DNS v HKfree
Tento navod je pro spravce oblasti, kteri chteji neco upravit v souborech typu hkfree.org-common, hkfree.org-internal, hkfree.org-out atd.
Priprava
1) Pokud nemam jeste ucet v SVN pro DNS, tak si napisu na dns@hkfree.org s zadosti o jeho vytvoreni (idealni s vystupem z htpasswd -sn username).
linux:~# htpasswd -sn pepa
New password:
Re-type new password:
pepa:{SHA}3yEczdlKY+C8ueauQnoklISknWA=
pozn.: htpasswd je např. součást balíku Apache
Tento radek:
pepa:{SHA}3yEczdlKY+C8ueauQnoklISknWA=
poslu na dns@hkfree.org. V retezci je moje heslo zakodovane, tudiz jej neni treba prenaset mailem a ani spravce SVN se ho nedozvi.
2) Stahnu si nejakeho SVN klienta
- prikazova radka: svn
- linux: kdesvn
- windows: TortoiseSVN
3) Vytvorim si na svem pocitaci adresar svn a vstoupim do nej
mkdir svn cd svn
4) Stahnu si aktualni verzi konfiguracnich souboru
svn co http://svn.hkfree.org/dns
Jednotlive zmeny
1) Obnovim si aktualni verzi konfiguracnich souboru
cd svn/dns svn update
2) Upravim konfiguracni soubory a zkontroluji, zda jsem zmenil opravdu jen to co chci.
Nezapomenu zaktualizovat serial v zonovych souborech, ktere upravuji, změnu jinak nepřevezmou další DNS servery. Formát je RRRRMMDDnn rok, měsíc, den a n-tá změna ve dni, např. pro 24.3.2008 první změna je to: 2008032400
Pred odeslanim do SVN je treba spustit
svn diff
a prohlednout si, zda jsou tam jen _moje_ zmeny.
3) Kontrola zon
Priklad:
named-checkzone 245.248.89.in-addr.arpa 89.248.245
nebo
named-checkzone hkfree.org hkfree.org-internal named-checkzone hkfree.org hkfree.org-out
Prubezna kontrola vsech zonovych souboru je dostupna na errordns.hkfree.org
4) Commitnu zmeny s komentarem, co jsem provadel(a) za zmeny
svn commit
Jako komentar ke zmene napisu smysluplny komentar. Napriklad:
Rusim neplatne CNAME pro xyz.hkfree.org
nebo:
Oprava A zaznamu pro 89.248.249.250
5) Zmeny, ktere jsem poslal do SVN se v zivem DNS serveru projevi do 5 minut. Pockam a zkontroluji, jestli jde resolvnout napriklad www.hkfree.org a mnou upravene zaznamy.
nslookup www.hkfree.org 10.107.4.100
Testujte vždy proti serveru 10.107.4.100, protože ostatní DNS servery a DNS-cache mohou nové nastavení přijmout se zpožděním.
Metodika pojmenovávání páteřních spojů
Tipy
- Pod linuxem je nejpohodlnější stáhnout svn přes
svn co URL
A s vytvořeným adresářem pracovat například programem kdesvn. Vše se pak dá obsloužit klikáním.
- Pod windows se může vyskytnout problém s řádkováním, notepad vše zobrazí na jednom řádku. Existuje konverzní nástroj unix2dos, který soubor přeformátuje tak, že lze v notepadu zobrazit správně, následně dos2unix soubor přeformátuje zpět do formátu pro UNIX.
DNS server si poradí s textovými soubory v obou formátech, takže "své" soubory klidně nechte odřádkované jako v DOS/Windows, ale pro společné soubory, zejméhna hkfree.org-*, 10.107.0 apod. zachovejte formátování pro UNIX.
Utilita je na webu http://www.thefreecountry.com/tofrodos/, přímý odkaz na stažení utility zde
