Övergripande teoretiska DNS-frågor (BIND)

Vad kör du för OS?

I Irix så ställer man in vilka filer som skall styra de statiska ip:na i /etc/named.conf.

Pekar en på namn->ip och en rev. Där sätter du vilka ip som hör ihop med vilka namn. Statiskt alltså. Vill du ha dynamiskt får du köra en dhcpserver.

hostname i din /etc/hosts och hostname bör överensstämma med den du satt i configfilen på servern för att det inte skall bli förvirrande.

På klienterna talar du sedan om i /etc/resolv.conf vilka maskiner som agerar nameservers.

Tillräckligt oklart?

Jaaa du, nu är jag tyvärr lite väl trött och seg i knoppen för att ens tänka efter men du behöver i alla fall inte ha en fil för varje host utan en fil för framåt å en tillbaka per (master) server.

Hur menar du föresten att Telia skulle få ditt hostname? Du har väl en nameserver innåt i ditt nätverk inte utåt? Jaja, någon annan rycker säkert in nu hoppas jag!

Varför skulle inte en ISP vilja ha egen reverse mapping för sina kunder? Menar du att dom skulle delegera reverse-uppslagningen till varje kund? Om du är kund hos Telia och får IP x så mappas detta till y.telia.com och inte till "seb74.telia.com". Dom skiter alltså i vad din dator heter, alla reversepekare är redan hårdkodade till ett visst namn. Ett undantag är B2 som har någon lustig dynamisk PTR-generering där viss kundinfo finns inbakad.

Jo, men datornamnet är redan bestämt på en "högre nivå" hos din ISP, och det kan du inte som kund påverka om du inte får detta uppdrag delegerat till dig. Om du har ett abonnemang med fast IP-adress så kan du självklart (rent tekniskt) få det delegerat till dig att själv ansvara för DNS för den adressen, men det är ganska omständligt för en ISP att administrera denna delegering till alla sina kunder. Dessutom kanske inte Telia vill att du ska döpa din IP-adress till telia-suger.mindoman.se eller något annat sk. "DNS spam".

En sak som omvända DNS-uppslagningar används för är exempelvis vid anslutning till olika tjänster, som t.ex. IRC. När du ansluter till en IRC-server så kanske du vill att det ska synas vet vart du ansluter från t.ex. seb74@mindator.mindoman.se istället för seb74@12.34.56.78. Det är även "god sed" på internet att en IP-adress ska ha både ett A och ett PTR record kopplat till sig (t.ex. www.yahoo.com). Ett DNS-namn kan ha flera A records men en IP-adress kan (bör) bara ha ett PTR record.

men nu förstår jag inte riktigt. Vilken maskin är det du tänkt göra en reverse från? Gör du det från en maskin ute i vida världen lär ju frågan nå din leverantörs dns som returnerar deras namn på din maskin (ipet alltså). Tänkte du ansluta din dns utåt mot världen då också eller?

Har du inte så att du har ett eget nätverk med dns på insidan då eller (bakom router)?

Jag du måste be Telia att delegera "auktoriteten" till dig om du vill kunna bestämma vad din IP-adress ska "heta" vid bakåtuppslagningar. Du har säkert läst i dina böcker hur det går till när en dator på nätet gör en DNS-förfrågan, att det är en rekursiv process i olika steg. För att datorer på nätet ska fråga din DNS-server om vad din aktuella IP-adress "heter" så måste den vara det sista ledet i kedjan, och det är den inte om Telias server svarar. Framåtuppslagningen behöver dock inte ändras då du antagligen redan är auktoritär för din egen domän som du vill ska peka på den aktuella IP-adressen. T.ex. om du har domänen "mindoman.se" så har du redan lagt in ett sk. "glue record" till din auktoritära DNS-server hos NIC-SE som är ansvariga för toppdomänen .se.

Om du har en egen DNS-server så kan den antingen vara konfigurerad att alltid ställa frågor direkt via "rooten", eller att först fråga en "forwarder" som kan vara en namnserver hos din ISP. Detta kan påskynda processen lite då denna server kanske har de vanligaste adresserna cachade. Annars kan det ibland, som du säger, ta en eller ett par sekunder att få svar beroende på belastning.

Det är inte en fil per hostname, bara en fil per "zon".

Om du vill ha dynamiska ip:n så måste du ha dynamisk dns. Logiskt, inte sant? Hur det fungerar förklaras kanske enklast med ett exempel (det här om du kör med ISC DHCP):

authoritative;
option domain-name "bla.com"
option domain-name-servers x.x.x.x;
option routers x.x.x.x;
option ntp-servers x.x.x.x;

ddns-update-style interim;

key bla.com. {
        algorithm hmac-md5;
        secret ---------;
}
zone bla.com. {
        primary 127.0.0.1;
        key bla.com.;
}
zone x.x.x.in-addr.arpa. {
        primary 127.0.0.1;
        key bla.com.;
}



subnet x.x.x.x netmask 255.255.255.0 {
        use-host-decl-names on;
        ddns-domainname "bla.com";

        host statiskt-ip-dator-smurf {
                hardware ethernet x:X:X:XX:X:x:X:;
                fixed-address x.x.x.x;
        }

        pool {
                range x.x.x.1 x.x.x.254;
                allow unknown clients;
                ignore client-updates;
                default-lease-time 256200;
                max-lease-time 604800;
        }
}

Man skulle ju eventuellt kunna skriva ett cron-job (Ev. shellscript) som går in i DHCP-listan över de utlånade IP-adresserna. Därefter associerar den MAC-adressen med IP-adressen. Och därefter uppdatera zon-filen.

DHCP-servern uppdaterar DNS-servern själv. Den tar klientens hostname och skickar till Bind, som lägger till ett record. Om klienten får ett nytt ip ändras det i DNS:en också. När datorn tappar "leaset" så tas den bort ur DNS:en.