<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="SGML-Tools 1.0.9">
<META HTTP-EQUIV="content-type" content="text/html; charset=iso-8859-2">
<TITLE>DNS HOWTO</TITLE>


</HEAD>
<BODY>
<H1>DNS HOWTO<BR></H1>

<H2>Nicolai Langfeldt
<A HREF="mailto:janl@math.uio.no">janl@math.uio.no</A><BR>
v1.3.2, 3 June 1997 <BR>
<B>Wersja polska: Piotr Pogorzelski
<A HREF="mailto:piotr.pogorzelski@ippt.gov.pl">piotr.pogorzelski@ippt.gov.pl</A><BR></B>
v1.0.1, kwiecie 1998</H2>
<P><HR>
<EM>Jak w zosta maoetatowym administratorem DNS. Dokument opisuje BIND-4.9.x.</EM>
<HR>
<H2><A NAME="s1">1. Wstp</A></H2>

<P>Sowa kluczowe: DNS, bind, named, dialup, ppp, slip, Internet,
domain, name, hosts, resolving
<P>
<H2>1.1 Legal stuff</H2>

<P>(C)opyright 1995 Nicolai Langfeldt.  Do not modify without amending
copyright, distribute freely but retain copyright message. 
<P>
<P>
<H2>1.2 Podzikowania i proby o pomoc.</H2>

<P>Chciabym podzikowa Arnt Gulbrandsen, ktry niezliczon liczb
razy czyta ten dokumend dostarczajc wielu poytecznych
sugestii. Dzikuj rwnie ludziom, ktrzy przysali swoje sugestie
poczt elektroniczn. Dzikuje. Pomoglicie mi w pracy nad tym dokumentem.
<H2>1.3 Inne dokumenty</H2>

<P>Ten dokument nigdy nie bdzie skoczony, wszelkie uwagi (oglne -
nie dotyczce polskiej wersji tego dokumentu) prosz przesya
autorowi. Czeka na uwagi o sukcesach i kopotach, dziki nim dokument
stanie si peniejszy i lepszy. Tak wic pienidze, pytania/uwagi
kierujcie na adres janl@ifi.uio.no. Jeli wysyacie poczt
elektroniczn, upewnijcie si, e adres zwrotny jest poprawny. Prosz,
przed wysaniem listu zapoznajcie si wczeniej z rodziaem  
<A HREF="#qanda">FAQ</A> dotyczcym najczsciej pojawiajcych si pyta.
<P>
<H2>1.4 Dedykacja</H2>

<P>Ten dokument HOWTO jest dedykowany Anne Line Norheim. Pomimo, e
prawdopodobnie nigdy go nie przeczyta.
<P>
<H2><A NAME="intro"></A> <A NAME="s2">2. Wprowadzenie.</A></H2>

<P><B>Co tu znajdziecie, a czego nie.</B>
<P>
<P>Dla pocztkujcych, DNS oznacza Domain NAme System, Zasady i
programy umoliwiajce odwzorowanie (zamian) nazw symbolicznych
nadawnych komuterom na odpowiadajce imadresy IP. Niniejszy dokument
przedstawia w jaki sposb stworzy takie odwzrowanie wykorzystujc do
tego Linuxa. Wspomniane odwzorowanie to proste skojarzenie dwch
rzeczy, symbolicznej nazwy komputera np. ftp.linux.org z adresem IP
tego komputera, 199.249.150.4.
<P>DNS to jeden z bardziej niezauwaalnych obszarw zarzdzania
sieci. Niniejszy dokument postara si wyjani kilka poj. Opisuje w
jaki sposb zestawi <EM>prosty</EM> serwer DNS. Rozpoczynajc od
podrzcnego serwera DNS a do uruchomienia podstawowego serwera
domeny. Bardziej skomplikowane konfiguracje mog by opisane w
rozdziale 
<A HREF="#qanda">FAQ</A>. Jeli nie znajdziesz tam
rozwizania swoich problemw, musisz zapozna si z Prawdziw
Dokumentacj. Pniej napisz co to jest Prawdziwa dokumentacja 
<A HREF="#bigger">the last chapter</A>.
<P>
<P>Zanim zaczeniesz dziaa musisz wpierw skonfigurowa swj komputer,
tak aby mg czy si z niego i do niego za pomoc programu telnet,
oraz wykonywa inne rnego rodzaju poczenia sieciowe. W
szczeglnoci powiniene mc poczy sie ze swoim komputerem wydajc
polecenie <CODE>telnet 127.0.0.1</CODE> (sprawd to teraz!). Potrzebujesz
poprawnie skonfigurowanych plikw <CODE>/etc/host.conf</CODE> (lub
<CODE>/etc/nsswitch.conf</CODE>), <CODE>/etc/resolv.conf</CODE> i
<CODE>/etc/hosts</CODE> poniewa nie bd w tym dokumencie omawia ich
funkcji. Jeli nie masz potrzebnej konfiguracji sieciowej pome ci
dokument NET-2-HOWTO. Przeczytaj go.
<P>
<P> Jeli korzystasz ze SLIPa lub PPP, musz poprawnie dziaa. Jeli
tak nie jest przeczytaj PPP-HOWTO.
<P>
<P>Kiedy mwi  `twj komputer', to znaczy, e mam na myli komputer
na ktrym prbujesz uruchomi serwer DNS, a nie jakikolwiek inny
komputer ktry moe by porednio zwizany z dziaaniem sieci.
<P>
<P>Zakadam, e nie znajdujesz si za adn 'cian ogniow', ktra
uniemoliwia komuniekacj DNS ze wiatem zewntrznym. Jeli tak nie
jest, bdziesz potrzebowa specjalnej konfiguracji, zapoznaj si z
rozdziaem 
<A HREF="#qanda">FAQ</A>.
<P>
<P>Serwowanie nazw pod systemem UNIX jest wykonywane przez program o
nazwie <CODE>named</CODE>. Jest to cz pakietu bind, ktry prowadzi i ktrym
opiekuje si Paul Vixie z The Internet Software Consortium. <CODE>Named</CODE>
jest dostarczany przez wikszo dystrybucji Linuxa i zwykle mona go
znale w <CODE>/usr/sbin/named</CODE>. Jeli jest on zainstalowany na
twoim komputerze, prawdopodobnie moesz z niego skorzysta, jeli nie,
moesz zainstalowa jego najnowsz wersje, ktr znajdziesz w 
<A HREF="ftp://ftp.vix.com/pub/bind/">ftp.vix.com:/pub/bind</A>.
<P>
<P>DNS jest oglnosieciow baz danych. Trzeba uwaa co si do niej
wkada. Jei woy si miecie, ty i inni otrzymacie z niej
miecie. Muszisz utrzymywa swoj cz DNSu uporzdkowan i
poprawn. Wtedy bdzie ci dobrze suy. Naucz si jak z niej
korzysta, jak ni zarzdza, jak j odpluskwia, a staniesz si
kolejnym dobrym administratorem zapobiegajc przecizenim sieci
wywoanym jej zym zarzdzaniem.
<P>
<P>W tym dokumencie wypowiadam sdy o pewnych rzeczach, ktre nie s
do koca prawdziwe (cho s co najmniej w poowie prawdziwe). Wszystko
po to, aby zachowa prostot tego dokumentu. Jeli mi uwierzysz
wszystko powinno dziaa.
<P>
<P><B>Wskazwka:</B> Zrb kopie wszystkich plikw, ktre kae zmieni,
tak aby w przypadku niepowodzenia caej konfiguracji bys mg wrci
do stanu pierwotnego.
<P>
<H2><A NAME="caching"></A> <A NAME="s3">3. Podrczny serwer DNS.</A></H2>

<P><B>Pierwszy etap konfiguracji DNS, poyteczny dla osb czcych
si z Internetem przez modem.</B>
<P>
<P>Podrczny serwer DNS znajdzie odpowiedzi na pytania o nazwy
komputerw i zapamita je, tak aby mg natychmiast odpowiedzie, gdy
bdziesz ich potrzebowa ponownie.
<P>
<P>Po pierwsze potrzebny jest plik <CODE>/etc/named/.boot</CODE>. Jest
czytany podczas uruchamiania programu named. W naszym przypadku
powienien po prostu zawiera:
<P>
<HR>
<PRE>
;  Plik startowy podrcznego serwera DSN
;
directory /var/named
;
; rodzaj          domena                        plik lub komputer rdowy
cache           .                               root.cache
primary         0.0.127.in-addr.arpa            pz/127.0.0
</PRE>
<HR>
<P><B>BARDZO WANE:</B> W niektrych formatach tego dokumentu, zawarto
wspomnianego pliku bdzie poprzedzona kilkoma spacjami lub znakami
tabulacji. Znaki te nie mog znale si w prawdzimym pliku
konfiguracyjnym. <B>Usu wszelkie wiodce spacje</B> w plikach
utworzonych na podstawie tego dokumnetu (np przez kopiowanie
fragmentw).
<P>
<P>Wiersz z poleceniem `<CODE>directory</CODE>' wskazuje, gdzie program named
powienien szuka plikw. Wszystkie podawane pniej nazwy plikw bd
nazwami wzgldem tego katalogu.
<CODE>/var/named</CODE> jest waciwym miejscem, zgodnym ze <EM>Standardem
systemw plikw w systemie Linux (FSS)</EM>. 
<P>
<P>Plik o nazwie <CODE>/var/named/root.cache</CODE> powienien zawiera:
<P>
<HR>
<PRE>
 .       518400  NS      D.ROOT-SERVERS.NET.
 .       518400  NS      E.ROOT-SERVERS.NET.
 .       518400  NS      I.ROOT-SERVERS.NET.
 .       518400  NS      F.ROOT-SERVERS.NET.
 .       518400  NS      G.ROOT-SERVERS.NET.
 .       518400  NS      A.ROOT-SERVERS.NET.
 .       518400  NS      H.ROOT-SERVERS.NET.
 .       518400  NS      B.ROOT-SERVERS.NET.
 .       518400  NS      C.ROOT-SERVERS.NET.
;
D.ROOT-SERVERS.NET.     3600000 A       128.8.10.90
E.ROOT-SERVERS.NET.     3600000 A       192.203.230.10
I.ROOT-SERVERS.NET.     3600000 A       192.36.148.17
F.ROOT-SERVERS.NET.     3600000 A       192.5.5.241
G.ROOT-SERVERS.NET.     3600000 A       192.112.36.4
A.ROOT-SERVERS.NET.     3600000 A       198.41.0.4
H.ROOT-SERVERS.NET.     3600000 A       128.63.2.53
B.ROOT-SERVERS.NET.     3600000 A       128.9.0.107
C.ROOT-SERVERS.NET.     3600000 A       192.33.4.12
</PRE>
<HR>
<P>
<P><B>Pamitaj co mwiem o wiodcych odstpach!</B>.
<P>
<P>Plik okrela gwne serwery DNS na wiecie. Ta informacja zmienia
si z czasem i <EM>musi</EM> by poprawiana. Patrz 
<A HREF="#maint">Rozdziao utrzymaniu serwera</A>, znajdziesz tam rady
skd uzyskiwa aktualne informacje. Jest to opisane na stronie
podrcznika dotyczcej programu named, lecz IMHO nadaje si dla ludzi,
ktrzy ju rozumiej jak pracuje named.
<P>
<P>Kolejny wiersz w <CODE>named.boot</CODE> zawiera sowo kuczowe
<CODE>primary</CODE>. Pniej opisz jego zadanie, teraz po prostu utwrz 
w katalogu <CODE>pz</CODE> plik o nazwie <CODE>127.0.0</CODE> zawierajcy:
<P>
<HR>
<PRE>
@               IN      SOA     linux.bogus. hostmaster.linux.bogus. (
                                1       ; Serial
                                28800   ; Refresh
                                7200    ; Retry
                                604800  ; Expire
                                86400)  ; Minimum TTL
                        NS      ns.linux.bogus.
1                       PTR     localhost.
</PRE>
<HR>
<P>
<P>Do tego potrzebujesz jeszcze plik <CODE>/etc/resolv.conf</CODE>, ktry
by wyglda mniej wicej tak:
<P>
<HR>
<PRE>
search poddomena.twoja.domena. twoja.domena
nameserver 127.0.0.1
</PRE>
<HR>
<P>
<P>Wiersz `<CODE>search</CODE>' okrela, ktre domeny powinny by
przegldane w poszukiwaniu komputera z ktrym chcemy nawiza
poczenie. Wiersz `<CODE>nameserver</CODE>' zawiera adres IP komputera,
serwera DNS, z ktrego moe korzysta twj komputer. W tym przypadku
jest to twj komputer poniewa to wanie na nim chcesz uruchomi
program named. (Uwaga: Ten plik jest czytany przez procedury resolwera
biblioteki libc, program named nie zaglda do tego pliku.)
<P>
<P>Maa ilustracja do czego suy ten plik: jeli program otrzyma za
zadanie znalezienie adresu komputera <CODE>foo</CODE>, najpierw jest
sprawdzane czy istnieje komputer <CODE>foo.poddomena.twoja.domena</CODE>, a w
przypadku niepowodzenia nastpnie sprawda si <CODE>foo.twoja.domena</CODE>, a
na kocu <CODE>foo</CODE>. Jeli naley znale <CODE>sunsite.unc.edu</CODE> wpierw
sprawdza si istnienie <CODE>sunsite.unc.edu.poddomena.twoja.domena</CODE>
(tak, jest to glupie, ale tak musi by),
nastpnie <CODE>sunsite.unc.edu.twoja.domena</CODE>, a na kocu
<CODE>sunsite.unc.edu</CODE>. Moesz nie chcie umieszcza w tym pliku zbyt
wielu domen, kade wyszukanie zajmuje troch czasu.
<P>
<P>W kolejnym przykadzie zakadamy, e naleysz do domeny
<CODE>poddomena.twoja.domena</CODE>, twj komputer nowsi nazw
<CODE>twj-komputer.poddomena.twoja.domena</CODE>. Wiersz z poleceniem search
nie powinien zawiera domeny najwyszego poziomu (TLD -Top Level
Domain) (a w Polsce domeny drugiego poziomu np. <CODE>edu.pl</CODE>,
/com.pl/). Jeli bardzo czsto czysz si z komputerami nalecymi do
innej domeny, moesz j doda do wiersza z poleceniem <CODE>search</CODE>:
<P>
<HR>
<PRE>
search poddomena.twoja.domena. inna-domena.com.pl. 
</PRE>
<HR>
<P>itd. Oczywicie naley wpisa istniejce domeny. Zwr uwag na brak
kropki koczcej nazw domeny.
<P>
<P>Nastpnie, zalenie od wersji biblioteki libc, ktrej uywasz
musisz poprawi albo plik <CODE>/etc/nsswitch.conf</CODE> lub
<CODE>/etc/host.conf</CODE>. Jeli w twoim systemie ju jest plik
<CODE>/etc/nsswitch.conf</CODE> to znaczy, e naley poprawi ten wanie
plik, jsli go nie ma, bdziemy poprawiwa <CODE>/etc/hosts.conf</CODE>.
<P>
<P><B>/etc/nsswitch.conf</B>
<P>
<P>To spory plik okreajcy skd system ma pobiera rnego rodzaju
informacje, z ktrych plikw, lub sieciowychs baz danych. Zwykle
zawiera pomocne komentarze. Znajd wiersz zaczywnajcy si sowem
`<CODE>hosts:</CODE>', powinien wyglda nastpujco:
<P>
<HR>
<PRE>
hosts:      files dns
</PRE>
<HR>
<P>Jeli nie ma wiersza zaczynajcego si od `<CODE>hosts</CODE>', to dodaj
przedstawiony powyej. Deiniuje on, e programy wpierw powinny
zaje do pliku <CODE>/etc/hosts</CODE> i dopiero w nastpnej
kolejnoci sprawdza w DNSie, w sposb zgodny z wytycznymi
znajdujcymi si w pliku <CODE>/etc/resolv.conf</CODE>.
<P>
<P><B>/etc/host.conf</B>
<P>
<P>Prawdopodowbie zawiera kilkanacie wierszym jeden z nich powinien
wyglda nastpujco:
<P>
<HR>
<PRE>
order hosts,bind
</PRE>
<HR>
<P>
<P>Jeli nie ma wiersza rozpoczynajcego si sowem <CODE>order</CODE> powinno
si taki doda. Okrela on sposb dziaania procedur rozwizujcych
nazwy komputerw, ktre w podanej konfiguracji wpierw sprawdzaj plik
<CODE>/etc/hosts</CODE> , a nastpnie pytaj serwer DNS (ktry jest
zdefiniowany w pliku <CODE>/etc/resolv.conf</CODE> jako 127.0.0.1). Te
pliki s dokadniej opisane na stronach podrcznika, mona je
przeczyta piszc `<CODE>man 8 resolv</CODE> (w wikszoci dystrybucji
Linuxa). IMHO jest to cakiem zrozumiay tekst i powinien si z nim
zapozna kady administrator DNSu. Zrb to teraz, jeli odoysz to na
pniej, nigdy tego nie zrobisz.
<P>Cect1>Uruchamianie programu named.
<P>
<P>Przyszed nareszcie czas uruchomic program named. Jeli korzystasz
z poczenia dzwonionego, przed uruchomieniem programu zestaw
poaczenie. Nastepnie uruchom `<CODE>ndc start</CODE>' i wcinij ENTER. Gdyby
powloka nie moga znale progrmu ndc, sprbuj `<CODE>/usr/sbin/ndc
start</CODE>'. Jeli tam te nie ma tego programu zajyj do rozdziau
<A HREF="#qanda">FAQ</A>. 
Teraz moesz przetestowa swoj konfiguracj. Jeli
podczas uruchamiania programu named bdziesz podglda plik dziennika
(zwykle <CODE>tail -f /var/log/messages </CODE>) powiniene zobaczy
komunikaty podobne do tych poniej:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Jun 30 21:50:55 roke named[2258]: starting.  named 4.9.4-REL Sun Jun 30 21:29:03 MET DST 1996   janl@roke.slip.ifi.uio.no:/var/tmp/bind/named
Jun 30 21:50:55 roke named[2258]: cache zone "" loaded (serial 0)
Jun 30 21:50:55 roke named[2258]: primary zone "0.0.127.in-addr.arpa" loaded (serial 1)
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Jeli zobaczysz jakiekolwiek komunikaty o bdach, named wskae
plik zawierajcy bd (mam nadziej, e named.boot lub named.cache
:-). Zabij proces named (<CODE>ndc stop</CODE>) i sprawd wskazany plik.
<P>
<BLOCKQUOTE><CODE>
<PRE>
$ nslookup
Default Server:  localhost
Address:  127.0.0.1

>
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Jeli wywietlone komunikaty s zblione do tych powyej, to
znaczy, e wszystko dziaa. Mamy tak nadziej. W kadym innym
przypadku musisz wrci i sprawdzi raz jeszcze pliki konfiguracyjne. 
Po kadej modyfikacji pliku <CODE>/etc/named.boot</CODE> musisz
zrestartowa program wydajc polecenie <CODE>ndc restart</CODE>.
<P>Teraz moesz wydawa zapytania. Sprbuj odnale komputer blisko
ciebie. <CODE>pat.uio.no</CODE> jest blisko mnie, Uniwersytet w Oslo:
<P>
<BLOCKQUOTE><CODE>
<PRE>
> pat.uio.no
Server:  localhost
Address:  127.0.0.1

Name:    pat.uio.no
Address:  129.240.2.50
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>nslookup poprosi nameda o wyszukanie  komputera
<CODE>pat.uio.no</CODE>.  Named skontaktowa si z jednym z serwerw
nazw wymienionych w pliku <CODE>root.cache</CODE> i tam rozpocz sw
drog. Zanim zobaczysz rezultat zapytania, moe upyn cakiem spora
chwila, poniewa named przeszukuje wszystkie domeny wymienione w pliku
<CODE>/etc/resolv.conf</CODE>/
<P>
<P>Jeli sprbujesz raz jeszcze otrzymasz tak odpowied:
<P>
<BLOCKQUOTE><CODE>
<PRE>
> pat.uio.no
Server:  localhost
Address:  127.0.0.1

Non-authoritative answer:
Name:    pat.uio.no
Address:  129.240.2.50
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Zwr uwag na fraz `<CODE>Non-authoritative answer:</CODE>'. Oznacza, e
tym razem named skorzysta ze swojej pamici podrcznej i nie
przeszukiwa sieci w poszukiwaniu odpowiedzi na twoje pytanie. Lecz
informacja z pamici podrcznej <EM>moe</EM> by nieaktualna. Dlatetgo
jeste informowany o tym (pomijalnym) niebezpieczestwie wanie
fraz `<CODE>Non-authoritative answer:</CODE>' (Odpwowied z nieautoryzowanego
rda). Jeli <CODE>nslookup</CODE> w taki sposb odpowie na drugie zapytanie
o ten sam komputer, jest to znak, e zapamituje odpowiedzi
przychodzce z sieci, a to znaczy, e dziaa poprawnie. Aby zakoczy
prac z programem <CODE>nslookup</CODE> naley wyda polecenie <CODE>exit</CODE>.
<P>
<P> Jeli korzystasz z protokow ppp, slip, zapoznaj si z rozdziaem
<A HREF="#qanda">FAQ</A><@@ref>autpo poczeniach modemowych</A>, znajdziesz tam dla
siebie kilka porad.
<P>Teraz ju wiesz jak skonfigurowa podrczny serwer nazw (DNS). Polecam
piwo, mleko lub inny ulubiony napj aby uczci to wydarzenie.
<P>
<H2><A NAME="simple"></A> <A NAME="s4">4. Cakiem prosta domena.</A></H2>

<P><B>Jak skonfigurowa wasn domen.</B>
<H2>4.1 Wpierw troche teorii.</H2>

<P>Zanim <EM>naprawd</EM> rozpoczniemy ten rozdzia, mam zamiar
przedstawi ci troch teorii na temat pracy DNSu. A ty to przeczytasz,
poniewa jest to ci potrzebne. Jeli ci si nie chce, powiniene cho
zapozna si z nim powierzchownie. Moesz przesta, gdy dojdziesz do
wyjanie, co naley umieci w pliku <CODE>named.boot</CODE>.
<P>
<P>DNS jest systemem hierarchicznym. Domena gwna (najwyszego
poziomu) jest oznaczana kropk `<CODE>.</CODE>' i nazywana `root'. W domenie
. mona znale kilka "Domen  najwyszego poziomu (TLD)" np. ORG, COM,
EDU czy NET. Lecz jest ich znacznie wicej. Gdy chcesz znale adres
kompuera <CODE>prep.ai.mit.edu</CODE> twj serwer musi odnale komputer
obsugujcy domen edu. Zadaje pytanie serwerowi domeny <CODE>.</CODE>
(serwery domeny <CODE>.</CODE> zna z pliku <CODE>root.cache</CODE>), otrzymuje list
serwerw obsugujcych domen edu. Oto maa ilustracja:
<P>
<BLOCKQUOTE><CODE>
<PRE>
$ nslookup
Default Server:  localhost
Address:  127.0.0.1
</PRE>
</CODE></BLOCKQUOTE>
<P>rozpoczynamy od zapytania serwera domeny gwnej
<P>
<BLOCKQUOTE><CODE>
<PRE>
> server c.root-servers.net.
Default Server:  c.root-servers.net
Address:  192.33.4.12
</PRE>
</CODE></BLOCKQUOTE>
<P>Ustawiamy rodzj zapytania: rekordy NS (adresy serwrw DNS)
<P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
> set q=ns
</PRE>
</CODE></BLOCKQUOTE>
<P>pytamy si o domen edu.
<P>
<BLOCKQUOTE><CODE>
<PRE>
> edu.
</PRE>
</CODE></BLOCKQUOTE>
<P>Kropka po sowie edu ma znaczenie, informuje serwer, e pytamy si o
edu, ktre jest bezporednio w domenie gwnej, w ten sposb wyczamy
z przeszukiwania domeny podane w pliku <CODE>/etc/resolv.conf</CODE>.
<P>
<BLOCKQUOTE><CODE>
<PRE>
edu     nameserver = A.ROOT-SERVERS.NET
edu     nameserver = H.ROOT-SERVERS.NET
edu     nameserver = B.ROOT-SERVERS.NET
edu     nameserver = C.ROOT-SERVERS.NET
edu     nameserver = D.ROOT-SERVERS.NET
edu     nameserver = E.ROOT-SERVERS.NET
edu     nameserver = I.ROOT-SERVERS.NET
edu     nameserver = F.ROOT-SERVERS.NET
edu     nameserver = G.ROOT-SERVERS.NET
A.ROOT-SERVERS.NET      internet address = 198.41.0.4
H.ROOT-SERVERS.NET      internet address = 128.63.2.53
B.ROOT-SERVERS.NET      internet address = 128.9.0.107
C.ROOT-SERVERS.NET      internet address = 192.33.4.12
D.ROOT-SERVERS.NET      internet address = 128.8.10.90
E.ROOT-SERVERS.NET      internet address = 192.203.230.10
I.ROOT-SERVERS.NET      internet address = 192.36.148.17
F.ROOT-SERVERS.NET      internet address = 192.5.5.241
G.ROOT-SERVERS.NET      internet address = 192.112.36.4
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Otrzymalimy informacje, e domen <CODE>edu</CODE> obsuguj serwery
<CODE>*.root-servers.net</CODE>, tak wic moemy kontynuowa nasze pytanie
kierujc je nadal do serwera c.root-serwers.net. Teraz chcemy
wiedzie, kto obsuguje domen nastpnego poziomu: <CODE>mit.edu.</CODE>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
> mit.edu.
Server:  c.root-servers.net
Address:  192.33.4.12

Non-authoritative answer:
mit.edu nameserver = STRAWB.mit.edu
mit.edu nameserver = W20NS.mit.edu
mit.edu nameserver = BITSY.mit.edu

Authoritative answers can be found from:
STRAWB.mit.edu  internet address = 18.71.0.151
W20NS.mit.edu   internet address = 18.70.0.160
BITSY.mit.edu   internet address = 18.72.0.3
</PRE>
</CODE></BLOCKQUOTE>
<P><CODE>steawb</CODE>, <CODE>w20ns</CODE> i <CODE>bitsy</CODE> obsuguj <CODE>mit</CODE>, wybierz jeden
z nich i spytaj si o <CODE>ai.mit.edu</CODE>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
> server W20NS.mit.edu.
</PRE>
</CODE></BLOCKQUOTE>
<P>W nazwach kompyterw wielko liter nie ma znaczenia, lecz ja do
przenoszenia tekstu uywam myszy, zapytanie ma tak sam form jak
poprzedzajca je odpowied.
<P>
<BLOCKQUOTE><CODE>
<PRE>
Server:  W20NS.mit.edu
Address:  18.70.0.160

> ai.mit.edu.
Server:  W20NS.mit.edu
Address:  18.70.0.160

Non-authoritative answer:
ai.mit.edu      nameserver = WHEATIES.AI.MIT.EDU
ai.mit.edu      nameserver = ALPHA-BITS.AI.MIT.EDU
ai.mit.edu      nameserver = GRAPE-NUTS.AI.MIT.EDU
ai.mit.edu      nameserver = TRIX.AI.MIT.EDU
ai.mit.edu      nameserver = MUESLI.AI.MIT.EDU

Authoritative answers can be found from:
AI.MIT.EDU      nameserver = WHEATIES.AI.MIT.EDU
AI.MIT.EDU      nameserver = ALPHA-BITS.AI.MIT.EDU
AI.MIT.EDU      nameserver = GRAPE-NUTS.AI.MIT.EDU
AI.MIT.EDU      nameserver = TRIX.AI.MIT.EDU
AI.MIT.EDU      nameserver = MUESLI.AI.MIT.EDU
WHEATIES.AI.MIT.EDU     internet address = 128.52.32.13
WHEATIES.AI.MIT.EDU     internet address = 128.52.35.13
ALPHA-BITS.AI.MIT.EDU   internet address = 128.52.32.5
ALPHA-BITS.AI.MIT.EDU   internet address = 128.52.37.5
GRAPE-NUTS.AI.MIT.EDU   internet address = 128.52.32.4
GRAPE-NUTS.AI.MIT.EDU   internet address = 128.52.36.4
TRIX.AI.MIT.EDU internet address = 128.52.32.6
TRIX.AI.MIT.EDU internet address = 128.52.38.6
MUESLI.AI.MIT.EDU       internet address = 128.52.32.7
MUESLI.AI.MIT.EDU       internet address = 128.52.39.7
</PRE>
</CODE></BLOCKQUOTE>
<P>Okazuje si, e <CODE>weaties.ai.mit.edu</CODE> jest serwerem nazw dla doemny <CODE>ai.mit.edu</CODE>:
<P>
<BLOCKQUOTE><CODE>
<PRE>
> server WHEATIES.AI.MIT.EDU.
Default Server:  WHEATIES.AI.MIT.EDU
Addresses:  128.52.32.13, 128.52.35.13
</PRE>
</CODE></BLOCKQUOTE>
<P>Teraz zmieniam rodzaj zapytania. Znamy ju nazw serwera nazw
dla interesujcej nas domeny, spytamy sie o jakiekolwiek informacje
jakie serwer posiada na temat <CODE>prep.ai.mit.edu</CODE>.
<P>
<BLOCKQUOTE><CODE>
<PRE>
> set q=any
> prep.ai.mit.edu.
Server:  WHEATIES.AI.MIT.EDU
Addresses:  128.52.32.13, 128.52.35.13

prep.ai.mit.edu CPU = dec/decstation-5000.25    OS = unix
prep.ai.mit.edu
        inet address = 18.159.0.42, protocol = tcp
         #21 #23 #25 #79
prep.ai.mit.edu preference = 1, mail exchanger = life.ai.mit.edu
prep.ai.mit.edu internet address = 18.159.0.42
ai.mit.edu      nameserver = alpha-bits.ai.mit.edu
ai.mit.edu      nameserver = wheaties.ai.mit.edu
ai.mit.edu      nameserver = grape-nuts.ai.mit.edu
ai.mit.edu      nameserver = mini-wheats.ai.mit.edu
ai.mit.edu      nameserver = trix.ai.mit.edu
ai.mit.edu      nameserver = muesli.ai.mit.edu
ai.mit.edu      nameserver = count-chocula.ai.mit.edu
ai.mit.edu      nameserver = life.ai.mit.edu
ai.mit.edu      nameserver = mintaka.lcs.mit.edu
life.ai.mit.edu internet address = 128.52.32.80
alpha-bits.ai.mit.edu   internet address = 128.52.32.5
wheaties.ai.mit.edu     internet address = 128.52.35.13
wheaties.ai.mit.edu     internet address = 128.52.32.13
grape-nuts.ai.mit.edu   internet address = 128.52.36.4
grape-nuts.ai.mit.edu   internet address = 128.52.32.4
mini-wheats.ai.mit.edu  internet address = 128.52.32.11
mini-wheats.ai.mit.edu  internet address = 128.52.54.11
mintaka.lcs.mit.edu     internet address = 18.26.0.36
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Jak wida rozpoczynajc od domeny gwnej <CODE>.</CODE> znalelimy
kolejne serwery DNS. Gdybymy skorzystali z wasnego serwera DNS,
named zpamitaby wszystkie informacje otrzymywane z sieci i nie
musiaby przej jaki czas pyta si serwerw, korzystajc z
przechowywanych informacji.
<P>
<P>Mniej opisywan lecz rwnie wan domen jest
<CODE>in-addr.arpa</CODE>. Tak jak zwyke domeny rwnie posiada struktur
hierachiczn.  <CODE>in-addr.arpa</CODE> pozwala na znalezienie nazwy
komputera, jeli tylko posiadamy jego adres IP. Naley tu zwrci
uwag, e adres IP jest zapisywany w odwrotnej kolejnoci. Jeli twj
komputer posiada adres 192.128.52.43 named bdzie si zachowywa tak
samo jak w przykadzie poszukiwania informacji na temat  komputera
<CODE>prep.ai.mit.edu</CODE>: znajd serwery domey <CODE>arpa.</CODE>, znajd serwery
<CODE>in-addr.arpa.</CODE>, znajd serwery <CODE>192.in-addr.arpa.</CODE>, znajd
serwery 128.192.in-addr.arpa./, znajd serwery
52.128.192.in-addr.arpa./, znjd niezbdne rekordy  dla
<CODE>43.52.128.192.in-addr.arpa.</CODE>.
Jasne, nie ?! (opowiedz 'tak'). Przez pierwsze dwa lata odwracanie
kolejnoci czsci adresu IP sprawia mae kopoty.
<P>
<P>Wanie skamaem. DNS nie pracuje dokadnie w taki sposw jaki wam
przed chwil przedstawiem. Lecz jest to bardzo dobre przblienie.
<P>
<H2>4.2 Nasza wasna domena.</H2>

<P>Teraz zdefiniujemy nasz wasn domen. Nazwijmy j
<EM>linux.bogus</EM>. Umiemy w niej jeden komputer. Specjalnie uywam
cakowicie bzdurn nazw domeny, aby mie pewno, e nie
przeszkodzimy nikomu z Sieci.
<P>
<P>Rozpoczlimy t cz dodajc do <CODE>named.boot</CODE> wiersz:
<P>
<HR>
<PRE>
primary         0.0.127.in-addr.arpa            pz/127.0.0
</PRE>
<HR>
<P>
<P>Prosz zwrci uwag na brak kropki `<CODE>.</CODE>' koczcej nazwy domen.
Pierwszy wiersz okrela, e plik <CODE>pz/127.0.0</CODE> zawiera informacje
definiujce domen <CODE>0.0.127.in-addr.arpa</CODE>. Plik ten ju zosta utworzony,
wyglda nastpujco:
<P>
<HR>
<PRE>
@               IN      SOA     linux.bogus. hostmaster.linux.bogus. (
                                1       ; Serial
                                28800   ; Refresh
                                7200    ; Retry
                                604800  ; Expire
                                86400)  ; Minimum TTL
                        NS      ns.linux.bogus.
1                       PTR     localhost.
</PRE>
<HR>
<P>
<P>Prosz zwrci uwag na kropk `<CODE>.</CODE>' koczc pene nazwy domen,
w przeciwiestwie do omawianego wczeniej pliku
<CODE>named.boot</CODE>. Niektrzy wol rozpoczyna kady plik strefy
dyrektyw <CODE>$ORIGIN</CODE> lecz nie jest to konieczne. Pochodzenie
(miejsce w hierarchi DNS, do ktrego przynaley) pliku strefy jest
okrelone w kolumnie `domain' w pliku <CODE>named.boot</CODE>, w tym przypadku
jest to <CODE>0.0.127.in-addr.arpa</CODE>.
<P>
<P>Powyszy plik strefy zawiera trzy rekordy (RR): SOA RR, NS RR i PTR RR. 
SOA jest skrtem Start Of Authority. Znak `@' jest znakiem specjalnym
okrelajcym pochodzenie, a poniewa kolumna `domain' odpowiadajca temu
plikowi mwi 0.0.127.in-addr.arpa, dlatego pierwszy wiersz tak naprawd
ma posta:
<P>
<BLOCKQUOTE><CODE>
<PRE>
  0.0.127.IN-ADDR.ARPA. IN      SOA ...
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>NS to rekord serwera nazw. Wskazuje komputer, ktry jest 
serwerem nazw dla tej domeny. I na koniec rekord PTR mwi, e
1 (w penej formie 1.0.0.127.in-addr-arpa, tzn. 127.0.0.1) nosi nazw
localhost.
<P>
<P>Rekord SOA stanowi nagwek <EM>wszystkich</EM> plikw stref, w kadym
z plikw powinien znajdowa si dokadnie jeden rekord SOA, powinien
to by pierwszy rekord w pliku. Opisuje on stref, z ktrej pochodzi
(komputer o nazwie <CODE>linux.bogus</CODE>), kto jest odpowiedzialny za
jej zawarto (<CODE>hostmaster@linux.bogus</CODE>), numer wersji pliku strefy
(serial 1) oraz inne informacje, majce znaczenie dla pracy
serwerw drugorzdnych. Jeli dla pl refresh, retry, expire i minimum
bdziesz uywa wartoci jakie wystpuj w tym dokumencie wszystko
powinno dziaa poprawnie.
<P>
<P>Rekord NS okrelna kto serwuje informacje DNS na temat 
<CODE>0.0.127.in-addr.arpa</CODE>, jest to <CODE>ns.linux.bogus</CODE>.  
Rekord PTR mwi nam, e <CODE>1.0.0.127.in-addr.arpa</CODE> (aka 127.0.0.1) jest
znany pod nazw <CODE>localhost</CODE>.
<P>
<P>Teraz zrestartuj proces named (poleceniem <CODE>ndc restart</CODE>) i sprawd
poczynione zmiany programem nslookup:
<P>
<BLOCKQUOTE><CODE>
<PRE>
$ nslookup

Default Server:  localhost
Address:  127.0.0.1

> 127.0.0.1
Server:  localhost
Address:  127.0.0.1

Name:    localhost
Address:  127.0.0.1
</PRE>
</CODE></BLOCKQUOTE>
<P>jak wida udao si pobra informacje o <CODE>localhost</CODE> z komputera 127.0.0.1,
to dobrze. Teraz nasze podstawowe zadanie, domena <CODE>linux.bogus</CODE>, dodaj
do pliku <CODE>named.boot</CODE> wiersz definiujcy now domen:
<P>
<HR>
<PRE>
primary               linux.bogus                     pz/linux.bogus
</PRE>
<HR>
<P>
<P>Zwr uwag na powtarzjcy sie brak znaku `<CODE>.</CODE>' koczcych nazwy
domen w pliku <CODE>named.boot</CODE>.
<P>
<P>In the linux.bogus zone file we'll put some totally bogus data:
<HR>
<PRE>
;
; Plik strefy linux.bogus
;
; Obowizkowy zestaw minimum potrzebny do prawidowej definicje domeny
;
@       IN      SOA     linux.bogus. hostmaster.linux.bogus. (
                        199511301       ; serial, todays date + todays serial #
                        28800           ; refresh, seconds
                        7200            ; retry, seconds
                        3600000         ; expire, seconds
                        86400 )         ; minimum, seconds
                NS      ns.linux.bogus.
                NS      ns.friend.bogus.
                MX      10 mail.linux.bogus   ; Primary Mail Exchanger
                MX      20 mail.friend.bogus. ; Secondary Mail Exchanger

localhost       A       127.0.0.1
ns              A       127.0.0.2
mail            A       127.0.0.4
</PRE>
<HR>
<P>Naley zrci uwag na dwie rzeczy dotyczce rekordu
SOA. ns.linux.bogus <EM>musi</EM> byc rekordem RR typu A, czyli nazw
komputera, ktra posiada przydzielony numer IP. Niedopuszczalne jest,
aby nazwa uzywana w rekordzie SOA byla rekordem tymu CNAME. Sam
komputer nie musi nosic nazwy 'ns', moe to byc dowolna poprawna
nazwa.
hostamster.linux.bogus naley odczyta jako hostmaster@linux.bogus,
musi to byc adres (lub alias do) osoby (lub osb) opiekujcych si
DNSem dla tej domeny (i czytajacyh regularnie t poczt). Wszelka
korespondencja dotyczca tej domeny bdzie wysyana na ten adres, moe
to by dowolny adres e-mail, cho kzdy spodziewa si, e adres
'hostmaster' bdzie rwnie adresem kontaktowym domeny.
<P>W powyszym pliku znalaz si rekord RR nowego typu, a mianowicie
rekord MX, inaczej rekord Mail eXchanger. Dostarcza on systemowi
pocztowemu informacji, dokd wysya poczt adresowan
<CODE>kto@linux.bogus</CODE>, w tym przypadku do <CODE>mail.linux.bogud</CODE> lub
<CODE>mail.friend.bogus</CODE>. Liczba poprzedzajca nazw komputera oznacza
priorytet rekordu. System pocztowy powinien korzysta w pierwszej
kolejnoci z rekordw o najmniejszym priorytecie (w naszym przypadku
10). Jeli nie uda si dostarczy poczty na ten adres, naley
sprbowa innego adresu, o wyszym priorytecie. W naszym przypadku
byby to <CODE>mail.friend.bogus</CODE>, ktry posiada priorytet 20.
<P>
<P>Teraz trzeba zrestartowac program named wydajc polecenie <CODE>ndc
restart</CODE>. Rezultaty naszej pracy mozemy sprawdzi programem nslookup.
<P>
<BLOCKQUOTE><CODE>
<PRE>
$ nslookup
> set q=any
> linux.bogus
Server:  localhost
Address:  127.0.0.1

linux.bogus
        origin = linux.bogus
        mail addr = hostmaster.linux.bogus
        serial = 199511301
        refresh = 28800 (8 hours)
        retry   = 7200 (2 hours)
        expire  = 604800 (7 days)
        minimum ttl = 86400 (1 day)
linux.bogus     nameserver = ns.linux.bogus
linux.bogus     nameserver = ns.friend.bogus
linux.bogus     preference = 10, mail exchanger = mail.linux.bogus.linux.bogus
linux.bogus     preference = 20, mail exchanger = mail.friend.bogus
linux.bogus     nameserver = ns.linux.bogus
linux.bogus     nameserver = ns.friend.bogus
ns.linux.bogus  internet address = 127.0.0.2
mail.linux.bogus        internet address = 127.0.0.4
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Przypatrujc si dokadnie widzimy, e popenilimy bd.
Wiersz
<P>
<BLOCKQUOTE><CODE>
<PRE>
  linux.bogus     preference = 10, mail exchanger = mail.linux.bogus.linux.bogus
</PRE>
</CODE></BLOCKQUOTE>
<P>jest niepoprawny. powinien wyglda nastpujco:
<P>
<BLOCKQUOTE><CODE>
<PRE>
  linux.bogus     preference = 10, mail exchanger = mail.linux.bogus
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Specjalnie popeniem bd, abycie mogli si na nim uczy
:-). Przygldajc si plikowi rdowemu zauwaamy, e w wierszu
<P>
<BLOCKQUOTE><CODE>
<PRE>
@               MX      10 mail.linux.bogus     ; Primary Mail Exchanger
</PRE>
</CODE></BLOCKQUOTE>

brakuje kropki. Lub inaczej mwia ma zbyt wiele czonw
'linux.bogus'. Gdy nazwa komputera wystpujca w pliku rdowym
strefy nie koczy si kropk, program na koniec dokleja 'origin'
(pochodzenie, domen definiowan przez ten plik rdowy).
Dlatego nazwy komputerw naley podawa w sposb peny, pilnujc
kocowej kropki
<P>
<HR>
<PRE>
@               MX      10 mail.linux.bogus.    ; Primary Mail Exchanger
</PRE>
<HR>
<P>lub uproszczony
<P>
<HR>
<PRE>
@               MX      10 mail                 ; Primary Mail Exchanger
</PRE>
<HR>

Oba sposoby s poprawne.
Osobicie preferuje drug metod, mniej pisania. W pliku strefy domena
powinna by podana w caoci, razem z koczc j kropk (<CODE>.</CODE>) lub
w ogole nie powinna by podawana. W takim przypadku domylnie
przyjmuje si tzw. origin. Musz podkreli, e nazwy domen w pliku
<CODE>named.boot</CODE> nie powinny si koczy kropk. Nie macie pojcia, jak
wiele razy nadmierna liczba kropek, lub ich brak spowodowaa
zamieszanie i ogupia mnstwo ludzi.
<P>
<P>Skoro ju powiedziem co miam do powiedzenia, poniej
przedstawiam nowy rdowy plik strefy z nowymi, dodatkowymi informacjami:
<P>
<HR>
<PRE>
;
; Plik strefy dla linux.bogus
;
; Obowizkowy zestaw minimum potrzebny do prawidowej definicje domeny
;
@       IN      SOA     linux.bogus. hostmaster.linux.bogus. (
                        199511301       ; serial, todays date + todays serial #
                        28800           ; refresh, seconds
                        7200            ; retry, seconds
                        604800          ; expire, seconds
                        86400 )         ; minimum, seconds

                NS      ns              ; Inet Address of name server
                NS      ns.friend.bogus.
                MX      10 mail         ; Primary Mail Exchanger
                MX      20 mail.friend.bogus. ; Secondary Mail Exchanger

localhost       A       127.0.0.1
ns              A       127.0.0.2
mail            A       127.0.0.4
;
; Extras
;
@               TXT     "Linux.Bogus, your DNS consultants"

ns              MX      10 mail
                MX      20 mail.friend.bogus.
                HINFO   "Pentium" "Linux 1.2"
                TXT     "RMS"
richard         CNAME   ns
www             CNAME   ns

donald          A       127.0.0.3
                MX      10 mail
                MX      20 mail.friend.bogus.
                HINFO   "i486"  "Linux 1.2"
                TXT     "DEK"

mail            MX      10 mail
                MX      20 mail.friend.bogus.
                HINFO   "386sx" "Linux 1.0.9"

ftp             A       127.0.0.5
                MX      10 mail
                MX      20 mail.friend.bogus.
                HINFO   "P6" "Linux 1.3.59"
</PRE>
<HR>
<P>
<P>Moglibycie chcie przesujc pierwsze trzy rekordy A, tak aby
ssiadoway z innymi rekordami tego typu, zamiast siedzie na pocztku
listy.
<P>
<P>W powyszym przykadzie pojawiy si rekordy nowego typu:
HINFO (Host INFOrmation) skada si z dwch czsci, dobrym zwyczajem
jest umiesczenie obu w cudzysowach. Pierwsza cz okrela hardware,
lub procesor komputera, druga oprogramowanie lub pracujcy na nim
system operacyjny. Komputer ns to Pentium, pracujce pod Linuxem 1.2.
Rekord TXT moe zawiera dowolny tekst. Mona go wykorzystywa do
rnych celw. CNAME (Cannonical NAME) to sposb na nadanie wielu nazw
jednemu komputerowi. Tak wic richard i www s aliasami komputera ns.
To wane aby pamita, e rekordy A, MX, CNAME i SOA <EM>nigdy</EM> nie
powinny wskazywa na rekord CNAME. Zawsze powinny wsazywa na rekord
A. Dlatego ta forma jest niepoprawna
<P>
<HR>
<PRE>
foobar  CNAME   richard                 ; NO!
</PRE>
<HR>
<P>i powinna zosta zastpiona przez
<P>
<P>
<HR>
<PRE>
foobar  CNAME   ns                      ; Yes!
</PRE>
<HR>
<P>
<P>Rwnie wane jest pamitanie, e rekord CNAME nie jest poprawn
nazw, ktr mona stosowa w adresach e-mail. Nawizujc do
poprzedniego przykadu, adres wmail <CODE>webmaster@www.linux.bogus</CODE> nie
jest niepoprawny. Moesz oczekiwa, e cakiem spora liczba
administratorw pocztowych Stamtd bdzie wymagaa popdorzdkowania
si tej regule pomimo, e w twoim przypadku wszystko moe dziaa
poprawnie. Sposobem na uniknicie kopotw jest stosowanie rekordw A
(i by moe rwnie innych, np. rekordw MX):
<P>
<HR>
<PRE>
www     A       127.0.0.2
</PRE>
<HR>
<P>
<P>Paul Vixie, najwikszy z wizardw programu named, sugeruje aby
<EM>nie</EM> korzysta z rekordw CNAME. Dlatego <EM>bardzo</EM> powanie
zastanw si nad ograniczeniem uzywania rekordw CNAME.
<P>
<P>Zaaduj now wersj bazy wydajc polecenie <CODE>ndc reload</CODE>, wymusi
ona na procesie ponowne odczytanie plikw konfiguracyjnych.
<P>
<BLOCKQUOTE><CODE>
<PRE>
$ nslookup
Default Server:  localhost
Address:  127.0.0.1

> ls -d linux.bogus
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Powysze polecenie spowoduje przedstawienie wszystkich rekordw.
<P>
<BLOCKQUOTE><CODE>
<PRE>
[localhost]
 linux.bogus.                   SOA   linux.bogus hostmaster.linux.bogus. (1995
11301 28800 7200 604800 86400)
 linux.bogus.                   NS    ns.linux.bogus
 linux.bogus.                   NS    ns.friend.bogus
 linux.bogus.                   MX    10   mail.linux.bogus
 linux.bogus.                   MX    20   mail.friend.bogus
 linux.bogus.                   TXT   "Linux.Bogus, your DNS consultants"
 localhost                      A     127.0.0.1
 mail                           A     127.0.0.4
 mail                           MX    10   mail.linux.bogus
 mail                           MX    20   mail.friend.bogus
 mail                           HINFO 386sx       Linux 1.0.9
 donald                         A     127.0.0.3
 donald                         MX    10   mail.linux.bogus
 donald                         MX    20   mail.friend.bogus
 donald                         HINFO i486        Linux 1.2
 donald                         TXT   "DEK"
 www                            CNAME ns.linux.bogus
 richard                        CNAME ns.linux.bogus
 ftp                            A     127.0.0.5
 ftp                            MX    10   mail.linux.bogus
 ftp                            MX    20   mail.friend.bogus
 ftp                            HINFO P6          Linux 1.3.59
 ns                             A     127.0.0.2
 ns                             MX    10   mail.linux.bogus
 ns                             MX    20   mail.friend.bogus
 ns                             HINFO Pentium     Linux 1.2
 ns                             TXT   "RMS"
 linux.bogus.                   SOA   linux.bogus hostmaster.linux.bogus. (1995
11301 28800 7200 604800 86400)
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Jest dobrze. Zobaczmy jak odpowied otrymamy pytajc si wycznie
o komputer www:
<P>
<BLOCKQUOTE><CODE>
<PRE>
> set q=any
> www.linux.bogus.
Server:  localhost
Address:  127.0.0.1

www.linux.bogus canonical name = ns.linux.bogus
</PRE>
</CODE></BLOCKQUOTE>
<P>... Innymi sowy, prawdziwa nazwa komputera <CODE>www.linux.bogus</CODE> to <CODE>ns.linux.bogus</CODE>.
<P>
<BLOCKQUOTE><CODE>
<PRE>
linux.bogus     nameserver = ns.linux.bogus
linux.bogus     nameserver = ns.friend.bogus
ns.linux.bogus  internet address = 127.0.0.2
</PRE>
</CODE></BLOCKQUOTE>
<P>a ns.linux.bogus ma adres 127.0.0.2. To rwnie wyglda poprawnie.
<P>
<P>
<H2>4.3 Co dalej.</H2>

<P>Oczywicie powysza domena jest  nierzeczywista, jak rwnie
adresy IP podane w przykadzie, co moe utrudnia zrozumienie.
Przykad przwdziwej domeny znjdziecie w nastpnym rozdziale.
<H2><A NAME="real-example"></A> <A NAME="s5">5. Przykad, prawdziwa domena. </A></H2>

<P><B>Skd wzi pliki <EM>prawdziwej</EM> domeny</B>.
<P>
<P>UZytkownicy zwrcili mi uwag, e powinienem doczy przykad 
plikw definiujcych prawdziw domene, poniewa rnica pomidzy 
domen przykadow i prawdziw nie bya do oca jasna.
<P>
<P>Jedna uwaga dotyczca tego przykadu: <EM>nie</EM> wprowadzajcie tych
plikw do swoich serwerw DNS! Przedstawione pliki su jedynie jako
punkt odniesienia. Jeli chcesz eksperymentowa, wykorzystaj domen
przykadow linux.bogus. Korzystam z tego przykadau za pozwoleniem
Davida Bullocka z LAND-5. Prezentowane informacje byy aktualne 14
sierpnia 1196 roku, i mog si rzni od aktualnych. Naley cigle
pamita o uwagach na temat wiodcych odstpw w plikach
przykadowych. 
<P>
<H2>5.1 /etc/named.boto (lub /var/named/named.boot)</H2>

<P>Oto dwa wiersze potrzebne d ozdefiniowania dwch stref (domen)
odwrotnych.: siec 127.0.0 oraz siec LAND-5 o numerach 206.6.177.  Oraz
wiersz deklarujcy, e nasz serwer jest serwerem podstawowym domeny
land-5.com. Prosz zauwayc, e zamiast umieszczania plikw z danymi w
sugerowanym wczecniej przeze mnie katalogu <CODE>pz</CODE>, tutaj pliki s
umieszczane w katalogu <CODE>zone</CODE>.
<P>
<HR>
<PRE>
;  Boot file for LAND-5 name server
;
directory /var/named
;
; type          domain                          source file or host
cache           .                               root.cache
primary         0.0.127.in-addr.arpa            zone/127.0.0
primary         177.6.206.in-addr.arpa          zone/206.6.177
primary         land-5.com                      zone/land-5.com
</PRE>
<HR>
<P>
<H2>5.2 /var/named/root.cache</H2>

<P>Prosz pamita, e ten plik si zmienia, i ten przedstawiony tutaj
jest ju stary. Lepiej skorzystaj z tego, genrowanego programem dig.
<P>
<HR>
<PRE>
; &lt;&lt;>> DiG 2.1 &lt;&lt;>> 
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 6
;; flags: qr rd ra; Ques: 1, Ans: 9, Auth: 0, Addit: 9
;; QUESTIONS:
;;      ., type = NS, class = IN

;; ANSWERS:
 .       518357  NS      H.ROOT-SERVERS.NET.
 .       518357  NS      B.ROOT-SERVERS.NET.
 .       518357  NS      C.ROOT-SERVERS.NET.
 .       518357  NS      D.ROOT-SERVERS.NET.
 .       518357  NS      E.ROOT-SERVERS.NET.
 .       518357  NS      I.ROOT-SERVERS.NET.
 .       518357  NS      F.ROOT-SERVERS.NET.
 .       518357  NS      G.ROOT-SERVERS.NET.
 .       518357  NS      A.ROOT-SERVERS.NET.

;; ADDITIONAL RECORDS:
H.ROOT-SERVERS.NET.     165593  A       128.63.2.53
B.ROOT-SERVERS.NET.     165593  A       128.9.0.107
C.ROOT-SERVERS.NET.     222766  A       192.33.4.12
D.ROOT-SERVERS.NET.     165593  A       128.8.10.90
E.ROOT-SERVERS.NET.     165593  A       192.203.230.10
I.ROOT-SERVERS.NET.     165593  A       192.36.148.17
F.ROOT-SERVERS.NET.     299616  A       192.5.5.241
G.ROOT-SERVERS.NET.     165593  A       192.112.36.4
A.ROOT-SERVERS.NET.     165593  A       198.41.0.4

;; Total query time: 250 msec
;; FROM: land-5 to SERVER: default -- 127.0.0.1
;; WHEN: Fri Sep 20 10:11:22 1996
;; MSG SIZE  sent: 17  rcvd: 312
</PRE>
<HR>
<P>
<H2>5.3 /var/named/zone/127.0.0</H2>

<P>Tylko podstawowe rekordy, obowizkowo rekord SOA, rekord
odwzorujcy 127.0.0.1 na <CODE>localhost</CODE>. Oba s konieczne.
Nic wicej w tym pliku nie jest potrzebne.PRzwdopodobnie nigdy ju nie
powinny bymodyfikowane, cgyba, e zmieni si adres serwera DNS lub
adres email uzywany w rekordzie SOA.
<P>
<P>
<HR>
<PRE>
@               IN      SOA     land-5.com. root.land-5.com. (
                                199609203       ; Serial
                                28800   ; Refresh
                                7200    ; Retry
                                604800  ; Expire
                                86400)  ; Minimum TTL
                        NS      land-5.com.
        
1                       PTR     localhost.
</PRE>
<HR>
<P>
<H2>5.4 /var/named/zone/land-5.com</H2>

<P>Tutaj moemy zobaczy obowizkowy rekord SOA, potrzebne rekordy
NS. Widzimy, e drugorzdny serwer DNS to ns1.psi.net. Jest tak, jak
by powinno, <EM>zawsze</EM> musi by drugi, zapasowy serwer DNS
umieszczony poza twoj sieci. Widzimy rwnie, e komputergem gwnym
jest land-5, serwujcy rzne usugi do ktrych kieruj odpowiednie
rekorddy CNAME (alternatywa jest uywanie rekordw A).
<P>
<P>Patrzc na rekord SOA widzimy, e ta strefa(domena) dns pochodzi z
komutera land-5.com. W sprawach zwizanyc hz t domen naley
kontaktowa si z <CODE>root@land-5.com</CODE>. <CODE>hostmaster</CODE> to inny,
czsto uywany w takich przypadkach adres e-mail. Numer seryjny w
powszechnie przyjtym formacie rrrrmmdd z dodan liczb zmian danego
dnia wskazuje, e jest to prawdopodobnie szsta wersja tego pliku w
dniu 20. wrzenia 1996. Pamitaj, e numer seryjny <EM>musi</EM>
monotonicznie rosn. W tym przypadku  pozostawiono jedna cyfr jalo
kicznik zmian jednego dnia. Po wykonaniu dziewiciu poprawek, nastpn
mozna wykonac dopiero nastpnego dnia. Dlatego rozwa stosowanie dwch
pozycji do oznaczania liczby modyfikacji jednego dnia.
<P>
<P>
<HR>
<PRE>
@       IN      SOA     land-5.com. root.land-5.com. (
                        199609206       ; serial, todays date + todays serial #
                        10800           ; refresh, seconds
                        7200            ; retry, seconds
                        10800           ; expire, seconds
                        86400 )         ; minimum, seconds
                NS      land-5.com.
                NS      ns2.psi.net.
                MX      10 land-5.com.  ; Primary Mail Exchanger

localhost       A       127.0.0.1

router          A       206.6.177.1
        
land-5.com.     A       206.6.177.2
ns              CNAME   land-5.com.
ftp             CNAME   land-5.com.
www             CNAME   land-5.com.
mail            CNAME   land-5.com.
news            CNAME   land-5.com.

funn            A       206.6.177.3
illusions       CNAME   funn.land-5.com.
@               TXT     "LAND-5 Corporation"

;
;       Workstations
;
ws_177200       A       206.6.177.200
                MX      10 land-5.com.   ; Primary Mail Host
ws_177201       A       206.6.177.201
                MX      10 land-5.com.   ; Primary Mail Host
ws_177202       A       206.6.177.202
                MX      10 land-5.com.   ; Primary Mail Host
ws_177203       A       206.6.177.203
                MX      10 land-5.com.   ; Primary Mail Host
ws_177204       A       206.6.177.204
                MX      10 land-5.com.   ; Primary Mail Host
ws_177205       A       206.6.177.205
                MX      10 land-5.com.   ; Primary Mail Host
; {Many repetitive definitions deleted - SNIP}
ws_177250       A       206.6.177.250
                MX      10 land-5.com.   ; Primary Mail Host
ws_177251       A       206.6.177.251
                MX      10 land-5.com.   ; Primary Mail Host
ws_177252       A       206.6.177.252
                MX      10 land-5.com.   ; Primary Mail Host
ws_177253       A       206.6.177.253
                MX      10 land-5.com.   ; Primary Mail Host
ws_177254       A       206.6.177.254
                MX      10 land-5.com.   ; Primary Mail Host
</PRE>
<HR>
<P>Mona jeszcze zwrci uwag na to, e stacje robocze nie posiadaj
indywidualnych nazw, lecz raczej prefix po ktrym nastpuje dwuczonowy
fragmnet adresu IP. Korzystanie z takiej konwencji moe znacznie
uatwi opiek nad DNSem, lecz nie jest przez wszystkich najmilej
widziane.
<P>
<H2>5.5 /var/named/zone/206.6.177</H2>

<P>Komentarz pniej.
<P>
<P>
<HR>
<PRE>
@               IN      SOA     land-5.com. root.land-5.com. (
                                199609206       ; Serial
                                28800   ; Refresh
                                7200    ; Retry
                                604800  ; Expire
                                86400)  ; Minimum TTL
                        NS      land-5.com.
                        NS      ns2.psi.net.
;
;       Servers
;
1       PTR     router.land-5.com.
2       PTR     land-5.com.
3       PTR     funn.land-5.com.
;
;       Workstations
;
200     PTR     ws_177200.land-5.com.
201     PTR     ws_177201.land-5.com.
202     PTR     ws_177202.land-5.com.
203     PTR     ws_177203.land-5.com.
204     PTR     ws_177204.land-5.com.
205     PTR     ws_177205.land-5.com.
; {Many repetitive definitions deleted - SNIP}
250     PTR     ws_177250.land-5.com.
251     PTR     ws_177251.land-5.com.
252     PTR     ws_177252.land-5.com.
253     PTR     ws_177253.land-5.com.
254     PTR     ws_177254.land-5.com.
</PRE>
<HR>
<P>
<P>definicja domeny odwrotnej powoduje zwykle najwicej
kopotw. Suy do znajdywania nazwy komputera, znajc jego adres
IP. Przykad: Posiadasz serwer IRC i przyjmujesz poczenia od
klientw. Jednake jako serwer Norweski chcesz jedynie zezwala na
poczenia komputerw norweskich lub skandynawskich. Po nawizaniu
poczenia procedury biblioteki C s w stanie ustali spod jakiego
adresu IP zostao nawizane nowe poczenie, poniewa adres IP
zdalnego komputera jest przekazywany w pakietach danych przesyanych
sieci. Teraz moesz skorzysta z funkcji gethostbyaddr, ktra
znajduje nazw odpowiadajc podanemu adresowi IP. Gethostbyaddr
zapyta serwer DNS, ktry z kolei dokona caego wyszukania. Zakadajc,
e klient poczy si z komputera ws_177200.land-5.com, adres IP
przekazany przez proceduty biblioteki lib C do serwera DNS bdzie
brzmia: 206.6.177.200. Aby dowiedzie si jaka nazwa odpowiada temu
adresowi musimy znale warto rekordu
100.177.6.206.in-addr.arpa. Serwer DNS wpierw znajdzei serwery domane
arpa, in-addr.arpa, 206.in-addr.arpa, 6.206.in-addr.arpa dochodzc do
serwera 177.6.206.in-addr.arpa w land-5. Ostatecznie otrzyma stamtd
odpowied, e dla 200.177.6.206.in-addr.arpa istnieje rekord PTR o
wartoci ws_177200.land-5.com, co znaczy, e adresowi 206.6.177.200
odpowiada nazwa ws_177200.land-5.com. Podobnie jak w przypadku
wyjanien odszukiwania adresu dla nazwy prep.ai.mit.edu, powusze
wyjanienie troch mija si z rzeczywistoci.
<P>
<P>Powracajc do przykadu IRC. Serwer IRC akceptuje poczenia
pochodzce z krajw skandynawskich, tzn. *.no, *.se, *.dk. Nazwa
ws_177200.land-5.com nie pasuje do adnego z powyszych wzorcw i
serwer odmwi poczenia. Gdyby <EM>nie</EM> istniao odwzorowanie
odwrotne adresu 206.6.177.200 poprzez stref in-addr.arpa, wtedy
serwer nie miaby moliwoci znalezienia nazwy czcego si komputera
a porwnywanie adresw ip z wzorcami domen, nigdy nie przynosioby
poprawnych rezultatw.
<P>
<P>Niektrzy twierdz,  odwrotne odwzorowanie adresw IP jest wane
jedynie dla serwerw, lub nie jest wane w ogle. Nie do koca: wiele
serwerw ftp, news, irc, a nawet niektre serwery http (WWW) <EM>nie</EM>
zezwol na poczenia z komputerw, ktrych adresy nie s
zarejestrowane w domenie odwrotnej. Dlatego faktem jest, e
rejestracja w domenie odwrotnej jest <EM>konieczna</EM>.
<P>
<H2><A NAME="maint"></A> <A NAME="s6">6. Utrzymanie i konserwacja</A></H2>

<P><B>Utrzymywanie w pracy cigej.</B>
<P>
<P>Prcz pilnowania aby proces named byl zawsze katywny pozostaje
jedynie  pilnowanie, aby plik <CODE>root.cache</CODE> by zawsze
aktualny. Najprostsz metod jest skorzystanie z programu <CODE>dig</CODE>,
wpierw naley go uruchomi bez adnych argumentww, otrzymamy plik
<CODE>root.cache</CODE> uzywany przez nasz serwer. Nastpnie naley o to samo
zapyta jeden z gwnych serwerw DNS (root servers) wydajc polecenie
<CODE> dig @rootserver</CODE>. Zauwaysz, e wynik tego polecenia bardzo
przypomina plik <CODE>root.cache</CODE> z dokadnoci do kilku liczb. Te
liczby nie mog uczyni nam adnej szkody. Zapisz wynik polecenia do
pliku (<CODE>dig  @e.root-servers.net &gt;root.cache.new</CODE>), a nastpnie
zastp nim stary plik <CODE>root.cache</CODE>.
<P>
<P>Pamitaj, aby po zamianie pliku <CODE>root.cache</CODE> zrestartowa proces
named. 
<P>
<P>Al Longyear przysa mi poniszy skrypt, ktry mona uruchami
i automatycznie uaktualniac plik <CODE>root.cache</CODE>. Zainstaluj go w
crontabie i zpomnij. Niniejszy skrypt zakada, e na twoim komputerze
dziaa system poczty elektornicznej i istnieje alias pocztowy
<CODE>hostmaster</CODE>. Przed uruchomieniem powinienes go dostosowa so
swoich ustawien.
<P>
<HR>
<PRE>
#!/bin/sh
# polish translation piotr.pogorzelski@ippt.gov.pl 1997
# Uaktualnianie informacji o gwnych serwerach DNS.
# Ten skrypt powinien byc uruchamiany automatycznie raz w miesiacu
# przez program cron.
#
(
 echo "To: hostmaster &lt;hostmaster>"
 echo "From: system &lt;root>"
 echo "Subject: Automatyczne uaktualnienie pliku named.cache"
 echo

 export PATH=/sbin:/usr/sbin:/bin:/usr/bin:
 cd /var/named

 dig  @rs.internic.net . ns >named.cache.new

 echo "Plik named.cache zostal uwaktualniony i zawiera teraz nastpujce informacje:"
 echo
 cat named.boot.new

 chown root.root named.cache.new
 chmod 444 named.cache.new
 rm -f named.cache.old
 mv named.cache named.cache.old
 mv named.cache.new named.cache
 ndc restart
 echo
 echo "Program serwera DNS zosta uruchomiony na nowo, aby zapewni korzystanie z nowych informacji."
"
 echo "Stary plik zosta zachowany jako named.cache.old"
/var/named/named.cache.old."
) 2>&amp;1 | /usr/lib/sendmail -t
exit 0
</PRE>
<HR>
<P>Niektrzy z was mogi zauway, e root.cahce jest rwnie dostpny
w Internicu przez ftp. Prosz <EM>nie</EM> korzystajcie z ftp aby
uaktualni plik root.cache, przedstawiona powyej metoda jest bardziej
przyjazna sieci.
<P>
<H2><A NAME="auto"></A> <A NAME="s7">7. Automatyczna konfiguracja pocze modemowych.</A></H2>

<P>W tym rozdziale wyjani w jaki sposb skonfigurowaem  swj
system, aby automatyzowa wszsytkei zadania. Moj sposb rozwizania
problemu moe zupenie nie nadawa si do twojej konfiguracji, lecz
zawsze moesz skorzysta z pomysw. Poza tym ja korzystam z ppp,
wiele osb uywa slip lub cslip, tak wic niemal wszystkie szczegy
twojej konfiguracji mog rni si od mojej. Lecz program <CODE>dip</CODE>
uywany do obsugi pocze slip powinien by w stanie zrealizowa
wiele pomysw, z ktrych korzystam.
<P>
<P>Zwykle, gdy nie jestem przyczony do sieci, moj plik
<CODE>resolv.conf</CODE> zawiera po prostu wiersz 
<P>
<BLOCKQUOTE><CODE>
<PRE>
domain uio.no
</PRE>
</CODE></BLOCKQUOTE>
<P>
<P>Taka konfiguracja zapewnia, e nie musz czeka na gdy procedury
biblioteki odpowiedzialne za rozwizywanie nazw bed staraly si
nawiazac poczenia z zewntrznymi serwerami DNS. Lecz gdy jestem
poczony chce posiada uruchomiony proces named, a plik
<CODE>resolv.conf</CODE> powinien zawierac informacje niezbdne do  poprawnej
pracy DNSu. Rozwizaem ten problem tworzc dwa wzorce  pliku
<CODE>resolv.conf</CODE>, <CODE>resolv.conf.local</CODE> i
<CODE>resolv.conf.connected</CODE>. Ten ostatni wyglda jak opisywany
wczeniej  <CODE>resolv.conf</CODE>. 
<P>
<P>Aby poczy si z sieci uruchamiam skrypt o nazwie 'ppp-on':
<P>
<P>
<HR>
<PRE>
#!/bin/sh
echo calling...
pppd
</PRE>
<HR>
<P>
<P>pakiet pppd posiada plik o nazwie <CODE>options</CODE>, w ktrym deklaruje
si szczegly dotyczce  sposobu nawizywania pocze. Tu po
zestawieniu poczenia PPP, pppd uruchamia skrypt o nazwie <CODE>ip-up</CODE>
(jest to dokadnie opisane na stronie podrcznika programu pppd).
Oto fragment powyszego skryptu:
<P>
<HR>
<PRE>
#!/bin/sh
interface="$1"
device="$2"
speed="$3"
myip="$4"
upip="$5"
 ...
cp -v /etc/resolv.conf.connected /etc/resolv.conf
 ...
/usr/sbin/named
</PRE>
<HR>
<P>
<P>To znaczy  uruchom named. Kiedy PPP jest rozczanie, pppd
uruchamia skrypt <CODE>ip-down</CODE>:
<P>
<HR>
<PRE>
#!/bin/sh
cp /etc/resolv.conf.local /etc/resolv.conf
read namedpid &lt;/var/run/named.pid
kill $namedpid
</PRE>
<HR>
<P>
<P>W ten sposb named jest uruchamiany po nawiazaniu poczenia i
zabijany po jego rozczeniu.
<P>
<P>Niektre programy, irc lub talk, przyjmuj zbyt wiele zaoe
dlatego aby talk i udogodnienie dcc w irc dziaay poprawnie trzeba
rwnie poprawi plik hosts. Do swojego skryptu <CODE>if-up</CODE> dodaem
polecenia:
<P>
<HR>
<PRE>
cp /etc/hosts.ppp /etc/hosts
echo $myip      roke >>/etc/hosts
</PRE>
<HR>
<P><CODE>hosts.ppp</CODE> zawiera po prostu
<P>
<HR>
<PRE>
127.0.0.1       localhost
</PRE>
<HR>
<P>,a polecenie echo dodaje numer ip, ktory otrzymalem dla mojego
komputera (roke). Zamiast tego powiniene uy nazwy komputera, ktr
sam uywasz. Moesz j poznawykonujc polecenie <CODE>hostname</CODE>.
<P>
<P>Uruchamianie demona named gdy nie jest si przyczonym do sieci
prawdopodobnie nie jest najlepszym rozwiazaniem. Dlatego, e named
bdzie stara si wysa zapytania, a poniewa posiada dlugi czas
oczekiwania, kady program, ktry bdzie prbowa rozwiza nazw
korzystajc z du bdzie musia rwnie dugo oczekiwa na odpowied,
ktra i tak nigdy nie nadejdzie. Jeli przyczasz si do Internetu
przez cze dzwonione, powiniene uruchamiac named tuz po zestawieniu
cza i zabija go w momencie rozczenia. Dodatkowe wskazwki w tym
temacie znajdziesz w rozdziale 
<A HREF="#qanda">FAQ</A>.
<P>
<P>Niektrzy z pracujacych na wolnych czach lubi korzysta z dyrektywy 
forwarders. Jeli twj dostawca internetu posiada serwery DNS o adresach
1.2.3.4 i 1.2.3.5, moesz do pliku <CODE>named.boot</CODE> doda wiersz
<P>
<HR>
<PRE>
forwarders 1.2.3.4 1.2.3.5
</PRE>
<HR>
<P>Plik <CODE>named.cache</CODE> powinien pozosta pusty. W ten sposb zmiejszysz
ruch generowany przez twj komputer i prawdopodobnie wszystko zacznie
dziaa szybciej. Jest to szczeglnie wane, gdy pacisz za przesane
bajty. Dodatkowa zaleta tego rozwizania polega na tym, e pozwala
pozby si obowizku opieki i nadzorowania oprogramowania DNS,
poniewa pusty plik <CODE>named.cache</CODE> nie wymaga odwierzania.
<P>
<H2><A NAME="qanda"></A> <A NAME="s8">8. FAQ</A></H2>

<P>W tym rozdziale przedstawi kilka z najczciej zadawanych pyta
dotyczcych DNSu i tego dokumentu. Prcz pyta bd rwnie
odpowiedzi, przeczytaj dokadnie ten rozdzia, zanim zdecydujesz si
wysa do mnie list.
<P>
<OL>
<LI>Jak korzysta z DNS w sieci chronionej firewallem?

<P>Kilka wskazwek: `forwarders',`slave', zapoznasi z literatur
prezentowan na kocu.
<P>
</LI>
<LI>W jaki sposb zmusic DNS do rotacyjnego przekazywania adresu z
puli adresw danej usugi, powiedzmy www.bardzo.zajety.serwer, w celu
osignicia rwnomiernego rozoenia obcienia na kilka serwerw.

<P>Nazwa www.bardzo.zajty.serwer musi posiada kilka rekordw
<B>A</B>. bind 4.9.3 i nowszy przekazuje kolejne adresy z puli. Takie
rozwizanie <EM>nie</EM> zadziaa ze starszymi wersjami binda.
<P>
</LI>
<LI>Chc uruchomi DNS w zakmnitej sieci Intranetu. Co mam zrobi?

<P>Pomi root.cahce, zajmij si jedynie plikami stref/domen. To
znaczy, ze niu musisz ju pilnowa aby root.cache by aktualny.
<P>
</LI>
<LI>W moim systemie nie ma programu ndc. Co mam zrobi?

<P>To znaczy, e w twoim komputerze jest zainstalowany stary, troch
przestarzay program bind. Jeli bezopieczestwo sieci jest dla ciebie
wane, natychmiast zainstaluj najnowsz wersj binda. Jeli nie,
moesz pracowa dalej tak jak jest. Tylko zamiast uruchamiac <CODE>ndc
start</CODE> muszisz wyda poleceni <CODE>named</CODE>. <CODE>ndc reload</CODE> to
<CODE>named.reload</CODE>, a <CODE>ndc restart</CODE> to <CODE>named.restart</CODE>. Wikszo
tych programw znajduje si w <CODE>/usr/sbin</CODE>.
<P>
</LI>
<LI> Jak soknfigurowa drugorzdny serwer domeny?

<P>Jei serwer podstawowy posiada adres 127.0.0.1, to do pliku
<CODE>named.boot</CODE> musisz dodac wiersz:
<P>
<HR>
<PRE>
  secondary     linux.bogus             127.0.0.1       sz/linux.bogus
  
</PRE>
<HR>
<P>
</LI>
<LI>Chciabym aby named dziaa nawet wtedy, gdy nie ejstem
przyczony do internetu.

<P>Ian Clark przesa mi nastpujc wiadomo, w ktrej wyjania jak
to zrobi:
<P>
<BLOCKQUOTE><CODE>
<PRE>
Moj named dziaa na komputerze. ktory robi 'Masquerade'. Posiadam dwa
pliki root.cache, jeden root.cache.real zawierajcy prawdziwe adresy
serwerw gwnych i drugi root.cache.fake zawierajcy ...

--------------
; root.cache.fake
; this file contains no information
--------------

Po rozczeniu kopiuje root.cache.fake na root.cache i restartuje
named.

Po podczeniu, kopiuje root.cache.real na root.cache i restartuje
named.

Jest to robione automatycznie w skryptach, odpowiednio ip-down i
ip-up.

Przy pierwszym zapytaniu w trybie off-line, serwer nie posiada
wszystkich niezbdnych informacji i raportuje t ow syslogu, ale jako
mog z tym y:

Jan 28 20:10:11 hazchem named[10147]: No root nameserver for class IN

U mnie ten schemat dziaa poprwnie.Mog korzysta z nameserwera na
komputerach lokalnych bez dodatkowych czasw oczekiwania na poczenie
z nieosigalnymi serwerami zewntrzymi w trybie off-line i poprawnie
dziaajcym DNSem w trybie on-line.
</PRE>
</CODE></BLOCKQUOTE>
<P>
</LI>
<LI>Gdzie serwer podrczny przechowuje zgromadzone w czasie pracy
informacje? Czy jest jaka metoda sterowania rozmiarem tych zasobw?

<P>Wszelkie porednie informacje s gromadzone w pamici, nigdy
<EM>nie</EM> s zachowywane na dysku. Za kadym razem, kedy named konzy
prace, inforamacje przechowywane w pamici podrcznej s
gubione. Administrator nie ma adnej kontroli nad pamici podrczn,
ani nad jej rozmiarem (najnowsze wersje pozwalaja sterowac rozmiarem
pamieci cache [pp]). Moesz to naprawic "modyfikujc" named. Nie jest
to jednak zalecane. 
<P>
</LI>
<LI>Czy named midzy kolejnymi uruchomieniami zachowuje pamic
podrczn na dysku? Czy mog go do tego zmusic?

<P>Nie, named <EM>nie</EM> zachowuje pamici podrcznej na dysk w
momencie zakoczenia pracy. To znaczy, e informacje w pamic
podrczna musz by odtwarzne od pocztku po kadym zrestartowaniu
programu. Moesz to naprawic "modyfikujc" named. Nie jest to jednak
zalecane. 
<P>
</LI>
</OL>
<P>
<P>
<H2><A NAME="bigger"></A> <A NAME="s9">9. Jak zosta peno etatowym administratorem DNSu.</A></H2>

<P><B>Dokumnetacja i narzdzia.</B>
<P>
<P>Istnieje prwdziwa dokumentacja. Drukowana i OnLine. Aby sta si
prawdziwym administratorem DNS naley przeczyta kilkanacie pozycji. 
Jeli kto preferuje papier polecam  <EM>DNS and BIND</EM> by C. Liu 
and P. Albitz from O'Reilly &amp; Associates, Sebastopol,
CA, ISBN 0-937175-82-X.  Czytaem, jest doskonaa. Rozdzia powicony
DNSowi mona znale w <EM>TCP/IP Network Administration</EM>, by Craig
Hunt from O'Reilly..., ISBN 0-937175-82-X. 
Dobry administrator DNS (lub jakikolwiek)  musi rwnie przeczyta
<EM>Zen and the Art of Motorcycle Maintenance</EM> by Robert M. Prisig :-)
Dostpne jako ISBN 0688052304 oraz inne pozycje.
<P>
<P>ONLine dostpne s na przykad takie pozycje:
<A HREF="http://www.dns.net/dnsrd/">http://www.dns.net/dnsrd/</A>, 
<A HREF="http://www.vix.com/isc/bind.html">http://www.vix.com/isc/bind.html</A>;
FAQ, podrcznik (BOG; Bind Operations Guide) jak rwnie dokumenty
opisujce protokoy i chwyty dotyczce DNSu. Wikszoci z tego nie
przeczytaem, dlatego nie jestem penoetatowym administratorem DNS.
Z drugiej strony  Arnt Gulbrandsen przeczyta  BOG  i jest nim
zachwycony. Grupa nowinkowa 
<A HREF="news:comp.protocols.tcp-ip.domains">comp.protocols.tcp-ip.domains</A> jest powicona DNSowi.
I na koniec wiele dokumentw RFC dotyczy DNSu. Prawdopodobnie
najwaniejsze z nich to:
<P>
<P>
<DL>
<P>
<DT><B>RFC 2052</B><DD><P>A. Gulbrandsen, P. Vixie, <EM>A DNS RR for specifying
the location of services (DNS SRV)</EM>, October 1996
<P>
<DT><B>RFC 1918</B><DD><P>Y. Rekhter, R. Moskowitz, D. Karrenberg, G. de Groot,
E. Lear, <EM>Address Allocation for Private Internets</EM>, 02/29/1996.
<P>
<DT><B>RFC 1912</B><DD><P>D. Barr, <EM>Common DNS Operational and Configuration
Errors</EM>, 02/28/1996.
<P>
<DT><B>RFC 1713</B><DD><P>A. Romao, <EM>Tools for DNS debugging</EM>, 11/03/1994.
<P>
<DT><B>RFC 1712</B><DD><P>C. Farrell, M. Schulze, S. Pleitner, D. Baldoni,
<EM>DNS Encoding of Geographical Location</EM>, 11/01/1994.
<P>
<DT><B>RFC 1183</B><DD><P>R. Ullmann, P. Mockapetris, L. Mamakos, C. Everhart,
<EM>New DNS RR Definitions</EM>, 10/08/1990.
<P>
<DT><B>RFC 1035</B><DD><P>P. Mockapetris, <EM>Domain names - implementation and
specification</EM>, 11/01/1987.
<P>
<DT><B>RFC 1034</B><DD><P>P. Mockapetris, <EM>Domain names - concepts and
facilities</EM>, 11/01/1987.
<P>
<DT><B>RFC 1033</B><DD><P>M. Lottor, <EM>Domain administrators operations
guide</EM>, 11/01/1987.
<P>
<DT><B>RFC 1032</B><DD><P>M. Stahl, <EM>Domain administrators guide</EM>,
11/01/1987.
<P>
<DT><B>RFC 974</B><DD><P>C. Partridge, <EM>Mail routing and the domain system</EM>,
01/01/1986.
<P>
</DL>
<H2><A NAME="s10">10. Od tumacza</A></H2>

<P>Zdaje sobie spraw, e niniejsze tumaczenie zawiera mnstwo bdw.
Niestety nie jestem w stanie dokadnie sprawdzi caego dokumentu i
wiadomie pozostawiam t prac czytelnikowi. Bd wdziczny za
wszelkie uwagi na temat tego dokumentu, wytykanie bdw, literwek,
skadni i wszelkie inne, ktre mog przyczyni si do jego ulepszenia.
<P>
<P>Wszelkie tego typu uwagi prosz przesya na adres 
<A HREF="mailto:piotr.pogorzelski@ippt.gov.pl">piotr.pogorzelski@ippt.gov.pl</A><P>Inne przetumaczone dokumenty mona znale na stronie
<A HREF="http://www.jtz.org.pl/">http://www.jtz.org.pl/</A>. Zapraszamy!.
<P>piotr.pogorzelski@ippt.gov.pl.
</BODY>
</HTML>