• Základní informace
• Administrace Linuxu
• DNS server BIND
• HTTP server Apache
• Proxy server Squid
• Samba server
• SMTP server Postfix
• Firewall + QOS
• VPN
• Články o Linuxu
• Reference
• Kontakt

DNS server BIND

Obsah školení

V úvodu školení je zodpovězena otázka, proč vlastně vznikl systém doménových jmen a jak tento systém v současnosti funguje.

Následuje výklad základních pojmů souvisejících s doménovými jmény a popis a vysvětlení rozdílů mezi jednotlivými typy DNS serverů, objasnění funkce resolveru a principu dotazování.

V další části školení je v hrubých rysech nastíněn DNS protokol, komunikace mezi klientem a serverem a formát packetů DNS protokolu.

Následující části školení jsou již zaměřeny na praktickou implementaci, tzn. na instalaci a následnou konfiguraci DNS serveru BIND, kdy jsou podrobně rozebrány konfigurace všech možných typů (master, slave, caching-only, ...) DNS serverů.

Otázkami jak zabezpečit DNS server, nastavit logování jednotlivých událostí a pomocí obslužných programů otestovat správnou funkcionalitu DNS serveru se zabývá další část školení.

Poslední úsek školení je věnován IPv6, možnosti uložení zónových souborů v relační databázi a dynamické změně záznamů v zónových souborech.

Součástí školení jsou podkladové materiály v rozsahu 47 stran.

Osnova

• DNS - vznik a historie
• Jak DNS funguje?
• Doménová jména
  • Top-level domény
  • Country-code top-level domény
  • Delegace
  • Doména a zóna
• Typy DNS serverů
  • Master name server
  • Slave name server
  • Caching-only name server
  • Root name server
  • Stealth name server
  • Forwarding name server
• Resolver
• Jak funguje dotazování?
• Dotazování na jméno podle IP adresy
• Cachování
  • TTL
• Volba a registrace domény
• DNS protokol
  • Resource Records
  • DNS Query
  • DNS Update
  • DNS Notify
• Instalace serveru BIND
• Konfigurace serveru BIND
  • Speciální proměnné
  • Konfigurace caching-only name serveru
  • Konfigurace master serveru
  • Konfigurace slave serveru
  • Konfigurace forwardovacího serveru
  • Konfigurace pouze autoritativního serveru
  • Konfigurace pouze autoritativního serveru s využitím direktivy view
  • Vytvoření subdomény
  • Virtuální subdoména
  • Rozložení zátěže serverů - load balancing
  • Doména pro webový server
  • Automatické vygenerování názvů počítačů pro daný rozsah IP adres
  • Další často používané konfigurační volby serveru BIND
• Zabezpečení serveru BIND
  • Verze serveru BIND
  • Zónové soubory
  • Zónové přenosy
  • Ochrana proti spoofingu
  • Chroot serveru BIND
• ACL a jejich použití
• Nastavení logování
• Nástroje pro správu DNS serveru a získávání informací z DNS serveru
  • Nástroje pro správu DNS serveru
  • Nástroje na kontrolu konfiguračních souborů
  • Nástroje na získávání informací z DNS serverů
  • Další užitečné nástroje
• BIND a podpora IPv6
• BIND - zónové soubory v databázi
• Dynamický update DNS
  • DHCP a DDNS