DNS v HKfree: Porovnání verzí

Z HKfree wiki
Skočit na navigaci Skočit na vyhledávání
Řádek 3: Řádek 3:
 
Tento navod je pro spravce oblasti, kteri chteji neco upravit v souborech typu hkfree.org-common, hkfree.org-internal, hkfree.org-out atd.
 
Tento navod je pro spravce oblasti, kteri chteji neco upravit v souborech typu hkfree.org-common, hkfree.org-internal, hkfree.org-out atd.
  
=== Priprava ===
+
=== Příprava ===
  
 
1) Pokud nemam jeste ucet v SVN pro DNS, tak si napisu na dns@hkfree.org s zadosti o jeho vytvoreni (idealni s vystupem z htpasswd -sn username).
 
1) Pokud nemam jeste ucet v SVN pro DNS, tak si napisu na dns@hkfree.org s zadosti o jeho vytvoreni (idealni s vystupem z htpasswd -sn username).
Řádek 30: Řádek 30:
 
  svn co http://svn.hkfree.org/dns
 
  svn co http://svn.hkfree.org/dns
  
'''Jednotlive zmeny'''
+
=== Jednotlivé změny ===
  
 
1) Obnovim si aktualni verzi konfiguracnich souboru  
 
1) Obnovim si aktualni verzi konfiguracnich souboru  

Verze z 28. 11. 2008, 15:47

Šablona:Dodělat(co)

Tento navod je pro spravce oblasti, kteri chteji neco upravit v souborech typu hkfree.org-common, hkfree.org-internal, hkfree.org-out atd.

Příprava

1) Pokud nemam jeste ucet v SVN pro DNS, tak si napisu na dns@hkfree.org s zadosti o jeho vytvoreni (idealni s vystupem z htpasswd -sn username).

linux:~# htpasswd -sn pepa
New password: 
Re-type new password: 
pepa:{SHA}3yEczdlKY+C8ueauQnoklISknWA=

pozn.: htpasswd je např. součást balíku Apache

Tento radek:

pepa:{SHA}3yEczdlKY+C8ueauQnoklISknWA=

poslu na dns@hkfree.org. V retezci je moje heslo zakodovane, tudiz jej neni treba prenaset mailem a ani spravce SVN se ho nedozvi.

2) Stahnu si nejakeho SVN klienta

  • prikazova radka: svn
  • linux: kdesvn
  • windows: TortoiseSVN

3) Vytvorim si na svem pocitaci adresar svn a vstoupim do nej

mkdir svn
cd svn

4) Stahnu si aktualni verzi konfiguracnich souboru

svn co http://svn.hkfree.org/dns

Jednotlivé změny

1) Obnovim si aktualni verzi konfiguracnich souboru

cd svn/dns
svn update

2) Upravim konfiguracni soubory a zkontroluji, zda jsem zmenil opravdu jen to co chci.

Nezapomenu zaktualizovat serial v zonovych souborech, ktere upravuji, změnu jinak nepřevezmou další DNS servery. Formát je RRRRMMDDnn rok, měsíc, den a n-tá změna ve dni, např. pro 24.3.2008 první změna je to: 2008032400

Pred odeslanim do SVN je treba spustit

svn diff

a prohlednout si, zda jsou tam jen _moje_ zmeny.

3) Kontrola zon

Priklad:

named-checkzone 245.248.89.in-addr.arpa 89.248.245

nebo

named-checkzone hkfree.org hkfree.org-internal
named-checkzone hkfree.org hkfree.org-out

Prubezna kontrola vsech zonovych souboru je dostupna na errordns.hkfree.org

4) Commitnu zmeny s komentarem, co jsem provadel(a) za zmeny

svn commit 

Jako komentar ke zmene napisu smysluplny komentar. Napriklad:

Rusim neplatne CNAME pro xyz.hkfree.org

nebo:

Oprava A zaznamu pro 89.248.249.250

5) Zmeny, ktere jsem poslal do SVN se v zivem DNS serveru projevi do 5 minut. Pockam a zkontroluji, jestli jde resolvnout napriklad www.hkfree.org a mnou upravene zaznamy.

nslookup www.hkfree.org 10.107.4.100

Testujte vždy proti serveru 10.107.4.100, protože ostatní DNS servery a DNS-cache mohou nové nastavení přijmout se zpožděním.

Metodika pojmenovávání páteřních spojů

Ti, kdo mají v pořádku dopředné i reverzní zóny ve svých oblastech, mohou psát (odjakživa) záznamy páteřních spojů takto:

ip.ad.re.sa          PTR   kam.kdetoje.hkfree.org (soubor 10.107.re)
kam                  A     ip.ad.re.sa            (soubor kdetoje.hkfree.org)

například pmv.hive.hkfree.org

důležité je, aby zóna kdetoje.hkfree.org byla existující zóna v DNS a aby obsahovala záznam o IP adrese pro název "kam" Pro tento příklad by v hive.hkfree.org měl být záznam:

pmv                  A     10.107.X.X

Automatická zóna pro backbone bb.hkfree.org

z těchto zón je automaticky generována dopředná zóna bb.hkfree.org

  • 10.107.0
  • 10.107.1
  • 10.107.99
  • 10.107.101
  • 10.107.102

Jakmile tyto zóny budou obsahovat záznam

ip.ad.re.sa PTR neco.bb.hkfree.org

vygeneruje se patřičný neco.bb.hkfree.org -> IP adresa záznam (A záznam) automaticky

Zde budeme používat 2 varianty, podle kterých bude jednoznačné jasné, kde se konkrétní zařízení nachází.

  • obdobně jako v předchozím případě, podle logiky DNS, s tečkou
kam.kdetoje.bb.hkfree.org
  • anebo s pomlčkou, lépe čitelné člověkem, opačné pořadí
odkud-kam.bb.hkfree.org

Ve všech případech můžeme volitelně před celý název přidat typ zařízení, který oddělíme libovolně od zbytku záznamu, např.:

Zařízení je na spar, míří na pmv a je to routerboard

  • rb-pmv.spar.hkfree.org
  • rb.pmv.spar.hkfree.org
  • rb-spar-pmv.bb.hkfree.org
  • rb.spar-pmv.bb.hkfree.org
  • rb.pmv.spar.bb.hkfree.org

atd.

Tipy

  • Pod linuxem je nejpohodlnější stáhnout svn přes
svn co URL

A s vytvořeným adresářem pracovat například programem kdesvn. Vše se pak dá obsloužit klikáním.

  • Pod windows se může vyskytnout problém s řádkováním, notepad vše zobrazí na jednom řádku. Existuje konverzní nástroj unix2dos, který soubor přeformátuje tak, že lze v notepadu zobrazit správně, následně dos2unix soubor přeformátuje zpět do formátu pro UNIX.

DNS server si poradí s textovými soubory v obou formátech, takže "své" soubory klidně nechte odřádkované jako v DOS/Windows, ale pro společné soubory, zejméhna hkfree.org-*, 10.107.0 apod. zachovejte formátování pro UNIX.

Utilita je na webu http://www.thefreecountry.com/tofrodos/, přímý odkaz na stažení utility zde

Doporuceno na projiti