Forrás: https://hu.wikipedia.org/wiki/hosts_fájl http://tldp.fsf.hu/howto/nis-howto-hu/nisplus.html https://hu.wikipedia.org/wiki/domain_name_system https://hu.wikipedia.org/wiki/dns-rekordt%c3%adpusok_list%c3%a1ja https://hu.wikipedia.org/wiki/dns-z%c3%b3naf%c3%a1jl Thorsten Kukuk: Linux NIS(YP)/NYS/NIS+ HOGYAN
Mi a névfeloldás? IP hoszt név (domain név) IP címhez hosztnév keresése és fordítva DNS Domain Name System Domain (hoszt) név IP cím IP cím Domain (hoszt) név: reverse DNS 2
Honnan veszi a Linux hosztnév IP cím párosokat? /etc/nsswitch.conf Name Service Switch hosts: files nisplus dns files: /etc/hosts fájl nisplus: NIS+ feloldás dns: DNS szerverek /etc/resolv.conf alapján [NOTFOUND return] ne keressen tovább. 3
Az /etc/hosts fájl: Egyszerű kétoszlopos felépítés IP hosztnév Egy sor egy bejegyzés # /etc/hosts 127.0.0.1 localhost localhost.localdomain 192.168.1.8 server server.mydomain.hu 4
A NIS/NIS+ szolgáltatás: Hálózati Információs Szolgáltatás: Network Information Service Felhasználói és csoport adatok Célja: A hálózat gépei számára olyan információt kínáljon, amit a teljes hálózatnak ismernie kell NIS által szolgáltatott információk: felhasználói nevek/jelszavak/home könyvtárak (/etc/passwd) csoport információ (/etc/group) Névfeloldás 5
A DNS szolgáltatás: Domain Name System Névfeloldás Protokoll: kapcsolatfelépítést nem igénylő adatforgalom UDP 53 port Zónatransferek TCP 53 port DNS adatbázis: Zónák Tartományok pl. example.com zóna example.com domain DNS rekordok 6
A DNS szolgáltatás: DNS rekordtípusok: SOA irányadó zónainformációk A címrekord AAAA címrekord IPv6 CNAME kanonikus névrekord, alias MX Mail Exchange Rec., mail szerver NS névkiszolgáló rekord (zóna) TXT Szöveges adatok SPF Sender Policy Framework rekord 7
Egy DNS konfigurációs fájl (named.conf): $ORIGIN example.com. ; kijelöli a zónafájl kezdőpontját a névtérben $TTL 1h ; alapértelmezett lejárati idő a saját TTL-értékkel nem rendelkező erőforrásrekordok számára example.com. IN SOA ns.example.com. username.example.com. ( 2007120710 ; a zónafájl sorozatszáma (változás esetén növelni kell az értékét) 1d ; a másodlagos névkiszolgáló (szolga) frissítési ideje (1 nap) 2h ; a szolga újrapróbálkozási ideje probléma esetén (2 óra) 4w ; a szolga lejárati ideje (4 hét) 1h ; a sikertelen lekérdezések maximális gyorsítótárazási ideje (negatív cache; 1 óra) ) example.com. NS ns ; az ns.example.com az example.com egy névkiszolgálója example.com. NS ns.somewhere.example. ; az ns.somewhere.example az example.com tartalék névkiszolgálója example.com. MX 10 mail.example.com. ; a mail.example.com az example.com levelezőszervere @ MX 20 mail2.example.com. ; a fenti sorhoz hasonlóan, a @ a zónaeredetre utal @ MX 50 mail3 ; a fenti sorhoz hasonlóan, de relatív állomásnevet használva example.com. A 192.0.2.1 ; az example.com IPv4-címe AAAA 2001:db8:10::1 ; az example.com [[IPv6]]-címe ns A 192.0.2.2 ; az ns.example.com IPv4-címe AAAA 2001:db8:10::2 ; az ns.example.com IPv6-címe www CNAME example.com. ; a www.example.com egy alias, ami az example.com-ra mutat wwwtest CNAME www ; a wwwtest.example.com egy másik alias, ami pedig a www.example.com-ra mutat mail A 192.0.2.3 ; a mail.example.com IPv4-címe ; minden MX rekordhoz kell, hogy legyen címrekord is, ; ahogy azt az RFC 2181 (section 10.3) meghatározza mail2 A 192.0.2.4 ; a mail2.example.com IPv4-címe mail3 A 192.0.2.5 ; a mail3.example.com IPv4-címe 8
Linux DNS szoftverek: BIND: (Berkley Internet Name Domain) "ős" névszerver, ma is a legelterjedtebb. A BIND Open Source Software. Dnsmasq: egyszerű DNS- és DHCP-Server kisebb hálózatokra (Intranet). A neveket a /etc/hosts segítségével oldja fel. Az ismeretlen kéréseket egyszerűen továbbküldi, és a cache-ben tárolja a válaszokat. 9
Köszönöm a figyelmet! 10