LAMP++

Amit egy Linuxos webszerverből (ésszerű határok közt) ki lehet hozni az itt megtalálható.

Keresés

Kapcsolódó oldalak

Hasznos linkek

Címkék

apache (8) backup (1) blog (1) cache (1) chroot (4) cms (1) daemontools (2) ddos (1) djb (1) dns (2) dos (1) email (1) geoip (1) google (2) ip (1) kvm (1) lamp (1) linux (1) mail (1) mysql (4) nginx (3) pdumpfs (1) php (8) pound (1) proxy (2) regcheck (1) seo (2) shell (1) shorewall (1) snapshot (1) spl (1) ssl (1) statisztika (1) szerver (1) thttpd (1) tinydns (1) tűzfal (1) ubuntu (1) virtualizáció (1) wordpress (2) Címkefelhő

Utolsó kommentek

  • aFoP: Írtam bash szkriptet ami a fent letölthető hu.csv-ből legenerálja az összes hálózat-címet, így már... (2014.04.26. 10:51) Magyar IP tartományok
  • Oszi: A JPEG support -hoz nem árt még ez is: --with-jpeg-dir=/usr/include (2009.06.08. 10:52) PHP fordítás
  • Oszi: @bagoj ur: OK, össze szedem magam és blogba vésem amit tudok. Hamarosan... (2009.03.05. 20:18) Virtualizáció KVM -el
  • Utolsó 20

Archívum

Feedek

XML

Tinydns DNS szerver

2009.01.31. 21:54 Oszi

Egyszer már írtam a DNS cache -ről, úgyhogy most itt az ideje továbblépni, jöhet a DNS szerver. Ez is egy olyan dolog ami nélkül jól meg lehet lenni egy webszerveren, de azért néha mégis hasznos tud lenni. Ha például gyorsan kell egy aldomain (pl.: teszteléshez), akkor azt így a leggyorsabb megcsinálni.

A Tinydns installálása nem vészes dolog, ugyhogy itt most inkább a miértekkel és a hogyanokkal foglalkozom. Tehát miért pont Tinydns?
Hát mert még mindig jó :) De tényleg megírása óta se bug fix, se semmi probléma, csak teszi a dolgát. A legutóbbi (?) DNS sebezhetőségben majdnem az összes DNS szerver érintett volt, de a Tinydns persze nem.
Mi az ami ellene szól? Általában azok akik BIND -et használtak valamiért nem csípik. Ezt pontosan nem tudom miért, de valószinüleg más a logikája a programnak. Annak aki ezen kezdi el tanulni a DNS szerver mesterséget, annak garantáltan nem lesz vele baja.

Hogyan működik a DNS szerver?
A tinydns szolgálja ki a DNS kéréseket UDP -n, így ö figyel a publikus interface -en (DNS cache a lokálison). Szükség van még egy másodlagos DNS szerverre, aki időnként tőlünk fogja leszedni a zónákat. Ezt a zóna transzfert az axfrdns program végzi aki TCP -n figyel szintén a publikus interface -en. Ebböl látszik, hogy be kell szerezni egy másodlagos DNS szervert. Ezt vagy valami (fizikailag) távoli ismerős vagy pedig a szolgáltató biztosíthatja.

Ha már futnak a szerverek akkor jön a zónák létrehozása. Példa zóna fájl van itt is. Ami lényeg az az, hogy .hu végű domain neveknél nem szabad megfeletkezni a postmaster@domain.hu email cím létrehozásáról. Ha elkészült a zóna és megcsináltuk belőle a data.cdb file akkor lehet tesztelni a regcheck -el. Itt jegyzem meg, hogy a tűzfalon a www.nic.hu és a hureg.nic.hu gépeket célszerű beengedni. Ezeket a gépeket és persze a másodlagos name szervereket fel kell venni az axfrdns konfigjába is (tcp.cdb).

Hát röviden ennyi. Amit érdemes jól megfontolni az a domanek elsődleges és másodlagos name szervereinek neve. Idővel ugyanis előfordulhat, hogy más gépre akarjuk költöztetni a zónákat, így olyan nevek kellenek amik jól "mozgathatók" lehetőleg anélkül, hogy a domain tulajdonosának kérni kéne bármit is a regisztrátorától.

Facebook Tumblr Tweet Pinterest Tetszik
0

Szólj hozzá!

Címkék: daemontools dns tinydns

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://lamp.blog.hu/api/trackback/id/tr17915079

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása