DNS v HKfree
Tento navod je pro spravce oblasti, kteri chteji neco upravit v souborech typu hkfree.org-common, hkfree.org-internal, hkfree.org-out atd.
Obsah
Priprava
1) Pokud nemam jeste ucet v SVN pro DNS, tak si napisu na dns@hkfree.org s zadosti o jeho vytvoreni (idealni s vystupem z htpasswd -sn username).
linux:~# htpasswd -sn pepa
New password:
Re-type new password:
pepa:{SHA}3yEczdlKY+C8ueauQnoklISknWA=
pozn.: htpasswd je např. součást balíku Apache
Tento radek:
pepa:{SHA}3yEczdlKY+C8ueauQnoklISknWA=
poslu na dns@hkfree.org. V retezci je moje heslo zakodovane, tudiz jej neni treba prenaset mailem a ani spravce SVN se ho nedozvi.
2) Stahnu si nejakeho SVN klienta
- prikazova radka: svn
- linux: kdesvn
- windows: TortoiseSVN
3) Vytvorim si na svem pocitaci adresar svn a vstoupim do nej
mkdir svn cd svn
4) Stahnu si aktualni verzi konfiguracnich souboru
svn co http://svn.hkfree.org/dns
Jednotlive zmeny
1) Obnovim si aktualni verzi konfiguracnich souboru
cd svn/dns svn update
2) Upravim konfiguracni soubory a zkontroluji, zda jsem zmenil opravdu jen to co chci.
Nezapomenu zaktualizovat serial v zonovych souborech, ktere upravuji, změnu jinak nepřevezmou další DNS servery. Formát je RRRRMMDDnn rok, měsíc, den a n-tá změna ve dni, např. pro 24.3.2008 první změna je to: 2008032400
Pred odeslanim do SVN je treba spustit
svn diff
a prohlednout si, zda jsou tam jen _moje_ zmeny.
3) Kontrola zon
Priklad:
named-checkzone 245.248.89.in-addr.arpa 89.248.245
nebo
named-checkzone hkfree.org hkfree.org-internal named-checkzone hkfree.org hkfree.org-out
Prubezna kontrola vsech zonovych souboru je dostupna na errordns.hkfree.org
4) Commitnu zmeny s komentarem, co jsem provadel(a) za zmeny
svn commit
Jako komentar ke zmene napisu smysluplny komentar. Napriklad:
Rusim neplatne CNAME pro xyz.hkfree.org
nebo:
Oprava A zaznamu pro 89.248.249.250
5) Zmeny, ktere jsem poslal do SVN se v zivem DNS serveru projevi do 5 minut. Pockam a zkontroluji, jestli jde resolvnout napriklad www.hkfree.org a mnou upravene zaznamy.
nslookup www.hkfree.org 10.107.4.100
Testujte vždy proti serveru 10.107.4.100, protože ostatní DNS servery a DNS-cache mohou nové nastavení přijmout se zpožděním.
Metodika pojmenovávání páteřních spojů
Ti, kdo mají v pořádku dopředné i reverzní zóny ve svých oblastech, mohou psát (odjakživa) záznamy páteřních spojů takto:
ip.ad.re.sa PTR kam.kdetoje.hkfree.org (soubor 10.107.re) kam A ip.ad.re.sa (soubor kdetoje.hkfree.org)
například pmv.hive.hkfree.org
důležité je, aby zóna kdetoje.hkfree.org byla existující zóna v DNS a aby obsahovala záznam o IP adrese pro název "kam" Pro tento příklad by v hive.hkfree.org měl být záznam:
pmv A 10.107.X.X
Automatická zóna pro backbone bb.hkfree.org
z těchto zón je automaticky generována dopředná zóna bb.hkfree.org
- 10.107.0
- 10.107.1
- 10.107.99
- 10.107.101
- 10.107.102
Jakmile tyto zóny budou obsahovat záznam
ip.ad.re.sa PTR neco.bb.hkfree.org
vygeneruje se patřičný neco.bb.hkfree.org -> IP adresa záznam (A záznam) automaticky
Zde budeme používat 2 varianty, podle kterých bude jednoznačné jasné, kde se konkrétní zařízení nachází.
- obdobně jako v předchozím případě, podle logiky DNS, s tečkou
kam.kdetoje.bb.hkfree.org
- anebo s pomlčkou, lépe čitelné člověkem, opačné pořadí
odkud-kam.bb.hkfree.org
Ve všech případech můžeme volitelně před celý název přidat typ zařízení, který oddělíme libovolně od zbytku záznamu, např.:
Zařízení je na spar, míří na pmv a je to routerboard
- rb-pmv.spar.hkfree.org
- rb.pmv.spar.hkfree.org
- rb-spar-pmv.bb.hkfree.org
- rb.spar-pmv.bb.hkfree.org
- rb.pmv.spar.bb.hkfree.org
atd.
Tipy
- Pod linuxem je nejpohodlnější stáhnout svn přes
svn co URL
A s vytvořeným adresářem pracovat například programem kdesvn. Vše se pak dá obsloužit klikáním.
- Pod windows se může vyskytnout problém s řádkováním, notepad vše zobrazí na jednom řádku. Existuje konverzní nástroj unix2dos, který soubor přeformátuje tak, že lze v notepadu zobrazit správně, následně dos2unix soubor přeformátuje zpět do formátu pro UNIX.
DNS server si poradí s textovými soubory v obou formátech, takže "své" soubory klidně nechte odřádkované jako v DOS/Windows, ale pro společné soubory, zejméhna hkfree.org-*, 10.107.0 apod. zachovejte formátování pro UNIX.
Utilita je na webu http://www.thefreecountry.com/tofrodos/, přímý odkaz na stažení utility zde
