální úpravy bindových zónových souborů. Svět se posunuje kupředu, tak i v hkfree se dalo pár chytrých hlav dohromady a vzniklo NSDB.

NSDB na nsdb.hkfree.org je webová aplikace pro jednoduchou úpravu/přidání/mazání DNS záznamů všech zón v hkfree. Do ní je potřeba se přihlásit pomocí HKFree IDP loginu a hesla.

Pozor, nyní máme jen jednu zónu hkfree.org (+ několik reverzních). Takže i když to v editoru NSDB vypadá, že má každá oblast svou zónu, je to jen pro zjednodušení přehledu v zóně hkfree.org. tj.můžeš si zobrazit jen domény třetího řádu (první položka) a nebo všechny poddomény dle domény III. řádu.

Technické info

Naše DNS servery běží na:

  • 10.107.4.100 a 10.107.4.129
  • 2a01:168::4:100 a 2a01:168::4:129
  • 89.248.240.1 a 89.248.240.2

a odpovídají na:

  • UDP port 53
  • TCP port 53
  • DoH (DNS over HTTPS) port 443 na url https://ns1.hkfree.org/dns-query a https://ns2.hkfree.org/dns-query

Přidání záznamu

  • vyberu zónu ve které chci přidat. (v případě zóny ...hkfree.org je jedno jestli vyberu přímo hkfree.org, nebo třeba osice.hkfree.org, stále jde o jednu zónu)
  • vpravo nahoře přidám záznam
  • vložím údaje
  • uložím

Úprava nebo smazání záznamu

  • vyberu zónu ve které chci měnit
  • kliknu na tužtičku vpravo u záznamu
  • upravuji nebo mažu
    • poud upravuji, nakonec uložím
Nápověda pro záznamy
  • Name = název záznamu (na tohle se ptám)
  • Type = typ záznamu
    • A - IPv4 adresa
    • AAAA - IPv6 adresa
    • CNAME - alias pro jiný záznam
    • PTR - reverzní IP záznam
    • MX - mailserver záznam
    • TXT - volný text k záznamu
    • SRV - záznam služby (umí najít TCP/UDP porty přes DNS, víc tady)
  • Content = hodnota záznamu (tohle mi DNSka odpoví)
  • Priority = priorita záznamu
  • TTL (Time To Live) = maximální čas uchování záznamu v cache v sekundách
  • Internal / External
    • jenom internal - na záznam bude DNS odpovídat pouze na dotazy zevnitř naší sítě
    • jennom external - na záznam bude DNS odpovídat jen na dotaz z internetu
    • oboje - DNS odpoví vždy
    • Příklad: záznam lhota1.hkfree.org s hodnotou 10.107.15.1 nechci pustit do internetu -> pouze internal

Vytváření nových zón

Vytváření zón zatím NSDB neumí, napíštu DNS teamu a on mi pomůže.

V budoucnu to NSDB zvládne.

DNS Team (na slacku)

  • @Ondra Lhota - slave ns1 a ns2
  • @Vecino
  • @zitnyp
  • @cumulus - nsdb
Citováno z „http://wiki.hkfree.org/index.php?title=DNS_v_HKfree&oldid=14226