DNS v HKfree
Obsah
Pozor
Kontaktní mail dns@hkfree.org. Nejlepší je zadat ticket přímo do JIRA: https://jira.hkfree.org/browse/DNS
Tento navod je pro spravce oblasti (a zástupce), kteri chteji neco upravit v souborech typu hkfree.org-common, hkfree.org-internal, hkfree.org-out atd.
Příprava
1) Pro práci se SVN repozitářem potřebujete přihlašovací údaje - přístup mají všichni správci a zástupci správců oblastí. Login je přes LDAP, identický jako do money. (číslo ID a heslo)
2) Stahnu si nejakeho SVN klienta
- prikazova radka: svn
- linux: kdesvn
- windows: TortoiseSVN, PSPad
3) Vytvorim si na svem pocitaci adresar svn a vstoupim do nej
mkdir svn cd svn
4) Stahnu si aktualni verzi konfiguracnich souboru
svn co http://svn.hkfree.org/dns
Jednotlivé změny
1) Obnovim si aktualni verzi konfiguracnich souboru
cd svn/dns svn update
2) Upravim konfiguracni soubory a zkontroluji, zda jsem zmenil opravdu jen to co chci.
Nezapomenu zaktualizovat serial v zonovych souborech, ktere upravuji, změnu jinak nepřevezmou další DNS servery. Formát je RRRRMMDDnn rok, měsíc, den a n-tá změna ve dni, např. pro 24.3.2008 první změna je to: 2008032400
Pred odeslanim do SVN je treba spustit
svn diff
a prohlednout si, zda jsou tam jen _moje_ zmeny.
3) Kontrola zon
Priklad:
named-checkzone 245.248.89.in-addr.arpa 89.248.245
nebo
named-checkzone hkfree.org hkfree.org-internal named-checkzone hkfree.org hkfree.org-out
Prubezna kontrola vsech zonovych souboru je dostupna na errordns.hkfree.org
4) Commitnu zmeny s komentarem, co jsem provadel(a) za zmeny
svn commit
Jako komentar ke zmene napisu smysluplny komentar. Napriklad:
Rusim neplatne CNAME pro xyz.hkfree.org
nebo:
Oprava A zaznamu pro 89.248.249.250
5) Zmeny, ktere jsem poslal do SVN se v zivem DNS serveru projevi do 5 minut. Pockam a zkontroluji, jestli mnou upravene zaznamy funguji. Pokud ne, je treba hledat chybu, pomuze vyse uvedena kontrola zonovych souboru.
nslookup www.hkfree.org 10.107.4.100
Testujte vždy proti serveru 10.107.4.100, protože ostatní DNS servery a DNS-cache mohou nové nastavení přijmout se zpožděním.
Vytváření nových zón
Jestliže se chci starat o zónu, která ještě na centrálním DNS není, je třeba zónové soubory vytvořit a přidat do SVN a doplnit v souboru zones.conf. Dále je potřeba doplnit informaci o existenci těchto zón v nadřazených zónách v souborech 10.107 a hkfree.org-internal.
Příklad:
- Vytvářím zónu d-network.hkfree.org
zones.conf:
zone "d-network.hkfree.org" {
type master;
file "master/d-network.hkfree.org";
also-notify { 10.107.4.129; 10.107.0.41; 10.107.50.1; 10.107.3.1; 10.107.5.1; 10.107.7.245; 10.107.11.65; 10.107.51.254; };
};
soubor hkfree.org-internal:
d-network NS ns.hkfree.org. d-network A 10.107.3.1
- Vytvářím zónu 10.107.3
zones.conf:
zone "3.107.10.in-addr.arpa" {
type master;
file "master/10.107.3";
also-notify { 10.107.4.129; 10.107.0.41; 10.107.50.1; 10.107.3.1; 10.107.5.1; 10.107.7.245; 10.107.11.65; 10.107.51.254; };
};
soubor 10.107:
3 NS ns.hkfree.org.
(v souborech je hodně často místo ns.hkfree.org zapsáno z historických důvodů charon.hkfree.org - na tom nezáleží, OK je obojí)
Vysvětlení: NS záznam říká, kde se ta konkrétní zóna nachází - pokud na centráním DNS serveru, uvádí se ns, nebo charon. Pokud provozujete svoje vlastní DNS a nechcete změny zadávat přes SVN, je potřeba tohle nastavení udělat, aby se zbytek hkfree dotazoval na váš server - právě tady se ostatní servery dozvědí, že se o to stará váš server. "A" záznam je potřeba hlavně pokud je zóna jinde než na centrálním serveru. (Pomůže zjistit na jaké IP se NS server nachází). Jestli je vaše zóna v SVN a centrálním serveru, A záznam uvádět můžete, ale nemusíte (nesmí pak ale být v rozporu s prázdným A záznamem "(nic) A 10.107.X.1" v podřazeném zónovém souboru).
Metodika pojmenovávání páteřních spojů
Ti, kdo mají v pořádku dopředné i reverzní zóny ve svých oblastech, mohou psát (odjakživa) záznamy páteřních spojů takto:
ip.ad.re.sa PTR kam.kdetoje.hkfree.org (soubor 10.107.re) kam A ip.ad.re.sa (soubor kdetoje.hkfree.org)
například pmv.hive.hkfree.org
důležité je, aby zóna kdetoje.hkfree.org byla existující zóna v DNS a aby obsahovala záznam o IP adrese pro název "kam" Pro tento příklad by v hive.hkfree.org měl být záznam:
pmv A 10.107.X.X
Automatická zóna pro backbone bb.hkfree.org
z těchto zón je automaticky generována dopředná zóna bb.hkfree.org
- 10.107.0
- 10.107.1
- 10.107.99
- 10.107.101
- 10.107.102
- 10.107.199
- 10.107.202
Jakmile tyto zóny budou obsahovat záznam
ip.ad.re.sa PTR neco.bb.hkfree.org
vygeneruje se patřičný neco.bb.hkfree.org -> IP adresa záznam (A záznam) automaticky
Zde budeme používat 2 varianty, podle kterých bude jednoznačné jasné, kde se konkrétní zařízení nachází.
- obdobně jako v předchozím případě, podle logiky DNS, s tečkou
kam.kdetoje.bb.hkfree.org
- anebo s pomlčkou, lépe čitelné člověkem, opačné pořadí
odkud-kam.bb.hkfree.org
Ve všech případech můžeme volitelně před celý název přidat typ zařízení, který oddělíme libovolně od zbytku záznamu, např.:
Zařízení je na spar, míří na pmv a je to routerboard
- rb-pmv.spar.hkfree.org
- rb.pmv.spar.hkfree.org
- rb-spar-pmv.bb.hkfree.org
- rb.spar-pmv.bb.hkfree.org
- rb.pmv.spar.bb.hkfree.org
atd.
Tipy
- Pod linuxem je nejpohodlnější stáhnout svn přes
svn co URL
A s vytvořeným adresářem pracovat například programem kdesvn. Vše se pak dá obsloužit klikáním.
- Pod windows se může vyskytnout problém s řádkováním, notepad vše zobrazí na jednom řádku. Existuje konverzní nástroj unix2dos, který soubor přeformátuje tak, že lze v notepadu zobrazit správně, následně dos2unix soubor přeformátuje zpět do formátu pro UNIX.
DNS server si poradí s textovými soubory v obou formátech, takže "své" soubory klidně nechte odřádkované jako v DOS/Windows, ale pro společné soubory, zejméhna hkfree.org-*, 10.107.0 apod. zachovejte formátování pro UNIX.
Utilita je na webu http://www.thefreecountry.com/tofrodos/, přímý odkaz na stažení utility zde
Nejlepší řešení je upravovat zónové soubory v editoru PSPad, který zalamování řádků zachová.
