÷ƒ’À;è TeX output 2003.04.04:1520‹ÿÿÿÿ Û_2 ý ~? ÕÁ ýZ2ÿóþÖëI½q½qecss2074»DNS‘fÑHO‘ÿwmWTOŽ¤ ®„ØcÕÁGŽŽ¡ó 1ê± ecrm1000¹Nicolai–U Langfeldt“ó½HЃ ecti1000¼janl@math.uio.no¹,Ž¡V‘ÿ*¸ertaald–U došGor“Maarten“v‘ÿqÐan“Steen¸èb˜ergen“¼maarten@nl.linux.or‘ÿ}/g‘gBà¹v2.2,“11“februari“1999Ž¡Ÿ&°óŒ6 ecss1000½Deze–U HO¸èWTO“is“een“inleiding“in“het“congureren“van“een“nameserver“met“BIND.ŽŸ(Àœó&Lt$ffffecbx1440¿Inhoudsopga•cv“eŽ©Øó]fŒ ecbx1000À1Ž‘ÿInleiding’”ãŽ2ŽŽ¤ؼ‘ÿ¹1.1Ž‘%ý¡Cop•¸èyrigh“t‘탑ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï2ŽŽ¡‘ÿ1.2Ž‘%ý¡Dank‘U aan...‘¦£‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï2ŽŽ¡‘ÿ1.3Ž‘%ý¡Opgedragen‘U aan...‘üó‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï2ŽŽ¦À2Ž‘ÿIn®>troQÂductie’ˆ}82ŽŽ¦3Ž‘ÿEen–Õ'cacš®>hing“only'“nameserv˜er’(13ŽŽ¡‘ÿ¹3.1Ž‘%ý¡Starten–U v‘ÿqÐan“Named‘o‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï6ŽŽ¡‘ÿ3.2Ž‘%ý¡V‘ÿ*¸erbGeteren–U v‘ÿqÐan“de“conguratie‘ð³‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï7ŽŽ¡‘ÿ3.3Ž‘%ý¡Gefeliciteerd‘†å‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï7ŽŽ¦À4Ž‘ÿEen›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜óë ecbi1000Ásimp‘ÿiHel‘ëÀdomein’ t8ŽŽ¡‘ÿ¹4.1Ž‘%ý¡Maar–U eerst“w¸èat“droge“theorie‘Lç‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘wï8ŽŽ¡‘ÿ4.2Ž‘%ý¡Je–U eigen“domein‘Ãã‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?11ŽŽ¡‘ÿ4.3Ž‘%ý¡De–U rev¸èerse“zone‘™‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?17ŽŽ¡‘ÿ4.4Ž‘%ý¡Dingen–U w¸èaar“je“op“moGet“letten‘i‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?19ŽŽ¡‘ÿ4.5Ž‘%ý¡W‘ÿ*¸aarom–U revš¸èerse“loGokups“niet“w˜erk˜en‘¿÷‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?19ŽŽ¡‘%ý¡4.5.1Ž‘EûŸDe–U revš¸èerse“zone“is“niet“gemac˜h˜tigd‘r‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?19ŽŽ¡‘%ý¡4.5.2Ž‘EûŸSubnetten–U die“niet“in“de“A,“B,“of“C“class“v‘ÿqÐallen.‘æ…‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?20ŽŽ¦À5Ž‘ÿEen›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜ec•®>h“t˜domein’Cu20ŽŽ¡‘ÿ¹5.1Ž‘%ý¡/etc/named.conf–U (of“/v‘ÿqÐar/named/named.conf‘Ç) ‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?20ŽŽ¡‘ÿ5.2Ž‘%ý¡/v‘ÿqÐar/named/roGot.hin¸èts‘/—‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?21ŽŽ¡‘ÿ5.3Ž‘%ý¡/v‘ÿqÐar/named/zone/127.0.0‘ k‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?22ŽŽ¡‘ÿ5.4Ž‘%ý¡/v‘ÿqÐar/named/zone/land-5.com‘bk‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?22ŽŽ¡‘ÿ5.5Ž‘%ý¡/v‘ÿqÐar/named/zone/206.6.177‘Óó‘ü.ŽŽ–Æè‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ“‘ü.ŽŽ‘x?24ŽŽ¦À6Ž‘ÿOnderhoud’‚ïX25ŽŽ¦7Ž‘ÿCon•®>v“erteren–Õv‘ÿ\|an“BIND“4“naar“BIND“8’öYé27ŽŽŽŽŒ‹* Û_2 ý ~?Ÿ„€ÕÁGŽÀ1.‘ñ8Inleiding’’À"¹2ŽŽ ÕÁ ýV¯À8Ž‘ÿV‘ÿ ºragen–Õen“an•®>t“w“oQÂorden–Õ(Q“&“A)’`|28ŽŽŸØ9Ž‘ÿHošQÂe–Õw®>ordt“ik“een“nog“b˜etere“DNS“b˜eheerder’Ø¿Q30ŽŽŸ(Àœ¿1Ž‘ÁInleidingŽŸ¿:¹Keywš¸èords:‘S-DNS,‘zbind,–$›bind-4,“bind-8,“named,“dialup,“ppp,“slip,“isdn,“In˜ternet,“domain,“name,“hosts,“resolv-Ž¤ ®ing,‘U cac¸èhing.ŽŸؼDit–U doGcumenš¸èt“is“een“onderdeel“v‘ÿqÐan“het“Lin˜ux“DoGcumen˜tation“Pro‘Ž0ject.Ž©#Ãó¥!¢N ecbx1200Ã1.1Ž‘¾Cop• yrigh“tŽŸMª¹(C)op•¸èyrigh“t–øÌ1995-1999“Nicolai“Langfeldt.‘\…V‘ÿ*¸erander“dit“doGcumenš¸èt“niet“zonder“de“cop˜yrigh˜ts“te“v˜ermelden.Ž¡Het–U doGcumenš¸èt“is“vrij“te“k˜opi€ëren,“maar“houd“rek˜ening“met“het“cop˜yrigh˜t“dat“erop“zit.Ž¦Ã1.2Ž‘¾Dank‘¸aan...ŽŸMª¹Ik–MÛwil“Arnš¸èt“Gulbrandsen“bGedank˜en“die“de“proGefv˜ersies“v‘ÿqÐan“dit“doGcumen˜t“heeft“doGorgelezen“en“v˜erbGeterd,Ž¡en–æ˜enkš¸èele“handige“suggesties“heeft“gegev˜en.‘%èIk“wil“oGok“de“talrijk˜e“mensen“bGedank˜en“die“suggesties“en“tipsŽ¡mailden.Ž©ؼDit–óÏdošGcumen¸èt“is“no˜oit“af.‘MŽAls“je“fouten“ziet“of“een“v¸èerb˜etering“wš¸èeet“mail“dan“ev˜en,‘{dan“k‘ÿqÐan“de“HO˜WTOŽ¡bGeter–Ò¾wš¸èorden.‘êYZend“commen˜taar“en/of“vragen“of“geld“naar“¼janl@math.uio.no¹.‘êYAls“je“email“v˜erzendt“en“jeŽ¡wilt–øeen“an•¸èt“w“ošGord,‘ Ûzorg–øer“dan“v¸èo˜or“dat“het“an•¸èt“w“o˜ordadres–øer“duidelijk“bijstaat“en“het“o˜ok“do˜et.‘ZsAndersŽ¡moGet–€Pje“evš¸èen“de“8“(QnA)‘€Esectie“lezen“v˜ošGor“je“me“mailt.‘óIk“spreek“No˜ors“en“Engels,‘‹dus“mail“in“€é€én“v‘ÿqÐan“dieŽ¡t•¸èw“ee‘U talen.Ž¦Mail–^_me“als“je“deze“HOš¸èWTO‘^]wilt“v˜ertalen.‘=T‘ÿ*¸en“eerste“k‘ÿqÐan“ik“dan“bijhouden“in“w˜elk˜e“talen“dit“doGcumen˜t“isŽ¡v•¸èersc“henen.‘q€T‘ÿ*¸en›U t“w“eede˜k–ÿqÐan˜ik˜je˜dan˜op˜de˜hoGogte˜houden˜v“an˜nieu•¸èw“e˜v“ersies.ŽŸ#ÃÃ1.3Ž‘¾Opgedragen‘¸aan...ŽŸMª¹Deze–ÏöHOš¸èWTO‘Ï×is“opgedragen“aan“Anne“Line“Norheim“Langfeldt.‘âZe“zal“het“ec˜h˜ter“noGoit“lezen,‘î¬omdat“ditŽ¡niet–U haar“in¸èteressegebied“is.ŽŸ(Àœ¿2Ž‘ÁInctropœductieŽŸ¿:ÀW‘ÿ ºat–Õis“DNS?Ž¦¹DNS›•¤staat–•öv¸èoGor“'Domain“Name“System'.‘4DNS˜v¸èertaalt“namen“v‘ÿqÐan“computers“naar“een“IP˜adres.‘4Elk¸èeŽ¡computer–øÊop“een“net•¸èw“erk–øÊheeft“een“uniek“IP–ø adres.‘\~DNS“con•¸èv“erteert–øÊnamen“naar“n¸èummers“en“andersom.Ž¡Deze›Õ·con•¸èv“ersie˜is˜niets˜anders˜dan˜een˜"tabGel"met˜een˜k“olom˜namen˜(zoals˜óqLË ectt1000Äftp.linux.org¹)˜en˜een˜k“olomŽ¡adressen–U (zoals“Ä199.249.150.4¹).Ž¦DNS‘Yûis–Yýv¸èošGor“de“b˜eginner“(jij“;-)“€é€én“v‘ÿqÐan“de“minder“do˜orzic•¸èh“tige–Yýasp˜ecten“v‘ÿqÐan“systeem¸èb˜eheer.‘€Dit“do˜cumen¸ètŽ¡trac•¸èh“t–@een“aanš¸ètal“zak˜en“op“te“helderen.‘jvHet“bGesc˜hrijft“het“opzetten“v‘ÿqÐan“een“¼simp‘ÿ}/ele‘Q¹DNS‘?ýserv˜er.‘jvHet“bGegin˜tŽ¡met–i=het“congureren“v‘ÿqÐan“een“'cacš¸èhing-only'“DNS‘i8serv˜er,‘nDen“bGehandelt“v˜erv˜olgens“een“'primary'“DNS‘i8serv˜erŽ¡v¸èošGor–š¢een“domein.‘BV‘ÿ*¸o˜or“complexere“conguraties“k‘ÿqÐan“je“bij“het“8“(QnA)‘šgedeelte“terec•¸èh“t.‘BAls–š¢het“daar“nogŽŽŽŒ‹"x Û_2 ý ~?Ÿ„€ÕÁGŽÀ3.‘ñ8Een–Õ'cacš®>hing“only'“nameserv˜er’& ¯¹3ŽŽ ÕÁ ýV¯niet–¢Dwš¸èordt“bGesprok˜en“zal“je“de“Ec˜h˜te“DoGcumen˜tatie“mošGeten“lezen.‘XìIn“9“(het“laatste“ho˜ofdstuk)“w¸èordt“naarŽ¤ ®deze›U Ec•¸èh“te˜DoGcumen“tatie˜v“erw“ezen.Ž©ؼV‘ÿ*¸ošGordat–øÔje“b˜egin¸èt“met“DNS›ø½en“BIND˜zal“je“eerst“je“mac¸èhine“zošGdanig“mo˜eten“congureren“dat“je“er“v‘ÿqÐan¸èuit“enŽ¡naartoGe–š2k›ÿqÐan“telnetten.‘@¶In“elk“gev˜al“mošGet“Ätelnet‘?¬127.0.0.1“¹w•¸èerk“en–š2(test“het“n¸èu!).‘@¶Ook“zal“je“reeds“go˜edeŽ¡Ä/etc/host.conf¹,–¯Ä/etc/hosts.conf¹,“en–ïSÄ/etc/resolv.conf“¹mošGeten“hebb˜en;‘Bde“w¸èerking“v‘ÿqÐan“deze“b˜estandenŽ¡wš¸èordt–eÖniet“in“deze“HO˜WTO‘eÒuitgelegd.‘££Als“deze“basis“v‘ÿqÐan“je“net˜w˜erk˜conguratie“nog“niet“goGed“is“ingesteld,Ž¡lees–U dan“eerst“de“NET-3/4-HO¸èWTO.Ž¦Als–Nin“deze“HO•¸èWTO‘Nv“erw“ezen›Nw“ordt˜naar˜'je˜mac“hine',‘Ozdan˜w“ordt˜de˜mac“hine˜b•Gedo“eld˜w¸èaarop˜je˜DNS‘NaanŽ¡het–U congureren“bGenš¸èt.‘q€Dus“niet“een“andere“mac˜hine“die“op“het“net˜w˜erk“aan˜w˜ezig“is.Ž¦Ik–Üneem“aan“dat“je“niet“ac•¸èh“ter–Üeen“rewš¸èall“zit“die“DNS‘Ûïv˜erk˜eer“tegenhoudt.‘UAls“dat“w˜el“het“gev‘ÿqÐal“is,‘ýÎkijkŽ¡dan–U in“de“8“(QnA)“sectie“v¸èoGor“een“oplossing.Ž¦De–©³meest“gebruikte“nameservš¸èer“soft˜w˜are“is“Änamed¹.‘o8Dit“programma“is“onderdeel“v‘ÿqÐan“"BIND",‘¾×dat“gemaaktŽ¡wš¸èordt–pdoGor“het“In˜ternet“Soft˜w˜are“Consortium“(Äwww.isc.org¹).‘_›Named“is“onderdeel“v‘ÿqÐan“bijna“elk˜e“Lin˜ux“dis-Ž¡tributie–u/en“staat“gewš¸èoGonlijk“in“Ä/usr/sbin/named¹.‘&ÛAls“je“het“programma“nog“niet“hebt,‘¡ùk‘ÿqÐan“je“het“do˜wnloadenŽ¡v‘ÿqÐan›?X¼ftp.isc.or–ÿ}/g:/isc/bind/sr“c/cur/bind-8/¹.‘j>Deze˜HO•¸èWTO‘?Sgaat˜o“v“er˜BIND‘?Sv“ersie˜8.‘j>De˜oude˜HO“WTO,˜o“v“erŽ¡BIND‘‘vš¸èersie–‘'4,‘ )is“nog“steeds“bGesc˜hikbaar“op“¼http://www.math.uio.no/janl/DNS/¹.‘%–Het“v˜ersien˜ummer“is“teŽ¡con¸ètroleren–œÅin“de“named“man“pagina.‘HpAls“onderaan“bij“de“FILES‘œ³sectie“het“bšGestand“Änamed.conf“¹geno˜emdŽ¡staat,‘uâdan–oUis“het“vš¸èersie“8.‘ÀAls“gesprok˜en“w˜ordt“o˜v˜er“Änamed.boot¹,‘uâdan“is“het“v˜ersie“4.‘ÀAls“je“v˜ersie“4“draait,Ž¡is–U het“onder“meer“om“bGevš¸èeiligingsredenen“aan“te“raden“naar“v˜ersie“8“te“upgraden.Ž¦DNS‘+)is–+4een“gedistribueerde“database.›c‡Let“dus“op“w¸èat“je“erin“zet.˜Als“je“er“onzin“in“zet,‘3–dan“krijg“je“er“onzinŽ¡uit–V£en“zullen“ošGok“anderen“er“last“v‘ÿqÐan“hebb˜en.‘v Houd“je“DNS“conguratie“sc¸èho˜on“en“consisten¸èt,‘Wdan“zal“DNSŽ¡erg–÷¢nš¸èuttig“zijn.‘YLeer“het“te“gebruik˜en,› CbGeheer“het,˜debug“het,˜en“je“zal“bijdragen“aan“het“v•¸èoGork“omen‘÷¢v‘ÿqÐanŽ¡mismanagemenš¸èt–U v‘ÿqÐan“het“In˜ternet.Ž¦In–Jdit“doGcumenš¸èt“w˜ordt“ter“v˜ereen˜v˜oudiging“niet“altijd“de“v˜olledige“w˜aarheid“v˜erteld.‘ P6Alles“zal“ec˜h˜terŽ¡(w•¸èaarsc“hijnlijk–U ;)“w•¸èerk“en,–U als“je“došGet“w¸èat“in“dit“do˜cumen¸èt“b˜esc•¸èhrev“en‘U staat.Ž¦ÀTip:‘P’¹Maak–Cbac¸èkups“v›ÿqÐan“alle“bGestanden“die“je“wijzigt“tijdens“het“testen“v˜an“de“DNS‘3conguratie.‘[ŒMoGc•¸èh“t‘ChetŽ¡misgaan,–U dan“k‘ÿqÐan“je“altijd“nog“de“oude“bGestanden“terugzetten.ŽŸ(Àœ¿3Ž‘ÁEen–G\'cacšching“only'“nameserv˜erŽŸ¿:ÀEen–Õeerste“probšQÂeersel“met“DNS,“erg“bruikbaar“v®>o˜or“in•®>b˜elv“erbindingenŽ¦¹Een–Ìq'cacš¸èhing“only'“nameserv˜er“zoGekt“adressen“bij“andere“nameserv˜ers.‘×sDe“v˜olgende“k˜eer“dat“om“het“adresŽ¡vš¸èoGor–Vdezelfde“mac˜hinenaam“gevraagd“w˜ordt,‘Qãheeft“de“nameserv˜er“het“an˜t˜w˜oGord“al“in“het“geheugen“staan.Ž¡Dit›U bGetek•¸èen“t˜een˜b•Geho“orlijk•¸èe˜tijdswinst,˜zek“er˜op˜langzame˜v“erbindingen.Ž¦Eerst–”2mošGet“een“b˜estand“Ä/etc/named.conf“¹aangemaakt“w¸èorden.‘11Dit“b˜estand“wš¸èordt“gelezen“als“de“nameserv˜erŽ¡start.‘q€V‘ÿ*¸o•Gorlopig›U b“ev‘ÿqÐat˜dit˜b“estand˜alleen˜het˜v¸èolgende:ŽŸX‰ffÕÁGŸÄ//–?¬Config“file“for“caching“only“name“serverŽ¡¡options‘?¬{Ž¡directory‘?¬"/var/named";Ž¡¡//–?¬Uncommenting“this“might“help“if“you“have“to“go“through“aŽ¡//–?¬firewall“and“things“are“not“working“out:Ž¡¡//–?¬query-source“port“53;ŽŽŽŒ‹.Ô Û_2 ý ~?Ÿ„€ÕÁGŽÀ3.‘ñ8Een–Õ'cacš®>hing“only'“nameserv˜er’& ¯¹4ŽŽ ÕÁ ýV¯Ä};Ž¤ ®¡zone–?¬"."“{Ž¡type‘?¬hint;Ž¡file‘?¬"root.hints";Ž¡};Ž¡¡zone–?¬"0.0.127.in-addr.arpa"“{Ž¡type‘?¬master;Ž¡file‘?¬"pz/127.0.0";Ž¡};ŽŸ ÉÞ‰ffÕÁGŸ ȹNamed–°ˆk‘ÿqÐan“aan“de“Ädirectory“¹regel“zien“w¸èaar“de“conguratiebšGestanden“gezo˜c•¸èh“t–°ˆmo˜eten“w¸èorden.‘:£Elk“b˜estandŽ¡dat–emhierna“in“Änamed.conf“¹v•¸èošGork“om“t,‘©staat–emonder“de“directory“die“je“opgeeft.‘¢hIn“dit“v¸èo˜orb˜eeld“is“Äpz“¹eenŽ¡subGdirectory–U v‘ÿqÐan“Ä/var/named¹,“het“is“dus“de“directory“Ä/var/named/pz¹.ŽŸؼIn–ìhet“bšGo•¸èv“enstaande–ìconguratieb˜estand“w¸èordt“Ä/var/named/root.hints“¹geno˜emd.Ž¡Ä/var/named/root.hints–U ¹mošGet“het“v¸èolgende“b˜ev‘ÿqÐatten:ŽŸX‰ffÕÁGŸxœÄ;Ž¡;–?¬There“might“be“opening“comments“here“if“you“already“have“this“file.Ž¡;–?¬If“not“don't“worry.Ž¡;Ž¡.‘x¸t6D–?¬IN“NS‘)ý`G.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`J.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`K.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`L.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`M.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`A.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`H.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`B.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`C.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`D.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`E.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`I.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`F.ROOT-SERVERS.NET.Ž¡¡G.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°192.112.36.4Ž¡J.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°198.41.0.10Ž¡K.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°193.0.14.129Ž¡L.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°198.32.64.12Ž¡M.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°202.12.27.33Ž¡A.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°198.41.0.4Ž¡H.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°128.63.2.53Ž¡B.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°128.9.0.107Ž¡C.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°192.33.4.12Ž¡D.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°128.8.10.90Ž¡E.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°192.203.230.10Ž¡I.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°192.36.148.17Ž¡F.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°192.5.5.241ŽŸ ff‰ffÕÁGŽŽŒ‹? Û_2 ý ~?Ÿ„€ÕÁGŽÀ3.‘ñ8Een–Õ'cacš®>hing“only'“nameserv˜er’& ¯¹5ŽŽ ÕÁ ýV¯Dit–¾bGestand“levš¸èert“informatie“o˜v˜er“de“roGot“nameserv˜ers“op“deze“w˜ereld.‘$YDeze“informatie“k‘ÿqÐan“mettertijdŽ¤ ®vš¸èeranderen,‘‘­en–`ÐmoGet“dus“w˜orden“bijgehouden.‘ Zie“de“sectie“6“(Onderhoud)“v˜oGor“informatie“o˜v˜er“het“bijhoudenŽ¡v‘ÿqÐan–U dit“bGestand.ŽŸؼDe–lv¸èolgende“sectie“v›ÿqÐan“Änamed.conf“¹is“de“laatste“Äzone¹.‘]DHet“gebruik“hierv˜an“w¸èordt“later“uitgelegd.‘]DV‘ÿ*¸oGorlopigŽ¡is–U het“vš¸èoldoGende“het“v˜olgende“bšGestand“genaamd“Ä127.0.0“¹in“de“sub˜directory“Äpz“¹te“plaatsen:ŽŸŸ&‰ffÕÁGŸÄ@‘N»IN‘~SOA‘>\ns.linux.bogus.–?¬hostmaster.linux.bogus.“(Ž¡‘}ø 1‘$½´;‘?¬SerialŽ¡‘}ø 8H‘~;‘?¬RefreshŽ¡‘}ø 2H‘~;‘?¬RetryŽ¡‘}ø 1W‘~;‘?¬ExpireŽ¡‘}ø 1D)‘>\;–?¬Minimum“TTLŽ¡‘SúÀNS‘~ns.linux.bogus.Ž¡1‘x¸tPTR‘>\localhost.Ž© ff‰ffÕÁGŸ¹V‘ÿ*¸erv¸èolgens–U heb“je“ošGok“nog“een“Ä/etc/resolv.conf“¹no˜dig,“dat“er“ongev¸èeer“uitziet“als:ŽŸX‰ffÕÁGŸF¸Äsearch–?¬subdomain.your-domain.edu“your-domain.eduŽ¡nameserver‘?¬127.0.0.1Ž¦‰ffÕÁGŸ ȹDe–`÷`Äsearch¹'“regel“geeft“aan“w•¸èelk“e–`÷domeinen“afgezošGc•¸èh“t–`÷mo˜eten“wš¸èorden“naar“mac˜hinenamen“die“je“zoGekt.‘•DeŽ¡Änameserver–¥Ú¹regel“bGev›ÿqÐat“het“IP‘¥®adres“v˜an“de“DNS‘¥®servš¸èer“die“gebruikt“moGet“w˜orden.‘7In“dit“gev‘ÿqÐal“is“dat“je“eigenŽ¡macš¸èhine.‘ÖáDe–vëlok‘ÿqÐale“mac˜hine“zit“altijd“op“IP‘vâadres“Ä127.0.0.1¹.‘ÖáAls“je“meerdere“nameserv˜ers“wilt“gebruik˜en,Ž¡geef–°adan“een“aparte“Änameserver“¹regel“op“vš¸èoGor“elk˜e“DNS‘°7serv˜er“die“je“wilt“gebruik˜en.‘:–Named“leest“dit“bGestandŽ¡o•¸èv“erigens–U nošGoit“in.‘q€Dit“b˜estand“w¸èordt“alleen“gebruikt“do˜or“applicaties“die“een“IP“adres“opzo˜ek¸èen.Ž©ؼEen– /"uitleg“v‘ÿqÐan“dit“bšGestand:‘%„Als“een“programma“de“naam“Äfoo“¹opzo˜ekt,‘ ¥£dan“w¸èordt“eerstŽ¡Äfoo.subdomain.your-domain.edu–ÿf¹geprobGeerd,›)ødaarna“Äfoo.your-domain.edu¹,˜en“tenslotteŽ¡Äfoo¹.‘,OAls– “eeen“programma“het“IP‘ ‘Eadres“v‘ÿqÐan“Äwww.linux.org“¹zoGekt“dan“w¸èordt“eerstŽ¡Äwww.linux.org.subdomain.your-domain.edu›™¹geprobGeerd,‘ê©v•¸èerv“olgens˜Äwww.linux.org.your-domain.edu¹,Ž¡en–´`tenslotte“Äwww.linux.org¹.‘AHet“is“vreemd,‘Ì0maar“zo“wš¸èerkt“het“n˜u“eenmaal.‘AHet“opzoGek˜en“v‘ÿqÐan“elk˜e“naamŽ¡kš¸èost–U tijd.‘q€Je“moGet“dus“niet“al“te“v˜eel“domeinen“in“de“Äsearch“¹regel“opnemen.Ž¦Dit›yKv¸èo•Gorb“eeld˜gaat˜erv‘ÿqÐan˜uit˜dat˜het˜domein˜Äsubdomain.your-domain.edu˜¹b“estaat.‘ÞJe˜eigen˜mac¸èhine˜heetŽ¡dan›€w•¸èaarsc“hijnlijk˜Äyour-machine.subdomain.your-domain.edu¹.‘*De˜Äsearch˜¹regel˜mo•Get˜no“oit˜een˜TLD‘ä(T‘ÿ*¸opŽ¡Lev¸èel–"âDomain,‘VSÄedu“¹in“dit“gev›ÿqÐal)“bGev˜atten.‘ÚÇAls“je“v˜aak“mac¸èhines“in“een“ander“domein“b•Gezo“ekt,‘VSk˜an–"âje“deŽ¡v¸èolgende–U regel“opnemen:ŽŸX‰ffÕÁGŸF¸Äsearch–?¬subdomain.your-domain.edu“your-domain.edu“other-domain.comŽŸ Ÿ&‰ffÕÁGŸ ȹNatuurlijk–‹úmoGet“je“deze“regel“aan“je“eigen“situatie“aanpassen.‘Merk“op“dat“aan“het“eind“v‘ÿqÐan“deze“domainsŽ¡geen–U pun¸èt“staat.‘q€Dit“is“bGelangrijk!Ž¦V‘ÿ*¸ervš¸èolgens–wŽzal“je,‘£Þafhank˜elijk“v‘ÿqÐan“je“libGc“v˜ersie,‘£ÞÄ/etc/nsswitch.conf“¹of“Ä/etc/host.conf“¹aan“moGeten“passen.Ž¡Als–tÃje“een“Ä/etc/nsswitch.conf“¹bGestand“hebt,‘|«dan“passen“wš¸èe“dat“aan.‘ÐhAnders“passen“w˜e“Ä/etc/host.confŽ¡¹aan.Ž¦À/etc/nsswitc®>h.confŽ¦Ä/etc/nsswitch.conf––û¹is“een“lang“bšGestand“w¸èaarin“b˜esc•¸èhrev“en›–ûw“ordt˜w“aar˜data˜v‘ÿqÐandaan˜gehaald˜moGet˜w“orden.Ž¡Bo•¸èv“enin–Ystaat“bruikbaar“commenš¸ètaar“w˜at“je“zou“mošGeten“lezen.‘U“Zo˜ek“daarna“de“regel“die“b˜egin¸èt“met“Ähosts:¹.Ž¡Daar–U moGet“staan:ŽŸff‰ffÕÁGŽŽŒ‹Gß Û_2 ý ~?Ÿ„€ÕÁGŽÀ3.‘ñ8Een–Õ'cacš®>hing“only'“nameserv˜er’& ¯¹6ŽŽ ÕÁ ýV¯Ähosts:‘~files‘?¬dnsŽŸ A3‰ffÕÁGŸþç¹Als–>er“geen“Ähosts:‘eù¹regel“in“staat,‘B¯v¸èošGeg“dan“b˜o•¸èv“enstaande–>regel“to˜e.‘iÑDe“regel“zorgt“erv¸èo˜or“dat“programma'sŽ© ®eerst–U in“Ä/etc/hosts“¹kijkš¸èen,“en“dan“pas“de“nameserv˜er“om“een“IP“adres“vragen.Ž¤ؼÀ/etc/host.confŽ¡¹Dit–®°bšGestand“b˜ev›ÿqÐat“w•¸èaarsc“hijnlijk–®°meerdere“regels.‘~/E€én“v˜an“die“regels“mošGet“b˜eginnen“met“'Äorder¹',‘Åen“mo˜etŽ¦er–U ongevš¸èeer“als“v˜olgt“uitzien:ŽŸI-‰ffÕÁGŸ!…Äorder‘?¬hosts,bindŽŸ ¤«‰ffÕÁGŸ ¹Als–ÂKdeze“regel“er“niet“staat,‘Ý–maak“er“dan“€é€én“aan.‘¹De“regel“zorgt“ervš¸èoGor“dat“eerst“in“Ä/etc/hosts“¹gek˜ek˜enŽ¦wš¸èordt,–U en“dan“pas“de“nameserv˜er“gebruikt“w˜ordt.ŽŸ#[Ã3.1Ž‘¾Starten–¸v‘ÿ@ an“NamedŽŸMª¹Nu–\is“het“tijd“om“named“te“starten.‘\?Als“je“een“in•¸èbšGelv“erbinding–\gebruikt,‘"b˜el“dan“eerst“in.‘\?T¸èyp˜e“'Ändc‘?¬start¹'Ž¦en–C#tik“enš¸èter.‘;‰Als“dat“niet“w˜erkt,‘~¤tik“dan“Ä/usr/sbin/ndc‘?¬start¹.‘;‰Als“het“dan“nog“niet“w˜erkt,‘~¤raadpleegŽ¦dan–*÷de“8“(QnA)‘*Àsectie.‘óAls“je“het“bšGestand“Ä/var/log/messages“¹b˜ekijkt“tijdens“het“opstarten“v‘ÿqÐan“namedŽ¦(bijv¸èo•Gorb“eeld–U met“het“commando“"Ätail–?¬-f“/var/log/messages"),“dan“zie“je“iets“als:Ž¡(regels–?¬die“eindigen“op“"ó !",š cmsy10¸nÄ"lopen“door“op“de“volgende“regel)ŽŸ²‘óqLË ectt0900ÅFeb–¹N15“01:26:17“roke“named[6091]:“starting.‘ rœnamed“8.1.1“Sat“Feb“14“\Ž¤ Š=‘"rž00:18:20–¹NMET“1998“^Ijanl@roke.uio.no:/var/tmp/bind-8.1.1/src/bin/namedŽ¡‘Feb–¹N15“01:26:17“roke“named[6091]:“cache“zone“""“(IN)“loaded“(serial“0)Ž¡‘Feb–¹N15“01:26:17“roke“named[6091]:“master“zone“"0.0.127.in-addr.arpa"“\Ž¡‘"rž(IN)–¹Nloaded“(serial“1)Ž¡‘Feb–¹N15“01:26:17“roke“named[6091]:“listening“[127.0.0.1].53“(lo)Ž¡‘Feb–¹N15“01:26:17“roke“named[6091]:“listening“[129.240.230.92].53“(ippp0)Ž¡‘Feb–¹N15“01:26:17“roke“named[6091]:“Forwarding“source“address“is“[0.0.0.0].1040Ž¡‘Feb–¹N15“01:26:17“roke“named[6092]:“Ready“to“answer“queries.ŽŸ³‰ÄAls–?¬er“een“foutmelding“verschijnt,“geeft“named“aan“in“welk“bestand“de“fout“zitŽ¦(named.conf–?¬of“root.hints“hoop“ik“;-).‘ XStop“named,“en“controleer“de“bestanden.ŽŸؼNu–?¬is“het“zaakje“klaar“om“getest“te“worden.‘ XStart“nslookup“om“de“configuratie“te“testen.ŽŸ²‘Å$‘¹NnslookupŽ¡‘Default‘¹NServer:‘ rœlocalhostŽ¡‘Address:‘ rœ127.0.0.1Ž¡¡‘>ŽŸ³‰ÄAls–?¬dit“op“het“scherm“verschijnt,“dan“werkt“het.› XHopen“we.˜Als“het“nog“niet“werkt,Ž¦controleer–?¬alles“dan“nog“eens.‘ XAltijd“als“named.conf“veranderd“wordt,“moet“je“namedŽ¦herstarten–?¬met“ndc“restart.ŽŸؼNu–?¬kan“je“proberen“een“IP“adres“op“te“zoeken.‘ XGebruik“een“computer“die“dicht“in“de“buurtŽ¦staat.‘ XIn–?¬mijn“geval“is“dat“par.uio.no,“op“de“Universiteit“van“Oslo:ŽŸ²‘Å>‘¹Npat.uio.noŽ¡‘Server:‘ rœlocalhostŽŽŽŒ‹V¡ Û_2 ý ~?Ÿ„€ÕÁGŽÀ3.‘ñ8Een–Õ'cacš®>hing“only'“nameserv˜er’& ¯¹7ŽŽ ÕÁ ýV¯‘ÅAddress:‘ rœ127.0.0.1Ž¤ Š=¡‘Name:‘å8pat.uio.noŽ¡‘Address:‘ rœ129.240.130.16Ž©ؼÄnslookup–?¬gaf“aan“named“de“opdracht“par.uio.no“op“te“zoeken.‘ XHet“ondervraagt“vervolgensŽ¤ ®€é€én–?¬van“de“nameservers“die“in“root.hints“genoemd“staan.‘ XHet“kan“even“duren“voordat“jeŽ¡antwoord–?¬krijgt,“omdat“eerst“gezocht“wordt“in“elk“domein“dat“in“/etc/resolv.conf“genoemdŽ¡staat.ŽŸؼAls–?¬je“nogmaals“dezelfde“machine“opzoekt“krijg“je“dit:ŽŸ´å‘Å>‘¹Npat.uio.noŽ¤ Š=‘Server:‘ rœlocalhostŽ¡‘Address:‘ rœ127.0.0.1Ž¡¡‘Non-authoritative‘¹Nanswer:Ž¡‘Name:‘å8pat.uio.noŽ¡‘Address:‘ rœ129.240.2.50Ž¦ÄLet–?¬op“de“regel“'Non-authoritative“answer'.‘ XDat“betekent“dat“named“dit“keer“niet“hetŽ¤ ®netwerk–?¬op“is“gegaan“om“een“antwoord“te“zoeken,“maar“dat“het“antwoord“uit“de“cacheŽ¡komt.‘ XDeze–?¬melding“wordt“gegeven“zodat“je“er“rekening“mee“kan“houden“dat“de“informatieŽ¡inmiddels–?¬incorrect“kan“zijn.‘ XDat“je“dit“antwoord“gekregen“hebt“betekent“in“elk“gevalŽ¡dat–?¬je“caching-only“nameserver“werkt.‘ Xnslookup“kan“je“verlaten“door“het“commando“exit“teŽ¡tikken.Ž©#ÃÃ3.2Ž‘¾V‘þàerb_úeteren–¸v‘ÿ@ an“de“conguratieŽŸMªÄIn–?¬grote“netwerken“wordt“vaak“gebruik“gemaakt“van“"forwarders".‘ XDeze“machines“verzorgenŽ¡het–?¬opzoeken“van“een“adres“voor“een“andere“machine.‘ XDit“vermindert“de“belasting“opŽ¡het–?¬interne“en“externe“netwerk.‘ XDoor“gebruik“te“maken“van“zo'n“forwarder“wordenŽ¡de–?¬DNS“lookups“sneller,“en“ze“genereren“minder“netwerkverkeer.‘ XVooral“als“je“eenŽ¡modemverbinding–?¬hebt“kan“dit“behoorlijk“wat“schelen.‘ XVoor“het“voorbeeld“nemen“we“aanŽ¡dat–?¬je“provider“2“nameservers“heeft,“met“de“IP“nummers“10.0.0.1“en“10.1.0.1.‘ XIn“hetŽ¡named.conf–?¬bestand“moet“bij“de“eerste“sectie,“€öptions",“worden“toegevoegd:ŽŸŸ&‰ffÕÁGŸF¸‘9¼dforward‘?¬first;Ž¡‘9¼dforwarders‘?¬{Ž¡‘SúÀ10.0.0.1;Ž¡‘SúÀ10.1.0.1;Ž¡‘>ü};ŽŸ ÉÞ‰ffÕÁGŸF¸Herstart–?¬named“en“test“het“met“nslookup.‘ XDit“zou“zonder“problemen“moeten“werken.Ž¦Ã3.3Ž‘¾GefeliciteerdŽŸMªÄNu–?¬weet“je“hoe“je“een“caching“nameserver“opzet.‘ XNeem“een“biertje,“een“glas“melk,“of“watŽ¡dan–?¬ook“om“het“te“vieren!ŽŽŽŒ‹bT Û_2 ý ~?Ÿ„€ÕÁGŽÀ4.‘ñ8Een›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜Ásimp‘ÿiHel‘ëÀdomein’ÿê¹8ŽŽ ÕÁ ýV¯¿4Ž‘ÁEen›G\vco•pœorb“eeld˜v‘ÿÆan˜een˜óÉ­>Öffffecbi1440Çsimp‘ÿ2Šel‘̇¿domeinŽŸ¿:ÄHet–?¬opzetten“van“je“eigen“domeinŽŸ# Ã4.1Ž‘¾Maar–¸eerst“w at“droge“theorieŽŸMªÄVoordat–?¬we“óqLË ecit1000Èecht‘üÄmet“deze“sectie“aan“de“slag“gaan,“behandel“ik“eerst“wat“droge“theorieŽ¤ ®met–?¬voorbeelden.› XLees“dit“onderdeel,“of“neem“het“tenminste“vluchtig“door.˜Als“je“hetŽ¡vluchtig–?¬doorneemt,“pak“de“draad“dan“weer“op“bij“het“gedeelte“waar“named.conf“aangepastŽ¡wordt.Ž©ؼDNS–?¬is“een“hierarchisch“systeem“met“een“boom-structuur.› XDe“'top'“heet“.˜en“dit“wordtŽ¡'root'–?¬genoemd.› XOnder“.˜zijn“een“aantal“Top“Level“Domains“(TLD),“waarvan“de“meestŽ¡bekende–?¬COM,“NET,“ORG,“en“EDU“zijn.‘ XNet“als“een“boom“begint“de“stuctuur“ergens,“en“hetŽ¡breidt–?¬zich“steeds“verder“uit.‘ XAls“je“een“informatica-achtergrond“hebt,“dan“herken“je“inŽ¡DNS–?¬een“'search“tree'“met“knooppunten,“eindpunten,“en“begrenzingen.Ž¦Als–?¬je“een“machinenaam“opvraagt,“begint“de“zoektocht“in“de“top“van“de“hierarchie.‘ XAlsŽ¡je–?¬bijvoorbeeld“prep.ai.mit.edu“zoekt“dan“moet“je“nameserver“de“server“vinden“die“hetŽ¡edu–?¬domein“verzorgt.› XDaarvoor“ondervraagt“het“een“.˜server.˜Van“deze“servers“heeftŽ¡de–?¬nameserver“al“het“adres,“dat“staat“namelijk“in“het“root.hints“bestand.› XDe“.˜serverŽ¡geeft–?¬een“lijst“van“edu“servers:Ž©™r‘Å$‘¹NnslookupŽ¤ Š=‘Default‘¹NServer:‘ rœlocalhostŽ¡‘Address:‘ rœ127.0.0.1ŽŸ½IÄOndervraag–?¬een“root“server:Ž¦‘Å>–¹Nserver“c.root-servers.net.Ž¡‘Default‘¹NServer:‘ rœc.root-servers.netŽ¡‘Address:‘ rœ192.33.4.12Ž¤½IÄZet–?¬het“'query“type'“op“NS“(Name“Server“gegevens):Ž¦‘Å>–¹Nset“q=nsŽ¡ÄVraag–?¬naar“edu:Ž¦‘Å>‘¹Nedu.Ž¡ÄDe–?¬.› Xachter“edu“is“erg“belangrijk.˜Het“vertelt“nslookup“dat“edu“onder“.˜zit,“en“nietŽŸ ®onder–?¬een“van“onze“`search'“domeinen.‘ XDit“versnelt“het“zoeken.Ž¦‘Åedu‘ž†nameserver–¹N=“A.ROOT-SERVERS.NETŽ¤ Š=‘edu‘ž†nameserver–¹N=“H.ROOT-SERVERS.NETŽ¡‘edu‘ž†nameserver–¹N=“B.ROOT-SERVERS.NETŽ¡‘edu‘ž†nameserver–¹N=“C.ROOT-SERVERS.NETŽ¡‘edu‘ž†nameserver–¹N=“D.ROOT-SERVERS.NETŽ¡‘edu‘ž†nameserver–¹N=“E.ROOT-SERVERS.NETŽ¡‘edu‘ž†nameserver–¹N=“I.ROOT-SERVERS.NETŽ¡‘edu‘ž†nameserver–¹N=“F.ROOT-SERVERS.NETŽŽŽŒ‹ kZ Û_2 ý ~?Ÿ„€ÕÁGŽÀ4.‘ñ8Een›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜Ásimp‘ÿiHel‘ëÀdomein’ÿê¹9ŽŽ ÕÁ ýV¯‘Åedu‘ž†nameserver–¹N=“G.ROOT-SERVERS.NETŽ¤ Š=‘A.ROOT-SERVERS.NET‘WÔinternet–¹Naddress“=“198.41.0.4Ž¡‘H.ROOT-SERVERS.NET‘WÔinternet–¹Naddress“=“128.63.2.53Ž¡‘B.ROOT-SERVERS.NET‘WÔinternet–¹Naddress“=“128.9.0.107Ž¡‘C.ROOT-SERVERS.NET‘WÔinternet–¹Naddress“=“192.33.4.12Ž¡‘D.ROOT-SERVERS.NET‘WÔinternet–¹Naddress“=“128.8.10.90Ž¡‘E.ROOT-SERVERS.NET‘WÔinternet–¹Naddress“=“192.203.230.10Ž¡‘I.ROOT-SERVERS.NET‘WÔinternet–¹Naddress“=“192.36.148.17Ž¡‘F.ROOT-SERVERS.NET‘WÔinternet–¹Naddress“=“192.5.5.241Ž¡‘G.ROOT-SERVERS.NET‘WÔinternet–¹Naddress“=“192.112.36.4Ž©ÄóÄDit–?¬vertelt“ons“dat“alle“ROOT-SERVERS.NET“vragen“beantwoorden“over“EDU,“dus“we“kunnen“opŽ¤ ®dezelfde–?¬server“blijven“doorvragen.› XWe“blijven“de“server“C“ondervragen.˜Nu“willen“weŽ¡weten–?¬wat“de“server“is“voor“mit.edu:ŽŸ¡‘Å>‘¹Nmit.edu.Ž¤ Š=‘Server:‘ rœc.root-servers.netŽ¡‘Address:‘ rœ192.33.4.12Ž¡¡‘Non-authoritative‘¹Nanswer:Ž¡‘mit.edu–¹Nnameserver“=“W20NS.mit.eduŽ¡‘mit.edu–¹Nnameserver“=“BITSY.mit.eduŽ¡‘mit.edu–¹Nnameserver“=“STRAWB.mit.eduŽ¡¡‘Authoritative–¹Nanswers“can“be“found“from:Ž¡‘W20NS.mit.edu‘+êinternet–¹Naddress“=“18.70.0.160Ž¡‘BITSY.mit.edu‘+êinternet–¹Naddress“=“18.72.0.3Ž¡‘STRAWB.mit.edu‘ rœinternet–¹Naddress“=“18.71.0.151Ž¦Ästrawb,–?¬w20ns“en“bitsy“zijn“allemaal“nameservers“voor“mit.edu.‘ XWe“kiezen“hieruit“eenŽ¤ ®nameserver–?¬en“gaan“weer“een“stap“verder,“naar“ai.mit.edu:ŽŸ¡‘Å>–¹Nserver“W20NS.mit.edu.Ž¦ÄHet–?¬maakt“niet“uit“of“je“hoofd-“of“kleine“letters“gebruikt“in“de“servernaam.‘ XMaar“ikŽ¡gebruik–?¬m'n“muis“om“te“knippen“en“plakken“zodat“ik“geen“spelfouten“maak.ŽŸ¡‘ÅServer:‘ rœW20NS.mit.eduŽ¤ Š=‘Address:‘ rœ18.70.0.160Ž¡¡‘>‘¹Nai.mit.edu.Ž¡‘Server:‘ rœW20NS.mit.eduŽ¡‘Address:‘ rœ18.70.0.160Ž¡¡‘Non-authoritative‘¹Nanswer:Ž¡‘ai.mit.edu‘WÔnameserver–¹N=“ALPHA-BITS.AI.MIT.EDUŽ¡‘ai.mit.edu‘WÔnameserver–¹N=“GRAPE-NUTS.AI.MIT.EDUŽ¡‘ai.mit.edu‘WÔnameserver–¹N=“TRIX.AI.MIT.EDUŽ¡‘ai.mit.edu‘WÔnameserver–¹N=“MUESLI.AI.MIT.EDUŽ¡‘ai.mit.edu‘WÔnameserver–¹N=“LIFE.AI.MIT.EDUŽ¡‘ai.mit.edu‘WÔnameserver–¹N=“BEET-CHEX.AI.MIT.EDUŽ¡‘ai.mit.edu‘WÔnameserver–¹N=“MINI-WHEATS.AI.MIT.EDUŽ¡‘ai.mit.edu‘WÔnameserver–¹N=“COUNT-CHOCULA.AI.MIT.EDUŽ¡‘ai.mit.edu‘WÔnameserver–¹N=“MINTAKA.LCS.MIT.EDUŽŽŽŒ‹ tê Û_2 ý ~?Ÿ„€ÕÁGŽÀ4.‘ñ8Een›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜Ásimp‘ÿiHel‘ëÀdomein’úêX¹10ŽŽ ÕÁ ýV¯¤ Š=‘ÅAuthoritative–¹Nanswers“can“be“found“from:Ž¡‘AI.MIT.EDU‘WÔnameserver–¹N=“ALPHA-BITS.AI.MIT.EDUŽ¡‘AI.MIT.EDU‘WÔnameserver–¹N=“GRAPE-NUTS.AI.MIT.EDUŽ¡‘AI.MIT.EDU‘WÔnameserver–¹N=“TRIX.AI.MIT.EDUŽ¡‘AI.MIT.EDU‘WÔnameserver–¹N=“MUESLI.AI.MIT.EDUŽ¡‘AI.MIT.EDU‘WÔnameserver–¹N=“LIFE.AI.MIT.EDUŽ¡‘AI.MIT.EDU‘WÔnameserver–¹N=“BEET-CHEX.AI.MIT.EDUŽ¡‘AI.MIT.EDU‘WÔnameserver–¹N=“MINI-WHEATS.AI.MIT.EDUŽ¡‘AI.MIT.EDU‘WÔnameserver–¹N=“COUNT-CHOCULA.AI.MIT.EDUŽ¡‘AI.MIT.EDU‘WÔnameserver–¹N=“MINTAKA.LCS.MIT.EDUŽ¡‘ALPHA-BITS.AI.MIT.EDU‘+êinternet–¹Naddress“=“128.52.32.5Ž¡‘GRAPE-NUTS.AI.MIT.EDU‘+êinternet–¹Naddress“=“128.52.36.4Ž¡‘TRIX.AI.MIT.EDU–¹Ninternet“address“=“128.52.37.6Ž¡‘MUESLI.AI.MIT.EDU‘!"internet–¹Naddress“=“128.52.39.7Ž¡‘LIFE.AI.MIT.EDU–¹Ninternet“address“=“128.52.32.80Ž¡‘BEET-CHEX.AI.MIT.EDU‘å8internet–¹Naddress“=“128.52.32.22Ž¡‘MINI-WHEATS.AI.MIT.EDU‘ rœinternet–¹Naddress“=“128.52.54.11Ž¡‘COUNT-CHOCULA.AI.MIT.EDU‘%Êpinternet–¹Naddress“=“128.52.38.22Ž¡‘MINTAKA.LCS.MIT.EDU‘ž†internet–¹Naddress“=“18.26.0.36Ž©ؼÄmuesli.ai.mit.edu–?¬is“dus“een“nameserver“voor“ai.mit.edu:ŽŸ´å‘Å>–¹Nserver“MUESLI.AI.MIT.EDUŽ¡‘Default‘¹NServer:‘ rœMUESLI.AI.MIT.EDUŽ¡‘Address:‘ rœ128.52.39.7Ž¦ÄNu–?¬verander“ik“het“query“type.‘ XWe“hebben“de“nameserver“gevonden,“dus“kunnen“nu“kijkenŽŸ ®wat–?¬muesli“weet“over“prep.ai.mit.edu.ŽŸ´å‘Å>–¹Nset“q=anyŽ¡‘>‘¹Nprep.ai.mit.edu.Ž¡‘Server:‘ rœMUESLI.AI.MIT.EDUŽ¡‘Address:‘ rœ128.52.39.7Ž¡¡‘prep.ai.mit.edu–¹NCPU“=“dec/decstation-5000.25‘å8OS“=“unixŽ¡‘prep.ai.mit.eduŽ¡‘>Êrinet–¹Naddress“=“18.159.0.42,“protocol“=“tcpŽ¡‘H=ftp– rœtelnet“smtp“fingerŽ¡‘prep.ai.mit.edu–¹Npreference“=“1,“mail“exchanger“=“gnu-life.ai.mit.eduŽ¡‘prep.ai.mit.edu–¹Ninternet“address“=“18.159.0.42Ž¡‘ai.mit.edu‘WÔnameserver–¹N=“beet-chex.ai.mit.eduŽ¡‘ai.mit.edu‘WÔnameserver–¹N=“alpha-bits.ai.mit.eduŽ¡‘ai.mit.edu‘WÔnameserver–¹N=“mini-wheats.ai.mit.eduŽ¡‘ai.mit.edu‘WÔnameserver–¹N=“trix.ai.mit.eduŽ¡‘ai.mit.edu‘WÔnameserver–¹N=“muesli.ai.mit.eduŽ¡‘ai.mit.edu‘WÔnameserver–¹N=“count-chocula.ai.mit.eduŽ¡‘ai.mit.edu‘WÔnameserver–¹N=“mintaka.lcs.mit.eduŽ¡‘ai.mit.edu‘WÔnameserver–¹N=“life.ai.mit.eduŽ¡‘gnu-life.ai.mit.edu‘ž†internet–¹Naddress“=“128.52.32.60Ž¡‘beet-chex.ai.mit.edu‘å8internet–¹Naddress“=“128.52.32.22Ž¡‘alpha-bits.ai.mit.edu‘+êinternet–¹Naddress“=“128.52.32.5Ž¡‘mini-wheats.ai.mit.edu‘ rœinternet–¹Naddress“=“128.52.54.11Ž¡‘trix.ai.mit.edu–¹Ninternet“address“=“128.52.37.6ŽŽŽŒ‹ ~é Û_2 ý ~?Ÿ„€ÕÁGŽÀ4.‘ñ8Een›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜Ásimp‘ÿiHel‘ëÀdomein’úêX¹11ŽŽ ÕÁ ýV¯‘Åmuesli.ai.mit.edu‘!"internet–¹Naddress“=“128.52.39.7Ž¤ Š=‘count-chocula.ai.mit.edu‘%Êpinternet–¹Naddress“=“128.52.38.22Ž¡‘mintaka.lcs.mit.edu‘ž†internet–¹Naddress“=“18.26.0.36Ž¡‘life.ai.mit.edu–¹Ninternet“address“=“128.52.32.80ŽŸؼÄWe–?¬zijn“gestart“op“.› Xen“vonden“nameservers“voor“elke“laag“van“de“machinenaam.˜Als“jeŽ¤ ®eigen–?¬DNS“server“zo'n“zoektocht“zou“ondernemen,“zou“het“gecached“worden“en“voorlopig“nietŽ¡meer–?¬opgezocht“hoeven“worden.Ž©ؼIn–?¬de“boomstructuur“is“elke“.› Xin“de“machinenaam“een“vertakking.˜En“elk“woord“dat“tussenŽ¡twee–?¬punten“staat“is“een“"tak€ïn“de“boomstructuur.Ž¦We–?¬zoeken“steeds“hoger“in“de“boom,“op“zoek“naar“prep.ai.mit.edu.‘ XWe“beginnen“bij“.Ž¡en–?¬zoeken“naar“de“eerstvolgende“tak.› XIn“dit“geval“edu.˜Als“we“die“hebben“gevondenŽ¡gaan–?¬we“een“stapje“hoger,“en“komen“bij“de“edu“server.‘ XDaar“kunnen“we“vragen“naar“hetŽ¡domein–?¬mit.‘ XAls“we“die“tak“hebben“gevonden“gaan“we“weer“een“stapje“hoger“en“komen“opŽ¡mit.edu.‘ XAls–?¬we“nog“een“stapje“hoger“zitten,“komen“we“bij“ai.mit.edu“en“dan“zijn“we“bijŽ¡de–?¬laatste“nameserver“beland.› XDe“laatste“stap“is“het“zoeken“naar“prep.ai.mit.edu.˜InŽ¡informaticatermen–?¬zou“je“prep“een“'leaf',“blad,“of“eindpunt“van“de“boom“kunnen“noemen.Ž¦Een–?¬domein“waar“minder“over“gesproken“wordt,“maar“wat“minstens“net“zo“belangrijkŽ¡is,–?¬is“het“in-addr.arpa“domein.‘ XDit“domein“heeft“net“als“de“normale“domeinen“eenŽ¡boomstructuur.‘ Xin-addr.arpa–?¬maakt“het“mogelijk“dat“een“machinenaam“opgezocht“wordt,Ž¡als–?¬je“reeds“het“IP“adres“weet.‘ XHet“is“belangrijk“op“te“merken“dat“IP“adressen“inŽ¡omgekeerde–?¬volgorde“worden“genoteerd“binnen“het“in-addr.arpa“domein.‘ XAls“je“het“adresŽ¡van–?¬een“machine“hebt,“bijvoorbeeld“192.128.52.43,“dan“werkt“named“op“dezelfde“manierŽ¡als–?¬bij“het“prep.ai.mit.edu“voorbeeld:› Xzoek“de“arpa.˜servers.˜Zoek“vervolgens“deŽ¡in-addr.arpa.‘ Xservers,–?¬zoek“192.in-addr.arpa.,“zoek“128.192.in-addr.arpa.,“zoekŽ¡52.128.192.in-addr.arpa.,–?¬zoek“de“benodigde“informatie“voor“43.52.128.192.in-addr.arpa.Ž¡Handig,–?¬toch?› X(zeg“'ja').˜Het“omdraaien“van“de“nummers“kan“echter“verwarrend“zijn.Ž¦Wat–?¬ik“net“verteld“heb“is“niet“helemaal“waar.‘ XDNS“werkt“niet“precies“zoals“hierbovenŽ¡beschreven–?¬staat.‘ XMaar“het“komt“aardig“dicht“in“de“buurt.ŽŸ#ÃÃ4.2Ž‘¾Je–¸eigen“domeinŽŸMªÄNu–?¬ga“je“een“eigen“domein“maken.‘ XWe“maken“het“domein“linux.bogus,“en“zetten“daarŽ¡machines–?¬in.‘ XWe“gebruiken“expres“een“domein“dat“niet“bestaat,“zodat“het“geen“conflictŽ¡oplevert–?¬met“echte“domeinen.Ž¦Nog–?¬€é€én“ding“voordat“we“beginnen:› Xin“machinenamen“zijn“niet“alle“tekens“toegestaan.˜WeŽ¡mogen–?¬alleen“letters“(a-z),“cijfers“(0-9)“en“het“minteken“('-')“gebruiken.‘ XGebruik“dusŽ¡alleen–?¬deze“tekens.‘ XHoofd-“en“kleine“letters“zijn“voor“DNS“hetzelfde,“dus“pat.uio.no“isŽ¡hetzelfde–?¬als“Pat.UiO.No.Ž¦We–?¬zijn“eigenlijk“al“met“dit“onderdeel“begonnen“door“de“volgende“regel“in“named.conf“teŽ¡plaatsen:ŽŸŸ&‰ffÕÁGŸzone–?¬"0.0.127.in-addr.arpa"“{Ž¡‘)ý`type‘?¬master;Ž¡‘)ý`file‘?¬"pz/127.0.0";Ž¡};ŽŸ ÉÞ‰ffÕÁGŽŽŒ‹ ‰Þ Û_2 ý ~?Ÿ„€ÕÁGŽÀ4.‘ñ8Een›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜Ásimp‘ÿiHel‘ëÀdomein’úêX¹12ŽŽ ÕÁ ýV¯ÄMerk–?¬op“dat“er“geen“.› Xstaat“aan“het“eind“van“de“domeinnamen“in“dit“bestand.˜Dit“zorgtŽ¤ ®ervoor–?¬dat,“nu“we“de“zone“0.0.127.in-addr.arpa“configureren,“we“de“master“server“voorŽ¡deze–?¬zone“zijn“en“dat“het“in“een“bestand“staat“genaamd“pz/127.0.0.‘ XWe“hebben“dit“bestandŽ¡al–?¬geconfigureerd,“en“er“staat“in:ŽŸ”>‰ffÕÁGŸ»@‘N»IN‘~SOA‘>\ns.linux.bogus.–?¬hostmaster.linux.bogus.“(Ž¡’§õ€1‘$½´;‘?¬SerialŽ¡’§õ€8H‘~;‘?¬RefreshŽ¡’§õ€2H‘~;‘?¬RetryŽ¡’§õ€1W‘~;‘?¬ExpireŽ¡’§õ€1D)‘>\;–?¬Minimum“TTLŽ¡‘}ø NS‘~ns.linux.bogus.Ž¡1‘x¸tPTR‘>\localhost.ŽŸ K!‰ffÕÁGŸ;ÐLet–?¬op“de“.‘ Xaan“het“eind“van“de“volledige“domeinnamen“in“dit“bestand,“in“tegenstellingŽ¡tot–?¬het“named.conf“bestand“hierboven.‘ XSommige“mensen“beginnen“elk“zone“bestand“graag“metŽ¡een–?¬$ORIGIN“regel,“maar“dat“is“overbodig.‘ XDe“oorsprong“van“een“zone“bestand“(de“plaatsŽ¡die–?¬het“inneemt“in“de“DNS“hierarchie)“wordt“gespecificeerd“in“het“zone“gedeelte“van“hetŽ¡named.conf–?¬bestand,“in“dit“geval“is“het“0.0.127.in-addr.arpa.ŽŸؼDit–?¬zone“bestand“bevat“drie“'Resource“Records'“(RR's).‘ XEen“SOA“RR,“een“NS“RR,“en“een“PRTŽ¡RR.–?¬SOA“betekent“Start“Of“Authority.‘ XDe“`@'“is“een“notatie“voor“`oorsprong'“en“omdat“inŽ¡named.conf–?¬staat“dat“het“domein“voor“dit“bestand“0.0.127.in-addr.arpa“is,“staat“er“op“deŽ¡eerste–?¬regel“eigenlijk:Ž©™ ‘Å0.0.127.in-addr.arpa.‘+êIN‘WÔSOA‘¹N...ŽŸ½wÄNS–?¬is“de“Name“Server“RR.“Er“staat“geen“'@'“aan“het“begin“van“deze“regel.‘ XOmdat“deŽ¡bovenstaande–?¬regel“een“'@'“heeft“staan,“wordt“verondersteld“dat“datzelfde“ook“bij“dezeŽ¡regel–?¬hoort.‘ XOp“de“NS“regel“zou“dus“net“zo“goed“kunnen“staan:Ž¦‘Å0.0.127.in-addr.arpa.‘+êIN–WÔNS“ns.linux.bogusŽŸ½wÄDeze–?¬regel“vertelt“DNS“wat“de“nameserver“is“voor“het“domein“0.0.127.in-addr.arpa,“het“isŽ¡ns.linux.bogus.‘ X'ns'–?¬is“een“veelgebruikte“naam“voor“nameservers,“net“als“'www'“dat“isŽ¡voor–?¬webservers.‘ XMaar“net“zoals“bij“webservers“mag“je“van“de“naam“maken“wat“je“wilt.Ž©ؼTenslotte–?¬zegt“het“PTR“record“dat“de“machine“op“adres“1“in“het“subnetŽ¡0.0.127.in-addr.arpa,–?¬ofwel“127.0.0.1,“localhost“heet.Ž¦Alle–?¬zone“bestanden“beginnen“met“een“SOA“record,“en“er“mag“er“hoogstens“1“zijn“in“eenŽ¡zone–?¬bestand.‘ XHet“beschrijft“de“zone,“zegt“waar“het“vandaan“komt“(een“machine“genaamdŽ¡ns.linux.bogus),–?¬wie“verantwoorlijk“is“voor“de“inhoud“(hostmaster@linux.bogus,“vulŽ¡je–?¬eigen“email“adres“hier“in),“welk“versienummer“van“het“zonebestand“het“is“(hier:Ž¡serienummer–?¬1),“en“dingen“die“te“maken“hebben“met“cachen“en“secundaire“DNS“servers.Ž¡Gebruik–?¬voor“de“andere“velden“(refresh,“retry,“expire,“en“minimum)“de“getallen“die“inŽ¡deze–?¬HOWTO“gebruikt“worden,“dan“zit“je“goed.Ž¦Herstart–?¬nu“named“met“"ndc“restart€ën“gebruik“nslookup“om“te“kijken“wat“je“hebt“gedaan:ŽŸ™ ‘Å$‘¹NnslookupŽ¤ Š=¡‘Default‘¹NServer:‘ rœlocalhostŽŽŽŒ‹ –È Û_2 ý ~?Ÿ„€ÕÁGŽÀ4.‘ñ8Een›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜Ásimp‘ÿiHel‘ëÀdomein’úêX¹13ŽŽ ÕÁ ýV¯‘ÅAddress:‘ rœ127.0.0.1Ž¤ Š=¡‘>‘¹N127.0.0.1Ž¡‘Server:‘ rœlocalhostŽ¡‘Address:‘ rœ127.0.0.1Ž¡¡‘Name:‘å8localhostŽ¡‘Address:‘ rœ127.0.0.1ŽŸžÄnamed–?¬begrijpt“dus“dat“127.0.0.1“localhost“heet,“goed“zo.‘ XNu“het“belangrijke“werk,“hetŽ¤ ®linux.bogus–?¬domein.‘ XVoeg“een“zone“sectie“aan“named.conf“toe:Ž©ãç‰ffÕÁGŸGâzone–?¬"linux.bogus"“{Ž¡‘)ý`notify‘?¬no;Ž¡‘)ý`type‘?¬master;Ž¡‘)ý`file‘?¬"pz/linux.bogus";Ž¡};ŽŸ õÀ‰ffÕÁGŸ‹yLet–?¬weer“op“het“ontbreken“van“.‘ Xaan“het“einde“van“de“domein“naam“in“het“named.confŽ¡bestand.ŽŸؼIn–?¬het“linux.bogus“zone“bestand“zetten“we“wat“zelfbedachte“gegevens:Ž¦‰ffÕÁGŸ¤~;Ž¡;–?¬Zone“file“for“linux.bogusŽ¡;Ž¡;–?¬The“full“zone“fileŽ¡;Ž¡@‘$½´IN‘~SOA‘>\ns.linux.bogus.–?¬hostmaster.linux.bogus.“(Ž¡‘}ø 199802151‘$½´;–?¬serial,“todays“date“+“todays“serial“#Ž¡‘}ø 8H‘I{h;–?¬refresh,“secondsŽ¡‘}ø 2H‘I{h;–?¬retry,“secondsŽ¡‘}ø 1W‘I{h;–?¬expire,“secondsŽ¡‘}ø 1D–?¬)‘>ü;“minimum,“secondsŽ¡;Ž¡‘SúÀNS‘~ns‘I{h;–?¬Inet“Address“of“name“serverŽ¡‘SúÀMX‘~10–?¬mail.linux.bogus‘>\;“Primary“Mail“ExchangerŽ¡‘SúÀMX‘~20–?¬mail.friend.bogus.‘¿;“Secondary“Mail“ExchangerŽ¡;Ž¡localhost–$½´A“127.0.0.1Ž¡ns‘I{hA‘$½´192.168.196.2Ž¡mail‘>üA‘$½´192.168.196.4ŽŸ’H‰ffÕÁGŸ‹yWe–?¬maken“nog“twee“opmerkingen“over“het“SOA“record.‘ Xns.linux.bogus“moet“een“bestaandeŽ¡machinenaam–?¬zijn“met“een“A“record.‘ XHet“is“niet“voldoende“om“een“CNAME“te“hebben“voorŽ¡de–?¬machine“die“in“het“SOA“record“genoemd“wordt.‘ XDe“naam“hoeft“niet“'ns'“te“zijn,Ž¡je–?¬mag“elke“naam“gebruiken“die“je“wilt.‘ XVervolgens,“lees“hostmaster.linux.bogusŽ¡als–?¬'hostmaster@linux.bogus'.‘ XDit“moet“het“email“adres“zijn“van“de“persoon“dieŽ¡verantwoordelijk–?¬is“voor“de“DNS“configuratie.‘ XJe“mag“zelf“weten“welk“email“adres“jeŽ¡hier–?¬plaatst,“maar“hostmaster“is“een“adres“dat“veel“gebruikt“wordt.ŽŸؼEr–?¬is“een“nieuw“type“'resource“record'“in“dit“bestand,“het“MX“record“of“MailŽ¡eXchanger–?¬RR.“Mail“servers“kunnen“hieraan“zien“dat“mail“voor“iemand@linux.bogus“naarŽŽŽŒ‹¢Æ Û_2 ý ~?Ÿ„€ÕÁGŽÀ4.‘ñ8Een›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜Ásimp‘ÿiHel‘ëÀdomein’úêX¹14ŽŽ ÕÁ ýV¯Ämail.linux.bogus–?¬of“mail.friend.bogus“gestuurd“moet“worden.‘ XHet“nummer“voor“elkeŽ¤ ®machinenaam–?¬is“de“prioriteit“van“de“MX“records.‘ XDe“RR“met“het“laagste“nummer“(10)“isŽ¡de–?¬machine“waar“mail“heen“gestuurd“moet“worden,“indien“mogelijk.‘ XAls“dat“niet“lukt“wordtŽ¡de–?¬mail“gestuurd“naar“een“machine“met“een“hoger“nummer,“in“dit“geval“mail.friend.bogus,Ž¡met–?¬prioriteit“20.ŽŸؼHerstart–?¬named“weer“door“ndc“restart“te“draaien,“en“controleer“het“resultaat“metŽ¡nslookup:Ž©´å‘Å$‘¹NnslookupŽ¤ Š=‘>–¹Nset“q=anyŽ¡‘>‘¹Nlinux.bogusŽ¡‘Server:‘ rœlocalhostŽ¡‘Address:‘ rœ127.0.0.1Ž¡¡‘linux.bogusŽ¡‘>Êrorigin–¹N=“ns.linux.bogusŽ¡‘>Êrmail–¹Naddr“=“hostmaster.linux.bogusŽ¡‘>Êrserial–¹N=“199802151Ž¡‘>Êrrefresh–¹N=“28800“(8“hours)Ž¡‘>Êrretry‘+ê=–¹N7200“(2“hours)Ž¡‘>Êrexpire‘ rœ=–¹N604800“(7“days)Ž¡‘>Êrminimum–¹Nttl“=“86400“(1“day)Ž¡‘linux.bogus‘ž†nameserver–¹N=“ns.linux.bogusŽ¡‘linux.bogus‘ž†preference–¹N=“10,“mail“exchanger“=“mail.linux.bogus.linux.bogusŽ¡‘linux.bogus‘ž†preference–¹N=“20,“mail“exchanger“=“mail.friend.bogusŽ¡‘linux.bogus‘ž†nameserver–¹N=“ns.linux.bogusŽ¡‘ns.linux.bogus‘ rœinternet–¹Naddress“=“192.168.196.2Ž¡‘mail.linux.bogus‘%Êpinternet–¹Naddress“=“192.168.196.4Ž¤ؼÄAls–?¬je“goed“kijkt“zie“je“een“bug.‘ XDe“regel:Ž¦‘Ålinux.bogus‘ž†preference–¹N=“10,“mail“exchanger“=“mail.linux.bogus.linux.bogusŽ¡Äis–?¬verkeerd.‘ XEr“zou“moeten“staan:Ž¦‘Ålinux.bogus‘ž†preference–¹N=“10,“mail“exchanger“=“mail.linux.bogusŽ¡ÄIk–?¬heb“expres“deze“fout“gemaakt,“zodat“je“ervan“kan“leren“;-).‘ XAls“je“in“het“zoneŽŸ ®bestand–?¬kijkt“zie“je“dat“de“regelŽ¦‘d”âÅMX‘WÔ10–¹Nmail.linux.bogus‘ž†;“Primary“Mail“ExchangerŽ¡Äeen–?¬punt“mist.› XOf“er“staat“een“".linux.bogus"te“veel.˜Als“een“machinenaam“niet“metŽ¤ ®een–?¬punt“eindigt,“dan“wordt“de“oorsprong“eraan“toegevoegd.‘ XIn“dit“geval“wordt“dat“dusŽ¡linux.bogus.linux.bogus.‘ XDe–?¬regel“moet“zijn:ŽŸŸ&‰ffÕÁG¤F¸‘SúÀMX‘~10–?¬mail.linux.bogus.‘þ°;“Primary“Mail“ExchangerŽŸ Ÿ&‰ffÕÁGŸF¸of:ŽŸff‰ffÕÁG¡‘SúÀMX‘~10–?¬mail‘Y:l;“Primary“Mail“ExchangerŽŽŽŒ‹« Û_2 ý ~?Ÿ„€ÕÁGŽÀ4.‘ñ8Een›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜Ásimp‘ÿiHel‘ëÀdomein’úêX¹15ŽŽ ÕÁ ýV¯‰ffÕÁGŸ—&ÄIk–?¬geef“de“voorkeur“aan“de“laatste“regel,“het“is“minder“tikken.‘ XDe“meningen“verschillenŽ¤ ®over–?¬wat“beter“zou“zijn.‘ XIn“een“zone“bestand“moet“het“domein“voluit“geschreven“wordenŽ¡met–?¬een“.› Xerachter,“of“het“domein“moet“er“niet“bijstaan.˜In“het“laatste“geval“wordt“deŽ¡oorsprong–?¬automatisch“het“domein.Ž©ؼIk–?¬zeg“hier“nogmaals“dat“in“het“named.conf“bestand“Ègeen‘üÄpunten“achter“domeinnamenŽ¡moeten–?¬staan.‘ XJe“hebt“geen“idee“hoe“vaak“een“simpele“punt“voor“een“hoop“problemen“heeftŽ¡gezorgd.Ž¦Hier–?¬volgt“het“nieuwe“zone“bestand,“nu“met“wat“extra“informatie:ŽŸffÕÁGŸÁ¯;Ž¡;–?¬Zone“file“for“linux.bogusŽ¡;Ž¡;–?¬The“full“zone“fileŽ¡;Ž¡@‘$½´IN‘~SOA‘>\ns.linux.bogus.–?¬hostmaster.linux.bogus.“(Ž¡‘}ø 199802151‘$½´;–?¬serial,“todays“date“+“todays“serial“#Ž¡‘}ø 8H‘I{h;–?¬refresh,“secondsŽ¡‘}ø 2H‘I{h;–?¬retry,“secondsŽ¡‘}ø 1W‘I{h;–?¬expire,“secondsŽ¡‘}ø 1D–?¬)‘>ü;“minimum,“secondsŽ¡;Ž¡‘SúÀTXT‘>\"Linux.Bogus,–?¬your“DNS“consultants"Ž¡‘SúÀNS‘~ns‘I{h;–?¬Inet“Address“of“name“serverŽ¡‘SúÀNS‘~ns.friend.bogus.Ž¡‘SúÀMX‘~10–?¬mail‘/= ;“Primary“Mail“ExchangerŽ¡‘SúÀMX‘~20–?¬mail.friend.bogus.“;“Secondary“Mail“ExchangerŽ¡¡localhost–$½´A“127.0.0.1Ž¡¡gw‘I{hA‘$½´192.168.196.1Ž¡‘SúÀHINFO‘¿"Cisco"‘?¬"IOS"Ž¡‘SúÀTXT‘>\"The‘?¬router"Ž¡¡ns‘I{hA‘$½´192.168.196.2Ž¡‘SúÀMX‘~10‘?¬mailŽ¡‘SúÀMX‘~20‘?¬mail.friend.bogus.Ž¡‘SúÀHINFO‘¿"Pentium"–?¬"Linux“2.0"Ž¡www‘D;¼CNAME‘¿nsŽ¡¡donald‘4|¸A‘$½´192.168.196.3Ž¡‘SúÀMX‘~10‘?¬mailŽ¡‘SúÀMX‘~20‘?¬mail.friend.bogus.Ž¡‘SúÀHINFO‘¿"i486"‘ X"Linux‘?¬2.0"Ž¡‘SúÀTXT‘>\"DEK"Ž¡¡mail‘>üA‘$½´192.168.196.4Ž¡‘SúÀMX‘~10‘?¬mailŽ¡‘SúÀMX‘~20‘?¬mail.friend.bogus.Ž¡‘SúÀHINFO‘¿"386sx"–?¬"Linux“1.2"ŽŽŽŒ‹´Š Û_2 ý ~?Ÿ„€ÕÁGŽÀ4.‘ñ8Een›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜Ásimp‘ÿiHel‘ëÀdomein’úêX¹16ŽŽ ÕÁ ýV¯¤ ®Äftp‘D;¼A‘$½´192.168.196.5Ž¡‘SúÀMX‘~10‘?¬mailŽ¡‘SúÀMX‘~20‘?¬mail.friend.bogus.Ž¡‘SúÀHINFO‘¿"P6"–?¬"Linux“2.1.86"ŽŸ íX‰ffÕÁGŸë”Er–?¬zijn“een“aantal“nieuwe“RR's“te“zien.‘ XHet“HINFO“(Host“INFOrmation)“heeft“tweeŽ¡gedeeltes.‘ XHet–?¬is“een“goede“gewoonte“om“aanhalingstekens“om“beide“gedeeltes“te“zetten.Ž¡Het–?¬eerste“deel“beschrijft“de“hardware“van“de“machine,“en“het“tweede“deel“beschrijft“deŽ¡software.› XDe–?¬machine“'ns'“heeft“een“pentium“en“draait“Linux“2.0.˜De“tweede“nieuwe“RRŽ¡is–?¬CNAME“(Canonical“NAME).“Met“CNAME“kan“je“een“alias“voor“een“machine“maken.‘ XIn“ditŽ¡voorbeeld–?¬is“www“een“alias“voor“ns.ŽŸؼHet–?¬gebruik“van“het“CNAME“record“is“een“beetje“controversieel.‘ XHou“je“in“elk“geval“aanŽ¡de–?¬regel“dat“een“MX,“CNAME,“of“SOA“record“Ènooit‘üÄnaar“een“CNAME“record“mag“verwijzen,“hetŽ¡moet–?¬altijd“naar“een“machine“met“een“A“record“verwijzen.‘ XDe“volgende“regel“is“dus“fout:Ž¤nº‰ffÕÁG©ͪfoobar‘4|¸CNAME‘¿www‘n9;‘?¬NO!ŽŸ PЉffÕÁGŸLMaar–?¬de“volgende“regel“is“goed:Ž¡‰ffÕÁG¦foobar‘4|¸CNAME‘¿ns‘sxÈ;‘?¬Yes!ŽŸ PЉffÕÁGŸLJe–?¬kan“er“ook“van“uit“gaan“dat“CNAME“geen“geldige“machinenaam“is“voor“een“email“adres,Ž¤ ®webmaster@www.linux.bogus–?¬is“dus“fout“in“dit“voorbeeld.‘ XAls“je“dit“probleem“wiltŽ¡voorkomen,–?¬gebruik“dan“een“A“record,“zoals:ŽŸnº‰ffÕÁG¦www‘D;¼A‘$½´192.168.196.2ŽŸ íX‰ffÕÁGŸLSommige–?¬BIND“experts“adviseren“het“CNAME“record“helemaal“niet“te“gebruiken.‘ XMaar“het“zouŽ¡te–?¬ver“gaan“daar“in“deze“HOWTO“verder“op“in“te“gaan.Ž©ؼMaar–?¬zoals“je“ziet“houdt“deze“HOWTO“zich,“net“als“een“hoop“domeinen,“zich“niet“aan“dieŽ¡regel.Ž¦Laat–?¬named“z'n“configuratiebestanden“opnieuw“inlezen“met“het“commando“ndc“reloadŽ©;בÅ$‘¹NnslookupŽ¤ Š=‘Default‘¹NServer:‘ rœlocalhostŽ¡‘Address:‘ rœ127.0.0.1Ž¡¡‘>–¹Nls“-d“linux.bogusŽŸ_®ÄBovenstaand–?¬commando“zegt“dat“alle“records“weergegeven“moeten“worden.‘ XDit“resulteert“in:Ž¦‘Å[localhost]Ž¡‘$ORIGIN‘¹Nlinux.bogus.Ž¡‘@‘l¦1D–¹NIN“SOA‘!"ns“hostmaster“(Ž¡’Õô2199802151‘!";‘¹NserialŽ¡’Õô28H‘B"D;‘¹NrefreshŽ¡’Õô22H‘B"D;‘¹NretryŽ¡’Õô21W‘B"D;‘¹NexpiryŽ¡’Õô21D–¹N)‘8¯¨;“minimumŽŽŽŒ‹¼  Û_2 ý ~?Ÿ„€ÕÁGŽÀ4.‘ñ8Een›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜Ásimp‘ÿiHel‘ëÀdomein’úêX¹17ŽŽ ÕÁ ýV¯¤ Š=’Š_RÅ1D–¹NIN“NS‘%ÊpnsŽ¡’Š_R1D–¹NIN“NS‘%Êpns.friend.bogus.Ž¡’Š_R1D–¹NIN“TXT‘!""Linux.Bogus,“your“DNS“consultants"Ž¡’Š_R1D–¹NIN“MX‘%Êp10“mailŽ¡’Š_R1D–¹NIN“MX‘%Êp20“mail.friend.bogus.Ž¡‘gw‘gì´1D–¹NIN“A‘*ƒ¾192.168.196.1Ž¡’Š_R1D–¹NIN“HINFO‘ž†"Cisco"“"IOS"Ž¡’Š_R1D–¹NIN“TXT‘!""The“router"Ž¡‘mail‘^z1D–¹NIN“A‘*ƒ¾192.168.196.4Ž¡’Š_R1D–¹NIN“MX‘%Êp10“mailŽ¡’Š_R1D–¹NIN“MX‘%Êp20“mail.friend.bogus.Ž¡’Š_R1D–¹NIN“HINFO‘ž†"386sx"“"Linux“1.0.9"Ž¡‘localhost‘FÛ’1D–¹NIN“A‘*ƒ¾127.0.0.1Ž¡‘www‘c3f1D–¹NIN“CNAME‘ž†nsŽ¡‘donald‘U|1D–¹NIN“A‘*ƒ¾192.168.196.3Ž¡’Š_R1D–¹NIN“MX‘%Êp10“mailŽ¡’Š_R1D–¹NIN“MX‘%Êp20“mail.friend.bogus.Ž¡’Š_R1D–¹NIN“HINFO‘ž†"i486"“"Linux“1.2"Ž¡’Š_R1D–¹NIN“TXT‘!""DEK"Ž¡‘ftp‘c3f1D–¹NIN“A‘*ƒ¾192.168.196.5Ž¡’Š_R1D–¹NIN“MX‘%Êp10“mailŽ¡’Š_R1D–¹NIN“MX‘%Êp20“mail.friend.bogus.Ž¡’Š_R1D–¹NIN“HINFO‘ž†"P6"“"Linux“1.3.59"Ž¡‘ns‘gì´1D–¹NIN“A‘*ƒ¾192.168.196.2Ž¡’Š_R1D–¹NIN“MX‘%Êp10“mailŽ¡’Š_R1D–¹NIN“MX‘%Êp20“mail.friend.bogus.Ž¡’Š_R1D–¹NIN“HINFO‘ž†"Pentium"“"Linux“1.2"Ž©ªÄDat–?¬ziet“er“goed“uit.› XJe“ziet“dat“het“lijkt“op“het“zone“bestand“zelf.˜Laten“we“nu“eensŽŸ ®kijken–?¬wat“er“over“www“alleen“gezegd“wordt:ŽŸ†B‘Å>–¹Nset“q=anyŽ¡‘>‘¹Nwww.linux.bogus.Ž¡‘Server:‘ rœlocalhostŽ¡‘Address:‘ rœ127.0.0.1Ž¡¡‘www.linux.bogus–¹Ncanonical“name“=“ns.linux.bogusŽ¡‘linux.bogus‘ž†nameserver–¹N=“ns.linux.bogusŽ¡‘linux.bogus‘ž†nameserver–¹N=“ns.friend.bogusŽ¡‘ns.linux.bogus‘ rœinternet–¹Naddress“=“192.168.196.2Ž¦ÄHierin–?¬zie“je“dat“www.linux.bogus“een“alias“is“voor“ns.linux.bogus,“en“het“geeft“voorŽ¤ ®programma's–?¬die“een“IP“adres“zoeken“voldoende“informatie“over“ns.linux.bogus“om“eenŽ¡verbinding–?¬met“deze“machine“op“te“bouwen.ŽŸؼWe–?¬zijn“nu“al“halverwege!ŽŸ"é¨Ã4.3Ž‘¾De–¸rev erse“zoneŽŸMªÄNu–?¬kunnen“programma's“de“namen“in“linux.bogus“vertalen“naar“IP“nummers“waarmee“ze“eenŽ¡verbinding–?¬kunnen“opbouwen.‘ XMaar“wat“ook“nodig“is,“is“een“`reverse“zone',“die“DNS“inŽ¡staat–?¬stelt“van“een“IP“adres“naar“een“machinenaam“te“converteren.‘ XDeze“naam“wordt“doorŽ¡veel–?¬servers“(WWW,“FTP,“IRC)“gebruikt“om“te“besluiten“of“je“een“verbinding“mag“opbouwenŽŽŽŒ‹Å@ Û_2 ý ~?Ÿ„€ÕÁGŽÀ4.‘ñ8Een›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜Ásimp‘ÿiHel‘ëÀdomein’úêX¹18ŽŽ ÕÁ ýV¯Äen–?¬welke“prioriteit“je“krijgt.‘ XAls“je“volledig“van“het“Internet“gebruik“wilt“maken“hebŽ¤ ®je–?¬een“reverse“zone“nodig.ŽŸؼPlaats–?¬het“volgende“in“named.conf:Ž©Ÿ&‰ffÕÁGŸzone–?¬"196.168.192.in-addr.arpa"“{Ž¡‘)ý`notify‘?¬no;Ž¡‘)ý`type‘?¬master;Ž¡‘)ý`file‘?¬"pz/192.168.196";Ž¡};ŽŸ ÉÞ‰ffÕÁGŸF¸Dit–?¬is“precies“hetzelfde“als“met“0.0.127.in-addr.arpa,“en“de“inhoud“lijkt“er“ook“op:Ž¦‰ffÕÁGŸ@‘$½´IN‘~SOA‘>\ns.linux.bogus.–?¬hostmaster.linux.bogus.“(Ž¡‘}ø 199802151–?¬;“Serial,“todays“date“+“todays“serialŽ¡‘}ø 8H‘~;‘?¬RefreshŽ¡‘}ø 2H‘~;‘?¬RetryŽ¡‘}ø 1W‘~;‘?¬ExpireŽ¡‘}ø 1D)‘>\;–?¬Minimum“TTLŽ¡‘SúÀNS‘~ns.linux.bogus.Ž¡¡1‘N»PTR‘>\gw.linux.bogus.Ž¡2‘N»PTR‘>\ns.linux.bogus.Ž¡3‘N»PTR‘>\donald.linux.bogus.Ž¡4‘N»PTR‘>\mail.linux.bogus.Ž¡5‘N»PTR‘>\ftp.linux.bogus.ŽŸ Ÿ&‰ffÕÁGŸF¸Herstart–?¬named“weer“met“ndc“restart“en“controleer“het“resultaat“met“nslookup:Ž¦‰ffÕÁGŸF¸>‘?¬192.168.196.4Ž¡Server:‘ XlocalhostŽ¡Address:‘ X127.0.0.1Ž¡¡Name:‘þ°mail.linux.bogusŽ¡Address:‘ X192.168.196.4ŽŸ ff‰ffÕÁGŸF¸Het–?¬ziet“er“goed“uit.‘ XNu“kunnen“we“alle“informatie“over“het“domein“bekijken:Ž¦‰ffÕÁGŸF¸>–?¬ls“-d“196.168.192.in-addr.arpaŽ¡[localhost]Ž¡$ORIGIN‘?¬196.168.192.in-addr.arpa.Ž¡@‘x¸t1D–?¬IN“SOA‘$½´ns.linux.bogus.“hostmaster.linux.bogus.“(Ž¡’Ñòà199802151‘$½´;‘?¬serialŽ¡’Ñòà8H‘I{h;‘?¬refreshŽ¡’Ñòà2H‘I{h;‘?¬retryŽ¡’Ñòà1W‘I{h;‘?¬expiryŽ¡’Ñòà1D–?¬)‘>ü;“minimumŽ¡¡‘}ø 1D–?¬IN“NS‘)ý`ns.linux.bogus.Ž¡1‘x¸t1D–?¬IN“PTR‘$½´gw.linux.bogus.ŽŽŽŒ‹Ζ Û_2 ý ~?Ÿ„€ÕÁGŽÀ4.‘ñ8Een›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜Ásimp‘ÿiHel‘ëÀdomein’úêX¹19ŽŽ ÕÁ ýV¯Ä2‘x¸t1D–?¬IN“PTR‘$½´ns.linux.bogus.Ž¤ ®3‘x¸t1D–?¬IN“PTR‘$½´donald.linux.bogus.Ž¡4‘x¸t1D–?¬IN“PTR‘$½´mail.linux.bogus.Ž¡5‘x¸t1D–?¬IN“PTR‘$½´ftp.linux.bogus.Ž¡@‘x¸t1D–?¬IN“SOA‘$½´ns.linux.bogus.“hostmaster.linux.bogus.“(Ž¡’Ñòà199802151‘$½´;‘?¬serialŽ¡’Ñòà8H‘I{h;‘?¬refreshŽ¡’Ñòà2H‘I{h;‘?¬retryŽ¡’Ñòà1W‘I{h;‘?¬expiryŽ¡’Ñòà1D–?¬)‘>ü;“minimumŽŸ ÉÞ‰ffÕÁGŸF¸Ziet–?¬er“ook“goed“uit!‘ XAls“je“andere“informatie“op“je“scherm“krijgt,“zoek“dan“naarŽ¡foutmeldingen–?¬in“de“syslog.‘ XHoe“dat“gaat“staat“uitgelegd“in“het“begin“van“dit“hoofdstuk.Ž©#ÃÃ4.4Ž‘¾Dingen–¸w aar“je“op“mo_úet“lettenŽŸMªÄEr–?¬zijn“een“paar“dingen“waar“je“goed“op“moet“letten.‘ XTen“eerste,“de“IP“nummers“die“in“deŽ¡voorbeelden–?¬gebruikt“worden“vallen“binnen“de“verzameling“"prive“adressen";“deze“adressenŽ¡mogen–?¬niet“op“het“Internet“gebruikt“worden,“en“zijn“derhalve“uitermate“geschikt“om“teŽ¡gebruiken–?¬in“de“voorbeelden“in“deze“HOWTO.“De“tweede“opmerking“gaat“over“de“notify“no;Ž¡regel.‘ XDeze–?¬regel“vertelt“named“dat“de“secondary“name“servers“niet“op“de“hoogte“gesteldŽ¡moeten–?¬worden“van“de“veranderingen.‘ XAls“we“dat“wel“zouden“doen“bij“deze“experimenten,Ž¡dan–?¬zouden“we“daarmee“alleen“maar“het“Internet“vervuilen.ŽŸؼEn–?¬natuurlijk“is“het“door“ons“gemaakte“domein“nep,“net“als“de“IP“adressen.‘ XVoor“eenŽ¡voorbeeld–?¬van“een“echt“domein,“zie“het“volgende“hoofdstuk.Ž¦Ã4.5Ž‘¾W‘þàaarom–¸revš erse“lo_úokups“niet“w˜erk˜enŽ©MªÄEr–?¬zijn“een“aantal“dingen“die“bij“normale“machinenaam“lookups“wel“werken,“en“bij“reverseŽ¡lookups–?¬niet.‘ XHieronder“staat“een“uitleg“en“oplossing“van“deze“zaken,“maar“eerst“moetŽ¡je–?¬zorgen“dat“de“reverse“lookups“op“je“eigen“machine“werken.‘ XAls“dat“nog“niet“zo“is,Ž¡repareer–?¬dat“en“lees“daarna“verder.ŽŸؼEr–?¬zullen“twee“problemen“met“reverse“lokups“worden“besproken:ŽŸ ÖÀ4.5.1Ž‘#!\De–Õrevš®>erse“zone“is“niet“gemac˜h˜tigdŽ¦ÄAls–?¬je“van“een“ISP“een“reeks“IP“adressen“krijgt“en“een“domein“naam,“dan“is“dat“domeinŽ¡gewoonlijk–?¬gemachtigd“nameserver“informatie“te“verstekken“aan“computers“die“daaromŽ¡vragen.‘ XDie–?¬machtiging“bestaat“uit“een“NS“record“dat“vertelt“dat“de“nameserverŽ¡informatie–?¬over“jouw“domein“op“jouw“nameserver“gevonden“kan“worden.‘ XDeze“methode“vanŽ¡recursief–?¬machinenamen“opzoeken“staat“hierboven“beschreven,“in“de“sectie“"droge“theorie".ŽŸؼDe–?¬reverse“zone“moet“ook“gemachtigd“worden.‘ XAls“je“de“192.168.196“netwerkadressen“enŽ¡het–?¬linux.bogus“domein“hebt“gekregen,“dan“moet“je“provider“ook“NS“records“hebben“voor“jeŽ¡reverse–?¬zone“en“je“forward“zone.‘ XAls“je“de“boom“langsloopt“van“in-addr.arpa“en“bij“jeŽ¡eigen–?¬domein“probeert“te“komen,“bestaat“de“kans“dat“er“ergens“iets“niet“werkt.‘ XDat“zalŽ¡dan–?¬waarschijnlijk“bij“je“ISP“zijn.‘ XNeem“in“dat“geval“contact“met“je“ISP“op“zodat“ze“eenŽ¡goed–?¬NS“record“aan“kunnen“maken.ŽŽŽŒ‹ÕK Û_2 ý ~?Ÿ„€ÕÁGŽÀ5.‘ñ8Een›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜ec•®>h“t˜domein’ßý¹20ŽŽ ÕÁ ýV¯À4.5.2Ž‘#!\Subnetten–Õdie“niet“in“de“A,“B,“of“C“class“v‘ÿ\|allen.ŽŸMªÄDoor–?¬gebrek“aan“IP“nummers“worden“er“regelmatig“subnets“uitgedeeld“die“kleinerŽ¤ ®zijn–?¬dan“een“class“C“netwerk“(256“adressen).‘ XZo'n“netwerk“heet“een“classlessŽ¡netwerk.‘ XDeze–?¬kleine“subnets“maken“het“mogelijk“dat“het“Internet“nog“steedsŽ¡draait.‘ XBij–?¬subnets“kleiner“dan“een“class“C“netwerk,“kunnen“er“problemenŽ¡optreden.› XDeze–?¬problemen“met“de“oplossingen“staan“beschreven“bij“ÈAsk“Mr.˜DNS,“opŽ¡http://www.acmebw.com/askmrdns/00007.htmÄ.Ž©ؼHet–?¬probleem“ligt“iets“te“ingewikkeld“om“hier“te“behandelen,“dus“lees“de“`Mr.‘ XDNS'Ž¡pagina–?¬goed“door,“en“zorg“dat“je“het“begrijpt.‘ XHet“kan“gebeuren“dat“je“ISP“het“probleemŽ¡niet–?¬begrijpt.‘ XDan“zal“je“het“dus“moeten“uitleggen,“zodat“ze“toch“een“goede“configuratieŽ¡kunnen–?¬neerzetten“die“je“vervolgens“met“nslookup“kan“testen.Ž¦De–?¬Mr.› XDNS“uitleg“van“het“probleem“bespreekt“o.a.˜een“CNAME“truuk“en“een“truuk“metŽ¡het–?¬zone“bestand.› XNiet“elke“resolver“begrijpt“deze“CNAME“truuk“echter.˜Als“je“daarŽ¡problemen–?¬mee“krijgt,“vraag“je“provider“dan“een“PTR“record“rechtstreeks“in“het“getruukteŽ¡zone–?¬bestand“te“zetten“in“plaats“van“de“CNAME“truuk“te“gebruiken.‘ XSommige“ISP's“hebbenŽ¡andere–?¬oplossingen“voor“dit“probleem“zoals“een“websysteem“voor“het“bewerken“van“`reverseŽ¡mappings'.ŽŸ(Àœ¿5Ž‘ÁEen›G\vco•pœorb“eeld˜v‘ÿÆan˜een˜ec•ch“t˜domeinŽŸ¿:ÄIn–?¬dit“hoofdstuk“laten“we“Èeindelijk‘üÄwat“echte“zone“bestanden“zien.Ž¦Gebruikers–?¬van“deze“HOWTO“vroegen“om“voorbeelden“van“een“echt“zone“bestand.‘ XHet“bestandŽ¡dat–?¬hier“gebruikt“wordt“is“gemaakt“door“David“Bullock“van“LAND-5,“met“wat“aanpassingenŽ¡van–?¬mezelf.‘ XWat“je“hier“ziet“kan“dus“iets“verschillen“van“de“informatie“die“je“krijgtŽ¡als–?¬je“met“nslookup“de“LAND-5“nameservers“ondervraagt.ŽŸ#ÃÃ5.1Ž‘¾/etc/named.conf–¸(of“/v‘ÿ@ ar/named/named.conf‘:—)ŽŸMªÄHieronder–?¬staat“de“zone“informatie“voor“LAND-5's“subnet,“206.6.177,“en“de“'reverseŽ¡zones'.‘ XMerk–?¬op“dat“de“bestanden“niet“in“een“directory“pz“geplaatst“worden“zoals“datŽ¡in–?¬deze“HOWTO“gebeurt,“maar“dat“de“directory“zone“heet.ŽŸŸ&‰ffÕÁGŸ//–?¬Boot“file“for“LAND-5“name“serverŽ¡¡options‘?¬{Ž¡‘)ý`directory‘?¬"/var/named";Ž¡};Ž¡¡zone–?¬"."“{Ž¡‘)ý`type‘?¬hint;Ž¡‘)ý`file‘?¬"root.hints";Ž¡};Ž¡¡zone–?¬"0.0.127.in-addr.arpa"“{Ž¡‘)ý`type‘?¬master;Ž¡‘)ý`file‘?¬"zone/127.0.0";Ž¡};ŽŽŽŒ‹áA Û_2 ý ~?Ÿ„€ÕÁGŽÀ5.‘ñ8Een›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜ec•®>h“t˜domein’ßý¹21ŽŽ ÕÁ ýV¯¤ ®Äzone–?¬"land-5.com"“{Ž¡‘)ý`type‘?¬master;Ž¡‘)ý`file‘?¬"zone/land-5.com";Ž¡};Ž¡¡zone–?¬"177.6.206.in-addr.arpa"“{Ž¡‘)ý`type‘?¬master;Ž¡‘)ý`file‘?¬"zone/206.6.177";Ž¡};ŽŸ ÉÞ‰ffÕÁGŸF¸Als–?¬je“dit“in“je“named.conf“bestand“plaats,“zet“als“*alsjeblieft*“`notify“no;'“in“de“zoneŽ¡secties–?¬voor“de“twee“LAND-5“zones“om“ongelukken“te“voorkomen.ŽŸ#ÃÃ5.2Ž‘¾/v‘ÿ@ ar/named/ro_úot.hin tsŽŸMªÄHet–?¬bestand“hieronder“is“inmiddels“verouderd.‘ XJe“zal“dus“zelf“een“nieuwe“versie“aanŽ¡moeten–?¬maken.‘ XHet“aanmaken“van“een“root.hints“bestand“wordt“verderop“in“deze“HOWTOŽ¡beschreven.ŽŸff‰ffÕÁGŸF¸;–?¬<<>>“DiG“8.1“<<>>“@A.ROOT-SERVERS.NET.Ž¡;–?¬(1“server“found)Ž¡;;–?¬res“options:“init“recurs“defnam“dnsrchŽ¡;;–?¬got“answer:Ž¡;;–?¬->>HEADER<<-“opcode:“QUERY,“status:“NOERROR,“id:“10Ž¡;;–?¬flags:“qr“aa“rd;“QUERY:“1,“ANSWER:“13,“AUTHORITY:“0,“ADDITIONAL:“13Ž¡;;–?¬QUERY“SECTION:Ž¡;;‘~.,–?¬type“=“NS,“class“=“INŽ¡¡;;–?¬ANSWER“SECTION:Ž¡.‘x¸t6D–?¬IN“NS‘)ý`G.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`J.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`K.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`L.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`M.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`A.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`H.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`B.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`C.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`D.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`E.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`I.ROOT-SERVERS.NET.Ž¡.‘x¸t6D–?¬IN“NS‘)ý`F.ROOT-SERVERS.NET.Ž¡¡;;–?¬ADDITIONAL“SECTION:Ž¡G.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°192.112.36.4Ž¡J.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°198.41.0.10Ž¡K.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°193.0.14.129Ž¡L.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°198.32.64.12Ž¡M.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°202.12.27.33ŽŽŽŒ‹ër Û_2 ý ~?Ÿ„€ÕÁGŽÀ5.‘ñ8Een›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜ec•®>h“t˜domein’ßý¹22ŽŽ ÕÁ ýV¯ÄA.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°198.41.0.4Ž¤ ®H.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°128.63.2.53Ž¡B.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°128.9.0.107Ž¡C.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°192.33.4.12Ž¡D.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°128.8.10.90Ž¡E.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°192.203.230.10Ž¡I.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°192.36.148.17Ž¡F.ROOT-SERVERS.NET.‘>\5w6d16h–?¬IN“A‘þ°192.5.5.241Ž¡¡;;–?¬Total“query“time:“215“msecŽ¡;;–?¬FROM:“roke.uio.no“to“SERVER:“A.ROOT-SERVERS.NET.‘ X198.41.0.4Ž¡;;–?¬WHEN:“Sun“Feb“15“01:22:51“1998Ž¡;;–?¬MSG“SIZE› Xsent:“17˜rcvd:“436ŽŸ ÉÞ‰ffÕÁG©'qÃ5.3Ž‘¾/v‘ÿ@ ar/named/zone/127.0.0ŽŸMªÄIn–?¬dit“bestand“staat“niet“bijzonders,“alleen“het“verplichte“SOA“record“en“een“record“datŽ¡127.0.0.1–?¬laat“verwijzen“naar“de“lokale“machine.› XOok“dit“laatste“is“verplicht.˜In“ditŽ¡bestand–?¬hoeft“verder“niets“te“staan.‘ XOok“zal“het“nooit“aangepast“hoeven“worden,“tenzijŽ¡het–?¬adres“van“je“nameserver“of“hostmaster“verandert.ŽŸŸ&‰ffÕÁGŸ@‘N»IN‘~SOA‘>\land-5.com.–?¬root.land-5.com.“(Ž¡’§õ€199609203‘$½´;‘?¬SerialŽ¡’§õ€28800‘¿;‘?¬RefreshŽ¡’§õ€7200‘þ°;‘?¬RetryŽ¡’§õ€604800‘ X;‘?¬ExpireŽ¡’§õ€86400)‘ X;–?¬Minimum“TTLŽ¡‘}ø NS‘~land-5.com.Ž¡¡1‘x¸tPTR‘>\localhost.ŽŸ ff‰ffÕÁG¦Ã5.4Ž‘¾/v‘ÿ@ ar/named/zone/land-5.comŽŸMªÄIn–?¬dit“bestand“zien“we“het“verplichte“SOA“record“en“de“benodigde“NS“records.‘ XWe“kunnenŽ¡zien–?¬dat“er“een“secundaire“nameserver“aanwezig“is“op“ns2.psi.net.‘ XDit“is“ook“zoals“hetŽ¡zou–?¬moeten“zijn;“neem“altijd“een“secundaire“nameserver“in“een“ander“netwerk.‘ XAls“jeŽ¡netwerk–?¬platligt“is“je“secundaire“DNS“server“nog“steeds“beschikbaar.‘ XWe“zien“ook“dat“erŽ¡een–?¬centrale“server“is“genaamd“land-5,“die“verschillende“Internet“servers“draait.‘ XNaarŽ¡deze–?¬machine“wordt“verwezen“met“CNAME“records,“dit“zou“je“ook“met“A“records“kunnen“doen.ŽŸؼZoals–?¬je“in“het“SOA“record“kan“zien,“is“de“oorsprong“van“dit“zone“bestand“land-5.com“enŽ¡is–?¬de“contactpersoon“root@land-5.com.‘ XIn“plaats“van“root“wordt“ook“het“adres“hostmasterŽ¡vaak–?¬hiervoor“gebruikt.› XHet“serienummer“is“in“het“JJJJMMDDS“formaat:˜de“datum“en“hetŽ¡serienummer–?¬van“de“dag.‘ XDit“bestand“is“waarschijnlijk“de“zesde“versie“van“9“septemberŽ¡1996.‘ XOnthoud–?¬dat“het“serienummer“altijd“hoger“moet“zijn“dat“het“vorige“serienummer.Ž¡Hier–?¬wordt“slechts“1“cijfer“gebruikt“voor“het“serienummer“van“de“dag.‘ XAls“er“op“eenŽ¡dag–?¬9“versies“worden“gemaakt,“moet“hij“weer“wachten“tot“de“volgende“dag“voordat“nieuweŽ¡versies–?¬kunnen“worden“gemaakt.‘ XOm“dit“te“voorkomen“zou“je“twee“getallen“kunnen“gebruikenŽ¡voor–?¬het“serienummer.ŽŸff‰ffÕÁGŽŽŒ‹óA Û_2 ý ~?Ÿ„€ÕÁGŽÀ5.‘ñ8Een›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜ec•®>h“t˜domein’ßý¹23ŽŽ ÕÁ ýV¯Ä@‘$½´IN‘~SOA‘>\land-5.com.–?¬root.land-5.com.“(Ž¤ ®‘}ø 199609206‘$½´;–?¬serial,“todays“date“+“todays“serial“#Ž¡‘}ø 8H‘I{h;–?¬refresh,“secondsŽ¡‘}ø 2H‘I{h;–?¬retry,“secondsŽ¡‘}ø 1W‘I{h;–?¬expire,“secondsŽ¡‘}ø 1D–?¬)‘>ü;“minimum,“secondsŽ¡‘SúÀNS‘~land-5.com.Ž¡‘SúÀNS‘~ns2.psi.net.Ž¡‘SúÀMX‘~10–?¬land-5.com.‘ X;“Primary“Mail“ExchangerŽ¡‘SúÀTXT‘>\"LAND-5‘?¬Corporation"Ž¡¡localhost–$½´A“127.0.0.1Ž¡¡router‘4|¸A‘$½´206.6.177.1Ž¡¡land-5.com.‘>\A‘$½´206.6.177.2Ž¡ns‘I{hA‘$½´206.6.177.3Ž¡www‘D;¼A‘$½´207.159.141.192Ž¡¡ftp‘D;¼CNAME‘¿land-5.com.Ž¡mail‘>üCNAME‘¿land-5.com.Ž¡news‘>üCNAME‘¿land-5.com.Ž¡¡funn‘>üA‘$½´206.6.177.2Ž¡¡;Ž¡;‘$½´WorkstationsŽ¡;Ž¡ws-177200–$½´A“206.6.177.200Ž¡‘SúÀMX‘~10–?¬land-5.com.‘¿;“Primary“Mail“HostŽ¡ws-177201–$½´A“206.6.177.201Ž¡‘SúÀMX‘~10–?¬land-5.com.‘¿;“Primary“Mail“HostŽ¡ws-177202–$½´A“206.6.177.202Ž¡‘SúÀMX‘~10–?¬land-5.com.‘¿;“Primary“Mail“HostŽ¡ws-177203–$½´A“206.6.177.203Ž¡‘SúÀMX‘~10–?¬land-5.com.‘¿;“Primary“Mail“HostŽ¡ws-177204–$½´A“206.6.177.204Ž¡‘SúÀMX‘~10–?¬land-5.com.‘¿;“Primary“Mail“HostŽ¡ws-177205–$½´A“206.6.177.205Ž¡‘SúÀMX‘~10–?¬land-5.com.‘¿;“Primary“Mail“HostŽ¡;–?¬{Many“repetitive“definitions“deleted“-“SNIP}Ž¡ws-177250–$½´A“206.6.177.250Ž¡‘SúÀMX‘~10–?¬land-5.com.‘¿;“Primary“Mail“HostŽ¡ws-177251–$½´A“206.6.177.251Ž¡‘SúÀMX‘~10–?¬land-5.com.‘¿;“Primary“Mail“HostŽ¡ws-177252–$½´A“206.6.177.252Ž¡‘SúÀMX‘~10–?¬land-5.com.‘¿;“Primary“Mail“HostŽ¡ws-177253–$½´A“206.6.177.253Ž¡‘SúÀMX‘~10–?¬land-5.com.‘¿;“Primary“Mail“HostŽ¡ws-177254–$½´A“206.6.177.254ŽŽŽŒ‹þ‡ Û_2 ý ~?Ÿ„€ÕÁGŽÀ5.‘ñ8Een›Õv®>o•QÂorb“eeld˜v‘ÿ\|an˜een˜ec•®>h“t˜domein’ßý¹24ŽŽ ÕÁ ýV¯‘SúÀÄMX‘~10–?¬land-5.com.‘¿;“Primary“Mail“HostŽŸ Ÿ&‰ffÕÁGŸF¸Als–?¬je“goed“naar“de“land-5“nameserver“kijkt,“zie“je“dat“de“namen“van“de“vorm“ws_ÈnummerŽ¤ ®Äzijn.‘ XIn–?¬nieuwere“versies“mag“het“underscoreteken“niet“gebruikt“worden,“daarom“is“datŽ¡hier–?¬vervangen“door“een“minteken.Ž©ؼIets–?¬anders“dat“het“opmerken“waard“is,“is“dat“de“werkstations“geen“individuele“namenŽ¡hebben,–?¬maar“dat“de“laatste“twee“getallen“van“het“IP“adres“gebruikt“worden“om“uniekeŽ¡namen–?¬te“maken.‘ XDit“vereenvoudigt“de“administratie,“maar“is“een“beetje“onpersoonlijk.Ž¡Het–?¬kan“zijn“dat“gebruikers“dit“soort“namen“niet“op“prijs“stellen.Ž¦We–?¬zien“ook“dat“funn.land-5.com“een“alias“is“voor“land-5.com,“maar“hier“wordt“gebruikŽ¡gemaakt–?¬van“een“A“record“in“plaats“van“een“CNAME“record.‘ XZoals“eerder“opgemerkt“is,“isŽ¡dat–?¬een“goed“gebruik.ŽŸ#ÃÃ5.5Ž‘¾/v‘ÿ@ ar/named/zone/206.6.177ŽŸMªÄOnderstaand–?¬bestand“zal“in“deze“sectie“besproken“worden.ŽŸŸ&‰ffÕÁGŸ@‘N»IN‘~SOA‘>\land-5.com.–?¬root.land-5.com.“(Ž¡’§õ€199609206‘$½´;‘?¬SerialŽ¡’§õ€28800‘¿;‘?¬RefreshŽ¡’§õ€7200‘þ°;‘?¬RetryŽ¡’§õ€604800‘ X;‘?¬ExpireŽ¡’§õ€86400)‘ X;–?¬Minimum“TTLŽ¡‘}ø NS‘~land-5.com.Ž¡‘}ø NS‘~ns2.psi.net.Ž¡;Ž¡;‘$½´ServersŽ¡;Ž¡1‘$½´PTR‘>\router.land-5.com.Ž¡2‘$½´PTR‘>\land-5.com.Ž¡2‘$½´PTR‘>\funn.land-5.com.Ž¡;Ž¡;‘$½´WorkstationsŽ¡;Ž¡200–>\PTR“ws-177200.land-5.com.Ž¡201–>\PTR“ws-177201.land-5.com.Ž¡202–>\PTR“ws-177202.land-5.com.Ž¡203–>\PTR“ws-177203.land-5.com.Ž¡204–>\PTR“ws-177204.land-5.com.Ž¡205–>\PTR“ws-177205.land-5.com.Ž¡;–?¬{Many“repetitive“definitions“deleted“-“SNIP}Ž¡250–>\PTR“ws-177250.land-5.com.Ž¡251–>\PTR“ws-177251.land-5.com.Ž¡252–>\PTR“ws-177252.land-5.com.Ž¡253–>\PTR“ws-177253.land-5.com.Ž¡254–>\PTR“ws-177254.land-5.com.ŽŸ ff‰ffÕÁGŸF¸De–?¬reverse“zone“is“het“deel“van“de“DNS“configuratie“dat“het“meeste“problemen“oplevert.Ž¡Het–?¬wordt“gebruikt“om“erachter“te“komen“welke“machinenaam“bij“een“IP“adres“hoort.ŽŽŽŒ‹u Û_2 ý ~?Ÿ„€ÕÁGŽÀ6.‘ñ8Onderhoud’‹à¹25ŽŽ ÕÁ ýV¯ÄVoorbeeld:‘ XStel–?¬dat“een“Noorse“IRC“server“alleen“verbindingen“wil“accepteren“vanŽ¤ ®Noorse–?¬IRC“clients.‘ XDe“irc“server“kan“er“makkelijk“achter“komen“wat“het“IP“adres“vanŽ¡de–?¬client“is.› XDit“IP“adres“zit“namelijk“in“elk“IP“pakket“dat“de“client“stuurt.˜Nu“wilŽ¡de–?¬server“weten“welke“machinenaam“bij“dit“IP“adres“hoort.‘ XDe“server“roept“dan“de“functieŽ¡gethostbyaddr–?¬aan.‘ XDeze“functie“zoekt“vervolgens“200.177.6.206.in-addr.arpa“op“doorŽ¡te–?¬beginnen“bij“een“.› Xserver,“en“steeds“een“niveau“verder“te“gaan.˜Deze“methode“staatŽ¡beschreven–?¬in“de“sectie“"droge“theorie".‘ XDe“nameserver“voor“177.6.206.in-addr.arpa“heeftŽ¡een–?¬'PTR“ws-177200.land-5.com'“record“voor“200.177.6.206.in-addr.arpa,“wat“betekent“datŽ¡bij–?¬206.6.177.200“de“machinenaam“ws-177200.land-5.com“hoort.‘ XZoals“eerder“gezegd“kloptŽ¡deze–?¬uitleg“niet“helemaal,“maar“het“komt“aardig“in“de“buurt“van“de“werkelijkheid.Ž©ؼEven–?¬terug“naar“het“voorbeeld“van“de“IRC“server.‘ XDe“IRC“server“accepteert“alleenŽ¡connecties–?¬van“Noorse“clients.‘ XDoor“de“reverse“lookup“weet“de“server“dat“het“verzoekŽ¡afkomstig–?¬is“van“ws-177200.land-5.com.‘ XOmdat“alleen“verbindingen“vanaf“.no“machines“zijnŽ¡toegestaan,–?¬zal“de“verbinding“in“dit“geval“niet“opgebouwd“worden.‘ XAls“de“reverse“lookupŽ¡zou–?¬falen,“zou“er“helemaal“geen“hostname“gevonden“worden,“en“wordt“er“ook“geen“verbindingŽ¡gemaakt.Ž¦Sommige–?¬mensen“zeggen“dat“reverse“lookups“alleen“belangrijk“zijn“voor“servers,“of“dat“zeŽ¡helemaal–?¬niet“belangrijk“zijn.› XDat“is“niet“waar.˜Sommige“ftp,“news,“IRC“of“zelfs“HTTPŽ¡servers–?¬accepteren“geen“connecties“van“een“machine“als“er“geen“machinenaam“gevonden“kanŽ¡worden.‘ XReverse–?¬lookups“zijn“dus“zelfs“verplicht.ŽŸ(Àœ¿6Ž‘ÁOnderhoudŽŸ¿:ÄAlles–?¬aan“de“praat“houdenŽ¦Er–?¬is“een“onderhoudstaak“aan“DNS“servers,“namelijk“het“up-to-date“houden“van“hetŽ¡root.hints–?¬bestand.‘ XDe“makkelijkste“manier“om“dat“te“doen“is“met“het“programma“dig.Ž¡Draai–?¬dig“zonder“opties,“en“je“krijgt“het“root.hints“bestand“van“je“eigen“server.‘ XAls“jeŽ¡een–?¬rootserver“ondervraagt“met“dig,“is“het“resultaat“te“gebruiken“als“root.hints“bestand.Ž¡Het–?¬commando“"dig“@e.root-servers.net“.‘ Xns“ó  b> cmmi10µ>Äroot.hints.new)"levert“een“nieuw“hintsŽ¡bestand.‘ XHernoem–?¬het“bestand“root.hints.new“naar“root.hints“en“laat“named“het“bestandŽ¡opnieuw–?¬inlezen“met“ndc“reload.Ž¦Al–?¬Longyear“heeft“me“onderstaand“script“gemaild,“dat“gebruikt“kan“worden“om“root.hintsŽ¡automatisch–?¬te“laten“updaten.‘ XHet“script“gaat“er“van“uit“dat“mail“lokaal“werkt“en“datŽ¡het–?¬adres“hostmaster“op“de“lokale“machine“bestaat.‘ XPas“het“script“eventueel“aan“zodatŽ¡het–?¬werkt“met“de“configuratie“van“jouw“machine.ŽŸŸ&‰ffÕÁGŸ#!/bin/shŽ¡#Ž¡#–?¬Update“the“nameserver“cache“information“file“once“per“month.Ž¡#–?¬This“is“run“automatically“by“a“cron“entry.Ž¡#Ž¡#–?¬Original“by“Al“LongyearŽ¡#–?¬Updated“for“bind“8“by“Nicolai“LangfeldtŽ¡#–?¬Miscelanious“error-conditions“reported“by“David“A.“RanchŽ¡#–?¬Ping“test“suggested“by“Martin“FosterŽ¡#Ž¡(Ž¡–?¬echo“"To:“hostmaster“"ŽŽŽŒ‹ î Û_2 ý ~?Ÿ„€ÕÁGŽÀ6.‘ñ8Onderhoud’‹à¹26ŽŽ ÕÁ ýV¯–?¬Äecho“"From:“system“"Ž¤ ®–?¬echo“"Subject:“Automatic“update“of“the“root.hints“file"Ž¡‘?¬echoŽ¡¡‘?¬PATH=/sbin:/usr/sbin:/bin:/usr/bin:Ž¡–?¬export“PATHŽ¡–?¬cd“/var/namedŽ¡¡–?¬#“Are“we“online?‘ XPing“a“server“at“your“ISPŽ¡–?¬case“`ping“-qnc“10“some.machine.net`“inŽ¡‘¿*'100%–?¬packet“loss'*)Ž¡‘)ý`echo–?¬"The“network“is“DOWN.“root.hints“NOT“updated"Ž¡‘)ý`echoŽ¡‘)ý`exit‘?¬0Ž¡‘)ý`;;Ž¡‘?¬esacŽ¡¡–?¬dig“@rs.internic.net“.“ns“>root.hints.new“2>&1Ž¡¡–?¬case“`cat“root.hints.new`“inŽ¡‘¿*NOERROR*)Ž¡‘)ý`#–?¬It“workedŽ¡‘)ý`:;;Ž¡‘¿*)Ž¡‘)ý`echo–?¬"The“root.hints“file“update“has“FAILED."Ž¡‘)ý`echo–?¬"This“is“the“dig“output“reported:"Ž¡‘)ý`echoŽ¡‘)ý`cat‘?¬root.hints.newŽ¡‘)ý`exit‘?¬0Ž¡‘)ý`;;Ž¡‘?¬esacŽ¡¡–?¬echo“"The“root.hints“file“has“been“updated“to“contain“the“following“information:"Ž¡‘?¬echoŽ¡–?¬cat“root.hints.newŽ¡¡–?¬chown“root.root“root.hints.newŽ¡–?¬chmod“444“root.hints.newŽ¡–?¬rm“-f“root.hints.oldŽ¡–?¬mv“root.hints“root.hints.oldŽ¡–?¬mv“root.hints.new“root.hintsŽ¡–?¬ndc“restartŽ¡‘?¬echoŽ¡–?¬echo“"The“nameserver“has“been“restarted“to“ensure“that“the“update“is“complete."Ž¡–?¬echo“"The“previous“root.hints“file“is“now“calledŽ¡/var/named/root.hints.old."Ž¡)–?¬2>&1“|“/usr/lib/sendmail“-tŽ¡exit‘?¬0ŽŸ«Ý‰ffÕÁGŸ•´Misschien–?¬heb“je“al“gezien“dat“het“root.hints“bestand“ook“via“ftp“beschikbaar“is“viaŽ¡Internic.› XGebruik–?¬geen“ftp“om“dit“bestand“op“te“halen.˜Bovenstaand“script“is“beter“voorŽŽŽŒ‹° Û_2 ý ~?Ÿ„€ÕÁGŽÀ7.‘ñ8Con•®>v“erteren–Õv‘ÿ\|an“BIND“4“naar“BIND“8’ôöq¹27ŽŽ ÕÁ ýV¯ÄInternic–?¬en“voor“het“Internet“als“geheel.ŽŸ(¨½¿7Ž‘ÁCon•cv“erteren–G\v‘ÿÆan“BIND“4“naar“BIND“8ŽŸ¿:ÄOorspronkelijk–?¬was“dit“een“sectie“over“het“gebruik“van“BIND“8,“door“David“E.“SmithŽ¤ ®(dave@bureau42.ml.org).‘ XHet–?¬is“iets“aangepast,“zodat“de“sectie“beter“bij“bovenstaandeŽ¡titel‘?¬past.ŽŸؼEigenlijk–?¬is“het“heel“eenvoudig.‘ XBehalve“het“gebruik“van“named.conf“in“plaats“vanŽ¡named.boot–?¬is“er“weinig“veranderd.‘ XBij“BIND“8“zit“een“perl“script“dat“de“oude“naar“deŽ¡nieuwe–?¬configuratiebestanden“converteert.‘ XEen“voorbeeld“van“een“named.boot“(van“BIND“4)Ž¡bestand–?¬voor“een“caching-only“nameserver:ŽŸg±‰ffÕÁG©‘[directory‘?¬/var/namedŽ¡cache‘¿.’̳4root.hintsŽ¡primary‘?¬0.0.127.IN-ADDR.ARPA‘hùp127.0.0.zoneŽ¡primary‘?¬localhost’¢µÔlocalhost.zoneŽŸ ‰ffÕÁGŸCErgens–?¬op“je“systeem“staat“het“named-bootconf.pl“script.‘ XIn“de“BIND8“source“distributieŽ¡staat–?¬dit“in:– Xbind8/src/bin/named.“Om–?¬het“bestand“te“converteren,“tik:ŽŸ’i‰ffÕÁG¦./named-bootconf.pl–?¬<“named.boot“>“named.confŽŸ ‰ffÕÁGŸCHiermee–?¬wordt“named.conf“aangemaakt:ŽŸg±‰ffÕÁG¦//–?¬generated“by“named-bootconf.plŽ¡¡options‘?¬{Ž¡‘)ý`directory‘?¬"/var/named";Ž¡};Ž¡¡zone–?¬"."“{Ž¡‘)ý`type‘?¬hint;Ž¡‘)ý`file‘?¬"root.hints";Ž¡};Ž¡¡zone–?¬"0.0.127.IN-ADDR.ARPA"“{Ž¡‘)ý`type‘?¬master;Ž¡‘)ý`file‘?¬"127.0.0.zone";Ž¡};Ž¡¡zone–?¬"localhost"“{Ž¡‘)ý`type‘?¬master;Ž¡‘)ý`file‘?¬"localhost.zone";Ž¡};ŽŸ ?9‰ffÕÁGŸCHet–?¬script“converteert“alles“dat“in“een“named.boot“bestand“kan“staan,“maar“voegt“er“nietŽ¡alle–?¬verbeteringen“aan“toe“die“in“BIND8“te“gebruiken“zijn.‘ XHieronder“volgt“een“completeŽ¡named.conf–?¬die“hetzelfde“doet,“maar“wat“effici€ënter“werkt:ŽŸ’i‰ffÕÁGŽŽŒ‹ ö Û_2 ý ~?Ÿ„€ÕÁGŽÀ8.‘ñ8V‘ÿ ºragen–Õen“an•®>t“w“oQÂorden–Õ(Q“&“A)’ý¹28ŽŽ ÕÁ ýV¯Ä//–?¬This“is“a“configuration“file“for“named“(from“BIND“8.1“or“later).Ž¤ ®//–?¬It“would“normally“be“installed“as“/etc/named.conf.Ž¡//–?¬The“only“change“made“from“the“`stock'“named.conf“(aside“from“thisŽ¡//–?¬comment“:)“is“that“the“directory“line“was“uncommented,“since“IŽ¡//–?¬already“had“the“zone“files“in“/var/named.Ž¡¡options‘?¬{Ž¡‘)ý`directory‘?¬"/var/named";Ž¡‘)ý`datasize‘?¬20M;Ž¡};Ž¡¡zone–?¬"localhost"“IN“{Ž¡‘)ý`type‘?¬master;Ž¡‘)ý`file‘?¬"localhost.zone";Ž¡};Ž¡¡zone–?¬"0.0.127.in-addr.arpa"“IN“{Ž¡‘)ý`type‘?¬master;Ž¡‘)ý`file‘?¬"127.0.0.zone";Ž¡};Ž¡¡zone–?¬"."“IN“{Ž¡‘)ý`type‘?¬hint;Ž¡‘)ý`file‘?¬"root.hints";Ž¡};ŽŸ ÉÞ‰ffÕÁGŸDit–?¬bestand“kan“je“vinden“in“bind8/src/bin/named/test“van“de“BIND8“distributie,“samen“metŽ¡zone–?¬bestanden“die“voor“de“meeste“mensen“zonder“aanpassing“te“gebruiken“zijn.ŽŸؼHet–?¬formaat“van“zone“bestanden“en“het“root.hints“bestand“zijn“identiek,“net“als“deŽ¡commando's–?¬die“gebruikt“worden“om“deze“bestanden“bij“te“werken.ŽŸ(Àœ¿8Ž‘ÁV‘þ®(ragen–G\en“an•ct“w“opœorden–G\(Q“&“A)ŽŸ¿:ÄLees–?¬deze“sectie“voordat“je“me“een“mailtje“stuurt.ŽŸؼ‘ €ª1.ŽŽŽ‘Mijn–?¬named“vraagt“om“een“named.boot“bestand.Ž©®‘Je–?¬leest“de“verkeerde“HOWTO.“Lees“de“DNS“howto“die“over“BIND“4“gaat,“en“te“vinden“isŽ¡‘op‘?¬Èhttp://www.math.uio.no/janl/DNS/ŽŸ®‘ €ªÄ2.ŽŽŽ‘Hoe–?¬gebruik“ik“DNS“binnen“een“firewall?Ž¦‘Een–?¬hint:‘ Xgebruik“forward“only;,“je“hebt“waarschijnlijk“ook“de“regel:ŽŸŸ&‰ffÕÁGŸ‘#Zquery-source–?¬port“53;Ž¡Ÿ ff‰ffÕÁGŸ‘nodig–?¬in“het“€öptions"gedeelte“van“je“named.conf“bestand,“zoals“beschreven“staat“inŽ¡‘de–?¬sectie“'3“(caching)'.ŽŽŽŒ‹(h Û_2 ý ~?Ÿ„€ÕÁGŽÀ8.‘ñ8V‘ÿ ºragen–Õen“an•®>t“w“oQÂorden–Õ(Q“&“A)’ý¹29ŽŽ ÕÁ ýV¯‘ €ªÄ3.ŽŽŽ‘Hoe–?¬zorg“ik“ervoor“dat“DNS“verschillende“nummers“voor“dezelfde“machinenaamŽ¤ ®‘(bijvoorbeeld–?¬www.drukke.site)“uitdeelt,“zodat“ik“de“load“over“meerdere“machinesŽ¡‘kan‘?¬uitspreiden?Ž©®‘Maak–?¬meerdere“A“records“voor“www.drukke.site“en“gebruik“BIND“4.9.3“of“een“nieuwereŽ¡‘versie.› XBIND–?¬zal“dan“de“adressen“"roteren".˜Deze“truuk“werkt“niet“met“eerdereŽ¡‘versies–?¬van“BIND.ŽŸ®‘ €ª4.ŽŽŽ‘Ik–?¬wil“DNS“gebruiken“op“een“(gesloten)“intranet.‘ XHoe“doe“ik“dat?Ž¦‘Maak–?¬geen“gebruik“van“het“root.hints“bestand,“en“gebruik“alleen“de“zone“bestanden.Ž¡‘Op–?¬deze“manier“hoef“je“ook“niet“steeds“nieuwe“root.hints“bestanden“op“te“halen.ŽŸ®‘ €ª5.ŽŽŽ‘Hoe–?¬configureer“ik“een“secundaire“nameserver?Ž¦‘Als–?¬de“primaire“nameserver“adres“127.0.0.1“heeft,“zet“dan“het“volgende“in“hetŽ¡‘named.conf–?¬bestand“van“je“secundaire“nameserver:ŽŸŸ&‰ffÕÁGŸñX‘#Zzone–?¬"linux.bogus"“{Ž¡‘Býbtype‘?¬slave;Ž¡‘Býbfile‘?¬"sz/linux.bogus";Ž¡‘Býbmasters–?¬{“127.0.0.1;“};Ž¡‘#Z};Ž¡Ÿ ff‰ffÕÁGŸ‘Eventueel–?¬kan“je“meerdere“machines“opgeven“in“de“masters“regel.‘ XDe“adressen“van“deŽ¡‘machines–?¬moeten“gescheiden“worden“met“een“';'.Ž¤®‘ €ª6.ŽŽŽ‘Ik–?¬wil“BIND“kunnen“gebruiken“zonder“Internet“verbindingŽ¦‘Er–?¬zijn“drie“antwoorden“op“deze“vraag:Ž¡‘ €ª7.ŽŽŽ‘Ik–?¬heb“onderstaand“mailtje“ontvangen“van“Ian“Clark“µ<Äic@deakin.edu.auµ>Ä,“waarin“hijŽŸ ®‘uitlegt–?¬hoe“hij“dat“doet:ŽŸŠ=‘/ÅIk–¹Ndraai“zelf“named“op“m'n“masquerading“machine.“Ik“heb“twee“ordt“ik“een“nog“b˜etere“DNS“b˜eheerder’×[Ù¹30ŽŽ ÕÁ ýV¯‘/ÅDeze–¹Nmethode“werkt“goed“bij“mij.“Ik“kan“de“nameserver“voor“lokale“adressenŽ¤ Š=‘/gebruiken–¹Nals“ik“off-line“ben“zonder“de“lange“timeouts“voor“adressen“buitenŽ¡‘/het–¹Nlokale“netwerk.“En“als“ik“online“ben“kunnen“adressen“buiten“het“lokaleŽ¡‘/netwerk–¹Ngewoon“gevonden“worden.Ž©®‘ €ªÄ8.ŽŽŽ‘Ik–?¬heb“ook“een“mailtje“gekregen“van“Karl-Max“Wanger“over“hoe“BIND“samenwerkt“met“NFSŽŸ ®‘en–?¬de“portmapper“op“een“voornamelijk“offline“machine:ŽŸŠ=¡‘/ÅIk–¹Ndraai“BIND“op“al“m'n“machines“die“alleen“af“en“toe“verbonden“zijn“met“hetŽ¡‘/Internet–¹Nvia“een“modem.“De“nameserver“werkt“alleen“als“cache,“het“bevat“zelfŽ¡‘/geen–¹Ngegevens“die“niet“ergens“anders“vandaan“gehaald“zijn.“Zoals“gebruikelijkŽ¡‘/in–¹NSlackware“startte“named“voor“nfsd“en“mountd.Ž¡¡‘/Met–¹N€é€én“van“m'n“machines“had“ik“het“probleem“dat“ik“hem“soms“konŽ¡‘/mounten–¹Nvanaf“een“ander“systeem,“maar“meestal“niet.“Het“maakte“geen“verschilŽ¡‘/of–¹Nik“nu“via“PLIP,“ethernet,“of“SLIP“verbinding“had“gemaakt.Ž¡¡‘/Na–¹Neen“tijdje“experimenteren“kwam“ik“erachter“dat“named“een“conflictŽ¡‘/veroorzaakte–¹Nmet“het“communicatieproces“tussen“nsfd“en“de“portmapper“en“tussenŽ¡‘/mountd–¹Nen“de“portmapper.“Als“ik“named“na“nfsd“en“mountd“startte,“was“er“geenŽ¡‘/probleem.Ž¡¡‘/Omdat–¹Ndeze“volgorde“geen“nadelen“heeft,“raad“ik“iedereen“aan“in“deze“volgordeŽ¡‘/te–¹Nbooten,“om“zo“problemen“te“voorkomen.Ž¦‘ €ªÄ9.ŽŽŽ‘Tenslotte–?¬meld“ik“dat“er“een“HOWTO“is“over“dit“onderwerp,“bij“ÈAsk“Mr.‘ XDNS“opŽ¤ ®‘http://www.acmebw.com/askmrdns/#linux-nsÄ.‘ XHet–?¬gaat“echter“wel“over“BIND“4,“dus“jeŽ¡‘zal–?¬op“sommige“plekken“de“informatie“moeten“aanpassen“voor“BIND“8.Ž©®‘@þ10.ŽŽŽ‘Waar–?¬plaatst“een“caching“nameserver“z'n“cache?‘ XEn“kan“ik“de“grootte“van“de“cacheŽ¡‘aanpassen?ŽŸ®‘De–?¬cache“staat“volledig“in“het“geheugen,“het“wordt“nooit“naar“disk“geschreven.‘ XElkeŽ¡‘keer–?¬dat“je“named“stopt“gaat“de“cache“verloren.‘ XDe“grootte“van“de“cache“is“niet“aanŽ¡‘te–?¬passen.› XAls“je“dit“toch“wilt,“zal“je“named“moeten“hacken.˜Dit“is“niet“aan“teŽ¡‘raden.Ž¦‘@þ11.ŽŽŽ‘Hoe–?¬krijg“ik“een“domein?‘ XAls“ik“bijvoorbeeld“het“domein“linux-rules.net“wil“hebben,Ž¡‘hoe–?¬zorg“ik“dan“dat“het“aan“mij“toegewezen“wordt?ŽŸ®‘Neem–?¬contact“op“met“je“ISP,“zij“zullen“je“hiermee“kunnen“helpen.‘ XHou“er“welŽ¡‘rekening–?¬mee“dat“je“zal“moeten“betalen“voor“het“domein.ŽŸ(Àœ¿9Ž‘ÁHošpœe–G\wcordt“ik“een“nog“b˜etere“DNS“b˜eheerderŽŸ¿:ÄDocumentatie–?¬en“toolsŽŸؼEr–?¬bestaat“ook“Echte“Documentatie“over“dit“onderwerp,“online“en“in“boeken.‘ XJe“zal“ditŽ¡zeker–?¬moeten“lezen“wil“je“meer“verstand“krijgen“van“DNS.“Het“standaard“boek“over“DNS“isŽ¡ÈDNS–?¬and“BIND‘üÄdoor“C.“Liu“and“P.“Albitz“van“de“uitgeverij“O'Reilly“&“Associates.‘ XISBNŽ¡0-937175-82-X.–?¬Ik“heb“het“gelezen,“en“het“is“erg“goed.‘ XHet“is“gebaseerd“op“BIND4,“maarŽ¡dat–?¬is“niet“echt“een“probleem.‘ XEr“is“ook“een“sectie“over“DNS“in“het“boek“ÈTCP/IP“NetworkŽ¡Administration‘¼VÄ,–?¬ISBN“0-937175-82-X,“van“Craig“Hunt.ŽŽŽŒ‹9· Û_2 ý ~?Ÿ„€ÕÁGŽÀ9.‘ñ8HošQÂe–Õw®>ordt“ik“een“nog“b˜etere“DNS“b˜eheerder’×[Ù¹31ŽŽ ÕÁ ýV¯ÄOnline–?¬kan“je“informatie“vinden“op‘ X“(DNS“Resources“Directory)Ž¤ ®en‘ X;–?¬een“FAQ,“een“naslagwerk,“definities“van“protocollenŽ¡en–?¬DNS“hacks“(deze“zijn“ook,“samen“met“de“relevante“protocollen“die“hieronder“genoemdŽ¡staan–?¬bij“de“BIND“distributie“ingesloten).‘ XIk“heb“het“grootste“deel“hiervan“nietŽ¡gelezen,–?¬maar“ik“ben“dan“ook“geen“ervaren“DNS“beheerder.‘ XArnt“Gulbrandsen“is“dat“wel,Ž¡en–?¬hij“vindt“ze“fantastisch“;-).‘ XDe“nieuwsgroep“Ècomp.protocols.tcp-ip.domains“Ägaat“overŽ¡DNS.–?¬Verder“zijn“er“een“aantal“RFC's“over“DNS,“waarvan“de“belangrijkste“zijn:Ž©NXÀRF®>C‘Õ2052ŽŽŽŸ,‘ÄA.–?¬Gulbrandsen,“P.“Vixie,“ÈA“DNS“RR“for“specifying“the“location“of“services“(DNSŽ¡‘SRV)‘¼VÄ,–?¬October“1996Ž¦ÀRF®>C‘Õ1918ŽŽŽŸ,‘ÄY.–?¬Rekhter,“R.“Moskowitz,“D.“Karrenberg,“G.“de“Groot,“E.“Lear,“ÈAddress“AllocationŽ¡‘for–?¬Private“Internets‘¼VÄ,“02/29/1996.Ž¦ÀRF®>C‘Õ1912ŽŽŽ¤,‘ÄD.–?¬Barr,“ÈCommon“DNS“Operational“and“Configuration“Errors‘¼VÄ,“02/28/1996.Ž¦ÀRF®>C–Õ1912“ErrorsŽŽŽ¡‘ÄB.–?¬Barr“ÈErrors“in“RFC“1912‘¼VÄ,“this“is“available“at‘ XŽ¦ÀRF®>C‘Õ1713ŽŽŽ¡‘ÄA.–?¬Romao,“ÈTools“for“DNS“debugging‘¼VÄ,“11/03/1994.Ž¦ÀRF®>C‘Õ1712ŽŽŽ¡‘ÄC.–?¬Farrell,“M.“Schulze,“S.“Pleitner,“D.“Baldoni,“ÈDNS“Encoding“of“GeographicalŽŸ ®‘Location‘¼VÄ,‘?¬11/01/1994.Ž¦ÀRF®>C‘Õ1183ŽŽŽ¡‘ÄR.–?¬Ullmann,“P.“Mockapetris,“L.“Mamakos,“C.“Everhart,“ÈNew“DNS“RR“Definitions‘¼VÄ,ŽŸ ®‘10/08/1990.Ž¦ÀRF®>C‘Õ1035ŽŽŽ¡‘ÄP.–?¬Mockapetris,“ÈDomain“names“-“implementation“and“specification‘¼VÄ,“11/01/1987.Ž¦ÀRF®>C‘Õ1034ŽŽŽ¡‘ÄP.–?¬Mockapetris,“ÈDomain“names“-“concepts“and“facilities‘¼VÄ,“11/01/1987.Ž¦ÀRF®>C‘Õ1033ŽŽŽ¡‘ÄM.–?¬Lottor,“ÈDomain“administrators“operations“guide‘¼VÄ,“11/01/1987.Ž¦ÀRF®>C‘Õ1032ŽŽŽ¡‘ÄM.–?¬Stahl,“ÈDomain“administrators“guide‘¼VÄ,“11/01/1987.Ž¦ÀRF®>C‘Õ974ŽŽŽ¡‘ÄC.–?¬Partridge,“ÈMail“routing“and“the“domain“system‘¼VÄ,“01/01/1986.ŽŽŽŒøFoƒ’À;èÛ_2ÕÁGóqLË ecit1000óÉ­>Öffffecbi1440óqLË ectt0900óqLË ectt1000ó¥!¢N ecbx1200óë ecbi1000ó]fŒ ecbx1000ó&Lt$ffffecbx1440óŒ6 ecss1000ó½HЃ ecti1000óþÖëI½q½qecss2074ó 1ê± ecrm1000ó !",š cmsy10ó  b> cmmi10ùOaßßßß