Typy záznamov v zónových súboroch
Informácie v zónových súboroch sa nazývajú záznamy (Resource Records, RR). Existuje ich viacero, ale ukážeme si len tie, s ktorými sa stretnete naozaj v každom zónovom súbore DNS servera.
SOA (Start Of Authority): definícia domény
Syntax:
<doména> [<ttl>] [<trieda>] SOA <nameserver> <admin> (
<serial>
<refresh>
<retry>
<expire>
<minimum> )
- doména: meno domény, ktorú definujete
- ttl: TTL pre doménu (nepovinný parameter)
- trieda: pre Internet vždy "IN"
- nameserver: DNS server, na ktorom je uložený zónový súbor pre túto doménu
- admin: adresa správcu DNS. Znak "@" sa nahrádza znakom "."!!!
- serial: sériové číslo. Pri každej zmene zónového súboru musíte zvýšiť toto číslo, inak sa zmeny neprejavia v sekundárnych DNS serveroch!!! Podľa konvencie sa toto číslo udáva v tvare "YYYYMMDDxx", kde YYYY predstavuje rok, MM mesiac, DD deň poslednej zmeny a xx je číslo zmeny, ak treba uskutočniť viacero zmien počas jedného dňa. Všimnite si, že takto je vždy každé ďalšie číslo automaticky väčšie ako predchádzajúce.
- refresh: určuje interval, v akom si má sekundárny DNSserver obnovovať údaje z primárneho DNS servera (v sekundách, RFC 1033 odporúča: 3600).
- retry: určuje interval, v ktorom sa má sekundárny nameserver pokúšať opätovne spojiť s primárnym DNS serverom po tom, ako pri spojení nastala chyba (v sekundách, RFC 1033 odporúča: 600)
- expire: určuje platnosť údajov na sekundárnom DNS serveri v prípade, že sa mu nepodarí aktualizovať údaje z primárneho DNS servera (v sekundách, RFC 1033 odporúča: 3600000)
- minimum: minimálna hodnota TTL (v sekundách, RFC 1033 odporúča: 86400)
mojadomena.sk IN SOA mojserver.mojadomena.sk adresa_spravcu.mojadomena.sk (
2003013101 ; serial
86400 ; refresh (1 day)
21600 ; retry (6 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
3600 ; minimum (1 hour)
)
Záznam "IN SOA" (Start of Authority) definuje doménu, jej meno a vlastnosti. "mojadomena.sk" je plné meno definovanej domény. "mojserver.mojadomena.sk" určuje meno servera, ktorý spravuje túto doménu, teda primárny DNS server. Nasleduje adresa administrátora domény, v ktorej sa namiesto znaku "@" použije ".".
8.2.1.2 NS (Name Server): definícia DNS servera pre definovanú doménu
Syntax:
<doména> [<ttl>] [<trieda>] NS <server>
- doména: meno domény, v ktorej definujete DNS server
- ttl: TTL pre DNS server (nepovinný parameter)
- trieda: pre Internet "IN" (TODO: nepovinný?)
- server: doménová (nie IP!) adresa DNS servera
Príklad:
mojadomena.sk IN SOA mojserver.mojadomena.sk adresa_spravcu.mojadomena.sk (
2003013101 ; serial
86400 ; refresh (1 day)
21600 ; retry (6 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
3600 ; minimum (1 hour)
)
NS mojserver.mojadomena.sk.
NS inyserver.inadomena.sk.
Záznam "NS" (Name Server) určuje DNS servery pre definovanú doménu. Záznamy musia obsahovať doménové mená, nie IP adresy! Záznam "NS" nesmie byť alias na iný záznam. Každá doména musí mať najmenej jeden NS záznam, odporúča sa však, aby mala najmenej dva, ktoré sa nazývajú primárny a sekundárny DNS server (na poradí týchto záznamov nezáleží).
Toto označenie je však trochu mätúce, pretože doména môže mať aj viac sekundárnych DNS serverov. V novšej terminológii, ktorú používa aj BIND, sa preto DNS servery označujú ako master (primárny) a slave (sekundárny). Sekundárny DNS server by mal byť umiestnený fyzicky na inej sieti, ako je primárny DNS server, aby fungoval v prípade, že v dôsledku výpadku elektriny, pádu OS alebo nejakej živelnej pohromy nefunguje primárny DNS server. Obyčajne sa ako sekundárny DNS server používa DNS server poskytovateľa Internetu, prípadne sa môžete dohodnúť s nejakou organizáciou, že si budete navzájom robiť sekundárne DNS servery.
Pri aktualizácii zónového súboru nezabudnite na zvýšenie sériového čísla - DNS server upozorňuje všetky svoje sekundárne DNS servery, že nastala zmena zónového súboru a sekundárne servery si skopírujú zónu iba v prípade, že ste zvýšili sériové číslo!
V príklade definujeme dva DNS servery pre doménu "mojadomena.sk" s menami "mojserver.mojadomena.sk" a "inyserver.inadomena.sk" (keďže je súčasťou domény, ktorú nespravuje náš DNS server, je to náš sekundárny DNS server). Údaje sa nachádzajú priamo v zónovom súbore s definíciou domény "mojadomena.sk", preto netreba opakovať meno domény pred obomi záznamami.
MX (Mail Exchanger): definícia mailového servera domény
Syntax:
<doména> [<ttl>] [<trieda>] MX <priorita> <server>
- doména: meno domény, v ktorej definujete DNS server
- ttl: TTL pre DNS server (nepovinný parameter)
- trieda: pre Internet "IN" (TODO: nepovinný?)
- priorita: priorita pre doručovanie mailov pre doménu)
- server: doménová (nie IP!) adresa mailového servera domény
Príklad:
mojadomena.sk IN SOA mojserver.mojadomena.sk adresa_spravcu.mojadomena.sk (
2003013101 ; serial
86400 ; refresh (1 day)
21600 ; retry (6 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
3600 ; minimum (1 hour)
)
NS mojserver.mojadomena.sk.
NS inyserver.inadomena.sk.
MX 10 mojserver.mojadomena.sk.
Záznam "MX" (Mail Exchanger) určuje server. ktorý prijíma poštu adresovanú na adresy "pouzivatel@mojadomena.sk". Týchto serverov môže byť viac. Pri doručovaní mailu pre vašu doménu sa používa tento záznam na zistenie, kam sa vlastne má pošta doručiť. Pomocou čísla pred menom servera sa nastavuje jeho priorita - nižšie číslo znamená vyššiu prioritu. Najvyššiu prioritu má server s hodnotou "0". To môžete využiť v prípade, že máte okrem primárneho mail servera aj nejaké záložné, ktoré dočasne prevezmú funkciu prijímania pošty v prípade výpadku a keď primárny mailový server funguje, vám ju doručia.
Hodnota "MX" záznamu musí byť doménová adresa a nesmie ísť o alias na iný záznam.
A (Address): definícia adresy pre meno
Syntax:
<server> [<ttl>] [<trieda>] A <adresa>
- server: doménová (nie IP!) adresa
- ttl: TTL pre DNS server (nepovinný parameter)
- trieda: pre Internet "IN" (TODO: nepovinný?)
- adresa: IP adresa pre daný server
Príklad:
mojserver IN A 192.168.0.1
diane IN A 192.168.0.2
Záznam "A" (Address) určuje IP adresu pre server definovaný jeho menom. Servery uvedené ako "NS" a "MX", ktoré sú súčasťou vašej domény, musia mať záznam typu "A" (nie CNAME)!
8.2.1.5 CNAME (Canonical Name): definícia aliasu
Syntax:
<alias> [<ttl>] [<trieda>] CNAME <server>
- alias: alias (ďalšie meno) pre server s "A" záznamom
- ttl: TTL pre DNS server (nepovinný parameter)
- trieda: pre Internet "IN" (TODO: nepovinný?)
- server: doménová (nie IP!) adresa
Príklad:
mail IN CNAME mojserver
www IN CNAME mojserver
ftp IN CNAME mojserver
Záznam "CNAME" (Canonical Name) umožňuje vytvoriť alias pre server, ktorý už má "A" záznam, čiže niekoľko záznamov môže byť asociovaných s tou istou IP adresou. Toto sa používa pre definíciu serverov s menami "www", "mail" a podobne.
Aliasov môžete definovať ľubovoľné množstvo, nezabúdajte však, že servery uvedené ako "NS" (DNS servery) a "MX" (mailové servery pre doménu) musia mať "A" záznam (nie "CNAME"!)
PTR (Pointer): definícia reverzného záznamu
Syntax:
<špeciálnemeno> [<ttl>] [<trieda>] PTR <meno>
- špeciálnemeno: časť IP adresy v opačnom poradí oktetov (toto sa najlepšie pochopí na kompletnom priklade)
- ttl: TTL pre DNS server (nepovinný parameter)
- trieda: pre Internet "IN" (TODO: nepovinný?)
- meno: doménová adresa pre danú IP adresu
Príklad:
1 IN PTR mojserver.mojadomena.sk.
2 IN PTR diane.mojadomena.sk.
Záznamy "PTR" umožňujú reverzný preklad (z IP adresy na doménové meno počítača). Tieto záznamy môžete použiť iba v špeciálnej doméne "in.addr-arpa".
Je nesmierne dôležité, aby v prípade, že používate aj reverzné DNS, reverzný preklad IP adresy "sedel" s priamym prekladom daného doménového mena na IP adresu, inak sa dočkáte poriadnych problémov. To znamená, že ak preklad doménového mena "mojserver.mojadomena.sk" vracia IP adresu 192.168.0.1, nesmie preklad IP adresy 192.168.0.1 vracať iné meno ako "mojserver.mojadomena.sk". Je to síce perfektné platný záznam, ale nie je to ani trochu v poriadku. vystavujete sa tým napr. riziku, že z tohto servera bude odmietnutý prístup pri komunikácii s inými servermi, ktoré si budú overovať reverzný záznam kôli bezpečnosti.
Komentáre
Informácie o IP