Witam,
Przeczytałem parę publikacji nt. DNS i udało mi się postawić BIND9. Mam parę pytań na które nie udało mi się znaleźć na necie odpowiedzi:
1. Co to jest ten cały rndc? Było na necie na ten temat troche stron, jednak na każdej pisało że to następca ndc i że służy do zarządzania BINDEM. Zauwarzyłem że tworzy jakiś klucz.
2. Jaki jest format zapytania/odpowiedzi DNS?
3. Na angielskiej Wikipedii było napisane że EDNS rozszerza wielkości niektórych parametrów DNS i że jest wykorzystywany do transferu stref. O jakie konkretnie parametry chodzi?
4. Jak konfiguruje się DNSSEC i jak on działa?
5. Gdy tworzę plik strefy to po rekordzie SOA wpisuje wszystkie serwery NS dla strefy. Czy mam tam wpisać równierz serwer który właśnie konfiguruje (master), czy tylko slavey?
Klika pytań nt. systemu DNS
Re: Klika pytań nt. systemu DNS
Napiszę gdzie masz szukać bo watpie by miał ktoś czas by to wszystko wyjaśniać.
1. Dokumentacja bind i manual systemowy man rndc.
2. RFC 1035.
3. RFC 2671.
4. http://www.dnssec.net/ + dokumentacja BINDA + konfiguracja.
5. Manuale z przykładami w dokumentacji BINDA.
1. Dokumentacja bind i manual systemowy man rndc.
2. RFC 1035.
3. RFC 2671.
4. http://www.dnssec.net/ + dokumentacja BINDA + konfiguracja.
5. Manuale z przykładami w dokumentacji BINDA.
Odświeżam bo przeczytałem RFC i mam parę pytać nt. mail RRs.
Czy te rekordy MB, MG MINFO i MR są w ogóle używane?
Do czego to było/jest używane skoro do wysyłania maili jest MX, a było MD i MF?
O co chodzi z tą liczbą przed domeną w rekordzie MX?
Na początku myślałem że to priorytet, ale w RFC pisało że można potraktować MD jako MX 0, a MF jako MX 10. Czym różnie się MD i MF? Tak wiem że już w latach 80 ludzie tego nie używali
Round robin DNS dotyczy tylko rekordów A, czy wszystkich możliwych? Jeśli liczba przed domeną w polu RDATA w MX RR to priorytet to jak to się ma do round robin DNS?
Gdzie jest jakiś opis pozostałych RRów? Widziałem że strefę można transferować za pomocą kilku różnych QTYPEów, ale w specyfikacji jest tylko AXFR.
Czy te rekordy MB, MG MINFO i MR są w ogóle używane?
Do czego to było/jest używane skoro do wysyłania maili jest MX, a było MD i MF?
O co chodzi z tą liczbą przed domeną w rekordzie MX?
Na początku myślałem że to priorytet, ale w RFC pisało że można potraktować MD jako MX 0, a MF jako MX 10. Czym różnie się MD i MF? Tak wiem że już w latach 80 ludzie tego nie używali
Round robin DNS dotyczy tylko rekordów A, czy wszystkich możliwych? Jeśli liczba przed domeną w polu RDATA w MX RR to priorytet to jak to się ma do round robin DNS?
Gdzie jest jakiś opis pozostałych RRów? Widziałem że strefę można transferować za pomocą kilku różnych QTYPEów, ale w specyfikacji jest tylko AXFR.
MB (7) – skrzynka pocztowa domeny (używany eksperymentalnie)akurczyk pisze:Odświeżam bo przeczytałem RFC i mam parę pytać nt. mail RRs.
Czy te rekordy MB, MG MINFO i MR są w ogóle używane?
Do czego to było/jest używane skoro do wysyłania maili jest MX, a było MD i MF?
MG (8) – członek grupy pocztowej (używany eksperymentalnie)
MR (9) – zamiennik poczty dla domeny (używany eksperymentalnie)
MINFO (14) – informacje o skrzynce pocztowej lub listy pocztowej
MD - to serwer poczty, a MF - pośrednik poczty. Liczba ta jest to numer "preferencji" i ma wskazać w jakiej kolejności ma być dostarczona do hostów MX, oczywiście nim niższy numer tym MX będzie brany jako pierwszy. Zajrzyj do RFC 974 oraz RFC 973.akurczyk pisze: O co chodzi z tą liczbą przed domeną w rekordzie MX?
Na początku myślałem że to priorytet, ale w RFC pisało że można potraktować MD jako MX 0, a MF jako MX 10. Czym różnie się MD i MF? Tak wiem że już w latach 80 ludzie tego nie używali
MAILB (253) – typ odpowiedzi dla rekordów powiązanych ze skrzynką pocztową (MB, MG, lub MR)akurczyk pisze: Gdzie jest jakiś opis pozostałych RRów? Widziałem że strefę można transferować za pomocą kilku różnych QTYPEów, ale w specyfikacji jest tylko AXFR.
MAILA (254) – typ odpowiedzi dla agenta poczty rekordu zasobów (nieużywany)
* (255) – typ odpowiedzi dla wszystkich typów rekordów
Typy QTYPE są używane tylko w zapytaniach.
Wszytsko to jest opisane w RFC 1035, które już wcześniej podawałem.
Wiem, czytałem, tam opisany jest jeszcze AXFR (o którym już wspomniałem) oraz jest napisane że wszystkie RRki są QTYPEami. Spotkałem się jeszcze z QTYPEm IXFR (również transfer strefy). IXFR nie jest opisany w RFC 1035. Dlatego szukam jakiejś listy wszystkich opisanych w innych RFCach TYPEów i QTYPEów.ba10 pisze:MAILB (253) – typ odpowiedzi dla rekordów powiązanych ze skrzynką pocztową (MB, MG, lub MR)
MAILA (254) – typ odpowiedzi dla agenta poczty rekordu zasobów (nieużywany)
* (255) – typ odpowiedzi dla wszystkich typów rekordów
Typy QTYPE są używane tylko w zapytaniach.
Wszystko to jest opisane w RFC 1035, które już wcześniej podawałem.
P.S. Sory że tak późno odpowiadam.
Wiem, czytałem, tam opisany jest jeszcze AXFR (o którym już wspomniałem) oraz jest napisane że wszystkie RRki są QTYPEami. Spotkałem się jeszcze z QTYPEm IXFR (również transfer strefy). IXFR nie jest opisany w RFC 1035. Dlatego szukam jakiejś listy wszystkich opisanych w innych RFCach TYPEów i QTYPEów.
P.S. Sory że tak późno odpowiadam.[/quote]
No fakt IXFR jest opisany w updejcie do rfc 1035, a dokładnie w rfc 1995
O AXFR możesz przeczytać na stronie twórcy serwera dns djbdns no i tutaj
P.S Nic sie nie stało
P.S.2 Strasznie głęboko "kopiesz" w tych dnsach
Edytka
A tutaj mały bonus dla Ciebie
P.S. Sory że tak późno odpowiadam.[/quote]
No fakt IXFR jest opisany w updejcie do rfc 1035, a dokładnie w rfc 1995
O AXFR możesz przeczytać na stronie twórcy serwera dns djbdns no i tutaj
P.S Nic sie nie stało
P.S.2 Strasznie głęboko "kopiesz" w tych dnsach
Edytka
A tutaj mały bonus dla Ciebie
Ooo, ten ostatni link fajnyA tutaj mały bonus dla Ciebie
Jeszcze pytanie,
W opisie domeny IN-ADDR.ARPA, trafiłem na wzmiankę że służy on do lokalizacji routerów, jednak nie rozumiem o co chodzi. Mógłby mi ktoś to wyjaśnić? Dobrze rozumiem że jak dostaje klasę CIDR >24, to ktoś kto mi ją przydziela automatycznie deleguje mi domenę X.X.X.IN-ADDR.ARPA? Co dzieje się jeśli dostaję klasę <24, a chciałbym korzystać z PTR?
P.S. Znowu trochę późno
Miałem ostatnio sporo bań do zaliczenia. Udało się -
double.decode
- wannabe
- Posty: 321
- Rejestracja: 15 kwie 2009, 18:31
in-addr.arpa nie służy do lokalizacji routerów, to domena nadrzędna do rozwiązywania adresów ip na nazwy hostów. Z tym delegowaniem to jest różnie, zależy od ISP, nie ma reguł przy jakiej klasie adresów będziesz miał delegację, chociaż większość sensownych operatorów albo ci ją wydeleguje na twoje NSy albo wpisze u siebie co będziesz chciał.akurczyk pisze: Jeszcze pytanie,
W opisie domeny IN-ADDR.ARPA, trafiłem na wzmiankę że służy on do lokalizacji routerów, jednak nie rozumiem o co chodzi. Mógłby mi ktoś to wyjaśnić? Dobrze rozumiem że jak dostaje klasę CIDR >24, to ktoś kto mi ją przydziela automatycznie deleguje mi domenę X.X.X.IN-ADDR.ARPA? Co dzieje się jeśli dostaję klasę <24, a chciałbym korzystać z PTR?
P.S. Znowu trochę późno :D Miałem ostatnio sporo bań do zaliczenia. Udało się :)
Chodzi mi o to co wytłuściłem.3.5. IN-ADDR.ARPA domain
The Internet uses a special domain to support gateway location and
Internet address to host mapping. Other classes may employ a similar
strategy in other domains. The intent of this domain is to provide a
guaranteed method to perform host address to host name mapping, and to
facilitate queries to locate all gateways on a particular network in the
Internet.
Note that both of these services are similar to functions that could be
performed by inverse queries; the difference is that this part of the
domain name space is structured according to address, and hence can
guarantee that the appropriate data can be located without an exhaustive
search of the domain space.
The domain begins at IN-ADDR.ARPA and has a substructure which follows
the Internet addressing structure.
Domain names in the IN-ADDR.ARPA domain are defined to have up to four
labels in addition to the IN-ADDR.ARPA suffix. Each label represents
one octet of an Internet address, and is expressed as a character string
for a decimal value in the range 0-255 (with leading zeros omitted
except in the case of a zero octet which is represented by a single
zero).
Host addresses are represented by domain names that have all four labels
specified. Thus data for Internet address 10.2.0.52 is located at
domain name 52.0.2.10.IN-ADDR.ARPA. The reversal, though awkward to
read, allows zones to be delegated which are exactly one network of
address space. For example, 10.IN-ADDR.ARPA can be a zone containing
data for the ARPANET, while 26.IN-ADDR.ARPA can be a separate zone for
MILNET. Address nodes are used to hold pointers to primary host names
in the normal domain space.
Network numbers correspond to some non-terminal nodes at various depths
in the IN-ADDR.ARPA domain, since Internet network numbers are either 1,
2, or 3 octets. Network nodes are used to hold pointers to the primary
host names of gateways attached to that network. Since a gateway is, by
definition, on more than one network, it will typically have two or more
network nodes which point at it. Gateways will also have host level
pointers at their fully qualified addresses.
Both the gateway pointers at network nodes and the normal host pointers
at full address nodes use the PTR RR to point back to the primary domain
names of the corresponding hosts.
For example, the IN-ADDR.ARPA domain will contain information about the
ISI gateway between net 10 and 26, an MIT gateway from net 10 to MIT's
net 18, and hosts A.ISI.EDU and MULTICS.MIT.EDU. Assuming that ISI
gateway has addresses 10.2.0.22 and 26.0.0.103, and a name MILNET-
GW.ISI.EDU, and the MIT gateway has addresses 10.0.0.77 and 18.10.0.4
and a name GW.LCS.MIT.EDU, the domain database would contain:
10.IN-ADDR.ARPA. PTR MILNET-GW.ISI.EDU.
10.IN-ADDR.ARPA. PTR GW.LCS.MIT.EDU.
18.IN-ADDR.ARPA. PTR GW.LCS.MIT.EDU.
26.IN-ADDR.ARPA. PTR MILNET-GW.ISI.EDU.
22.0.2.10.IN-ADDR.ARPA. PTR MILNET-GW.ISI.EDU.
103.0.0.26.IN-ADDR.ARPA. PTR MILNET-GW.ISI.EDU.
77.0.0.10.IN-ADDR.ARPA. PTR GW.LCS.MIT.EDU.
4.0.10.18.IN-ADDR.ARPA. PTR GW.LCS.MIT.EDU.
103.0.3.26.IN-ADDR.ARPA. PTR A.ISI.EDU.
6.0.0.10.IN-ADDR.ARPA. PTR MULTICS.MIT.EDU.
Thus a program which wanted to locate gateways on net 10 would originate
a query of the form QTYPE=PTR, QCLASS=IN, QNAME=10.IN-ADDR.ARPA. It
would receive two RRs in response:
10.IN-ADDR.ARPA. PTR MILNET-GW.ISI.EDU.
10.IN-ADDR.ARPA. PTR GW.LCS.MIT.EDU.
The program could then originate QTYPE=A, QCLASS=IN queries for MILNET-
GW.ISI.EDU. and GW.LCS.MIT.EDU. to discover the Internet addresses of
these gateways.
A resolver which wanted to find the host name corresponding to Internet
host address 10.0.0.6 would pursue a query of the form QTYPE=PTR,
QCLASS=IN, QNAME=6.0.0.10.IN-ADDR.ARPA, and would receive:
6.0.0.10.IN-ADDR.ARPA. PTR MULTICS.MIT.EDU.
Several cautions apply to the use of these services:
- Since the IN-ADDR.ARPA special domain and the normal domain
for a particular host or gateway will be in different zones,
the possibility exists that that the data may be inconsistent.
- Gateways will often have two names in separate domains, only
one of which can be primary.
- Systems that use the domain database to initialize their
routing tables must start with enough gateway information to
guarantee that they can access the appropriate name server.
- The gateway data only reflects the existence of a gateway in a
manner equivalent to the current HOSTS.TXT file. It doesn't
replace the dynamic availability information from GGP or EGP.
Da się wydelegować tylko fragment domeny (zakres adresów [CIDR <24])?