DNS Prirucnik

D. Koruni: DNS prirunik, v1.
DNS prirunik
Dinko Koruni <dinkoDOTkorunicATinfomarDOThr> v r!i"a 1.5
#ic nca: $m novan" %N kom rci"a&no%' ! pr rada (.) SAD S&o*odno +mi" , : umno-ava,i, di+,ri*uira,i i "avno+,i priopava,i d" &o .od +&" d im uv" ,ima: Imenovanje. /ora, pri!na,i i o!nai,i au,or+,vo d" &a na nain kako " +p cificirao au,or i&i dava, &" &ic nc 0a&i n nain ko"i *i +u1 rirao da 2i i&i 2a3 kori3, n" n"ihova d" &a ima n"ihovu i!ravnu podr3ku4. Nekomercijalno. Ovo d" &o n +mi" , kori+,i,i u kom rci"a&n +vrh . Bez prerada. N +mi" , mi" n"a,i, pr o*&ikova,i i&i pr ra5iva,i ovo d" &o. 6 +&ua"u da&"n" 1 kori3, n"a i&i di+,ri*uiran"a mora, dru1ima "a+no da,i do !nan"a &ic ncn uv" , ovo1 d" &a. Od +vako1 od ,ih uv" ,a mo1u " od+,upi,i, ako do*i" , dopu3, n" no+i, &"a au,or+ko1 prava. Ni3,a u ovo" &ic nci n naru3ava i&i o1raniava au,orova mora&na prava. u," na !akon+ka o1rani n"a au,or+ko1
.r ,hodno ni na ko"i nain n prava.
7a1r *, +rpan" 8))9.
1:;)
D. Koruni: DNS prirunik, v1.5
Sadraj
1. 6vod...............................................................................................................< 1.1. Dom n+ko im ........................................................................................< 1.8. Dom n ...................................................................................................5 1.(. Dom n+ki r 1i+,ri.....................................................................................= 1.<. DNS r !o&uci"a.........................................................................................9 1.5. DNS m 5u+pr mnici.............................................................................1) 1.=. > v r!na r !o&uci"a...............................................................................11 1.?. DNS pro,oko& i komunikaci"a.................................................................18 1.9. DNS k&a+ i !api+i.................................................................................15 1.;. .rimarni i + kundarni NS, pri" no+ !on ...............................................1? 1.1). .ri" no+ !on i po*o&"3an"a.................................................................1; 1.11. D & 1aci"a............................................................................................81 1.18. DNS dodaci i n ki d ,a&"i.....................................................................8( 1.1(. DNS +i1urno+,.....................................................................................8< 8. DNS a&a,i......................................................................................................8? 8.1. Nar d*a ho+,.........................................................................................8? 8.8. Nar d*a di1...........................................................................................89 8.(. Nar d*a dn+@a&k...................................................................................() 8.<. Nar d*a fpdn+.......................................................................................(1 8.5. Nar d*a n+&in,.......................................................................................(8 8.=. Nar d*a !on ch ck..............................................................................(8 8.?. Nar d*a dn+,op.....................................................................................(( (. 'ind; po+&u-i, &"...........................................................................................(5 (.1. Konfi1uraci"a op ni,o...........................................................................(5 (.8. Kom n,ari..............................................................................................(= (.(. .aram ,ri rada + rvi+a..........................................................................(= (.<. .ri+,upn &i+, ........................................................................................(; (.5. Od" &"ak !a !api+nik ............................................................................<) (.=. Od" &"ak kon,ro& ....................................................................................<1 (.?. Od" &"ak k&"u va...................................................................................<8 (.9. S rv r od" &"ak.......................................................................................<8 (.;. Od" &"ak konfi1uraci" po1& da..............................................................<( (.1). 6m ,nu,a konfi1uraci"+ka da,o, ka.....................................................<< (.11. Od" &"ak !a !on ..................................................................................<5 (.18. Konfi1uraci"a !ona...............................................................................<? <. D"*dn+ po+&u-i, &".........................................................................................58 <.1. Dn+cach ..............................................................................................5( <.8. TinAdn+..................................................................................................55 <.(. TinAdn+ !on .........................................................................................5? <.<. ABfrdn+..................................................................................................=8 <.5. .ravi&a !a ,cp+ rv r...............................................................................=( <.=. Ca&&dn+..................................................................................................=5 <.?. >*&dn+...................................................................................................=5 5. /araDNS.....................................................................................................== 5.1. DS21 forma, !on .................................................................................=? 5.8. DS28 forma, !on .................................................................................?) 5.(. /ararc konfi1uraci"+ka da,o, ka...........................................................?? =. .o@ rDNS...................................................................................................?9
8:;)
?. 6n*ound.......................................................................................................?; 9. Dn+ma+E......................................................................................................9) ;. NSD..............................................................................................................91 1). .rim" ri konfi1uraci"a.................................................................................98 1).1. 'ind; konfi1uraci"a % nam d.conf........................................................98 1).8. 'ind; for@ard !ona % ho+,+Ff+*.d*.....................................................9< 1).(. 'ind; r v r+ !ona % d*.18?...............................................................9< 1).<. 'ind; @i&dcard !ona % *&ock ddomain.ho+,+.......................................95 1).5. 'ind; pra!na !ona % d*. mp,A............................................................95 1).=. 'ind; r v r+ !ona % ho+,+F11=.r v...................................................95 1).?. 'ind; /S Ac,iv Dir c,orA kompa,i*i&na !ona....................................9= 1).9. TinADNS !ona.....................................................................................9? 1).;. /araDNS DS21 !ona.........................................................................9? 1).1). /araDNS DS28 !ona.......................................................................9? 11. #i, ra,ura....................................................................................................9; .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" .rim" r 1: Dom n+ka im na, GHDN, &a* & ......................................................5 r 8: T#D%ovi..............................................................................................= r (: T#D, S#D i (#D.................................................................................= r <: / 5unarodni T#D%ovi........................................................................= r 5: #i+,a vr3nih $DANN DNS po+&u-i, &"a................................................? r =: > kur!ivni DNS upi,..........................................................................; r ?: S,andardn i r v r!n adr + .........................................................18 r 9: >a!&ii,i >>%ovi u +vi" ,u i kod na+..................................................15 r ;: SOA po&"a u prak+i...........................................................................8) r 1): > v r!na d & 1aci"a * ! k&a+a.....................................................88 r 11: Kru-no po+&u-ivan" ......................................................................8( r 18: Kori3, n" nar d* ho+,................................................................8? r 1(: Kori3, n" nar d* di1..................................................................8; r 1<: Kori3, n" nar d* dn+@a&k..........................................................() r 15: Kori3, n" nar d* fpdn+..............................................................(1 r 1=: Kori3, n" nar d* n+&in,...............................................................(8 r 1?: Kori3, n" nar d* !on ch ck......................................................(8 r 19: Kom n,ari u nam d.conf da,o, ci.................................................(= r 1;: Op,ion+ od" &"ak i! nam d.conf da,o, k ......................................(9 r 8): D finiran" pri+,upnih &i+,i u nam d.conf.......................................(; r 81: Kori3, n" &o11in1 dir k,iv ...........................................................<1 r 88: Don,ro&+ od" &"ak i! nam d.conf da,o, k .....................................<8 r 8(: K&"u !a rndc pro1ram i !a 'ind + rvi+..........................................<8 r 8<: Kori3, n" + rv r od" &"ka..............................................................<( r 85: >a!di" &" ni DNS kro! vi @ dir k,iv .............................................<< r 8=: 6m ,nu, konfi1uraci"+k da,o, k ...............................................<< r 8?: Kori3, n" param ,ara unu,ar !on+kih da,o, ka...........................<9 r 89: Kra,ic !a dn+cach ......................................................................5< r 8;: .odru" d" &ovan"a u ,inAdn+ !oni................................................=8 r (): 7am" n+ki !api+i u ,inAdn+ !oni.....................................................=8 r (1: Tcp+ rv r pravi&a !a aBfrdn+.........................................................=< r (8: DS21 konfi1uraci"a !a /araDNS..................................................=? r ((: DS28 konfi1uraci"a !a /araDNS..................................................?1
(:;)
1. Uvod
Na dana3n" m $n, rn ,u " ,!v. DNS " dan od o+novnih + rvi+a, , + prak,iki podra!umi" va n" 1ovo +hvaan" i i+pravna upora*a % i" mo , m &" po+,avi,i u ovo" kra,ko" kuharici. Kako +vaki prirunik poin" +a , or ,+kim uvodom, ,ako i ovo uvodno po1&av&" +adr-ava,i n k o+novn po"mov nu-n !a ra!umi" van" i ka+ni"u prak,inu prim" nu u iduim po1&av&"ima. DNS 0Domain Nam SA+, m4 " +,ro1o hi" rarhi"+ki di+,ri*uirani +u+,av u ko" m + mo1u na&a!i,i ra!&ii, informaci" , prv n+,v no on o $. adr +ama i +&ovnim na!ivima !a rauna&a. Slovni naziv raunala 0 n1&. ho+,nam 4 " " din+,v no +im*o&iko im unu,ar po" din mr - ko"im + kori+, n ki pro,oko&i 0S/T., NNT.4 !a & k,roniku id n,ifikaci"u n ko1 rauna&a. Takvi +&ovni na!ivi mo1u *i,i +amo " dna ri" , ako + r cimo radi o &oka&no" mr -iI i&i n ko&iko ri" i odvo" nih ,okama. 6 po,on" m +&ua"u ri" " o domenskom imenu 0 n1&. domain nam 4 o ko" m mo d ,a&"ni" n 3,o ka+ni" . K&i" n,ima DNS informaci" pru-a"u DNS posluitelji kori+, i DNS pro,oko& !a komunikaci"u kako +a k&i" n,ima ,ako i m 5u+o*no. Svrha DNS +u+,ava " po" dno+,av&"ivan" komunikaci" m 5u rauna&ima u +mi+&u &ak3 1 pam n"a +&ovnih na!iva kao i mo1uno+,i , ma,+kih i inih 1rupiran"a rauna&a ko"a ni+u nu-no fi!iki *&i!u 0fi!iki *&i!u u +mi+&u +&i" dnih $. adr +a4. Oi,o " *i,no u1odni" u +vakodn vnom radu kori+,i,i i pam,i,i +&ovna, +im*o&ika im na um" +,o od1ovara"uih $. adr +a. Sam DNS +u+,av " naravno puno 3iri, , o*uhvaa ,ri o+novn funkci" +a ra!&ii,im + 1m n,ima ko" mo d finira,i u da&"n" m , k+,u: 1. DNS im niki pro+,or, pro*& ma,iku im novan"a i pravi&a: karak, ri+,ik +u hi" rarhi"+ka +,ruk,ura, im nika +,ruk,ura i pravi&a im novan"a , +p cifikaci" dom na, 8. r 1i+,raci"u dom na i in admini+,ra,ivn pro*& m : hi" rarhi"+ku +,ruk,uru nad& -nih ,i" &a, hi" rarhi"u vr3nih nad& -nih ,i" &a 0T#D4, proc dur r 1i+,raci" + kundarnih dom na, admini+,raci"u DNS !ona i admini+,raci"u hi" rarhi" , (. po+&u-i, &" i proc + r !o&uci" : DNS !api+i i !on , ,ipovi DNS po+&u-i, &"a +a ra!&ii,im u&o1ama, proc +i r !o&uci" , DNS poruk , forma,i i !api+i.
1.1.Domensko ime
Domensko ime " +im*o&iko im rauna&a na $n, rn ,u ko" 1a u1&avnom 0po+,o"i mo1uno+, da vi3 rauna&a di" &i " dno dom n+ko im 4 " din+,v no o!nau" . DNS +u+,av vr3i pr +&ikavan" dom n+ko1 im na u " dnu i&i vi3 $. adr +a , o*rnu,o, pr +&ikavan" " dn i&i vi3 $. adr + u " dno dom n+ko im . Na v ini mod rnih op raci"+kih +u+,ava + DNS +u+,av kori+,i imp&ici,no, pa " mo1u n kom rauna&u na $n, rn ,u pri+,upi,i kako kro! od1ovara"uu $. adr +u, ,ako i kro! dom n+ko im % ako ono po+,o"i.
<:;)
Dom n+ko im + +,o na!iva i labela 0 n1&. &a* &4. .o +,ro1o" d finici"i &a* &a " a&fanum riki ni! !nakova +a mak+ima&no =( !naka. J dini dak& i+pravni i do!vo&" ni !nakovi u po" dino" DNS &a* &i +u: S&ova od A do 7, odno+no od a do !, 'ro" vi od ) do ;, 7nak K%K. Oi1& dan " man"ak podr3k !a &oka&i!aci"u dom na, a na-a&o+, i+,a pro*& ma,ika ni" ni dan dana+ u po,puno+,i ri" 3 na od1ovara"uim op prihva nim +,andardom. 2i3 ,akvih &a* &a + m 5u+o*no odva"a ,okama, a +v on !a" dno ,vor domensko ime, ko" + u ,akvo" po,puno" formi 0nav d n +u +v &a* & 4 !ov i F DN 0Gu&&A Hua&ifi d Domain Nam 4. Takvo im " ukupn mak+ima&n du-in od 855 !nakova, a ra!&ii,o " od o*ino1 dom n+ko1 im na 0ko" mo- *i,i i kra,ko1 o*&ika, +adr-ava"ui +v 1a dio &a* &a4 po ,om 3,o pr d+,av&"a ap+o&u,nu +,a!u unu,ar DNS hi" rarhi" .
!rimjer 1" Domenska imena# F DN# labele
FQDN: labele: ime raunala: domensko ime:
www.srce.hr., jagor.srce.hr www, jagor, srce, hr www, regoc, jagor, kosjenka jagor.srce, www
Napom nimo "o3 " dnom % +vaka &a* &a + +a+,o"i od i+k&"uivo a&fanum rikih !nakova i !naka K%K 0dak& ASD$$ !nakovi od A do 7 i !nak K%K4, pri mu + &a* & n ra!&iku"u po v &ikim i ma&im +&ovima. Dana+ " u proc +u prihvaan"a novi +u+,av ko"i *i ,r *ao do!vo&i,i i n %ASD$$ !nakov u &a* &ama, ,!v. $DNA 0 n1&. $n, rna,iona&i!in1 Domain Nam + in App&ica,ion+4 *a!iran na .unAcod nkodiran"u 6nicod ni!ova. Da *i + GHDN doda,no ra!&ikovao od &a* &a odno+no +,andardnih 0n nu-no po,punih4 dom n+kih im na, +,a " konv nci"a dodavan"a dodatne toke 0!naka K.K4 na kra" dom n+ko1 im na. Da ponovimo: dom n+ko im + +a+,o"i od dvi" i&i vi3 &a* &a odvo" nih ,okama. Kra"n" d +na &a* &a + na!iva T#D 0vi3 o T#D%ovima u na+,avku4, a +vaka dru1a &a* &a &i" vo " poddomena % dom na ko"a " hi" rarhi"+ki i+pod pr ,hodn . 6kupno mak+ima&no pod" &a mo- *i,i 18?, dok + dr-imo !adan 1ranic od 855 !nakova !a GHDN. Na kra"u, &a* &a ko"a " kra"n" &i" va " kra,ko im rauna&a 0v +pom nu,i +&ovni na!iv rauna&a, dak& * ! dom n 4.
1.2.Domene
6 po" dino" dom ni, odno+no domenskom prostoru n mo1u po+,o"a,i dvi" i+, &a* & % 3,o !nai ni,i dvi" poddom n ni,i dva rauna&a. Dom n+ka im na +u o*ino 1rupiranaI ona !avr3ava"u po" dinom 1rupom &a* &a !a ko" po+,o" ,ono d finirana pravi&a. Takv !avr3n &a* & + na!iva"u $%D 0 n1&. Top%# v & Domain4 im na, ko"ih po+,o" dva ,ipa:
5:;)
L o1raf+ki *a!iran dom n , ,!v. cc$%D 0 n1&. coun,rA cod T#D4 dom n ko" pr d+,av&"a"u dr-avni dvo!nakovni kod , m &" n oko $SO%(1== +,andarda, a dana+ ih ima pr ko 8<( u upo,r *i, L n rik dom n , ,!v. &$%D 0 n1&. 1 n ric T#D4 dom n ko" + o*ino +a+,o" od ( i&i vi3 !nakova.
!rimjer '" $%D(ovi
gTLD: .com, .net, .org, .biz, .info, .name, .museum, .travel, . ccTLD: .us, .fr, .es, .de, .it, .j!, .ie, .co.uk, ... ccTLD izvan "#$ %&''(&: .ac, .su, .t!, .uk, .)u, .eu 7a dod" &u i uprav&"an" pro*& ma,ikom dom na, !adu- no " I)*NN 0$n, rn , Dorpora,ion for A++i1n d Nam + and Num* r+4 n profi,no ,i" &o. Ova r &a,ivno m&ada or1ani!aci"a " pr u! &a po+&ov ko" " n kad o*av&"a&a I*N* 0$n, rn , A++i1n d Num* r+ Au,hori,A4. Sp cifino, ri" " o uprav&"an"u dod" &"ivan" m dom na i $. adr +a, pri mu + &oka&na r 1i+,raci"a $. adr +a u pr da" po" dinanim >$>%ovima 0> 1iona& $n, rn , > 1i+,ri +4. Svaki >$> a&ocira adr + !a ra!&ii,i dio +vi" ,a. O+im T#D%ova, u DNS , rmino&o1i"i + "o3 kori+, i S%D 0 n1&. S cond%# v & Domain4 odno+no dom n dru1o1 +,upn"a , +%D 0 n1&. Third%# v & Domain4, dom n ,r 1 +,upn"a. 6kupno u +vi" ,u ,r nu,no po+,o"i 859 T#D%ova 0!a" dno ccT#D i 1T#D4.
!rimjer +" $%D# S%D i +%D
$%D: .hr S%D: .fer.hr +%D: .esa.fer.hr
1.3.Domenski registri
S&ino kao i !a $. adr + , po+,o" domenski re&istri, *a! poda,aka o dom nama i od1ovara"uim $. adr +ama, po " dan !a +vaku T#D. Oni kao u+&u1u da"u dom n+ka im na !a v&a+,i,u T#D , omo1uava"u o+,a,ku +vi" ,a pr 1& d informaci"a o r 1i+,raci"ama po" dinih dom na. Dom n+ki r 1i+,ri + ina na!iva"u NI) 0N ,@ork $nforma,ion D n,r 4, , +u na" 3 n profi,n i&i dr-avn or1ani!aci" . $nformaci" o r 1i+,raci"ama +u do+,upn kro! ,-ois +u+,av, pa " ,ako !a Muropu nad& -an @hoi+.rip .n , po+&u-i, &" 0prim" r do*ro1 Choi+ k&i" n,a " ./-ois, +a u1ra5 nim *a!ama &oka&nih r 1i+,ara4. Sam r 1i+,raci" + na" 3 d 3ava"u na principu K,ko prvi, n" mu d" vo"kaK, iako po" dini mo1u formira,i +&o- n po&i,ik !*o1 !a3,i nih im na, i,d. Svaki r 1i+,ar uprav&"a DNS po+&u-i, &"ima !a +p cifini T#D, pa " ,o !a Nrva,+ku 0.N>4 dn+.+rc .hr ko"im uprav&"a N>%DNS +&u-*a !a DA>N ,, +a 89 ,i+ua r 1i+,riranih dom na u 8))<. Dak& , !a ccT#D%ov +u o*ino nad& -n v&ad po" din dr-av , dok " !a 1T#D nad& -an i+k&"uivo $DANN.
!rimjer 0" 1e2unarodni $%D(ovi
=:;)
$%D opis AD ccT#D % A+c n+ion $+&and
U3% N ,@ork $nforma,ion D n, r 0AD Domain > 1i+,rA4 0h,,p:::@@@.nic.ac:4 AD ccT#D % Andorra S rv i d T & communica,ion+ dAndorra 0h,,p:::@@@.nic.ad4 AM ccT#D % 6ni, d Ara* Mmira, + T & communica,ion+ Mmira, + Dorpora,ion 0h,,p:::@@@.nic.a 4 AM> 1T#D % AM>O 0Avia,ion Soci , $n, rna,iona& d O Dommuni,A4 T & communica,ion+ A ronau,iEu S.D. 0h,,p:::@@@.informa,ion.a ro4 ... ... ... N> ccT#D % Droa,ia:Nrva,+ka DA>N , % Droa,ian Acad mic and > + arch N ,@ork 0h,,p:::@@@.dn+.hr4 ... ... ... Naravno, !a o+novnu dom nu " ,ako5 r nad& -an $DANN, ko"i r 1u&ira uprav&"an" m 1( vr4ni- DNS posluitelja 0 n1&. roo, + rv r+4. > ni DNS po+&u-i, &"i +u u1&avnom fi!iki +m" 3, ni u 6SA. Dio adr +a vr3nih po+&u-i, &"a + di+,ri*uira anAca+, , hno&o1i"om kori+, i 'L. pro,oko& kako *i + omo1ui&a d c n,ra&i!aci"a % na ,a" nain + v &iki *ro" di+,ri*uiranih vorova u +vi" ,u po"av&"u" kao " din+,v ni vor odno+no + rvi+. Tr nu,no " na 1( vr3nih po+&u-i, &"a ra+por 5 no ukupno +,o,in"ak 0+vi*n"a 8))?. *i&o " 11? vr3nih po+&u-i, &"a4 fi!ikih po+&u-i, &"a di&" m +vi" ,a. 6!1r d, !anim&"ivo " +pom nu,i da + +ma,ra kako " pro+" no ;9O prom ,a 0a pro+" an vor prima oko 8))) DNS upi,a u + kundi4 ko" vr3ni DNS po+&u-i, &"i prima"u !apravo n po,r *an prom ,, r !u&,a, ra!&ii,ih konfi1uraci"+kih i inih 1r 3aka.
!rimjer 5" %ista vr4ni- I)*NN DNS posluitelja
ime operator A 2 riSi1n Namin1 and Dir c,orA S rvic + ' $nforma,ion Sci nc + $n+,i,u, D D M G L N Do1 n, Dommunica,ion+ 6niv r+i,A of /arA&and NASA Am + > + arch D n, r $n, rn , SA+, m+ Don+or,ium, $nc. 6.S. DOD N ,@ork $nforma,ion D n, r 6.S. ArmA > + arch #a*
lokacija Du&& +, 2ir1inia, 6SA /arina D & > A, Da&ifornia, 6SA an6cast Do&& 1 .ark, /arA&and, 6SA /oun,ain 2i @, Da&ifornia, 6SA an6cast Do&um*u+, Ohio, 6SA A* rd n .rovin1 Lround, /arA&and, 6SA
?:;)
I! adresa $.v<: 1;9.<1.).<
*SN 1;9( =
$.v<: 1;8.889.?;.8)1 ,*a $.v=: 8))1:<?9:=5::5( $.v<: 1;8.((.<.18 81<; $.v<: 189.9.1).;) $.v<: 1;8.8)(.8().1) 8? 8;?
$.v<: 1;8.5.5.8<1 (55? $.v=: 8))1:5))::1)(5 $.v<: 1;8.118.(=.< 5=9 $.v<: 189.=(.8.5( $.v=: 8))1:5)):1::9)(f:8(5 1(
ime operator $ Au,onomica:NO>D6 n , J 2 riSi1n Namin1 and Dir c,orA S rvic + K > + auB $. Murop n+ % N ,@ork Doordina,ion D n,r # $n, rn , Dorpora,ion for A++i1n d Nam + and Num* r+ / C$DM .ro" c,
lokacija an6cast an6cast an6cast
I! adresa $.v<: 1;8.(=.1<9.1? $.v<: 1;8.59.189.() $.v<: 1;(.).1<.18; $.v=: 8))1:?fd::1 $.v<: 1;9.(8.=<.18
*SN 8;81 = 8=<1 5 8515 8 8)1< < ?5))
#o+ An1 & +, Da&ifornia, 6SA an6cast
$.v<: 8)8.18.8?.(( $.v=: 8))1:dc(::(5
.o+,o" i ra!&ii, or1ani!aci" ko" nud a&, rna,ivn vr3n DNS po+&u-i, &" , nud i na" 3 i v&a+,i,i +kup T#D%" va, n kompa,i*i&an +a $DANN%ovom &i+,om. N ki prim" ri +u O>SD 0Op n >oo, S rv r Donf d ra,ion4, Op nN$D, .acific >oo,, N @.N ,I no na"or1ani!irani"i " 73SN 0Op n >oo, S rv r N ,@ork4 ko"i ima dir k,nu kompa,i*i&no+, +a $DANN%ovom *a!om % 3,o u prak+i !nai doda,nu r dundanci"u po+ *ic po1odnu !a Murop+k T#D%" v . J dan od 1&avnih pro*& ma +a vornim po+&u-i, &"ima " n"ihova n " dno&ika 1 o1raf+ka di+,ri*uci"a. Naim , &okaci"a po+&u-i, &"a dir k,no od1ovara +a financi"+kom +i,uaci"om r 1i" 3,o " oi,i po+&" dak ci" na pri+,upa o+,a,ku $n, rn ,a, odr-avan"a vorno1 po+&u-i, &"a i po,r *n infra+,ruk,ur . Ovo pak u!roku" da +iroma3n ! m&" n ma"u &oka&ni vorni po+&u-i, &" 0npr. Sri #anka i .aki+,an4, im + *i,no pov ava &a, nci"a i +man"u" pou!dano+, pri+,upa $n, rn , r +ur+ima i unu,ar v&a+,i, ! m&" . Pak i ccT#D po+&u-i, &"i +,o ni+u unu,ar v&a+,i, ! m&" : , k ih " dvi" ,r in unu,ar v&a+,i,ih ! ma&"a, a po+,o"i i do*ar dio ko"i " i!van c n,ra&no1 i do*ro pov !ano1 di" &a $n, rn ,a. $+padom ,akvo1 ccT#D, +v !a 3,o " on *io !adu- n po+,a" n do+,upno ma 1d" 1od ,o *i&o 01 o1raf+ki i&i po $n, rn , +po" no+,i4.
1.4.DNS rezolucija
Svaki + funkciona&ni DNS +u+,av nu-no +a+,o"i + od ,ri di" &a: DNS klijent 0 n1&. r +o&v r4, pro1ram ko"i + i!vr3ava na k&i" n,+kom rauna&u i ko"i formira odr 5 ni DNS !ah," v. Takav pro1ram n mora *i,i nu-no +amo+,o" i + rvi+, on " na v ini 6niBoida na" 3 u1ra5 n u +,andardno" *i*&io, ci u formi +i+, m+kih po!iva ko" po!iva"u ra!&ii,i kori+niki pro1rami, 3ekurzivni 0 n1&. r cur+iv 4 DNS posluitelj, ko"i nakon do*iv nih upi,a !a k&i" n,a o*av&"a pr ,ra-ivan" kro! DNS +,a*&o i vraa na!ad od1ovor k&i" n,ima,
9:;)
*utoritativni 0 n1&. au,hori,a,iv 4 DNS posluitelj, ko"i od1ovara na upi, r kur!ivnih po+&u-i, &"a , vraa i&i !avr3ni od1ovor i&i !*o1 d & 1iran"a vraa r f r ncu na n ki dru1i au,ori,a,ivni DNS po+&u-i, &".
Sam proc + priman"a !ah," va i n"ihov o*rad , vraan"a od1ovora + na!iva DNS rezolucija 0 n1&. nam r +o&u,ion4. .o" dno+,av&" no, o+novna r !o&uci"a " proc + pr ,vor* dom n+ko1 im na u $. adr +u: prvo ,ra-imo au,ori,a,ivni DNS po+&u-i, &", a !a,im mu 3a&" mo upi, !a adr +om, na ko"i on od1ovara +a ,ra- nom adr +om. 'udui da " DNS +,ro1o di+,ri*uirana *a!a, ona " ra+podi" &" na po mno1o ra!&ii,ih po+&u-i, &"a. No, oi1& dno " da !*o1 ra+podi" &" no+,i r !o&uci"a o*ino n mo- *i,i o*av&" na kro! +amo " dan upi, i od1ovor, v na" 3 !ah,i" va du-u komunikaci"u i ni! upi,a i od1ovora. Na" 3a " +i,uaci"a da k&i" n, 3a&" !ah," v lokalnom DNS posluitelju 0nad& -an !a k&i" n,+ko rauna&o, o*ino dodi" &" n od $S.%a i&i u+,anov u ko"o" + na&a!i k&i" n,+ko rauna&o4, ko"i pr d+,av&"a r kur!ivni po+&u-i, &" i o*av&"a upi, , !a,im vraa od1ovor k&i" n,u. Dak& , na"v i i na"komp&icirani"i dio proc dur pr d+,av&"a ,ra- n" au,ori,a,ivno1 po+&u-i, &"a u +&o- no" DNS hi" rarhi"i. Q,o + +amih ,ipova DNS r !o&uci" ,i , po+,o" dva o+novna ,ipa pro&a+ka kro! DNS hi" rarhi"u da *i + o,krio ,oan !api+. Oni + ra!&iku"u po ,om ,ko o*av&"a v inu po+&a oko +a!navan"a poda,aka i n"ihov o*rad , a prv n+,v no + po"av&"u"u kad o*rada odr 5 no1 DNS upi,a !ah,i" va n ko&iko koraka 0dak& , &oka&ni DNS po+&u-i, &" n ma +v informaci" 4: Iterativni % kada k&i" n, 3a&" do,in upi, , po+&u-i, &" mora od1ovori,i " dnim od dva mo1ua od1ovora: a4 od1ovorom na !ah," v i&i *4 im nom dru1o1 DNS po+&u-i, &"a 0vr3i + dele&iranje4 ko"i ima vi3 poda,aka o ,ra- nom upi,u. 6 ovakvom ,ipu upi,a na"v i dio po+&a o*av&"a k&i" n, i, rira"ui akci" upi,%od1ovor i pro&a! i kro! DNS hi" rarhi"u. 3ekurzivni % kada k&i" n, 3a&" r kur!ivni upi,, po+&u-i, &" pr u!ima po+ao prona&a- n"a informaci"a o ,ra- nom upi,u. Dak& , ono 3,o " u i, ra,ivnom o*av&"ao k&i" n,, kod r kur!ivnih upi,a o*av&"a po+&u-i, &" % o*ra5u" informaci" i 3a&" nov upi, dru1im po+&u-i, &"ima +v dok n prona5 ,rano. Dak& , k&i" n, 3a&" +v 1a " dan !ah," v , do*iva i&i ,onu informaci"u ko"u " ,ra-io i&i poruku o 1r 3ci. Oi1& dno " r kur!ivan nain pr ,ra-ivan"a vr&o povo&"an !a k&i" n, , a&i mo!na,no op, r ,i,i DNS po+&u-i, &" 0na +,ranu i po, nci"a&ni pro*& m ,rovan"a DNS po+&u-i, &"a o ko" m ka+ni" *i,i ri" i4, pa + ,akv form upi,a o*ino k+p&ici,no do!vo&"ava"u +amo rauna&ima i! &oka&n mr - , dak& rauna&ima ko"ima " do,ini DNS po+&u-i, &" nad& -an. $ i+k&"uivo n"ima.
!rimjer 8" 3ekurzivni DNS upit
*ao !rimjer, !okazat +emo razrje,avanje rekurzivnog u!ita u !otrazi za -www.carnet.hr-: &. lokalni DN# !oslu.itelj dobiva rekurzivni zahtjev, /. !retra.uje lokalnu listu vr,nih DN# !oslu.itelja,
;:;)
%. rekurzivni !roces za!oinje iterativnim u!itom jednom 0sluajni odabir1 od vr,nih DN# !oslu.itelja za www.carnet.hr adresom, 2. odabrani vr,ni DN# !oslu.itelj odgovara na u!it sa delegacijom na cc34D !oslu.itelj za hr domenu, 5. lokalni DN# !oslu.itelj zatim ,alje iterativni u!it hr DN# !oslu.itelju 0!rimjerice dns.srce.hr odnosno &'&.5%.%.61 za www.carnet.hr adresom, '. hr DN# !oslu.itelj odgovara sa delegacijom na carnet.hr DN# !oslu.itelj 0dns.carnet.hr, odnosno &'&.5%.&/%.%1 6. lokalni DN# !oslu.itelj ,alje iterativni u!it carnet.hr DN# !oslu.itelju 0dns.carnet.hr1 za www.carnet.hr adresom 7. carnet.hr DN# !oslu.itelj 0dns.carnet.hr1 odgovara sa autoritativnim odgovorom, odnosno "8 adresom za www.carnet.hr 0!rimjerice &'&.5%.&'9./51 :. lokalni DN# !oslu.itelj odgovara klijentu sa odgovorom dobivenim od autoritativnog !oslu.itelja 0u na,em sluaju &'&.5%.&'9./51. &9. ovime !roces zavr,ava. 2 +mo +pom nu&i da " DNS vr&o +,ro1o hi" rarhi"+ki *a!iran % prak,iki +vaka pr ,ra1a !a n kom DNS informaci"om poin" od vorno1 DNS rauna&a, od vrha DNS stabla. .ro&a!ak kro! DNS +,a*&o " +i&a!ak po 1ranama +,a*&a, 1d" " +vaki vor " dan DNS po+&u-i, &", nad& -an !a +vo" dio DNS pro+,ora. O+novni pr duv" , prona&a- n"a vora +,a*&a " &oka&na &i+,a 1( vr3nih DNS po+&u-i, &"a, ko"i da&" d & 1ira"u pr ,ra1u po !api+ima. DNS +,a*&o " dak& hi" rarhi"+ki +&o- n +kup DNS po+&u-i, &"a, 1d" +vaka dom na i poddom na ima " dno1 i&i vi3 au,ori,a,ivnih DNS po+&u-i, &"a. Do,ini po+&u-i, &"i 0vorovi +,a*&a4 +u nad& -ni 0i&i mo1u d & 1ira,i da&" 4 !a K+v K dom n i+pod n"ih, + rvira"ui poda,k dru1ima na upi,. Ni" rarhi"+ki ra+por d po+&u-i, &"a upravo mora od1ovara,i ra+por du dom na i od1ovara"u 1 dom n+ko1 pro+,ora. 6 +vakodn vno" upo,r *i, o+im dom na i &a* &a po"av&"u" + i po"am zona. 7ona kao ,akva pr d+,av&"a dio ukupno1 dom n+ko1 pro+,ora, , + pro+,ir od " dn ,ok % " dno1 DNS po+&u-i, &"a !adu- no1 !a ,u !onu, odno+no au,ori,a,ivno1 !a ,u !onu % da&" do kra"n"ih vorova i&i do po ,aka n k dru1 !on . T hniki !ona " dak& dio dom n , iako + mo- pro+,ira,i i na ci" &u dom nu.
1.5.DNS meuspremnici
DNS " +u+,av +a ovim o+novnim nainima pr ,ra-ivan"a 0i, ra,ivni i r kur!ivni +i&a!ak kro! DNS +,a*&o4 vr&o n fika+an, *udui da +vaki upi, imp&ici,no !nai novi pro&a!ak po +,a*&u, po v3i od vr3nih DNS po+&u-i, &"a. Ja+no, kada *i + u +,varnom +vi" ,u nu-no +vaki pu, pro&a!i&o od po ,ka DNS +,a*&a do kra"a, do ,ra- no1 !api+a % proc + DNS r !o&uci" *i ,ra"ao i ,ra"ao, a op, r n" DNS po+&u-i, &"a *i po+,a&o pr ," rano v &iko, +v v i v +a pora+,om
1):;)
*ro"a rauna&a na $n, rn ,u. No, +ka&aci"u ovo1 pro*& ma pri&ino " +man"io " dno+,avan princip +pr man"a kako po!i,ivnih 0u+p" 3nih4 ,ako i n 1a,ivnih 0n u+p" 3nih4 r !u&,a,a DNS upi,a na DNS po+&u-i, &"ima. Naim , formiran" m 5u+pr mnika 0 n1&. cach 4 DNS r !u&,a,a " od1ovor na dva " dno+,avna f nom na pri+u,nim u rauna&nim mr -ama i rauna&ima op ni,o: 2 +u 3an+ da + pri+,upa,i n kom r +ur+u ako + n davno pri+,upa&o n kom dru1om 0pro+,orno4 *&i+kom r +ur+u % 3,o " ,!v. prostorna lokalnost re9erence, Ako + +amom ,om r +ur+u n davno pri+,upa&o, ,o +u v 3an+ da mu + ponovno pri+,upa,i % 3,o " ,!v. vremenska lokalnost re9erence. .rak+a poka!u" da + vr&o +,o 3a&"u +&ini i&i i+,i DNS upi,i u vr m n+ki *&i+kim p riodima. S,o1a +vi mod rni DNS po+&u-i, &"i ima"u in, rn m 5u+pr mnik o n davnim DNS upi,ima ko"i im omo1uava"u da pri*av od1ovor i&i dio od1ovora i! m 5u+pr mnika 0o*ino u privr m no" m mori"i4. DNS +pr mnici + na&a! i na v ini DNS k&i" na,a, o*av&"a"ui i+,i po+ao kao i na DNS po+&u-i, &"ima. Na ,a" nain + +pr ma"u r !u&,a,i v o*av&" nih upi,a i na k&i" n,+kim rauna&ima, +man"u"ui na ,a" nain prom , pr ma po+&u-i, &"ima i n"ihovo op, r n" . Tako +pr m&" ni od1ovori *i,i Kdu- K +pr m&" ni kod k&i" na,a, *udui da " +vaki +pr mnik o1rani n v &iin i dovo&"an *ro" upi,a Ki+,i+ku" K +,ar i&i n kori3, n od1ovor 0po G$GO, #>6, LDSG i&i n kom dru1om principu4. / 5u+pr mnici kao ,akvi vi3 po*o&"3ava"u p rforman+ 3,o +u *&i- k&i" n,u, a&i da"u *o&"u pokriv no+, 3,o +u da&" od k&i" n,a. .odaci +pr m&" ni u +pr mnicima ima"u +vo"a vr m na -ivo,a, TT# 0Tim To #iv 4, pa + ,im o+i1urava da !a+,ar" &i podaci nu-no n +,a"u i! +pr mnika. Dana3n"i mod rni DNS po+&u-i, &"i pri prihva,u DNS upi,a o*avi,i pr ,ra-ivan" v&a+,i,ih +pr mnika kao i &oka&n DNS *a! , poku3ava"ui 3,o vi3 +kra,i,i vr m n+ki K+kupK pro&a!ak kro! DNS +,a*&o. Na-a&o+,, + kundarni f k, po+,o"an"a TT# vr m na !a DNS !api+ " da u,i i na vrijeme 4irenja podataka 0 n1&. propa1a,ion ,im 4 po DNS +,a*&u, *udui da + prom" n i!m 5u n vid % +v do k+p&ici,no1 n +,a"an"a !api+a !*o1 TT#%a. S,o1a " ra!umi" van" konc p,a TT#%a ap+o&u,na nu-no+, n +amo !a i+pravan rad po" dino1 DNS po+&u-i, &"a v i 1&o*a&no: prim" ric !a popu&arn adr + " po- &"no kori+,i,i vi+ok TT# vri" dno+,i !*o1 +man" n"a op, r n"a na ci" &i DNS +u+,av.
1.6. e!erzna rezolucija

Do +ada +mo +amo +pomin"a&i +,andardnu unapri" dnu 0 n1&. for@ard4 r !o&uci"u kod ko" + DNS im na pr ,vara"u u $. adr + . 6 +,andardno" komunikaci"i na $n, rn ,u nu-no " moi vr3i,i r !o&uci"u u o*a +m" ra, 3,o r i i u una!adnom o*&iku 0 n1&. r v r+ 4 % prim" ric !a prov" ru +pada &i odr 5 na adr +a u kakvu dom nu i +&. No, pro*& m kod reverzne DNS rezolucije " da + po+&u-i, &"i ra!&iku"u prv n+,v no po &a* &ama odno+no po dom nama !a ko" +u nad& -ni, a ovd" imamo +amo $. adr +u kao po ,nu informaci"u.
11:;)
Kako *i + po" dno+,avio 0n kad + kori+,io n fika+ni inv r!ni upi, $H6M>R ko"i dana+ u1&avnom vi3 ni" u upo,r *i4 i uop omo1uio ova" proc +, formirana " doda,na hi" rarhi"a u vidu IN(*DD3.*3!* dom n . >i" " o dom n+kom pro+,oru ko"i + +a+,o"i od ,iri nivoa poddom na, a +vaki nivo od1ovara " dnom di" &u $. adr + . > v r!nom DNS r !o&uci"om odno+no pro&a+kom kro! do,ina ,iri nivoa, do&a!i + do vora !a ,ranu $. adr +u ko"i poka!u" na od1ovara"u dom n+ko im . Svaki nivo unu,ar in%addr.arpa dom n + +a+,o"i od 85= poddom na 0), 1, ..., 8554. 3everzna DNS adresa + formira od vorova unu,ar r v r!n dom n , a id n,ina " o*rnu,o !api+ano" $. adr +i +a in%addr.arpa +ufik+om, pa upi,i nad ,akvom adr +om da"u kao povra,nu informaci"u K+,andardnuK DNS adr +u:
!rimjer :" Standardne i reverzne adrese
fl).srk.fer.hr ; ''.62.5%.&'&.in(addr.ar!a
&'&.5%.62.'' 83< fl).srk.fer.hr
1.".DNS protokol i komunikacija

DNS po+&u-i, &" kori+,i +,andardn por,ov dodi" &" n od $ANA% : $)!;5+ i UD! ;5+. Na n"ima o+&u3ku" !ah," v , , mo- *i&o +a do,inih *i&o +a n ko1 vi+oko1 por,a 0por, v i od 1)8<, ovi+no o konfi1uraci"i po+&u-i, &"a4 po+&a,i od1ovor u vidu ,ra- nih !api+a odno+no 33%ova 0 n1&. r +ourc r cord4. S,andardno + uvi" k kori+,i 6D. !a upi, , a komunikaci"a + u1&avnom +vodi na " dan 6D. upi, i " dan 6D. od1ovor. TD. komunikaci" + kori+,i " dino kad v &iina od1ovora pr &a!i 518 *a",ova i&i !a 1rupn pri" no+ DNS informaci"a, ,!v. prijenos zone 0 n1&. !on ,ran+f r4. S,andardni DNS upi, " o*ino vr&o " dno+,avan, +adr-i u1&avnom +amo adr +u ko"a + - &i ra!ri" 3i,i % no od1ovori +u vr&o komp&icirani *udui da +adr- +v adr + i !am" n+k adr + ko" +u r !u&,a, upi,a. S,o1a + od1ovori o*ino +a-ima"u po+ *nim a&1ori,mima, &iminira"ui n po,r *n poda,k i +man"u"ui +amu v &iinu 6D. da,a1rama. 6 +&ua"u da i da&" v &iina pak ,a pr &a!i 518 *a",ova, 3a&" + parci"a&na poruka u o*&iku 6D. pak ,a +a po+ *nim *i,om po+,av&" nim 0TDS14, ko"i o!nau" da + upi, mora ponovi,i kori+, i TD.. > na mak+ima&na v &iina pak ,a " u" dno i od1ovor !a3,o po+,o"i +v 1a 1( vr3nih DNS po+&u-i, &"a: upravo + &i+,a od 1( $. adr +a od1ovara"u +pr ma u " dan pak , od 518 *a",ova. 7a DNS upi, i od1ovor + kori+,i ,!v. opi o*&ik poruk , ko"i + +a+,o"i od 5 od" &"aka. Do,ini + popun"ava"u kako upi,om od k&i" n,a, ,ako i od1ovorom od po+&u-i, &"a i u o*a +&ua"a i podacima u !a1&av&"u ko"i +u nu-ni da + proc + o*avi i+pravno i u+p" 3no. Do,ini od" &"ci +a +adr-a" m +u: <a&lavlje 0 n1&. h ad r4 % nu-na po&"a ko"a d finira"u ,ip poruk i pru-a"u k&i" n,u i&i po+&u-i, &"u va-n informaci" o poruci. Tako5 r, u !a1&av&"u + na&a! i *ro"ai !api+a u dru1im od" &"cima poruk . 7a1&av&" " pri+u,no u +vim porukama i fik+n " v &iin od 18 *a",ova.
18:;)
J dna od va-ni"ih !a+,avica u !a1&av&"u " i H> ko"a o!naava da &i " poruka upi, i&i od1ovor, !itanje 0 n1&. Eu +,ion4 % " dan i&i vi3 upi,a k&i" n,a pr ma DNS po+&u-i, &"u, 7d&ovor 0 n1&. an+@ r4 % " dan i&i vi3 >>%ova ko"i +u od1ovor na k&i" n,ov upi,, *utoritet 0 n1&. au,hori,A4 % " dan i&i vi3 >>%ova ko"i pr d+,av&"a"u d & 1aci"u na au,ori,a,ivn po+&u-i, &" , odno+no poka!u"u na au,ori,a,ivn DNS po+&u-i, &" ko"i + mo1u kori+,i,i !a na+,avak DNS r !o&uci" , Dodatno 0 n1&. addi,iona&4 % " dan i&i vi3 >>%ova ko"i +adr- ra!&ii, doda,n informaci" v !an u! upi,, a&i do,in ni+u nu-n !a po,puno+, od1ovora i&i upi,aI prim" ric $. adr +a DNS po+&u-i, &"a +pom nu,o1 u po&"u !a au,ori, ,.
/o1u !a+,avic u !a1&av&"u DNS poruk +u +&" d : ID 0 n1&. id n,ifi r4 % ri" " o 1=*i,nom id n,ifikaci"+kom *ro"u ko" +,vara rauna&o i&i ur 5a" ko"i 3a&" DNS upi,. .o+&u-i, &" u poruci mora od1ovori,i +a i+,im ,akvim *ro" m, 3,o omo1uava k&i" n,u da pr po!na par upi,%od1ovor, 3 0 n1&. Eu rA:r +pon+ f&a14 % +&u-i !a ra!&ikovan" upi,a i od1ovora. .o+,av&" na " na ) !a upi, od k&i" n,a, a 1 !a od1ovor od po+&u-i, &"a, 7pcode % o!naava ,ip op raci" ko"i + na&a!i u poruci: ) " +,andardni upi, 0H6M>R4, 1 " !a+,ar" &i ,ip inv r!no1 upi,a 0$H6M>R4 ko"i + vi3 n kori+,i, 8 " upi, !a +,a,u+om po+&u-i, &"a 0STAT6S4, ( + n kori+,i, < " po+ *na poruka upo!or n"a ko"a + kori+,i u 1rupnom pri" no+u DNS !api+a 0NOT$GR4, 5 " poruka !a o+v" - n" DNS !api+a ko"a + kori+,i u dinamikom DNS%u 06.DATM4, ** 0 n1&. au,hori,a,iv an+@ r f&a14 % !a+,avica *i,i po+,av&" na na 1 ako " po+&u-i, &" ko"i 3a&" od1ovor au,ori,a,ivan !a !onu ko"a " dana u od" &"ku pi,an"a, a u +upro,nom *i,i ), $) 0 n1&. ,runca,ion f&a14 % !a+,avica ko"a kad " po+,av&" na na 1 o!naava da " poruka n po,puna *udui da " *i ukupna v &iina 6D. poruk *i&a v a od 518 *a",ova. K&i" n, ,ada mo- po+&a,i novi !ah," v da *i do*io po,pun od1ovor, pa + na" 3 o+,varu" novi !ah," v% od1ovor kori+, i TD., 3D 0 n1&. r cur+ion d +ir d4 % kada " do,ina !a+,avica po+,av&" na, o!naava da *i *i&o po- &"no da po+&u-i, &" o*avi r kur!ivnu r !o&uci"u, ako ,o po+&u-i, &" podr-ava. Od1ovor ko"i po+&u-i, &" 3a&" !adr-a,i i+,o +,an" !a+,avic kao i u upi,u, 3* 0 n1&. r cur+ion avai&a*& 4 % kada " po+,av&" na !a+,avica, !nai da po+&u-i, &" ko"i 3a&" od1ovor podr-ava r kur!ivn upi, , 3,o k&i" n,i na" 3 K!apam, K !a *uduu komunikaci"u +a do,inim po+&u-i, &" m, < 0 n1&. ! ro4 % *i,ovi ko"i +u uvi" k po+,av&" ni na ), 3code 0 n1&. r +pon+ cod 4 % !a+,avica ko"a " u upi,ima uvi" k na ), a&i u od1ovorima indicira na ,ip 1r 3k ko"i + d +io, odno+no da &i " u+p" 3no do3&o do od1ovora: ) uka!u" da ni" do3&o do 1r 3k 0 n1&. NoMrror4, 1 !nai da po+&u-i, &" ni" mo1ao od1ovori,i !*o1 n i+pravno1 o*&ika upi,a 0 n1&. Gorma, Mrror4, 8 !nai da " po+&u-i, &" pr ,rpio
1(:;)
in, rnu 1r 3ku u radu 0 n1&. S rv r Gai&ur 4, ( indicira da o*" k, upi,a n po+,o"i u ,rano" dom ni % 3,o mo- od1ovori,i i&i au,ori,a,ivni po+&u-i, &" i&i &oka&ni po+&u-i, &" i! n 1a,ivno1 m 5u+pr mnika 0 n1&. Nam Mrror4, < uka!u" da po+&u-i, &" n podr-ava do,ini ,ip upi,a 0 n1&. No, $mp& m n, d4, 5 !nai da " po+&u-i, &" od*io i!vr3i,i upi,, na" 3 !*o1 pri+,upnih &i+,i i konfi1uraci" 0 n1&. > fu+ d4, = !nai da dom n+ko im po+,o"i kad n *i ,r *a&o 0 n1&. RT Domain4, ? !nai da >> po+,o"i kad n *i ,r *ao 0 n1&. RT >> S ,4, 9 !nai da n po+,o"i >> ko"i *i ,r *ao po+,o"a,i 0 n1&. NT >> S ,4, ; uka!u" da DNS po+&u-i, &" ko"i " primio !ah," v ni" au,ori,a,ivan !a do,ini pro+,or 0 n1&. No, Au,h4, 1) uka!u" da !a,rani o*" k, u !oni:pro+,oru +p cificiranom u upi,u 0 n1&. No, 7on 4, D)ount 0 n1&. Eu +,ion coun,4 " *ro"a upi,a u od" &"ku pi,an"a poruk , *N)ount 0 n1&. an+@ r r cord coun,4 " *ro"a >>%ova u od" &"ku od1ovora poruk , NS)ount 0 n1&. au,hori,A r cord coun,4 " *ro"a >>%ova u od" &"ku au,ori, ,a poruk , *3)ount 0 n1&. addi,iona& r cord coun,4 " *ro"a >>%ova u doda,nom od" &"ku poruk .
$ "o3 mo poka!a,i kako i!1& da o*&ik !a1&av&"a upi,a, ko" d finira +adr-a" upi,a po+&ano1 od k&i" n,a pr ma po+&u-i, &"u. Ono + +a+,o"i od n ko&iko po&"a: Name 0 n1&. Eu +,ion nam 4 % +adr-i o*" k,, dom nu i&i !onu ko"i +u pr dm , upi,a, $6pe 0 n1&. Eu +,ion ,Ap 4 % +adr-i ,ip +amo1 upi,a !a upi, ko"i do&a!i od k&i" n,a. $+,i mo- +adr-ava,i +p cifini *ro" ko"i od1ovara ,ipu >>%a ko"i + ,ra-i i&i pak n ki od po+ *nih *ro" va !a po+ *n vr+, upi,a: 851 od1ovara !ah," vu !a inkr m n,a&ni !on+ki pri" no+ 0$TG>4, 858 od1ovara +,andardnom !ah," vu !a pri" no+ !on 0ATG>4, 85( i 85< od1ovara"u !a+," r" &im upi,ima !a !api+ v !an u! %mai& 0/A$#A i /A$#' upi,i !a /', /L i /> !api+ma4, , 855 ko"i od1ovara upi,u !a +vim !api+ima 0KUK4. )lass 0 n1&. Eu +,ion c&a++4 % o!naava ko"i + ,ip >> ,ra-i i mopoprimi,i vri" dno+, od ) do =55(5. S,andardno " + kori+,i +v 1a p , vri" dno+,i: 1 !a $n, rn , 0$N4 !api+, ( !a DNAOS, < !a N +iod 0NS4, 85< !a pra!ni 0NONM4 ,ip i 855 !a ANR upi,. ANR k&a+a " !am" n+ki 0KUK4, dok + NONM o*ino kori+,i u dinamikom DNS%u. .oruka od DNS k&i" n,a " prim" ric +&" d 1 o*&ika: k&i" n, 3a&" 6D. upi, 0H>S), 3,o o!naava upi,, a n od1ovor4 kao +,andardni upi, 0O.DODMS)4 +a " dnim !api+om u upi,u 0HDDO6NTS14. 6pi, u1&avnom n +adr-i doda,n !api+ ni,i u po&"u !a od1ovor, ni,i !a au,ori,a,ivni dio ni,i u po&"u !a doda,n !api+ 0ANDO6NTS), NSDO6NTS), A>DO6NTS)4. HNA/M !api+ o!naava prim" ric dom nu !a ko"om k&i" n, pr ,ra-u" 0HNA/M S @@@.1oo1& .com.4. Tip i k&a+a !api+a !a ko"om k&i" n, pr ,ra-u" +u HTR.MS1 0adr +a rauna&a4 i HD#ASSS1 0$n, rn , adr +a4. 'udui da v &iina od1ovora unu,ar 518 *a",ova, TDS).
1<:;)
Od1ovor 0H>S14 od po+&u-i, &"a na +,andardni upi, 0O.DODMS)4 " prim" ric +&" d i: po+&u-i, &" " au,ori,a,ivan !a ,ranu dom nu 0AAS14, a podr-ava i r kur!ivn upi, 0>AS14. Ti" kom pr ,ra1 ni+u u,vr5 n nikakv 1r 3k u upi,u 0>DODMS)4 ko"i " +adr-avao +amo " dan !api+ 0HDDO6NTS14. Od1ovor +adr-ava ( >>%a 0ANDO6NTS(4 u po&"u od1ovora, = !api+a u od" &"ku !a au,ori, , 0A>DO6NTS=4. Oi1& dno " da + ori1ina&ni upi, kori+,i !a formiran" od1ovora, pa + po&" !a1&av&"a i po&" pi,an"a kopira"u i! ori1ina&no1 upi,a u od1ovor, +a v nav d nim prom" nama.
1.#.DNS klase i zapisi

Kao 3,o " v +pom nu,o, >> " " dan !api+, " dna " dinica u DNS +u+,avu. Svaki >> +adr-i odr 5 n a,ri*u, , od1ovara"u !a v&a+,i,i ,ipI ,o mo1u *i,i $. adr +a, adr +a !a i+poruku & k,ronik po3, , ni! , k+,a, DNS &a* &a i&i n 3,o ,r . Svaki >> + +a+,o"i od +&" d ih kompon n,i, r dom ko"im + po"av&"u"u: $m dom n % u1&avnom + kori+,i GHDN, a ako " !api+ano kra,ko im onda + au,oma,+ki doda" im !on na kra" im na, TT# u + kundama, +,andardna vri" dno+, " minima&na vri" dno+, nav d na u SOA !api+u 0o ovom ka+ni" 4, klasa zapisa ko"i mo- *i,i $n, rn ,, N +iod i Dhao+, Tip !api+a: DNA/M, .T>, A, /T, TTT, AAAA, A=, i,d. .odaci !a do,ini ,ip !api+a % od1ovara"u odr 5 nom ,ipu, ako +adr-ava"u im dom n ko" ni" GHDN, au,oma,+ki + doda" im !on na kra" im na, Opciona&ni kom n,ar 0dodan u ovi+no+,i o vr+,i po+&u-i, &"+ko1 +of,v ra4.
!rimjer =" 3azliiti 33(ovi u svijetu i kod nas
esa.fer.hr. //h%9m56s "N ; carnet.hr. /%h&6m%&s "N N# carnet.hr. 2h&5m/6s "N => www.l.google.com. 5= "N ; www.l.google.com. 5= "N ; &%9./.5%.&'&.in(addr.ar!a 7'%66 jagor.srce.hr version.bind. 9# ?@;$# 3>3
&'&.5%.6&.&79 dns/.carnet.hr. %9 m /.carnet.hr. ''./2:.:%.&92 ''./2:.:%.:: "N 83< -:././-
>lase zapisa 0 n1&. r +ourc r cord c&a++ +4 +u u o+novi povi" +na o+,av3,ina, * ! +,varn kori+,i dana+. 'udui da " DNS inici"a&no vr&o 1 n riki oform&" n, id "a " *i&a da + kro! DNS nudi,i im nik u+&u1 !a vi3 od " dno1 pro,oko&a 0dak& , o+im $.%a4. S,o1a +vaki >> !api+ ima i k&a+u, , op ni,o r no ona mora *i,i +p cificirana !a +vaki >> unu,ar &oka&n !on . Dana+ + u prak+i kori+,i " dino $n, rn , k&a+a, pa + ona imp&ici,no podra!umi" va kad u &oka&no" !oni ni" k+p&ici,no nav d na $N k&a+a. Q,o + pak ,i ,ipova !api+a, po+,o"i n ko&iko o+novnih ,ipova: * 0 n1&. addr ++4 % pov !u" od1ovara"u dom n+ko im 0&a* &u i&i ni! &a* &a4 +a $.v< adr +om 0(8*i,na adr +a4. Dana+ " +,o mo1u nai da vi3 A !api+a poka!u" na i+,u $. adr +u, 3,o " +a+vim & 1a&no.
15:;)
)N*1? 0 n1&. canonica& nam 4 % omo1uava da " dno dom n+ko im *ud !am" n+ko im !a dru1o. Takvo !am" n+ko im do*iva +v o+o*in ori1ina&a, uk&"uu"ui i $. adr + i poddom n . No, i& 1a&no " u !oni ima,i i" dan !api+ ko"i di" &i i+,o im 0&a* &u4 kao i DNA/M !api+I dak& , DNA/M n mo- ko 1!i+,ira,i ni,i + " dnim dru1im ,ipom !a i+,u &a* &u, uk&"uu"ui i pra!nu &a* &u. Tako5 r, ni,i " dan ,ip !api+a o+im DNA/M n +mi" poka!iva,i na !am" n+ku adr +u 0odno+no na DNA/M4, *udui da *i ,o omo1ui&o p ,&" i n i+pravn !api+ u !oni. 1@ 0 n1&. mai& Bchan1 4 % o!naava ko"i +u +v %mai& po+&u-i, &"i nad& -ni !a do,inu dom nu. 6 +&ua"u da ova" !api+ n po+,o"i, %mai& + i+poruu" kori+, i A !api+ do*iv n r !o&uci"om i! odr di3n dom n . O+novna funkciona&no+, ovo1 m hani!ma " pru-i,i mo1uno+, da po+,o"i vi3 %mai& po+&u-i, &"a !a " dnu dom nu i da + d finira ,oan r do+&i" d pr ma ko" m ih + mora kon,ak,ira,i. Tim + na " dno+,avan nain omo1uava u+m" rivan" mai&a 0 n1&. mai& rou,in14 kao i mo1uno+, ra+pod" & op, r n"a i!m 5u vi3 po+&u-i, &"a. No, na-a&o+, /T !api+ n omo1uava %mai& + rvi+ na a&, rna,ivnim por,ovima ni,i n omo1uava po+,av&"an" , -in+kih vri" dno+,i !a po+&u-i, &" ko"i +u i+,o1 priori, ,a % kao 3,o r cimo S>2 !api+ omo1uava. /T !api+ funkcionira ,ako da k&i" n, pri /T !ah," vu do*iva &i+,u %mai& po+&u-i, &"a, , " on !apoin" i+poruku po3, na nain da " /T !api+ +a na"man"im pripadnim *ro" m 0 n1&. pr f r nc 4 ona" +a na"v im priori, ,om. K&i" n, ,ako pro&a!i &i+,u po+&u-i, &"a +v dok n i+porui %mai& u+p" 3no. Svi po+&u-i, &"i ko"i ima"u i+,i /T *ro" + ,r ,ira"u " dnako1 priori, ,a, pa + +,o1a nad n"ima +vima i+ku3ava i+poruka % dok n u+pi" . !$3 0 n1&. poin, r r cord4 % pov !u" $.v< adr +u +a od1ovara"uim dom n+kim im nom 0GHDN4. O*ino .T> !api+i ,r *a"u poka!iva,i na im ko" + mo- na!ad ra!ri" 3i,i u po&a!nu $.v< adr +u. Naravno, .T> !api+ kao ,akav ni" $.v< adr +a, v o*rnu,o !api+ana < ok, ,a adr + +a doda,nom $N%ADD>.A>.A. dom nom. NS 0 n1&. nam + rv r r cord4 % o!naava da " !a do,inu !onu ,r *a po+&u-iva,i upravo do,ini DNS po+&u-i, &". Svaki NS !api+ " i&i o!naka au,ori, ,a i&i o!naka !a d & 1aci"u: naim , ako " na!iv NS !api+a " dnak !oni u ko"o" + NS !api+ po"av&"u" , onda " ri" o au,ori,a,ivnom !api+uI ako " pak ri" o na!ivu ko"i +adr-i n ku od poddom na, onda " ri" o d & 1aci"i. S7* 0 n1&. +,ar, of au,hori,A4 % i!m 5u o+,a&o1a o!naava ko"i " DNS po+&u-i, &" au,ori,a,ivan !a do,inu dom nu, kao i doda,n informaci" o !oni. Svaka i+pravna !ona mora ima,i SOA !api+. **** i *8 % pov !u"u od1ovara"u dom n+ko im +a $.v= adr +om 0189*i,na adr +a4. /o1u " nai i AAAA i A= !api+, pri mu + oni ra!&iku"u u n kim d ,a&"ima: A= omo1uava da &a* &a *ud d finirana kao *inarni ni!, i,d. Dana+ + A= +ma,ra "o3 uvi" k k+p rim n,a&nom, , + pr porua kori+,i,i AAAA u produkci"i. DN*1? % r &a,ivno r c n,ni nain d finiran"a !am" n+kih im na !a ci" &u dom nu, n nu-no +amo po" dino dom n+ko im . Kori+,i + prim" ric u $.v= !a a1r 1aci"u i d & 1aci"u ci" &o1 pr fik+a. 6 prak+i + ri" ,ko +r .
1=:;)
S3A 0 n1&. + rv r + & c,ion4 % !api+ ko"i + +v 3 kori+,i u pro,oko&ima ko"i + , k po"av&"u"u na ,r-i3,u, a pr d+,av&"a !na,no *o&"u a&, rna,ivu ,rivi"a&nim /T !api+ima. >i" " o op ni,om !api+u !a d finici"u &okaci" + rvi+a, n" 1ov , -in i priori, ,a, prim" ric !a #DA., NTT., S/T. i +&. $@$ 0 n1&. , B, +,rin14 % po" dno+,av&" no, omo1uava proi!vo&"an , k+,ua&an !api+ do 855 *a",ova. Dana+ + kori+,i prim" ric um" +,o !a+,ar" &o1 BINF7 opi+a ur 5a"a ko"i no+i dom n+ko im i&i !a upi+ivan" S!F 0 n1&. + nd r po&icA fram @ork4 o*i&" -"a. DS 0 n1&. d & 1a,ion +i1n r4 % doda" + na m" +,u pr kida !on 0m" +,a 1d" + vr3i d & 1aci"a4 da *i + poka!a&o kako " d & 1irana !ona di1i,a&no po,pi+ana i da do,ina pr po!na" odr 5 ni k&"u kao i+pravni v&a+,i,i k&"u. Ovim + k+p&ici,no d finira d & 1aci"a, um" +,o imp&ici,no kao do +ada. >?C 0 n1&. pu*&ic k A4 % "avni k&"u ko"i " au,ori!iran od S$L !api+a, a omo1uava +pr man" i DNSSMD k&"u va i proi!vo&"nih k&"u va !a ap&ikaci" . >@ 0 n1&. k A Bchan1 r4 % omo1uava m ,odu !a d & 1iran" au,ori!aci" !a n ki vor u im " dno1 i&i vi3 vorova, kako *i pru-i&i + rvi+ ra!m" n k&"u va. %7) 0 n1&. &oca,ion informa,ion4 % !api+ u ko"i " mo1u +pr mi,i 1 o&okaci"+k odno+no L.S poda,k o odr 5 nom voru i&i dom ni. SID 0 n1&. crAp,o1raphic pu*&ic k A +i1na,ur 4 % pr d+,av&"a po,pi+ radi au, n,ifikaci" poda,aka u DNSSMD%u. $SID 0 n1&. ,ran+ac,ion +i1na,ur 4 % omo1uava " dno+,avnu au, n,ifikaci"u kori+, i di" &" n ,a"n k&"u v i ha+hiran" !a DNS ,ran+akci" . 3! 0 n1&. r +pon+i*& p r+on4 % !api+ o od1ovorno" o+o*i !a dom nu i&i vorov .
.o+,o"i "o3 ni! ri" ,ko kori3, nih !api+a: *FSDB 0 n1&. AGS da,a*a+ &oca,ion cod 4, BINF7 0 n1&. ho+, informa,ion4, ISDN 0 n1&. $SDN addr ++4, 1B 0 n1&. mai&*oB4, 13 0 n1&. mai& r nam domain cod 4, NU%% 0 n1&. nu&& r cord4, 3$ 0 n1&. rou, ,hrou1h4, @'5 0 n1&. T85 .SDN addr ++4, 1INF7 0 n1&. mai&*oB or mai&in1 &i+, informa,ion4, !@ 0 n1&. poin, r ,o T.<)):>GD988 mai& mappin1 informa,ion4, NS*! 0 n1&. n ,@ork + rvic acc ++ poin, addr ++4 i N*!$3 0 n1&. namin1 au,hori,A poin, r4. .rak,inu upo,r *u i d ,a&"ni"i opi+ po" dinih >>%ova mo poka!a,i kro! prim" r u 'ind; po1&av&"u. .on kad mo- , naii na n k od ovih !api+a, no oni + vi3 n kori+, i pr poru&"ivo ih " i!*" 1ava,i kori+,i,i: ,>S 0 n1&. @ && kno@n + rvic +4, D!7S 0 n1&. 1 o1raphica& po+i,ion4, 1D 0 n1&. mai& d +,ina,ion4, 1F 0 n1&. mai& for@ard r4, NS*!(!$3 0 n1&. NSA. poin, r4, N@$ 0 n1&. n B, domain4, i,d.
1.$.%rimarni i sekundarni NS& prijenos zone

Sa +vakodn vnim kori3, n" m DNS +u+,ava nu-no + +u+r +,i i +a par doda,nih po"mova i funkciona&no+,i, pa ponimo od +amo1 m 5uodno+a DNS
1?:;)
po+&u-i, &"a. Svaki po+&u-i, &" ko"i ima komp& ,nu kopi"u !on 0*i&o &oka&no *i&o prihva,om na n ki dru1i nain4 * ! po,r * !a proc +om r !o&uci" " autoritativni DNS po+&u-i, &" !a ,u !onu. Dak& , ri" " o po+&u-i, &"u ko"i + rvira v&a+,i, poda,k k&i" n,ima. Naravno, po+&u-i, &" mo- *i,i au,ori,a,ivan !a " dnu !onu, a&i n nu-no i !a n ku dru1u. O+novni poda,ak ko"i informira po+&u-i, &" da " au,ori,a,ivan !a ,u !onu " SOA !api+, u! o+,a,ak konfi1uraci" ko"i omo1uava prihva, poda,aka o !oni i +&. Krivo d finirano SOA po&" modov +,i do +i,uaci" da ni,i " dan DNS po+&u-i, &" !a !onu n *ud au,ori,a,ivan % i ,im do pr +,anka norma&no1 rada DNS r !o&uci" !a ,u !onu. /o- 0ak " pr poru&"ivoV4 po+,o"a,i vi3 d finiranih DNS po+&u-i, &"a !a i+,u !onu kori+, i vi3 od1ovara"uih NS !api+a. Dana+ " prak+a da *i +vaka !ona ,r *a&a ima,i *ar m dva DNS po+&u-i, &"a, ,ako da padom " dno1 DNS na+,av&"a funkcionira,i % n 3,o +pori" , a&i *i,no " da +u >>%ovi i da&" do+,upni. 7a3,o " *i,no ima,i dva DNS po+&u-i, &"aW Nakon i+, ka TT# vr m na po" dino1 >>%a 0d finirano u +vakom >>%u4, podaci +pr m&" ni po ra!nim k&i" n,ima i po+&u-i, &"ima n +,a"u. 6 +&ua"u da " po+,o"ao +amo " dan au,ori,a,ivni NS 0" dan DNS po+&u-i, &"4, a da " on n ak,ivan i&i n i+pravan % na3a !ona " n do+,upna. $ n +amo ,o % ona " n do+,upna na du- vri" m !*o1 ,o1a 3,o + n u+p" &i upi, 0NTDO/A$N4 +pr mio na n kom k&i" n,u i n" 1ovom po+&u-i, &"u !*o1 principa n 1a,ivno1 m 5u+pr mnika. S,o1a " ra!vi" n princip primarno& 0 n1&. primarA, ma+, r4 i sekundarno& 0 n1&. + condarA, +&av 4 DNS po+&u-i, &"a. .rimarni po+&u-i, &" " ona" au,ori,a,ivni po+&u-i, &" ko"i poda,k o +vo"o" !oni ima &oka&no +pr m&" no, odno+no ima im &oka&ni pri+,up. S kundarni po+&u-i, &" " pak ona" ko"i do*iva poda,k od n ko1 van"+ko1 i!vora, o*ino kori+, i prijenos zone 0 n1&. !on ,ran+f r4 od primarno1 po+&u-i, &"a. Ja+no, primarni po+&u-i, &" !a " dnu !onu mo- *i,i + kundarni !a dru1u i +&. Sa 1& di3,a k&i" n,a, o*a +u po+&u-i, &"a 0primarni i + kundarni4 " dnak vri" dno+,i 0au,ori, ,a4 i " dnako1 priori, ,a 0+&ua"ni i!*or4. Naravno, po+,o" i dru1i ra!&o!i !a imp& m n,aci"u + kundarno1 po+&u-i, &"a % kako radi &ak3 1 odr-avan"a 0primarni n mora *i,i ak,ivan !a vri" m odr-avan"a4, ,ako i *o&" 1 ra+por 5ivan"a op, r n"a !a v &ik !on i mno1o upi,a. Naravno, do*ro " i po+,avi,i + kundarni po+&u-i, &" fi!iki uda&" nim i! v nav d nih ra!&o1a. O+im primarnih i + kundarnih au,ori,a,ivnih po+&u-i, &"a po+,o"i "o3 par ,ipova po+&u-i, &"a. .onimo od iskljuivo me2uspremniko& po+&u-i, &"a 0 n1&. cachin1%on&A nam + rv r4. Takvi po+&u-i, &"i ni+u au,ori,a,ivni ni,i !a " dan >> i n ma"u nikakv &oka&n poda,k ko" *i po+&u-iva&i % n"ihova o+novna funkci"a " po*o&"3a,i p rforman+ DNS +u+,ava rad i kako po!i,ivno ,ako i n 1a,ivno m 5u+pr man" r !u&,a,a DNS upi,a, +man"u"ui ,ako op, r n" na au,ori,a,ivnim po+&u-i, &"ima. S&" d i ,ip " proslje2ivaki posluitelj 0 n1&. for@ardin1 nam + rv r4. N" 1ova " o+novna funkci"a prihva, i pro+&" 5ivan" upi,a n kom dru1om DNS po+&u-i, &"u, a&i + o*ino kom*inira i +a &oka&nim +pr man" m do*iv nih r !u&,a,a % pa " ri" o do*rom r" 3 n"u !a +por mr - . Jo3 " dan ,ip " i iskljuivo autoritativni po+&u-i, &" 0 n1&. au,hori,a,iv %on&A nam + rv r4 ko"i n ma m 5u+pr mnik DNS upi,a ni,i n od1ovara na upi, !a ko" ni" au,ori,a,ivan. On " dak& primarni i&i + kundarni po+&u-i, &" !a !onu, a n omo1uava r kur!ivn upi, . >i" " na" 3 o vidu +i1urno+,i 1d" + odva"a"u po+&u-i, &"i !a i+k&"uivo
19:;)
au,ori,a,ivn i i+k&"uivo m 5u+pr mnik !ada . O*ino ,akv oko&in 1d" + ,ra-i +i1urna forma DNS po+&u-i, &"a ima"u n ko&iko DNS po+&u-i, &"a od ko"ih +u n ki "avno vid&"ivi, a n ki ni+u % pa ,vor skrivene posluitelje 0 n1&. +, a&,h nam + rv r4. Na" 3 " +&ua" da +kriv ni po+&u-i, &"i in, rno i+poruu"u k&i" n,ima DNS informaci" ko" ni+u vid&"iv na "avno" van"+ko" mr -i. Na ,a" nain + van"+kim k&i" n,ima po+&u-u" , k dio informaci"a !a ko" + +ma,ra da im " po,r *no, a unu,ra3n"ima + da" dru1i dio informaci"a % !a ko"i + +ma,ra da im " dovo&"no % i ,ako + &iminira +i1urno+ni pro*& m da +vi vid K+v K. Ta" princip + "o3 na!iva razdvojenim posluiteljima 0 n1&. +p&i, nam + rv r4, odno+no razdvojeni DNS 0 n1&. +p&i, DNS4.
1.1'.%rijenos zone i po(olj)anja

Kao 3,o " v r no, na primarnom DNS po+&u-i, &"u + !ona na&a!i &oka&no, , + i prom" n uno+ &oka&no. No, ,akv poda,k nu-no " pr ni" ,i na +i1uran i kor k,an nain do + kundarnih, podr 5 nih DNS po+&u-i, &"a i po mo1uno+,i au,oma,+ki, odmah nakon !avr3 ,ka ur 5ivan"a !on na primarnom. Naim , " dnom promi" n" ni podaci na primarnom po+&u-i, &"u *i * ! m hani!ma +inhroni!aci" *i&i , k d" &omino do+,upni, *udui da + k&i" n,+ki upi,i primarnom i + kundarnim po+&u-i, &"ima +,a,i+,iki pod" dnako ra+pod" &"u"u % pa *i +vaki dru1i i&i n%,i upi, !a novim !api+om !avr3io i&i n u+p" hom i&i !a+,ar" &im podacima. Nu-no " +,o1a o+i1ura,i m hani!m !a prov" ru +v" -in poda,aka na + kundarnom po+&u-i, &"u na+pram onih na primarnom kao i m hani!m !a pri" no+ !on po po,r *i i&i *ar m r dovi,o. K&"uni dio u imp& m n,aci"i ovih m hani!ama " v +pom nu,i SOA !api+. On +adr-i o+im poda,ka ,ko " au,ori,a,ivni po+&u-i, &" 0i ko"i " !apravo primarni4 !a !onu i n ko&iko vr&o va-nih poda,aka: Serijski broj 0 n1&. + ria&4 !on % odr 5u" v r!i"u poda,aka u !oni, odno+no ci" & !on . .ravi&o " da + +vaki pu, kad + *i&o ko"i poda,ak u !oni mi" n"a, do,ini + ri"+ki *ro" mora pov a,i % *i&o au,oma,+ki 0TinADNS4 *i&o runo 0'ind4. Na ,a" nain + omo1uava podr 5 nim po+&u-i, &"ima da pr po!na"u !a+,ar" &o+, v&a+,i,ih poda,aka 0man"i + ri"+ki *ro" % +,ari"a !ona4 i inicira"u pri" no+ !on . 7a + ri"+ki *ro" n po+,o" odr 5 na pravi&a, a&i + prak,icira n ki od ,ri mo1ua naina: RRRR//DDn, RRRR//DDnn i au,oma,+ki 0o*ino vri" m prom" n !on u + kundama po v3i od Mpoh 4. .o+&" dn"i *ro" nn u SOA " u prva dva +&ua" va r dni *ro" prom" n !on unu,ar do,ino1 dana. N pravi&no kori3, n" SOA po&"a 0prim" ric o*rnu,o kori3, n" m" + ci // i dana DD4 mo- u!rokova,i d +inkroni!aci"u i !a+,ar" & poda,k na + kundarnim po+&u-i, &"ima. Arijeme osvjeavanja 0 n1&. r fr +h4 % o!naava ko&iko + kundi + kundarni po+&u-i, &"i ka,i i!m 5u poku3a"a o+v" -avan"a !on . .o" dno+,av&" no, ,o " na"du- vri" m od prom" n !on na primarnom po+&u-i, &"u ko" " + kundarni ka,i pri" poku3a"a pri" no+a !on . Arijeme ponovno& poku4aja 0 n1&. r ,rA4 % o!naava ko&iko + kundarni po+&u-i, &"i mora,i ka,i nakon n u+p" 3no1 pri" no+a !on pri" n 1o poku3a"u ponovo. Na ova" nain + " dno+,avno &iminira"u ma+ovni poku3a"i pri" no+a !on ko"i *i + ina d 3ava&i.
1;:;)
Arijeme isteka 0 n1&. Bpir 4 % d finira vri" m nakon ko" 1 + kundarni po+&u-i, &"i +ma,ra,i v&a+,i, poda,k !a+,ar" &ima i od*aci,i ih, +v do idu 1 u+p" 3no1 pri" no+a !on . Tim + " dno+,avno ri" 3io pro*& m pr ," rano !a+,ar" &ih !api+a, ko"i *i uni" &i d +inkroni!aci"u u DNS +u+,av.
!rimjer E" S7* polja u praksi
esa.fer.hr #$; esa&.esa.fer.hr !ostmaster.esa.fer.hr 0 &&/29&5&66 Aserial /7799 Arefresh !eriod 6/99 Aretr) interval '92799 Ae !ire time 0& '92799 Adefault ttl 0& 1 carnet.hr #$; dns.carnet.hr hostmaster.carnet.hr 0 /99596&:9/ Aserial &9799 Arefresh !eriod %'99 Aretr) interval /2&:/99 Ae !ire time 02 7'299 Adefault ttl 0& 1
0version1 07 hours1 0/ hours1 week1 week1
0version1 0% hours1 0& hour1 weeks1 da)1
S kundarni po+&u-i, &" po inici"a&nom pokr ,an"u mo- ima,i *i&o n kakvu +,ari"u &oka&nu kopi"u % ko"u kori+, i SOA po&" prov" rava na+pram primarno1 po+&u-i, &"a i po po,r *i vr3i pri" no+ !on . Naravno, ako n ma nikakv poda,k , vr3i + ,ako5 r pri" no+ !on . Sama r p&ikaci"a poda,aka, odno+no prijenos zone !apoin" +,andardnim DNS upi,om 0dak& 6D.4 ,ipa ATG> 0 n1&. addr ++ ,ran+f r4. Na do*iv ni !ah," v DNS po+&u-i, &" u +&ua"u da k&i" n, ima do!vo&u od1ovara po,vrdno, , + k&i" n, ponovno +pa"a % ova" pu, radi pou!dano+,i o+,varu" TD. v !u i pr no+i i,avu !onu kro! i+,u v !u, !a,vara"ui " po !avr3 ,ku. Nakon ,o1a do,ini + kundarni po+&u-i, &" od*acu" +vo" +,ar poda,k i ui,ava nov , ponav&"a"ui proc + kako " d finirano vr m nom o+v" -avan"a. Naravno, u +&ua"u n u+p" &o1 pri" no+a ,ako5 r + proc + poku3ava ponovi,i kako " d finirano vr m nom poku3a"a. A ako + d +i da pro5 vri" m i+, ka, od*acu"u + +vi podaci u + kundarnom po+&u-i, &"u +v do prvo1 u+p" 3no1 pri" no+a % kao 3,o " v opi+ano. Naravno, pri" n 1o + o*av&"a pri" no+ !on , +koro uvi" k + d 3ava +,andardni 6D. DNS upi, !a SOA po&" m, im + prov" rava da &i " !ai+,a pri" no+ !on po,r *an % iako " mo1u da + ,a" upi, !a SOA >> odvi"a i kro! v u+po+,av&" nu TD. v !u. Na-a&o+,, ko&iko 1od ova" m hani!am pri" no+a *io fika+an +a 1& di3,a " dno+,avno1 po&u%au,oma,i!irano1 pri" no+a !on , o+novni pro*& m " da + u prak+i u v im or1ani!aci"ama DNS !on prak,iki r dovno mi" n"an"u i da " odr 5ivan" pri" no+a kro! SOA n prak,ino % i&i " pr vi3 ri" ,ko pa + !on n o+v" -ava"u +uk&adno +a prom" nama, i&i " pak pr vi3 +,o % pa + po+&u-i, &" !na,no op, r u" v &ikim i +,im pri" no+ima. Ono 3,o "
8):;)
d fini,ivno po*o&"3an" ovakvo1 naina " mod & u1ra5 n u v inu r c n,nih DNS po+&u-i, &"a: .rimarni DNS po+&u-i, &" o*av" 3,ava +v +vo" + kundarn po+&u-i, &" o prom" ni !on +,andardnom DNS porukom obavje4tenja odno+no 3a&" im NOT$GR pak ,. S kundarni po+&u-i, &"i + na pri+pi" ,akv poruk pona3a"u kao da im " i+, k&o vri" m o+v" -avan"a % , " po*o&"3an" oi1& dno: ri" 3io + pro*& m n po,r *no1 pro!ivan"a primarno1 po+&u-i, &"a i +kra,i&o + vri" m u ko" m + kundarni po+&u-i, &"i da"u !a+,ar" & informaci" . $du po*o&"3an" dana+ pri+u,no u1&avnom u mod rni" m DNS +of,v ru popu, 'ind po+&u-i, &"a +u inkrementalni prijenosi zona 0,!v. $TG>4 kod ko"ih + um" +,o ci" & !on 0+,andardni ATG>4 pr no+i , k dio prom" na, odno+no !adn" prom" n . .o+&u-i, &" in, rno vodi rauna o prom" nama u &oka&no" !oni: dr-i &oka&nu *a!u do,inih prom" na na inkr m n,a&ni nain, uva"ui ra!&ik i!m 5u po" dinih v r!i"a. Svaki pu, kada + kundarni po+&u-i, &" !a,ra-i pri" no+ !on kori+, i $TG> upi, 0dak& +po+o*an " !a inkr m n,a&ni pri" no+4, po+&u-i, &" i! upi,a proi,a + ri"+ki *ro" !on ko"u + kundarni po+&u-i, &" +ma,ra ak,ua&nom i po3a&" +amo ra!&ik i!m 5u ,r nu,n i , v r!i" % odno+no +amo promi" n" n >>%ov . 6 prak+i + dr-i , k n ko&iko !adn"ih v r!i"a !on , pa + u +&ua"u da primarni po+&u-i, &" n ma informaci" o n ko" "ako +,aro" !oni vr3i puni pri" no+. Ja+no, u +&ua"u da primarni po+&u-i, &" n podr-ava $TG> i&i + kundarni n 3a&" $TG> upi, , o*av&"a + i+k&"uivo ATG>. .ri" no+ !on ima i +vo" n do+,a,k % on na-a&o+, n 1aran,ira nikad da + pr ni" ,i +vi ori1ina&ni podaci i! !on na primarnom po+&u-i, &"u, a&i u1&avnom + na v ini dana3n" 1 DNS +of,v ra pr n +u * ! pro*& ma +vi +,andardni >>%ovi.
1.11.Delegacija
2ra,i, mo + "o3 " dnom na n ,rivi"a&an proc + dele&acije: ri" " o di" &" n"u odr 5 n !on u pod!on , kori+, i od1ovara"u NS !api+ % u +vo" m d & 1aci"+kom o*&iku. No, na n ko&iko " va-nih d ,a&"a po,r *no o*ra,i,i pa-n"u: ako + !ona d & 1ira na DNS po+&u-i, &" i"i " GHDN i! d & 1iran !on , !a norma&no funkcioniran" " u ma,ino" !oni po,r *n d finira,i od1ovara"ui povezujuFi zapis 0 n1&. 1&u r cord+4 % A !api+ ko"i d finira adr + DNS po+&u-i, &"a i! do,in !on . To " nu-no !*o1 ,o1a 3,o + DNS po+&u-i, &"i pro!iva"u po +vo"im DNS im nima, a n $. adr +ama. Da *i + do3&o do poda,aka i! !on , nu-no " doi prvo do po+&u-i, &"a i! , !on % m 5u,im, u +&ua"u da n po+,o" pov !u"ui !api+i u ma,ino" !oni, po+&u-i, &" ma,in !on n *i imao do,ini poda,ak , *i " dno+,avno i!d & 1irao upi, DNS po+&u-i, &"u i"a + $. adr +a "o3 uvi" k n !na. Nu-no " primi" ,i,i kako + +vaka prom" na au,ori,a,ivnih po+&u-i, &"a !a po" dinu dom nu 0NS !api+i4 mora runo +inkroni!ira,i i na nadr 5 nim po+&u-i, &"ima da *i *i&a ouvana konzistentnost dele&acije 0 n1&. d & 1a,ion con+i+, ncA4. 6 pro,ivnom n ma poan, po+,o"an"a do,inih po+&u-i, &"a ko"i n *i,i do+,upni 0n ma"u pov !u"u !api+ na ma,ino" !oni4 " dnom kad
81:;)
pro5 TT# !a n"ihov A !api+ . S&" d i +, pro*& m " kriva dele&acija 0 n1&. &am d & 1a,ion4, kada NS nav d n u ma,ino" !oni kao au,ori,a,ivni !a !onu n pru-a au,ori,a,ivn od1ovor . .o+,o"i n ko&iko ra!&o1a !a ,akvo pona3an" : a4 n ma ak,ivno1 DNS po+&u-i, &"a, *4 po+&u-i, &" " ak,ivan a&i " * ! au,ori,a,ivnih poda,aka 0+vi +u i+, k&i, + kundarni, ni" *i&o r c n,no1 pri" no+a !on 4 i&i c4 od1ovara +a porukom o 1r 3ki 0SM>2GA$# i&i >MG6SMD4. Dak& , pro*& m " do n kon!i+, n,n d finici" d & 1aci" 0ra!&ii,i NS !api+i na ma,ino" i d & 1irano" !oni4 i&i do ,o1a da +u u o*" !on NS%ovi krivo po+,av&" ni 0poka!u"u na krivi i&i &o3 konfi1urirani po+&u-i, &"4. Kod po+,av&"an"a d & 1aci" nu-no " pripa!i,i da + n d +i kruna me2uovisnost 0 n1&. cAc&ic d p ndancA4 kod ko" 1 " dan dio DNS +,a*&a +adr-i m 5u+o*n ovi+no+,i i!m 5u dvi" !on , on mo1uu"ui ,im norma&an rad DNS%a. DNS k&i" n,i +,andardno mo1u pro&a!i,i ra!&ii,im di" &ovima DNS +,a*&a da *i prona3&i ,rani !api+ % no kod m 5u+o*n ovi+no+,i ,akvi upi,i !avr3i,i p ,&"om i nikad + n do&a!i do od1ovora. 7avr3ni +&ua" d & 1aci" " v" ro"a,no i na"komp&icirani"i, m 5u,im poka!u" & 1anci"u rada +a DNS +u+,avom. Dele&acija podmree bez upotrebe klasa 0 n1&. c&a++& ++ +u*n , d & 1a,ion4 " dana+ od1ovor na nu-no+, d & 1iran"a , k " dno1 di" &a r v r!n 0$N%ADD>.A>.A4 !on . Naim , !a uprav&"an" r v r!nom !onom +,andardno + d & 1ira&a na"man"a mr -a, podmr -a k&a+ D +a 85= adr +a % 3,o + vr&o *r!o poka!a&o n prak,inim !*o1 v &ik i n po,r *n po,ro3n" $. adr +a. O+novni nain !a formiran" ovakv d & 1aci" " kori+,i,i n ko&iko od1ovara"uih !api+a u r v r!no" ma,ino" !oni ko"a + d & 1ira,i: NS !api+ % !a d finiran" po+&u-i, &"a !a podmr -u, !$3 !api+ % ko"i pov !u"u d finirana kanonika im na pr ma r v r!nim adr +ama, )N*1? !api+ % ko"i omo1uava"u d finiran" !am" n+kih im na kako *i + po" dno+,avio proc +. Kada " " dnom ovako d finirano, po+,o" o+novna dva naina d & 1aci" : Nad& -no ,i" &o d & 1ira +vaku $. adr +u kao D k&a+u podmr - +a " dnim i&i vi3 NS !api+om !a +vaku $. adr +u. Ona" ,ko prima d & 1aci"u mora,i ima,i !onu !a +vaku $. adr +u, SOA, doda,n NS% ov i od1ovara"ui .T> !api+, A&, rna,ivno ma,ino ,i" &o n mora uop K+,varnoK d & 1ira,i, v mo- kori+,i,i prak,iki proi!vo&"an DNA/M !api+ !a +vaku r v r!nu adr +u 0$.4 u +vo"o" r v r!no" !oni, !am" n"u"ui .T>%ov . .ravi&o " da + o*ino ,a &a* &a formira i! $. adr + ko"a + mi" n"a, a +ufik+ mora *i,i dom na ko"o" + !apravo Kpro+&" 5u" K upi,. Na ,a" nain ona" ,ko prima d & 1aci"u ,r *a ima,i +amo od1ovara"ui .T> da *i omo1uio da + do,ina &a* &a ra!ri" 3i. Ovo " u" dno i dana+ na"popu&arni"i +u+,av d & 1aci" * ! k&a+a.
!rimjer 1G" 3everzna dele&acija bez klasa
':./.5%.&'&.in(addr.ar!a ?N;=B ':.srce.hr.
88:;)
1.12.DNS dodaci i neki detalji

2 ina dana3n"ih DNS po+&u-i, &"a ima u1ra5 ni vr&o " dno+,avni i primi,ivni m hani!am kruno& posluivanja 0 n1&. round ro*in4 !a ko" + +ma,ra da omo1uava " dno&iko ra+por 5ivan" op, r n"a po odr di3nim adr +ama. > ni funkcionira na +&" d i nain: u +&ua"u da " u od1ovoru na !adani upi, vi3 >>%ova 0" dno pi,an" % " dan od1ovor, vi3 !api+a4, r do+&i" d >>% ova u od1ovoru " p+ udo+&ua"an. $ma"ui u vidu da ,ipin ap&ikaci" na" 3 kori+, +amo prvi !api+ i! od1ovora, do*iva + pona3an" 1d" ap&ikaci" +vaki pu, kon,ak,ira"u Kdru1iK po+&u-i, &". A&1ori,mi u +amim po+&u-i, &"ima u1&avnom 1aran,ira"u cik&ino+,, a pon 1d" ih " mo1u mi" n"a,i i&i fino pod 3ava,i: npr. novi" 'ind; inaic ima"u rrset(order param ,ar ko"im + mo- d finira,i cik&ino+, i&i po+v +&ua"an oda*ir nad i+,im >>%ovima. Do,ini m hani!am ima o+novni n do+,a,ak u vidu man"ka ikakv prov" r da &i +u !api+i i+pravni i&i da &i " odr di3na adr +a uop do+,upna % a kamo&i ko&iko " op, r n" na po" dino" adr +i !a ko"u + poku3ava imp& m n,ira,i ra+pod" &"ivan" . Ovo + o*ino r" 3ava kori+, i ni+k TT# vri" dno+,i i kakvo +u &" pr ma DNS po+&u-i, &"u ko" po po,r *i omo1uava i!*acivan" :u*acivan" !api+a u &i+,u i&i n"ihovu prom" nu 0radi minimi!aci" kan"a, op, r n"a, d , kci" mr,vih po+&u-i, &"a, i,d4. >a+pod" &a funkcionira,i u1&avnom do*ro dok& 1od n ma +&ua" va da +v 1a " dan upi, 0i&i +amo " dno rauna&o4 1 n rira vr&o vi+oka op, r n"a. Dru1i, n ,ako oi, pro*& m " da kru-no po+&u-ivan" mo- u!rokova,i da + po&a!no im u proc +u r !o&uci" n nu-no do*i,i na!ad i! od1ovara"u 1 .T> !api+a. 6 ,akvom +&ua"u dio S/T. po+&u-i, &"a, ko"i imp& m n,ira prov" ru adr + pr ,ra-u"ui unapri" d i una!ad DNS r !o&uci"om, mo- od*i,i i+porui,i po3,u. Sv u +v mu, ikakva ra+pod" &a op, r n"a 0a kamo&i in, &i1 n,na ra+pod" &a4 po A !api+ima " ,r nu,no +u*op,ima&na % pa + +ma,ra da " *uduno+, kori3, n" S>2 !api+a ko"i + , k ,r *a dovo&"no pro3iri,i. A&, rna,iva " kori3, n" pod+ rvi+a unu,ar po+,o" ih DNS po+&u-i, &"a ko"i *i na o+novu n kih param ,ara 0+,an" uda&" nih po+&u-i, &"a, npr4 pr da&i DNS po+&u-i, &"u, a !a,im i k&i" n,u !adovo&"ava"ui od1ovor.
!rimjer 11" >runo posluivanje
.oku3a" 1: www.google.com www.l.google.com www.l.google.com .oku3a" 8: www.google.com www.l.google.com www.l.google.com
?N;=B ; ; ?N;=B ; ;
www.l.google.com ''./2:.:%.&92 ''./2:.:%.:: www.l.google.com ''./2:.:%.:: ''./2:.:%.&92
6 DNS !oni po" dinih mod rni"ih DNS po+&u-i, &"a mo1u " i " dan po+ *an !api+, ,ako!vani zamjenski zapis 0 n1&. @i&dcard4. >i" " o !api+u ko"i omo1uava da " dan !api+ po+,o"i um" +,o ni!a dru1ih i+,o1 ,ipa, ko"i *i
8(:;)
poka!iva&i na i+,i poda,ak u i+,o" !oni. 6 ,akvom !api+u + kori+,i !nak KUK u im nu kao " dini !nak u &a* &i. Sam DNS po+&u-i, &" primi" ni,i do,ini !api+ i od1ovori,i +a do,inim +adr-a" m u +&ua"u da: N ma dru1ih !api+a ko"i +u pr ci!ni"i 0*o&"i4 od1ovor na upi,, odno+no onih ko"i ,ono od1ovara"u upi,u, 7am" n+ki !api+ + mo- +,avi,i um" +,o 1rup &a* &a ,ako da od1ovara na !adani upi, 0 n1&. pa,, rn ma,chin14. .o" dno+,av&" no r no, !am" n+ki !api+ omo1ui,i da + upi,i !a ina Kn po+,o" imK &a* &ama pr u+m" r na Ki+pravniK >>. Napo+&" ,ku, +pom nimo i dinamiki DNS 0 n1&. dAnamic DNS4 na k&a+ini DNS +u+,av. DNS u po ,ku o+mi3&" n + id "om da + prom" n u !onama n pr +,o odvi"a,i % 3,o +mo v vid" &i kod pro*& ma,ik ra!m" n i +inkroni!aci" !ona. 7a uno+ u DNS +u+,av +u u1&avnom pr dvi5 n +,a,ik adr + ko" + n mi" n"a"u, *udui da *i runo mi" n"an" +vaki pu, pr d+,av&"a&o nonu moru !a odr-avan" . /od rni DNS i DND. po+&u-i, &"i +,o1a omo1uava"u m 5u+o*no pov !ivan" +u+,ava dod" &"ivan"a $. adr +a +a DNS +u+,avom, ,ako da + +vako DND.%r 1i+,rirano rauna&o r 1i+,rira u DNS +u+,avu kro! au,oma,i!irani proc +. Sp cifino, DND. k&i" n, 3a&" DNS 6.DATM poruku ko"a indicira DNS po+&u-i, &"u 3,o ,r *a o*avi,i +a od1ovara"uim >>%ovima. Naravno, dinamiki DNS kao ,akav ni" o1rani n nu-no na DND., v u prak+i +vaki au,ori!irani DDNS 0dinamiki DNS4 k&i" n, mo- uprav&"a,i od1ovara"uim !api+ima u !oni.
1.13.DNS sigurnost
Na-a&o+,, u! DNS +u+,av +u v !ani i ra!&ii,i +i1urno+ni pro*& mi. .o+,o"i ni! ,rikova pomou ko"ih + mo- odr di3ni DNS po+&u-i, &" na," ra,i da prihva,i &a-n !api+ . Takvom m ,odom lairanja DNS zapisa 0 n1&. DNS for1 rA4 n +v" +ni + k&i" n,i pr u+m" ru"u na &a-n adr + i ,im po+,a"u &aka m ,a napadaa. S,andardno +u ,akvi napadi u formi trovanja DNS me2uspremnika 0 n1&. cach poi+onin14, napada kod ko" 1 + u,i na DNS po+&u-i, &" da pov" ru" da " do*io au,ori,a,ivn informaci" o n kim >>% ovima. Tim + u,i na +v k&i" n, ko"i kori+, do,ini DNS po+&u-i, &" da ,ako5 r kori+, &a-iranu informaci"u, ko"a mo- omo1ui,i da&"n" ra!&ii, napad na k&i" n,+ka rauna&a. .o+,o" ,ri o+novna ,ipa ovakvo1 napada: .r u+m" ravan" po+&u-i, &"a !a odr di3nu dom nu % 1d" + !a n ku dom nu na !&oudnom po+&u-i, &"u +p cificira v&a+,i,i NS !a ,ranu dom nu u au,ori,a,ivnom od" &"ku i "o3 u doda,nom od" &"ku da" v&a+,i,i A !api+ +a &a-nim NS%om ko"i + na!ivno na&a!i u napadnu,o" dom ni. 7a,rovani po+&u-i, &" pam,i $. adr +u NS po+&u-i, &"a ko"i " +ada napada v DNS po+&u-i, &" i ,im napada do*iva mo1uno+, proi!vo&"no1 *ara,an"a +a ci" &om napadnu,om !onom. .r u+m" ravan" NS !api+a odr di3n dom n % omo1uava pr u+m" ravan" DNS po+&u-i, &"a n k dru1 dom n 0n v !an u! ori1ina&ni upi,4 na proi!vo&"nu napada vu $. adr +u. Napada v DNS po+&u-i, &" od1ovara u au,ori,a,ivnom od" &"ku !a napadnu,u dom nu 0n v !anu u! ori1ina&ni upi,4 +a NS !api+om u ,rano" dom ni, a u
8<:;)
doda,nom od1ovoru da" A !api+ +a $. adr +om do,ino1 DNS po+&u-i, &"a. Tim do&a!i do i+, funkciona&no+,i kao i u pro3&om napadu. Tr i ,ip napada " napad id n,ifikaci"om % kod ko" 1 " o+novna id "a pr dvi5an" 1=*i,no1 id n,ifikaci"+ko1 *ro"a u DNS komunikaci"i. Ako napada u+p" 3no po1odi i+,i i *ud prvi ko"i vraa od1ovor +a i+pravnim *ro" m, po+&u-i, &":k&i" n, ,r ,ira,i n" 1ov od1ovor kao i+pravan i au,ori,a,ivan. Na-a&o+,, +a 3,o v im *ro" m i+,ovr m nih DNS upi,a ko" po+&u-i, &" o*ra5u" , v" ro"a,no+, u+p" 3no1 po1a5an"a 0odno+no v" ro"a,no+, ko&i!i" 4 " din+,v no1 *ro"a upi,a + pov ava. Dana+ mod rni +of,v r u1&avnom ,a" pro*& m r" 3ava kva&i, ,ni"im p+ udo%+&ua"nim 1 n ra,orima kao i +&ua"nim i!*orom vi+okih i!vori3nih por,ova !a upi, 0*udui da od1ovor mora *i,i po+&an na i+,i i!vori3ni por,4.
2 ina ovih napada dana+ " ri" 3 na prom" nama u DNS +of,v ru 0dak& novi"i 'ind; i D"*dn+ +of,v r4 ko"i u1&avnom i1norira do*iv n DNS od1ovor ko"i ni+u +,rik,no v !ani u! prvo,ni !adani upi,. J dno od o+novnih m" ra !a3,i, " o1rani n" r kur!ivnih upi,a i+k&"uivo na podru" &oka&n mr - . 6 prak+i " ovo +,a po1r 3ka, *udui da 'ind po+&u-i, &" o o+novno" konfi1uraci"i omo1uava r kur!ivn upi, +vima % pa " ,im uda&" nom napadau ci" &a proc dorua ,rovan"a m 5u+pr mnika na-a&o+, " dno+,avni"a !a i!v d*u. A&, rna,ivni i +v popu&arni"i pri+,up +i1urno+,i " uvo5 n" +i1urno1 DNS%a, ,!v. DNSS?) +u+,ava. .o" dno+,av&" no, ri" " o kori3, n"u od1ovara"uih >>%ova !a po,pi+ivan" di" &ova !ona i&i ak ci" & komunikaci" kori+, i di1i,a&n po,pi+ i di1i,a&n c r,ifika, kako *i + po,vrdi&a i!vorno+,, in, 1ri, , i au, n,ino+, DNS poda,aka. Na ,a" nain 0prov" rava"ui po,pi+ i poda,k u !oni4 DNS k&i" n, mo- prov" ri,i poda,k i !a +i1urno3u !na,i " +u &i oni !ai+,a po, k&i od ,ra- no1 au,ori,a,ivno1 DNS po+&u-i, &"a. Napo+&" ,ku +pom nimo pro*& m n ,o&iko v !an u! +i1urno+, ko&iko v !an u! DNS za&a2enje 0 n1&. DNS po&&u,ion4 odno+no * +po,r *n DNS upi, . prim" ric DNS upi, !a >GD 1;19 priva,nim adr +ama " o*ino do*ro &oka&no , rminira,i na DNS po+&u-i, &"u. Takav prom , * +po,r *no op, r u" vr3n DNS po+&u-i, &" kao i va3 po+&u-i, &" % *udui da + ,akv adr + kori+, i+k&"uivo u priva,nim mr -ama , ni,i " dan DNS po+&u-i, &" u +vi" ,u n *i,i au,ori,a,ivan !a r n adr + . T rminaci"a + o*ino r" 3ava ,ako da + na ra!ini DNS po+&u-i, &"a d finira"u Kpra!n K r v r!n !on !a >GD 1;19 k&a+ : 1).in%addr.arpa, 1=.1?8.in%addr.arpa do (1.1?8.in%addr.arpa i 1=9.1;8.in%addr.arpa. .r ma r c n,nim i+,ra-ivan"ima oko ?O +v" ,+ko1 DNS prom ,a pr d+,av&"a cur n" >GD 1;19 upi,a pr ma vr3nim DNS po+&u-i, &"ima, +,o1a " 8))8. 1odin formirana doda,na u+m" rivaka hi" rarhi"a oko AS118 radi , rminiran"a upi,a !a >GD 1;19 01).in%addr.arpa, i,d.4 i >GD ((() 085<.1=;.in%addr.arpa4 adr +ama. .o+,o" "o3 ra!&ii,i ,ipovi !a1a5 n"a ko"a + d 3ava"u u DNS pro+,oru: A%A upi,i % n i+pravni DNS k&i" n, 3a&" A upi, u ko" m " v +adr-ana $. adr +a 0KKo"a " $. adr +a rauna&a +a $. adr +om 1.8.(.<WK4. Ovo
85:;)
" karak, ri+,ino !a /icro+of, Cindo@+ NT op raci"+ki +u+,av, a r" 3ava + o*ino kori3, n" m d"*dn+ + rvi+a i&i 'ind; po+&u-i, &"a ko"i " au,ori,a,ivan !a +vih 85= num rikih !ona, pri mu " +vaka pra!na. 6pi,i !a krivim T#D%ovima % ko"i +u na" 3 1r 3ka u &oka&nim konfi1uraci"ama 0kriva dom na, n ,ona dom na, mo*i&ni ur 5a"i, n i+pravn +,andardn konfi1uraci" 4 i&i ap&ikaci"ama, pa cur upi,i !a K&oca&ho+,K, K&oca&domainK, K@ork1roupK i +&inim n po+,o" im dom nama, odno+no dom nama ko" *i ,r *a& *i,i &oka&no d finiran . 6pi,i !a adr +ama vr3nih po+&u-i, &"a % ,ipino +vi DNS po+&u-i, &"i ima"u popi+ vr3nih po+&u-i, &"a kako *i uop mo1&i o+,vari,i po ,nu komunikaci"u. .ovr m no o+v" - n" !api+a " norma&no !*o1 i+," can"a TT#%a, no >>%ovi !a vr3n po+&u-i, &" ima"u ,ipino TT# od 1))) +a,i. Ovo " ,ako5 r na" 3 1r 3ka u fi&,riran"u DNS prom ,a, n i+pravnom DNS po+&u-i, &"+kom +of,v ru i +&. $.v= upi,i % 'ind po+&u-i, &" ,ipino doda,no o*av&"a na" 3 n po,r *n 0ak i ako rauna&o n ma $.v= +,o14 AAAA i A= upi, , prim" ric !a pov !u"u !api+ .
8=:;)
'. DNS alati

.o+,o"i ci" &i +p k,ar ra!&ii,ih a&a,a kako !a i+ku+no1 DNS admini+,ra,ora, ,ako i !a po ,nika. S,o1a dono+imo , k o+novn a&a, ko"i *i ,r *a&i omo1ui,i , +,iran" individua&nih !api+a, konfi1uraci"a i ci" &ih !ona. Nada&" , n kad mno1o kori3, nu nar d*u nslooku! n +pomin" mo i! " dno+,avno1 ra!&o1a % n opro+,ivo " !a+,ar" &a i prak,iki n upo,r *&"iva !a io& +&o- ni" !ada .
2.1.Nared(a *ost
Na-a&o+, po+,o" dvi" inaic ov nar d* +a i+,im im nima % " dna " ona ko"u dono+i 'ind; pro1ram+ki pak ,, a dru1a " +&o*odno do*av&"iva i na&a!i +,andardno + u v ini ra!&ii,ih 6niBoida i #inuB di+,ri*uci"a. /i mo + ovd" ori" n,ira,i na po,on"u inaicu, ko"a ima pri&ino vi3 mo1uno+,i i doda,aka. O+novna +in,ak+a nar d* " +&" d a: host C(vD C(aD C(t ti!Eu!itaD C!arametriD C!oslu.iteljD host C(vD C(aD C(t ti!Eu!itaD C!arametriD (l zona C!oslu.iteljD Ar1um n,i nar d*i +u +&" d i: (v da" komp& ,n informaci" pri pr 1& du >>%ova 0TT#, k&a+ 4, , +v od" &"k 0doda,ni i au,ori,a,ivni4, (t param ,ar omo1uava pr ,ra1u !a proi!vo&"nim ,ipom >> 0mo1u " !ada,i +v ,ipov ko" +mo v +pom nu&i4, (a od1ovara (t an) 0odno+no (t F4, (l omo1uava pr 1& d +vih !api+a u !oni 0o*av&"a ATG>4, , " +a (t mo1u fi&,rira,i ko" +p cifin ,ipov >>%ova + ,ra-i i! ci" & !on , (! pri i+pi+u !on for+ira da + o*av&"a pri" no+ !on +amo +a primarno1 po+&u-i, &"a, (d omo1uava "o3 d ,a&"ni"i i+pi+ +a prika!om komunikaci" i 1r 3aka, (G da" i+pi+ kakav od1ovara +,andardno" 'ind !oni.
!rimjer 1'" >ori4tenje naredbe -ost
$+pi+ DNS po+&u-i, &"a !a carn ,.hr dom nu u 'ind forma,u: H host (G (t ns carnet.hr carnet.hr. /9''6 "N N# dns.carnet.hr. carnet.hr. /9''6 "N N# dns/.carnet.hr. carnet.hr. /9''6 "N N# bjesomar.srce.hr. $+pi+ TTT po&"a !a f+*.hr dom nu: H host (t t t fsb.hr fsb.hr 3>3 -vIs!f& i!2:&'&.5%.&&'.9J// i!2:&:%.&:7./9'.9J/2 i!2:&:%.&:7./&6.&:/J/6 a m !tr Kall8?:;)
$+pi+ +vih A !api+a u *ofh& ,.n , dom ni: H host (l (t a bofhlet.net bofhlet.net. ; ft!.bofhlet.net. ; host.bofhlet.net. ; localhost.bofhlet.net. ;
%7.&&:.&&:.'% %7.&&:.&&:.'% %7.&&:.&&:.'% &/6.9.9.&
.r 1& d DNS po+&u-i, &"a !a hr ccT#D pr ko dn+.+rc .hr po+&u-i, &"a 0primi" ,i, ,oku na kra"u dom n 4: H host (v (t ns hr. dns.srce.hr #erver: dns.srce.hr ;ddress: &'&.5%.%.6 Quer) about hr. for record t)!es N# 3r)ing hr ... Quer) done, 5 answers, authoritative status: no error hr 7'299 "N N# sunic.sunet.se hr 7'299 "N N# ns( e t.vi .com hr 7'299 "N N# ns.uu.net hr 7'299 "N N# dns.srce.hr hr 7'299 "N N# ns&.univie.ac.at ;dditional information: ns.uu.net %5:2 "N ; &%6.%:.&.% dns.srce.hr 7'299 "N ; &'&.5%.%.6 ns&.univie.ac.at '7%:2 "N ; &:%.&6&./55./ sunic.sunet.se 7'%:2 "N ; &:/.%'.&/5./ ns(e t.vi .com %5:2 "N ; /92.&5/.&72.'2 ns(e t.vi .com %5:2 "N ;;;; /99&:2F7:9:/:9:9:9:&%
2.2.Nared(a dig
Nar d*a dig " pripadnik n 3,o +,ari" 1 n raci" pro1rama, pa " do*ar dio n" 1ov funkciona&no+,i pokriv n u host nar d*i. No n" 1ova " dno+,avna +in,ak+a " pr dno+, !a v inu DNS admini+,ra,ora, a i +,andardno 1 n rira po,puni i+pi+ na&ik na 'ind !onu. Tako5 r, r ni a&a, ima ni! kori+nih !a+,avica !a d , kci"u i o,k&an"an" 1r 3aka u uda&" no" konfi1uraci"i. Na"" dno+,avni"i nain upo,r * nar d* dig " +&" d i: dig L!oslu.itelj imeEza!isa ti!Eza!isa
89:;)
.ri mu " po+&u-i, &" u formi $.v< i&i $.v= adr + , im !api+a " ,rano im >>%a, a ,ip " od1ovara"ui ,ip >>%a. S,andardno dig i+pi+u" +v kom n,ar , ko" " mo1u u1a+i,i kori3, n" m param ,ra Mnocomments. Tako5 r +pom nimo par kori+ni"ih odno+no 3 kori3, nih param ,ara: Mtc!, Mnotc! % for+ira"u kori3, n" TD. odno+no 6D. DNS komunikaci" , Msearch, Mnosearch % omo1uu"u odno+no on mo1uu"u i,an" : ,c:r +o&v.conf !a + arch , domain param ,rima, Mrecurse, Mnorecurse % omo1uu" odno+no on mo1uu" po+,av&"an" >D !a+,avic odno+no r kur!i" uda&" no1 po+&u-i, &"a, Mtrace, Mnotrace % pr 1& d +vih i!vr3 nih upi,a da + !adovo&"i pr ,ra1a po v3i od kori" n+kih DNS po+&u-i, &"a nada&" .
!rimjer 1+" >ori4tenje naredbe di&
$+pi3imo A !api+ !a "a1or.+rc .hr: H dig jagor.srce.hr A NNOO DiP :./.2 NNOO jagor.srce.hr AA global o!tions: !rintcmd AA Pot answer: AA (OO@B;DB<NN( o!code: QQB<R, status: N$B<<$<, id: '9&'6 AA flags: Sr aa rd raA QQB<R: &, ;N#TB<: &, ;Q3@$<"3R: /, ;DD"3"$N;4: / AA QQB#3"$N #B?3"$N: Ajagor.srce.hr. AA ;N#TB< #B?3"$N: jagor.srce.hr. &'&.5%./.&%9 AA ;Q3@$<"3R #B?3"$N: srce.hr. bjesomar.srce.hr. srce.hr. regoc.srce.hr. AA ;DD"3"$N;4 #B?3"$N: regoc.srce.hr. &'&.5%./.': bjesomar.srce.hr. &'&.5%./.69 AA AA AA AA 7'299 "N "N ; ;
7'299 7'299
"N "N
N# N#
7'299 7'299
"N "N
; ;
Quer) time: 9 msec #B<UB<: &/6.9.9.&V5%0&/6.9.9.&1 T@BN: #un ;ug /& &':%6:2: /995 =#P #"GB rcvd: &//
8;:;)
$+pi3imo +vih 1( kori" n+kih DNS po+&u-i, &"a: H dig Mnocomments ns . La.root(servers.net. A NNOO DiP :./.2 NNOO Mnocomments ns . La.root( servers.net. AA global o!tions: !rintcmd A. "N N# . 5&7299 "N N# 4.<$$3( #B<UB<#.NB3. . 5&7299 "N N# =.<$$3( #B<UB<#.NB3. i,d.
2.3.Nared(a dns+alk
J dnom kad +u po+,av&" n !on i kad ih DNS po+&u-i, &" + rvira +vo"im k&i" n,ima, po- &"no " r dovno prov" rava,i i+pravno+, i+,ih. J dan od " dno+,avni"ih a&a,a !a ovu nam" nu " dnswalk, ko"i kori+, i ATG> pr u! ,i - &" nu !onu i i+pi+a,i ra!&ii, u,vr5 n n kon!i+, n,no+,i i+, . .ri" upo,r * nu-no " o+i1ura,i + da +a rauna&a k&i" n,a ima, do!vo& !a pri" no+ !on 0ATG>4. Sin,ak+a " " dno+,avna 0primi" ,i, o*av !nu ,oku na kra"u dom n 4: dnswalk C (adilrfFm D domena. .aram ,ri ima"u +&" d a !na n"a: (a upo!orava na vi3 +,ruk A !api+ , (r r kur!ivno +i&a!i po poddom nama u po,ra!i !a 1r 3kama, (d i+pi+u" 1r 3k na +,andardni i!&a! !a 1r 3k , (m prov" rava !onu +amo ako " promi" n" na od !adn" 1 pokr ,an"a ovo1 pro1rama, (F prov" rava adr + ,ako da radi +,andardnu r !o&uci"u po" dino1 A !api+a i prov" rava do*iv ni i!&a! +a r kur!ivnom r !o&uci"om 0.T>4 i u+por 5u" do*iv n r !u&,a, , (i on mo1uu" prov" ru !a krivim !nakovima u &a* &ama, (l omo1uava prov" ru !a n i+pravnim d & 1iran" m.
!rimjer 10" >ori4tenje naredbe dns/alk
.r 1& d 1r 3aka u f+*.hr dom ni: H dnswalk (Falr fsb.hr. ?hecking fsb.hr. Petting zone transfer of fsb.hr. from hobbit.fsb.hr...done. #$;Ilocalhost.fsb.hr contactI!ostmaster.fsb.hr T;<N: www.coma.fsb.hr ?N;=B zrno.fsb.hr: ?N;=B 0to karmela.fsb.hr1 T;<N: www.zrno.fsb.hr ?N;=B zrno.fsb.hr: ?N;=B 0to karmela.fsb.hr1 9 failures, / warnings, 9 errors.
():;)
2.4.Nared(a ,pdns
Nar d*a f!dns kao o+novnu nam" nu d , kci"a +of,v ra uda&" no1 DNS po+&u-i, &"a. Ovo " u prak+i vr&o kori+no !a &iminiran" po, nci"a&nih pro*& ma u komunikaci"i 0prim" ric , i!m 5u D"*dn+ i 'ind; po+&u-i, &"a i +&4. Naravno, kao o+novna m ,oda d , kci" na v ini 'ind po+&u-i, &"a mo- po+&u-i,i i nar d*a ho+,: host (t t t (c chaos version.bind !oslu.itelj No, !a +koro +v dru1 po+&u-i, &" n ma n k op prihva n i +,andardn m ,od % pa +,o1a f!dns vr3i ra!&ii, +p cifin upi, i u+por 5u" pr ma in, rno" *a!i !a +vaki +of,v r. Tako5 r, f!dns uka!u" na omo1u no+, r kur!ivnih upi,a uda&" nom k&i" n,u, 3,o " ,ako5 r vr&o va-an di"a1no+,iki poda,ak: u +&ua"u da uda&" ni DNS po+&u-i, &" omo1uava r kur!i"u k&i" n,u ko"i ni" u n" 1ovo" dom ni oi1& dno " ri" o o!*i&"no" ran"ivo+,i. Do,ina nar d*a ima +&" d u +in,ak+u: f!dns.!l C (c D C (d D C (f D C (F brojEdjece D C (! !ort D C (Q izvori,naEadresa D C (r brojE!oku,aja D C (s D C (t vrijemeEu!ita D C (v D C !oslu.itelj D .aram ,ri ima"u ova !na n"a: (c kori+,i pr 1& d DN TTT po&"a 0!a 'ind +of,v r4 ako " mo1u , no ,o + +,andardno n podra!umi" va !*o1 n pr ci!no+,i 0admini+,ra,or mo- upi+a,i proi!vo&"an +adr-a"4I (d omo1uava d ,a&"ni i+pi+ 1r 3aka i komunikaci" , (f for+ira upo,r *u DN TTT, (F omo1uava kon,ro&u d" c %proc +a ko"i o*av&"a"u id n,ifikaci"u, +,andardno " ,o 1) prim" raka, (! da" mo1uno+, prom" n odr di3no1 por,a !a DNS komunikaci"u % naravno, ,o " +,andardno por, 5(, (Q omo1uava i!*or i!vori3n adr + 3,o " kori+no prim" ric na rauna&ima +a vi3 mr -nih adr +a, (r kon,ro&ira *ro" ponovnih poku3a"a id n,ifikaci" , (s +man"u" i!&a!ni i+pi+ na 3,o man" informaci"a, (t omo1uava kon,ro&u ukupno1 vr m na komunikaci" % prim" ric da + n ka na po+&u-i, &" ko"i " n do+,upan.
!rimjer 15" >ori4tenje naredbe 9pdns
Sa!navan" v r!i" po+&u-i, &"a dn+.carn ,.hr: H f!dns dns.carnet.hr finger!rint 0dns.carnet.hr, &'&.5%.&/%.%1: W"ND :./.9rc6 (( :././(8% Crecursion enabledD Odno+no v r!i" +a1. +a.f r.hr po+&u-i, &"a: H f!dns esa&.esa.fer.hr
(1:;)
finger!rint 0esa&.esa.fer.hr, &'&.5%.6&.&:21: 3in)DN# &.95 T v r!i" DNS po+&u-i, &"a !a 1oo1& .com dom nu: H f!dns ns&.google.com finger!rint 0ns&.google.com, /&'./%:.%/.&91: W"ND 7.%.9( <?& (( 7.2.2
2.5.Nared(a nslint
7a ra!&iku od v in opi+anih a&a,a, nslint " nar d*a ko"a &oka&no prov" rava i+pravno+, 'ind !ona. Na ova" nain mo- , prov" ri,i v inu pro*& ma pri" n 1o + uop ponu + rvira,i po, nci"a&no n i+pravn !on . Na-a&o+,, ova" pro1ram ima minu+ 3,o pri"av&"u" pr ," rano mno1o ra!&ii,ih informaci"a o po, nci"a&nim 0dak& n i +,varnim4 pro*& mima ko" ni" mo1u fi&,rira,i i&i kon,ro&ira,i. Tako5 r, *udui da ova" pro1ram radi i+k&"uivo &oka&no % o1rani n " na 'ind !on . Sin,ak+a " ,rivi"a&na, +a (c param ,rom + pro+&" 5u" pu, do named.conf konfi1uraci"+k da,o, k !a 'ind po+&u-i, &".
!rimjer 18" >ori4tenje naredbe nslint
H nslint (c JetcJnamed.conf nslint: &'&.5%.&&'.' in use b) frodo.fsb.hr. and F.hsasf.hr. nslint: &'&.5%.&&'.' in use b) hsasf.hr. and frodo.fsb.hr. nslint: &'&.5%.&&'.' in use b) www.hsasf.hr. and hsasf.hr. itd.
2.6.Nared(a zonec*eck
Ova" a&a, " !a kra"n" 1 kori+nika "o3 " dno+,avni"i od dnswalk nar d* , a o*av&"a da& ko vi3 , m &"i,ih pr ,ra1a i+pravno+,i i kon!i+, nci" DNS !ona, kao i ra!&ii,ih pr duv" ,a !a i+pravno funkcioniran" . $!v" 3,a"i +u "a+ni i pr 1& dni, u! +vaki pro*& m " pri&o- no i vr&o "a+no o*"a3n" n" na n1& +kom " !iku % pa " ,im i do*ro !a DNS admini+,ra,ora%po ,nika. 6! v +pom nu, pr dno+,i, zonecheck ima i ni! ar1um na,a ko"i omo1uava"u fino uprav&"an" nad i+pi+om i , +,ovima. Sin,ak+a " +&" d a: zonecheck C (hSU D C (voet o!t D C (2' D C (c konfiguracija D C (n listaE!oslu.itelja D domena Ar1um n,i +u mno1o*ro"ni a&i n i nu-ni !a norma&an rad, 1d" +u +,andardn po+,avk dovo&"no do*r . S,o1a n mo ii u d ,a&" , a !ain, r +iranima pr poruu" mo i,an" od1ovara"uih prirunika u! pro1ram.
!rimjer 1:" >ori4tenje naredbe zonec-eck
.rov" ra *ofh& ,.n , dom n :
(8:;)
H zonecheck bofhlet.net G$NB : bofhlet.net. N# NI : ns&.bofhlet.net. C%7.&&:.&&:.'%D N# : ns/.bofhlet.net. C%7.&&:.&&:.'2D EEEEEEEEEEEEEEE ,(((((((((((((((.X KKKK X warning XX KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK Y(((((((((((((((Z wO Nameservers are all !art of the same ;# X ;dv: Gone?heck X 3o avoid loosing all connectivit) with the authoritative DN# in case X of a routing !roblem inside )our ;utonomous #)stem, it is advised to X host the DN# on different ;#. Y((((( (( (( ( ( ( : ;ll the nameservers are !art of the same ;utonomous #)stem 0;# number : /&6:/1, tr) to have some of them hosted on another ;#. Y..... .. .. . . . IO generic wO <everse for the nameserver "8 address doesnZt match IO ns/.bofhlet.net.J%7.&&:.&&:.'2 IO ns&.bofhlet.net.J%7.&&:.&&:.'% IIO #Q??B## 0but % warning0s11
2.".Nared(a dnstop
>i" " o + rvi+u ko"i omo1uava "a+n i pr 1& dn +,a,i+,ik DNS upi,a u +,varnom vr m nu. > ni + rvi+ pri+&u3ku" mr -ni prom , i ana&i!ira DNS upi, , ka, 1ori!ira"ui ih po: dom ni 0T#D, dru1o1 i ,r 1 +,upn"a4, ,ipu upi,a, ,ipu op raci" , i!vori3no" i&i odr di3no" adr +i. Tako5 r po+,o"i par u1ra5 nih fi&, ra ko"i omo1uava"u pr 1& d ,ipinih !a1a5 n"a DNS%a: A%A upi, i upi, !a n po+,o" im dom nama. Sin,ak+a " +&" d a: dnsto! C(a!sD C(b izrazD C(i adresaD C(f filtarD Cure[ajD CdatotekaD .aram ,ri ima"u ova !na n"a: (a anonimi!ira odno+no +kriva adr + u i+pi+u, (b d finira '.G i!ra! !a fi&,riran" mr -no1 prom ,a 0,ipino " +&" d i: udp d+, por, 5( and udpX1):8Y Z )B9))) S )4, (i omo1uava i1noriran" r n adr + , (o on mo1uava po+,av&"an" mr -no1 +u &"a u nain !a pri+&u3kivan" +vo1 prom ,a 0 n1&. promi+cuou+ mod 4,
((:;)
(s i (! omo1uava"u prikup&"an" informaci"a o dom nama dru1o1 i ,r 1 +,upn"a, (f omo1uava kori3, n" doda,nih fi&,ara DNS upi,aI na ra+po&a1an"u +u unknown(tlds !a pr 1& d upi,a !a n po!na,im vr3nim dom nama, ;(for(; fi&,ar !a pr 1& d rauna&a ko"a 3a&"u n po,r *n A%A upi, i rfc&:&7(!tr fi&,ar !a pr 1& dom rauna&a ko"a 3a&"u upi, !a >GD 1;19 priva,nim adr +ama, ure[aj d finira mr -no +u &" na ko" m + o*av&"a,i pri+&u3kivan" 0 ,h), fBp), )4, datoteka d finira da,o, ku u ko"o" + na&a!i v +pr m&" n mr -ni prom , !a ana&i!u.
Kako " pro1ram in, rak,ivan, na ra+po&a1an"u +u ra!&ii, ,ipk ko" mi" n"a"u prika! +,a,i+,ika u-ivo: s prika!u" ,a*&icu +a +,a,i+,ikama i!vori3nih adr +a, d prika!u" ,a*&icu +a +,a,i+,ikama odr di3nih adr +a, t prika!u" +,a,i+,iku ,ipova upi,a, o prika!u" +,a,i+,iku ,ipova op raci"a, & prika!u" T#D ,a*&icu, / prika!u" S#D 0dom n dru1o1 +,upn"a4 ,a*&icu, % prika!u" (#D 0dom n ,r 1 +,upn"a4 ,a*&icu, c prika!u" S#D i i!vori3nu ,a*&icu ,a*& , V prika!u" (#D i i!vori3nu ,a*&icu, \< r + ,ira *ro"a , \> i!&a!i i! pro1rama, \? i!&a!i i! pro1rama, ] " in, rak,ivna pomo.
(<:;)
+. BindE posluitelj
Dana+ na"ra3ir ni"i DNS po+&u-i, &"+ki +of,v r " $SD 'ind. Dana+ +vi vr3ni DNS po+&u-i, &"i kori+, upravo 'ind +of,v r, pr , -no u v r!i"i 9 % pa " ri" o prak,inom +,andardu. Na-a&o+,, ova" +of,v r pra,i &o3 1&a+, *udui da " u +vo"o" pro3&o+,i 0'ind < i 'ind 9 v r!i" 4 imao ni! kri,inih +i1urno+nih propu+,a. Na-a&o+,, i dan dana+ + po"av&"u"u kri,in rup u ovim inaicama +of,v ra. 2 r!i"a ; " navodno napi+ana u po,puno+,i i! po ,ka, , " ri" o +of,v ru ko"i podr-ava do dana+ na"v i *ro" DNS +p cifikaci"a i doda,aka % DNSSMD, TS$L, DDNS, NOT$GR m hani!am, MDNS), $TG>, $.v=, i,d. >i" " o vr&o napr dnom + rvi+u ko"i " +p cifino pi+an +a vi3 proc +or+kom i vi3 dr ,v nom podr3kom na umu, uda&" nom kon,ro&om kro! rndc pro1ram, mo1uno3u chroo,an"a i +&. >i" " o monom DNS po+&u-i, &"u ko"i omo1uava imp& m n,aci"u na"+&o- ni"ih !adaa % a&i ko"i ni" nu-no na"+i1urni"i i&i *a3 nu-an !a " dno+,avni" !ada,k .
3.1.-on,iguracija op.enito
O+novna konfi1uraci"a + rvi+a " da,o, ka named.conf. Ona + o*ino na&a!i u Jetc i&i +p cifino !a D *ian u JetcJbind dir k,ori"u. .opu&arna " i vari"an,a +a +pr man" m u JetcJnamedb dir k,ori". Sama konfi1uraci"+ka da,o, ka !a + rvi+ + +a+,o"i od n ko&iko 1rupa dir k,iva odno+no od" &"aka 0dono+imo na"va-ni" , a i!o+,av&"amo masters, trusted(ke)s i lwres od" &"k 4 >omentari % ko"i omo1uava"u da dio konfi1uraci"+k da,o, k 0&ini"a po &ini"a i&i ak 1rupa &ini"a4 *ud !an mar n pri ui,avan"u + rvi+a. 6po,r *a kom n,ara u konfi1uraci"i " + nci"a&na !a komp&iciran konfi1uraci" *udui da omo1uava admini+,ra,orima "a+an pr 1& d kad i !a3,o " 3,o promi" n" no, ko"i dio konfi1uraci" mu +&u-i i !a +&in nam" n , !ristupne liste 0acl dir k,iva4 % pri+,upn &i+, adr +a i&i kori+nika !a odr 5 nu prim" nu ka+ni" u o+,a&im konfi1uraci"+kim dir k,ivama. Kori3, n" pri+,upnih &i+,a " i+k&"uivo radi o&ak3an"a ka+ni"ih d finici"a do!vo&a u o+,a&im *&okovima, pa + n"ihova upo,r *a pr porua radi *o&" pr 1& dno+,i, >ljuevi 0ke) dir k,iva4 % ko"i omo1uava"u au,ori!aci"u !a odr 5 nu !onu 0prim" ric !a DDNS i DNSSMD4 i&i k&"u v !a uda&" no uprav&"an" kro! rndc pro1ram. 6 +,andardno" upo,r *i ova" od" &"ak ni" po,r *an, Server 1rupa 0server dir k,iva4 % kro! ko"u + d finira pona3an" DNS po+&u-i, &"a u odno+u na dru1 po+&u-i, &" i k&i" n, 0pri" no+i !ona, ko"i por,ovi + kori+, , i,d4. 6 +,andardno" upo,r *i ova" *&ok ni" po,r *an, a&i omo1uava da + promi" ni pona3an" +amo !a kakav +p cifian po+&u-i, &", >ontrole 0controls dir k,iva4 % +&u- d finiran"u do!vo&a uda&" no1 uprav&"an"a + rvi+om kro! rndc pro1ram. S,andardno ni ova" od" &"ak ni" nu-an, , 1a " mo1u i!o+,avi,i,
(5:;)
<apisnici 0logging dir k,iva4 % +&u-i d finiran"u m" +,a, nivoa i ,ipa +pr man"a poruka o radu + rvi+a. S,andardno +u d finirani +vi po,r *ni + rvi+i i kori+, + +i+, m+ki !api+nici, pa " !a +vakodn vnu upo,r *u mo1u i!o+,avi,i ci" &i od" &"ak, !arametri rada 0o!tions dir k,iva4 % ni! param ,ara ko"i odr 5u" pona3an" ci" &o1 + rvi+a i +vih !ona. Ova" od" &"ak " pri&ino *i,an i po+,o"i ci" &i ni! opci"a ko" " pr poru&"ivo pod +i,i % po+ *ic ako DNS po+&u-i, &" ima n ko&iko mr -nih adr +a, !o&led 0view dir k,iva4 % omo1uava pod 3avan" ra!&ii,ih po1& da i pona3an"a !ona i , prom" na + rviran"a DNS informaci"a u ovi+no+,i o !adanim kri, ri"ima. Ova" od" &"ak " *i,an i+k&"uivo ako + p&anira ra!dvo"i,i DNS po+&u-i, &" na unu,ra3n"i i van"+ki odno+no omo1ui,i da ra!&ii,i k&i" n,i vid i+,u !onu na ra!&ii, nain , Umetnuta datoteka 0include dir k,iva4 % omo1uava da + um dio konfi1uraci" i! n k dru1 da,o, k , a do*iv ni +adr-a" + ,r ,ira kao da " " dna " din+,v na da,o, ka. 7a man" po+&u-i, &" kori3, n" di" &ova konfi1uraci" i! dru1ih da,o, ka o*ino +amo komp&icira odr-avan" , *udui da " konfi1uraci"a onda ra+pr3 na na n ko&iko da,o, ka, <one 0zone dir k,iva4 % d finira !on ko" po+&u-i, &" po+&u-iva,i k&i" n,ima. $!nimno *i,an od" &"ak, ko" 1 +vaki +,andardni ,ip po+&u-i, &"a mora ima,i.
3.2.-omentari
Do!vo&" ni kom n,ari u nam d.conf da,o, ci +u vr&o +&o*odno d finirani, !a ra!&iku od onih do!vo&" nih u !onama. Sp cifino, mo1u " kori+,i,i 0naravno, * ! navodnika4: D kom n,ar : poin"u +a KJFK i !avr3ava"u +a KFJK, a mo1u + pro, !a,i kro! n ko&iko r dova, D[[ kom n,ar : poin"u +a KJJK i vri" d do kra"a , ku &ini" , 6niB kom n,ar : poin"u +a KVK i vri" d do kra"a , ku &ini" .
!rimjer 1=" >omentari u named.con9 datoteci
JF ovo je komentar ...niz komentara, !otencijalno kroz vi,e redova... ali komentar zavr,ava sa ovim FJ V komentar kroz jedan red JJ ili ovakav komentar kroz jedan red
3.3.%arametri rada ser!isa

Do,ina o!tions dir k,iva mi" n"a 1&o*a&no pona3an" ci" &o1 + rvi+a, a ima +&i" d u +in,ak+u. .rimi" ,i, da +pomin" mo +amo na"va-ni" i na" 3 param ,r , pa ova &i+,a ni" ni i!da& ka po,puna, a&i !adovo&"i,i v inu +,andardnih po,r *a. Tako5 r, i! v r!i" u v r!i"u 'ind; po+&u-i, &"a + po"av&"u"u i n ki doda,ni napr dni param ,ri 0rrset(order prim" ric 4:
(=:;)
o!tions ^ C version versionEstringA D C director) !athEnameA D C minimal(res!onses )esEorEnoA D C notif) )esEorEno X e !licitA D C recursion )esEorEnoA D C forward 0 onl) X first 1A D C forwarders ^ i!Eaddr C!ort i!E!ortD A C i!Eaddr C!ort i!E!ortD A ... D _A D C allow(notif) ^ addressEmatchElist _A D C allow(Suer) ^ addressEmatchElist _A D C allow(transfer ^ addressEmatchElist _A D C allow(recursion ^ addressEmatchElist _A D C blackhole ^ addressEmatchElist _A D C listen(on C !ort i!E!ort D ^ addressEmatchElist _A D C Suer)(source C address 0 i!Eaddr X F 1 D C !ort 0 i!E!ort X F 1 DA D C transfer(format 0 one(answer X man)(answers 1A D C transfer(source 0i!2Eaddr X F1 C!ort i!E!ortD A D C notif)(source 0i!2Eaddr X F1 C!ort i!E!ortD A D C !rovide(i fr )esEorEnoA D C reSuest(i fr )esEorEnoA D C !ort i!E!ortA D _A Kr nimo r dom: version % omo1uava prom" nu v +pom nu, DN TTT v r!i" 'ind po+&u-i, &"a, pa + na" 3 kori+,i +a +krivan" +,varn v r!i" po+&u-i, &"a radi n kakv &a-n +i1urno+,i, director) % po+,av&"a radni dir k,ori" u odr di3ni, ,ako da " !a !on i o+,a& dir k,iv 1d" + o,vara"u da,o, k mo1u kori+,i,i r &a,ivn +,a! , minimal(res!onses % + rvi+ dodava,i au,ori,a,ivni i doda,ni od" &"ak u DNS od1ovor +amo kad " ,o nu-no 0!a d & 1aci" i n 1a,ivn od1ovor 4, 3,o o*ino po*o&"3ava p rforman+ DNS po+&u-i, &"a 0+,andardno ova opci"a ni" po+,av&" na4, notif) % po+&u-i, &" 3a&" NOT$GR poruk +vim po+&u-i, &"ima u NS !api+ima !a !onu 0o+im onom i! SOA po&"a4 kad + d +i prom" na !on na au,ori,a,ivnom DNS po+&u-i, &"u 0+,andardno po+,av&" na4, recursion % po+&u-i, &" o*avi,i +av +,andardni po+ao oko od1ovora na r kur!ivn upi, I u pro,ivnom, po+&u-i, &" od1ovara,i +amo i, ra,ivnim od1ovorima, dak& i&i pro+&i" div3i da&" i&i i! &oka&no1 DNS m 5u+pr mnikaI ovu " opci"u po- &"no +,avi,i +amo !a rauna&a i! v&a+,i, &oka&n mr - 0+,andardno po+,av&" no4, forwarders % d finira &i+,u po+&u-i, &"a !a pro+&" 5ivan" DNS upi,a 0+,andardno + upi,i n pro+&" 5u"u4,
(?:;)
forward % omo1uu" da + upi,i i+k&"uivo pro+&" 5u"u 0forward onl)4 i&i da + prvo pro+&i" di pa o*av&"a norma&an ,ip upi,a 0forward first4 0+,andardno + upi,i n pro+&" 5u"u4, allow(notif) % d finira ko"im " po+&u-i, &"ima do!vo&" no da 3a&"u NOT$GR poruk 0+,andardno + prima"u poruk +amo od primarno1 po+&u-i, &"a !a !onu4, allow(transfer % d finira ko"im " po+&u-i, &"ima omo1u n pri" no+ +vih !onaI !a ovu " opci"u po- &"no po+,avi,i i+k&"uivo nadr 5 n i podr 5 n DNS po+&u-i, &" 0+,andardno " do!vo&" n pri" no+ +vim rauna&ima % k&"una ri" an)4, allow(recursion % d finira !a ko"a rauna&a po+&u-i, &" +mi" o*av&"a,i r kur!ivn upi, I po- &"no " po+,avi,i +amo rauna&a i! &oka&n mr - 0+,andardno " do!vo&" no +vima4, blackhole % d finira &i+,u adr +a +a ko"ih po+&u-i, &" n prihvaa,i nikakv upi, , ni,i im od1ovara,i 0+,andardno " ova &i+,a pra!na % k&"una ri" none4, listen(on % d finira por,ov i adr + na ko"ima po+&u-i, &" o+&u3kiva,i !a upi,imaI po- &"no " pripa!i,i na ovu konfi1uraci"u kod rauna&a +a vi3 mr -nih adr +a, *udui da " po- &"no da DNS po+&u-i, &" o*ino o+&u3ku" na po!na,o" "avno" adr +i 0+,andardno por, 5(, +v ra+po&o-iv adr + na &oka&nom rauna&u4, Suer)(source % d finira por, i adr +u +a ko" 1 po+&u-i, &" +&a,i da&"n" upi, I ,ako5 r " po- &"no ovo po+,avi,i na ,ono odr 5 nu adr +u kod rauna&a +a vi3 mr -nih adr +a 0+,andardno + kori+,i *i&o ko"a adr +a &oka&no1 rauna&a i *i&o ko"i vi+oki por,4, transfer(format % omo1uava prom" nu o*&ika pri" no+a !on , pa one(answer kori+,i " dnu DNS poruku po " dnom >>, dok man)( answer pakira 3,o vi3 >>%ova u " dnu porukuI u +&ua"u pro*& ma u pri" no+u !on +a +,arim DNS po+&u-i, &"ima po,r *no " promi" ni,i ova" param ,ar 0+,andardno + kori+,i man)(answer4, transfer(source % d finira ko"a + &oka&na adr +a kori+,i !a i!vori3nu adr +u kod pri" no+a !on I ovo " po+ *ic kori+no kod rauna&a +a vi3 mr -nih adr +a 0+,andardno kori+,i *i&o ko"u adr +u4, notif)(source % odr 5u" ko"a i!vori3na adr +a *i,i kori3, na !a +&an" NOT$GR porukaI ovo " pri&ino va-an param ,ar *udui da mora od1ovara,i adr +i !a ko"u primarni po+&u-i, &" o ku" i ko"u !na i! od1ovara"uih NS !api+a 0+,andardno kori+,i *i&o ko"u adr +u4, !rovide(i fr % odr 5u" da &i primarni po+&u-i, &" omo1uava inkr m n,a&ni pri" no+ !on ako 1a + kundarni !a,ra-i 0+,andardno omo1u no4, reSuest(i fr % odr 5u" da &i + kundarni po+&u-i, &" ,ra-i,i inkr m n,a&ni pri" no+ !on od primarno1 0+,andardno omo1u no4.
!rimjer 1E" 7ptions odjeljak iz named.con9 datoteke
o!tions ^ director) -JetcJbind-A Suer)(source address F !ort 5%A
(9:;)
allow(transfer ^ ferA _A allow(recursion ^ trustedA _A version -Qnknown-A transfer(format man)(answersA ma (transfer(time(in &/9A interface(interval &/9A notif) )esA recursion )esA minimal(res!onses )esA notif)(source &'&.5%.&&'.7A transfer(source &'&.5%.&&'.7A _A
3.4.%ristupne liste
Dir k,iva acl +&u-i d finiran"u pri+,upnih &i+,i, odno+no d finiran"u +im*o&iko1 im na !a 1rupu adr +a ko" + ka+ni" kori+,i,i u konfi1uraci"i. .o+,o"i par u1ra5 nih pri+,upnih &i+,i ko" ima"u po+ *n nam" n : an) % od1ovara +vim adr +ama, none % od1ovara ni,i " dno" adr +i, localhost % od1ovara +vim $.v< i $.v= adr +ama &oka&no1 po+&u-i, &"a, localnets % od1ovara +vim &oka&nim mr -ama u ko"ima + na&a!i po+&u-i, &", odno+no +vim adr +ama i! ,akvih mr -a. Sin,ak+a !a ovu nar d*u " " dno+,avna: acl acl(name ^ addressEmatchElist _A 6 prim" ru mo d finira,i n ko&iko pri+,upnih &i+,i ko" o!tions od" &"ku:
!rimjer 'G" De9iniranje pristupni- listi u named.con9
+mo kori+,i&i u
acl - fer- ^ &'&.5%.6/./&A &'&.5%.%.6A &'&.5%./.69A &/6.9.9.&A _A acl -trusted- ^ &'&.5%.&&'.9J//A &:%.&:7./9'.9J/2A &:%.&:7./&6.&:/J/6A localhostA _A
(;:;)
3.5./djeljak za zapisnike
> na logging dir k,iva odr 5u" 1d" i kada *i,i !api+an poruk o 1r 3kama, informa,ivn i in poruk . Sp cifino, channel dio d finira +im*o&iko im i odr 5u" kakv *i,i i!&a!n m ,od , o*&ici i+pi+a i nivoi. Do,ino +im*o&iko im + ka+ni" kori+,i +a categor) param ,rom da + odr di kako i 1d" + ra!&ii,i ,ipovi poruka !api+iva,i. Sin,ak+a " +&" d a: logging ^ C channel channelEname ^ 0 file !ath name C versions 0 number X unlimited 1 D C size size s!ec D X s)slog s)slogEfacilit) X stderr X null 1A C severit) 0critical X error X warning X notice X info X debug C level D X d)namic 1A D C !rint(categor) )es or noA D C !rint(severit) )es or noA D C !rint(time )es or noA D _A D C categor) categor)Ename ^ channelEname A C channelEname A ... D _A D ... _A S,andardno +av i+pi+ + u+m" rava na " dan i&i vi3 kana&a 0d finiranih channel param ,rom4. .o+,o"i n ko&iko pr d finiranih +,andardnih kana&a: defaultEs)slog % 3a&" s)slog pro1ramu +a daemon o!nakom, , 3a&" +amo +r dn" i "ako kri,in informaci" 0informaci" i vi3 4, defaultEdebug % +pr ma u da,o, ku named.run u , ku m dir k,ori"u +v poruk ko" 1 n rira + rvi+, defaultEstderr % i+pi+u" +v 1r 3k na +,andardni i!&a! !a 1r 3k , null % +v 3,o + ovd" !aprimi + ni1d" n i+pi+u" . .omou ka, 1ori"a 0d finiranih categor) param ,rom4 + d finira 1d" ko"a ka, 1ori"a poruka i kako !avr3i,i. Op ,, po+,o"i ni! +,andardnih ka, 1ori"a ko" d finira"u ,ipov poruka ko" 1 n rira + rvi+: default % op ni, po+,avk !a +v poruk , general % +v ina n k&a+ificiran poruk , unmatched % poruk !a ko" ni" mo1u *i&o odr di,i k&a+u:,ip, database % poruk v !an u! *a! !a +pr man" !ona i m 5u+pr mnika, securit) % poruk v !an u! +i1urno+,, od*i"an" !ah," va k&i" n,ima i +&, config % v !ano u! i,an" i o*radu konfi1uraci"+kih da,o, ka, resolver % v !ano u! DNS r !o&uci"u, r kur!ivn upi, i +&,
<):;)
fer(in i fer(out % poruk !a pri" no+ !ona, notif) % informaci" o NOT$GR porukama, client % o*rada !ah," va k&i" na,a, network % poruk v !an u! mr -na +u &"a i komunikaci"u, u!date i u!date(securit) % DDNS i +i1urno+n poruk v !an u! i+,i, Sueries % d ,a&"n informaci" o upi,ima od k&i" na,a, dis!atch % informaci" o ra!dio*i pak ,a unu,ar +amo1 + rvi+a, dnssec % DNSSMD i TS$L informaci" , lame(servers i delegation(onl) % pro*& mi u d & 1aci"i i &o3 konfi1uraci" .
6 prak+i " v ina po+,avki +,andardno do*ro po+,av&" na i kori+, + +,andardni +i+, m+ki pro1rami !a +pr man" !api+nika 0kori+,i + s)slog pro1ram i daemon kao o!naka + rvi+a4, a&i " n k n po,r *n ka, 1ori" !1odno &iminira,i, kao u prim" ru:
!rimjer '1" >ori4tenje lo&&in& direktive
logging ^ categor) lame(servers ^ nullA _A _A
3.6./djeljak kontrole
Dir k,iva controls odr 5u" kana& !a uprav&"an" DNS + rvi+om, no !a +ada ,akv kana& " dino kori+,i rndc pro1ram ko"i " ina dio 'ind di+,ri*uci" . Sin,ak+a " +&" d a: controls ^ inet 0 i!Eaddr X F 1 C !ort i!E!ort D allow ^ addressEmatchElist _ ke)s ^ ke)Elist _A C inet ...A D _A Kon,ro&ni inet kana& " TD. por, na - &" no" adr +i ko"i +&u3a nado&a! nar d* +a od1ovara"uih rauna&a i i!vr3ava ih. .r poru&"ivo " do!vo&i,i i+k&"uivo &oka&no rauna&o 018?.).).14 !a uprav&"an" , da + +man"i mo1uno+, !&oupora* . O+novni mod & au,ori!aci" " 0u! po+,o" u &i+,u do!vo&" nih adr +a4 formiran k&"u vima, ko"i mora"u od1ovara,i kod po+&u-i, &"a i kod k&i" n,a. 6 +&ua"u da n ma d finirano1 controls od" &"ka, + rvi+ po+,avi,i +,andardni kana& ko"i +&u3a na 18?.).).1 i ::1 adr +i i por,u ;5(, 3,o " i pr poru&"ivo. Sam k&"u poku3a,i i3i,a,i i! da,o, k rndc.ke) ,ra- i 1a u dir k,ori"u odr 5 nim director) param ,rom u o!tions od" &"ku i&i u Jetc. Do,inu da,o, ku mo1u " au,oma,i!irano napravi,i kori+, i +&" d u nar d*u, a ,im d finiramo k&"u i+,ovr m no i !a rndc i !a + rvi+, *udui da " o*a i,a"u:
<1:;)
rndc(confgen (a
!rimjer ''" )ontrols odjeljak iz named.con9 datoteke
controls ^ inet &/6.9.9.& allow ^ localhostA _A inet F !ort :::: allow ^ -rndc(remote(users-A _ ke)s ^ -rndc(remote(ke)-A _A _A
3."./djeljak klju0e!a
Do,ini ke) od" &"ak d finira di" &" n au,ori!aci"+k k&"u v !a TS$L a&i i !a komunikaci"+k kana& !a uprav&"an" + rvi+om. Svaki k&"u ima +vo" +im*o&iko im ke)Eid, a&1ori,am algorithm 0i+k&"uivo hmac(md54 i ni! !nakova secret ko"i " !apravo k&"u u formi *a+ %=< kodirano1 ni!a !nakova. Sin,ak+a " +&" d a: ke) ke)Eid ^ algorithm stringA secret stringA _A
!rimjer '+" >lju za rndc pro&ram i za Bind servis
ke) -rndc(remote(ke)- ^ algorithm hmac(md5A secret -$m"tT&l$)4UQBuvvMFmeMQII-A _A
3.#.Ser!er odjeljak
O+novna nam" na server od" &"ka " d finira,i karak, ri+,ik po+&u-i, &"a u in, rakci"i +a dru1im po+&u-i, &"ima, ko" +p cifino im nu" mo $. adr +om. Sin,ak+a " +&" d a: server i!Eaddr ^ C bogus )esEorEno A D C !rovide(i fr )esEorEno A D C reSuest(i fr )esEorEno A D C edns )esEorEno A D C transfers number A D C transfer(format 0 one(answer X man)(answers 1 A DD C ke)s ^ string A C string A C...DD _ A D C transfer(source 0i!2Eaddr X F1 C!ort i!E!ortD A D C transfer(source(v' 0i!'Eaddr X F1 C!ort i!E!ortD A D _A
<8:;)
A !na n" param ,ara " r dom 0+pomin" mo +amo nov param ,r , " r " dio v o*ra5 n u o!tions od" &"ku4: bogus % o!naava da uda&" ni po+&u-i, &" !a ko" 1 + o,kri" da da" n i+pravn DNS poda,k *i,i o!na n n va&"anim, , mu *udui upi,i vi3 n *i,i davani 0+,andardno ni" omo1u no4, edns % d finira omo1u n MDNS) k+, n!i" 0+,andardno omo1u no4, transfers % d finira *ro" para& &nih u&a!nih pri" no+a !ona od po" dinano1 po+&u-i, &"a, ke)s % omo1uava kori3, n" pr d finiranih k&"u va i! k A od" &"ka, a do,ini + kori+, !a +i1urno+n DNS ,ran+akci" .
!rimjer '0" >ori4tenje server odjeljka
server &'&.5%.%.6 ^ bogus )esA _A
3.$./djeljak kon,iguracije pogleda

2" ro"a,no " dan on na"kori+ni"ih di" &ova konfi1uraci" " view. Do,ini ,ip omo1uava konfi1uriran" DNS po+&u-i, &"a na ,akav nain da + + rvira"u ra!&ii, informaci" u ovi+no+,i o adr +i k&i" n,a. Svaki po" dinani ovakav od" &"ak d finira " dan po1& d ko"i + + rvira k&i" n,ima ko"i od1ovara"u po,param ,ru addressEmatchElist i! match(clients i match( destinations param ,ara. K&i" n, " mo1u odr 5iva,i i pomou k&"u va odno+no k A+ param ,ara, a&i i pomou ,ipa upi,a, r cimo match( recursive(onl) promi" ni,i po1& d +amo na r kur!ivnim upi,ima. 6 ci" &o" d finici"i po1& da " i!nimno *i,an r do+&i" d, *udui da on d finira ko"a + akci"a prva odvi,i. Do*ar dio param ,ara i! o!tions od" &"ka + ,ako5 r mo- +p cificira,i !a po" dini po1& d. Ako " po" dina !ona d finirana unu,ar n ko1 view od" &"ka, ona *i,i i+k&"uivo do+,upna k&i" n,ima ko"i od1ovara"u ,om od" &"ku % pa " na ,a" mo1u ima,i vi3 !ona +a i+,im im nom a&i u ra!&ii,im po1& dima, 3,o o+,varu" princip ra!di" &" no1 DNS po+&u-i, &"a. /o1u " i n kori+,i,i ovakv od" &"k , m 5u,im ,ada " imp&ici,no d finiran in, rni po1& d u ko" m + au,oma,+ki na&a! +v 1&o*a&no d finiran !on i +vi param ,ri po+,av&" ni u o!tions od" &"ku. 6 pro,ivnom, !on n +mi"u *i,i 1&o*a&no d finiran v i+k&"uivo unu,ar view od" &"aka. Sin,ak+a " +&" d a: view viewEname CclassD ^ match(clients ^ addressEmatchElist _ A match(destinations ^ addressEmatchElist _ A match(recursive(onl) )esEorEno A C viewEo!tionA ...D C zoneEstatementA ...D _A
<(:;)
Kao 3,o +mo v r k&i, +vaki po1& d d finiran +vo"im +im*o&ikim im nom u,i na+amo na k&i" n, ko"i mu od1ovara"u kro! " dan od ,ri mo1ua naina 0dovo&"no " da od1ovara *i&o ko"i od n"ih4: match(clients 0i!vori3n adr + k&i" na,a4, match(destinations 0odr di3n adr + 4 i&i march( recursive(onl) 0+amo r kur!ivni upi,i4.
!rimjer '5" 3azdijeljeni DNS kroz vie/ direktive
view -internal- ^ JJ interna mre.a match(clients ^ &9.9.9.9J7A _A JJ !ru.amo rekurziju recursion )esA JJ kom!letan !ogled na zonu zone -e am!le.com- ^ t)!e masterA file -e am!le(internal.db-A _A _A view -e ternal- ^ JJ svi klijenti koji nisu odgovarali gornjem bloku JJ 0bitan je redoslijed blokova`1 match(clients ^ an)A _A JJ vanjski klijenti nemaju !rava rekurzije recursion noA JJ !ru.amo samo .eljene vanjske adrese zone -e am!le.com- ^ t)!e masterA file -e am!le(e ternal.db-A _A _A
3.1'.1metnuta kon,iguracijska datoteka

> na include dir k,iva omo1uava um ,an" doda,n da,o, k u konfi1uraci"u 0named.conf4 ,ono na m" +,u 1d" " include dir k,iva. Na ova" nain " +&o- n konfi1uraci" mo1u &o1ini" ra!di" &i,i, no o*ino +amo dovodi do konfu!i" . .rava prim" na " +a +&ua" v au,o1 n riranih di" &ova konfi1uraci" , 1d" mo- *i,i +,a,iki o+novni dio konfi1uraci" ko"i ui,ava da&"n" di" &ov . Trivi"a&na " +in,ak+a: include filenameA Doda,n konfi1uraci"+k da,o, k + kori+, prim" ric !a >GD 1;19 dom n i&i r cimo au,oma,+ki dohva n Kn poudn K dom n :
!rimjer '8" Umetnute kon9i&uracijske datoteke
include -JetcJbindJzones.rfc&:&7-A
<<:;)
include -JetcJbindJs!)waredomains.zones-A
3.11./djeljak za zone
> ni od" &"ak zone " u na"va-ni"i od" &"ak !a +v au,ori,a,ivn DNS po+&u-i, &" . Kro! i+, od" &"k + d finira"u +v o+o*in i funkciona&no+,i !a po" dinu !onu ko"a + po+&u-u" , +a mo1uno3u r d finiran"a +vih 1&o*a&no po+,av&" nih param ,ara. Sin,ak+a " +&" d a: zone zoneEname CclassD C^ t)!e 0 master X slave X hint X stub X forward X delegation(onl) 1 A C allow(notif) ^ addressEmatchElist _ A D C allow(Suer) ^ addressEmatchElist _ A D C allow(transfer ^ addressEmatchElist _ A D C allow(u!date ^ addressEmatchElist _ A D C u!date(!olic) ^ u!dateE!olic)Erule C...D _ A D C allow(u!date(forwarding ^ addressEmatchElist _ A D C also(notif) ^ i!Eaddr C!ort i!E!ortD A C i!Eaddr C!ort i!E!ortD A ... D _A D C check(names 0warnXfailXignore1 A D C dialu! dialu!Eo!tion A D C delegation(onl) )esEorEno A D C file string A D C forward 0onl)Xfirst1 A D C forwarders ^ i!Eaddr C!ort i!E!ortD A C i!Eaddr C!ort i!E!ortD A ... D _A D C i fr(base string A D C i fr(tm!(file string A D C maintain(i fr(base )esEorEno A D C masters C!ort i!E!ortD ^ 0 mastersElist X i!Eaddr C!ort i!E!ortD Cke) ke)D 1 A C...D _ A D C ma (i fr(log(size number A D C ma (transfer(idle(in number A D C ma (transfer(idle(out number A D C ma (transfer(time(in number A D C ma (transfer(time(out number A D C notif) )esEorEno X e !licit A D C !ubke) number number number string A D C transfer(source 0i!2Eaddr X F1 C!ort i!E!ortD A D C transfer(source(v' 0i!'Eaddr X F1 C!ort i!E!ortD A D C alt(transfer(source 0i!2Eaddr X F1 C!ort i!E!ortD A D C alt(transfer(source(v' 0i!'Eaddr X F1 C!ort i!E!ortD A D C use(alt(transfer(source )esEorEnoA D C notif)(source 0i!2Eaddr X F1 C!ort i!E!ortD A D C notif)(source(v' 0i!'Eaddr X F1 C!ort i!E!ortD A D C zone(statistics )esEorEno A D
<5:;)
C C C C C C C C _DA
sig(validit)(interval number A D database string A D min(refresh(time number A D ma (refresh(time number A D min(retr)(time number A D ma (retr)(time number A D multi(master )esEorEno A D ke)(director) !athEnameA D
Svaka !ona ima +vo" ,ip t)!e ko"i odr 5u" nain prihva,a i po+&u-ivan"a dom n+kih informaci"a: master % po+&u-i, &" ima o+novnu, 1&avnu kopi"u poda,aka !a !onu i ,r *a *i,i au,ori,a,ivni primarni po+&u-i, &", slave % po+&u-i, &" ,r *a *i,i au,ori,a,ivni + kundarni po+&u-i, &" !a danu !onu. Ova" ,ip po+&u-i, &"a mora nu-no ima,i i po+,av&" nu masters &i+,u u ko"o" + na&a!i " dna i&i vi3 $. adr +a primarnih po+&u-i, &"a +a ko"ih + kundarni mo- kopira,i 0ATG> i&i $TG>4 !onu. S,andardno + pr porua i kori3, n" da,o, k kro! fi& param ,ar, im " mo1u d finira,i m" +,o 1d" + !api+u" ci" &a !ona pri u+p" 3nom pri" no+u i ,im + u*r!ava ponovno podi!an" po+&u-i, &"a i +man"u" *ro" nu-nih pri" no+a !on . Na po+&u-i, &"ima +a vr&o v &ikim *ro" m !ona + pr porua i!*" 1ava,i nakup&"an" v 1 *ro"a da,o, ka u i+,om dir k,ori"u, pa ih " !1odni" ra+por di,i po ni!u poddir k,ori"a, stub % po+ *an ,ip po+&u-i, &"a +p cifian !a 'ind. >i" " o vr+,i + kundarno1 po+&u-i, &"a ko"i od primarno1 prihvaa i po+&u-u" i+k&"uivo NS !api+ . .rimarna funkci"a ,akvo1 naina " &iminaci"a pov !u"uih !api+a, a&i dana+ + vr&o ri" ,ko +r u prak+i, forward % +&u-i d finiran"u pro+&" 5ivan"a DNS upi,a na ra!ini po" din !on . Da *i + !ona mo1&a pro+&" 5iva,i, nu-no " ima,i v +pom nu, forward i:i&i forwarders param ,r u do,inom od" &"ku, hint % !ona ko"a d finira inici"a&nu 1rupu kori" n+kih DNS po+&u-i, &"a. DNS +of,v r pri pokr ,an"u kori+,i ,u 1rupu da *i kon,ak,irao *ar m " dan po+&u-i, &" i +a!nao ak,ua&ni popi+. 6 +&ua"u da ovakva !ona ni" d finirana, 'ind kori+,i,i in, rnu i po, nci"a&no !a+,ar" &u &i+,u, delegation(onl) % ,ako5 r po+ *an ,ip !on ko"i +&u-i pri+i&no" d & 1aci"i. Svaki od1ovor ko"i n +adr-i imp&ici,nu i&i k+p&ici,nu d & 1aci"u u od" &"ku au,ori, ,a + ,r ,ira,i kao 1r 3ka NTDO/A$N. Ovakav ,ip !api+a + u1&avnom kori+,i i+k&"uivo kod T#D !ona, a nikad kod poddom na. Q,o + ,i S,andardno ,i opci"a, po,puno+,i r k&a+a, on mo1u *i,i NS 0N +iod4, DN 0Dhao+4 i $N 0$n, rn ,4. + k&a+a class n pi3 , a podra!umi" va + $N ,ip. Q,o + pak on +u u1&avnom i+, i! o!tions od" &"ka, , " mo1u u d finira,i - &" no pona3an" !a po" dinu !onu.
<=:;)
3.12.-on,iguracija zona
Sada kada +u ra!"a3n" ni +vi od" &"ci nam d.conf konfi1uraci" , o+,a" "o3 poka!a,i konfi1uraci"u +amih zonski- datoteka ko" +adr- od1ovara"u >> ko"i + po+&u-u"u. .ar o+novnih pravi&a !a formiran" i+pravn !on+k da,o, k : 7ona + +a+,o"i od kom n,ara, param ,ara i >>%ova, Kom n,ari i+k&"uivo poin"u +a KAK !nakom i pro, -u + do kra"a r da. Ni,i " dan dru1i ,ip kom n,ara ni" podr-an, , um ,an" krivo1 !naka mo- u!rokova,i od*acivan" v 1 di" &a da,o, k , .aram ,ri !apoin"u i+k&"uivo !a !nakom KHK. >i" " o H$<"P"N, H"N?4QDB, H334 i n +,andardnom 0i r &a,ivno komp&iciranom4 HPBNB<;3B. Svaki >> mora *i,i u od1ovara"u m forma,u: ime C ttl D C klasa D rr !odaci(s!ecifini(za(rr, H334 *i ,r *ao uvi" k *i,i pri+u,an kao prvi >> u da,o, ci, .rvi >> 0n rauna"ui \TT#4 mora *i,i SOA. 2ri" di "o3 n ko&iko pravi&a ko" " vri" dno upam,i,i: !ravilo vi4e zapisa: ako + vi3 +&i" dnih !api+a odno+i na i+,u &a* &u, dovo&"no " nav +,i im !a prvi >>, a o+,a&i im mo1u ima,i pra!no. Op ni,o, !api+i !a i+,u &a* &u n mora"u nu-no *i,i " dan !a dru1im % a&i + onda uvi" k mora pi+a,i im &a* & . 7api+i +a i+,om &a* &om *i,i po+&u-ivani cik&ikim r do+&i" dom, <nak promjene znaenja: !nak KaK + kori+,i !a on mo1u n" +p ci"a&no1 !na n"a !a po" dini !nak, , + fi!iki po+,av&"a i+pr d - &" no1 !naka. Kako + r cimo K !nak kori+,i !a odr 5ivan" ni!a !nakova, ,ako " unu,ar po+,o" 1 ni!a !nakova nu-no kori+,i,i !nak prom" n !na n"a ako - &imo ima,i i " dan i&i vi3 navodnika unu,ar i+,o1 ni!a, !razni znakovi + i1norira"u: ,a* !nakovi i ra!maci + i1norira"u. /o1u ih " +&o*odno kori+,i,i radi po*o&"3an"a i,&"ivo+,i !on+kih da,o, ka, Aelika i mala slova: u !onama + n ra!&iku"u v &ika i ma&a +&ova, $oka na kraju labele: Ako " ,oka na kra"u im na u >> i&i param ,ru, onda " im i+pravno odr 5 no % , ako +adr-i po,puno im uk&"uu"ui i im rauna&a, onda " GHDN. 2ri" dno+, im na + upo,r *&"ava,i ,akva kakva " , * ! prom" na. Ako n ma ,ok na kra"u im na, onda im ni" i+pravno odr 5 no , DNS +of,v r au,oma,+ki doda,i im !on 0i! od1ovara"u 1 zone od" &"ka i&i i! H$<"P"N param ,ra4 na kra" +vak ,akv &a* & . > ni param ,ri ima"u +&" d a !na n"a: HIN)%UD? % +&u-i um ,an"u d finiran da,o, k na m" +,u 1d" + po"av&"u" i+,i param ,ar. Sin,ak+a " +&" d a: H"N?4QDB imeEdatoteke C izvori,naEdomena D C komentar D
<?:;)
H73IDIN % d finira o+novno im 0&a* &u4 ko"a + +ufik+ira,i +vim n po,punim &a* &ama 0+vim im nima ko" ni+u GHDN odno+no ko" n !avr3ava"u ,okom4. Sin,ak+a " +&" d a: H$<"P"N ime(domene C komentar D
H$$% % d finira o+novni TT# !a +v !api+ ko" n ma"u +p cifino d finirani TT#. Sin,ak+a " : H334 vrijeme C komentar D
!rimjer ':" >ori4tenje parametara unutar zonski- datoteka
H334 &D H$<"P"N !rimjer.domena. L #$; ... H"N?4QDB datoteka.zona HPBNB<;3B &&(/52 H 83< dhc!H.!rimjer.domena. 6 !onama + po"av&"u" i specijalni znak % u !on+kim da,o, kama !nak KLK ima +p ci"a&no !na n" : 1d" + on po"av&"u" + +ma,ra da + na&a!i im !on i! od1ovara"u 1 !on od" &"ka. 6 prak+i on ima vri" dno+, H$<"P"N. Q,o + ,i +amih >>%ova, , ori"+ki +mo v o*radi&i n"ihova !na n"a i upora*u. 6 !on+kim da,o, kama " mo1u kori+,i,i +&i" d >>%ov 0+pomin" mo on na"va-ni" 4: * % $.v< adr +a: Aime ttl klasa rr i! www.carnet.hr. ; &'&.5%.&'9./5 esa.fer.hr. 5::7/ "N ; &'&.5%.6&.&79 **** % $.v= adr +a: Aime ttl klasa rr i!v' www.carnet.hr. ;;;; /99&:W'7:B&'9:9:/9W:DWFF:FBB':;2F9 AAAA !api+i + +&o*odno mo1u mi" 3a,i +a A !api+ima. 6pora*a A= !api+a + "o3 uvi" k 1 n ra&no n pr porua !*o1 k+p rim n,a&n naravi. )N*1? % kanoniko, !am" n+ko im :
Aime kreator.esa.fer.hr. www
ttl klasa rr kanonikoEime ?N;=B esa&.esa.fer.hr. ?N;=B esa&
DNA/M !api+i ima"u prak,inu manu uno3 n"a " dno1 i&i vi3 nu-nih doda,nih upi,a 0pa-n"a, dak& +man"u" + fika+no+, pr ,ra-ivan"a DNS
<9:;)
+u+,avaV4 da *i + +a!na&a ,ra- na $. adr +a i! +im*o&iko1 na!iva. Do!vo&" no " poka!iva,i +a " dnim DNA/M na dru1i DNA/M, iako " ,o &o3a prak+a i pr poru&"ivo " ,o i!*" 1ava,i. DNA/M >> n +mi" di" &i,i im 0ovo + odno+i i na pra!nu &a* &u, odno+no dom nu4 ni,i +a " dnim dru1im >>%om. Tako5 r *i ,r *a&o i!*" 1ava,i upora*u DNA/M !api+a u NS i /T !api+ima !*o1 mo1uih 1r 3aka i komp&ikaci"a. DNA/M + u1&avnom " dno+,avno u konfi1uraci"i !am" n"u" +a A !api+om, pa " i+,i ,ip !api+a u1&avnom pr poru&"ivo upo,r *&"ava,i , k kad " ,o nu-no. Jo3 " dnom, 1 n ra&no " pravi&o da u i+pravno" !oni n ,r *a *i,i DNA/M ko"i poka!u" na dru1i DNA/M. 1@ % d finiran" im na i priori, ,a S/T. po+&u-i, &"a: Aime ttl klasa rr te.ina L => 2 esa.fer.hr. => 5 esa.fer.hr. => &9 ime esa/ esa&.esa.fer.hr. h!e59.esa.fer.hr.
/T , -ina " r &a,ivno d finirana pr ma , -inama o+,a&ih /T >>%ova. Ni- vri" dno+,i + pr f rira"u, iako " od&uka do k&i" na,a 0prim" ric S/T. po+&u-i, &"i4. 7a +vaki /T unu,ar dom n " nu-an i od1ovara"ui A !api+, , upo,r *a DNA/M + nikako n pr poruu" . Dapa , !*o1 mo1uno+,i da DNA/M mo- poka!iva,i na po, nci"a&no n ,oan !api+ 0DNA/M % A &anci4 dio /TA odno+no S/T. po+&u-i, &"a k+p&ici,no od*acu" i+, !api+ . S,o1a mo- mo !ak&"ui,i da /T !api+ nikada n *i +mio poka!iva,i na DNA/M. Napom na: u +&ua"u da " d finirano vi3 /T !api+a !a i+,o im + i+,om , -inom, d 3ava + in, r +an,na po+&" dica. Naim , DNS po+&u-i, &" cik&iki 0i&i +&ua"nim oda*irom4 promi" ni,i r do+&" d >>% ova, no ,o u v ini +&ua" va uini,i i +am S/T. po+&u-i, &" in, rno % n ri" ,ko u +upro,nom +m" ru od +amo1 DNS po+&u-i, &"a. S,o1a + u ,akvim +&ua" vima pr porua d finira,i +amo " dan /T po+&u-i, &" + " dnom &a* &om, , !a,im !a ,u &a* &u d finira,i vi3 +,ruk A !api+ +a i+,im im nom a ra!&ii,im $. adr +ama. Tim + op raci"a kru-no1 po+&u-ivan"a pr da" i+k&"uivo na od&uku DNS po+&u-i, &"u. NS % au,ori,a,ivni DNS po+&u-i, &"i !a r nu !onu: Aime ttl klasa rr ime srce.hr. N# bjesomar.srce.hr. srce.hr. N# regoc.srce.hr. Kad " ri" o NS !a v&a+,i,u !onu, oni + na" 3 po+,av&"a"u odmah nakon od1ovara"u 1 SOA, no mo1u *i,i *i&o 1d" d finirani. .r poru&"ivo " ima,i *ar m dva NS po !oni. Ako do,ini NS%ovi uka!u"u na !api+ unu,ar dom n , nu-ni +u i od1ovara"ui A !api+i i na rodi, &"+kom DNS po+&u-i, &"u i na +amom po+&u-i, &"u u poddom ni. NS im mo- *i,i GHDN, n po,puna &a* &a, KLK i pra!ni ni! 0,r ,ira + kao i H$<"P"N4.
<;:;)
!$3 % pru-a"u r v r!no pov !ivan" $. adr + +a im nom: Aime ttl klasa rr ime &:2 83< esa&.esa.fer.hr. ': 83< regoc.srce.hr. $. adr +a mo- *i,i +amo " dnom nav d na !a po" dini .T>. 6 +&ua"u da vi3 im na di" &i DNA/M, A i AAAA % na-a&o+, +amo " dna adr +a mo- ii u od1ovara"ui .T>. S,andardno + prak,icira da +vi $.%ovi ko"i ima"u d finiran A !api+ ima"u i od1ovara"ui .T>.
S7* % d finiran" au,ori, ,a !a dom nu: Aime ttl klasa rr dns(!oslu.itelj e(mail 0 A serijski(broj vrijeme(osvje.avanja A vrijeme(!onovnog(!oku,aja vrijeme(isteka A globalni(334 1 carnet.hr #$; dns.carnet.hr hostmaster.carnet.hr 0 /99597/'9/ &9799 %'99 /2&:/99 7'299 1 6 od" &"k !a vri" m " mo1u uno+i,i vri" m i u dmh o*&icima 0&m i +&.4. O,vara"ua !a1rada K0K nu-no uvi" k mora *i,i u i+,o" &ini"i kao i po ,ak SOA !api+a. .o+,o"i i+k&"uivo " dan SOA po ci" &o" !oni. Sma,ra + da SOA !api+ 0vri" di i+,o !a /T i DNA/M !api+ 4 nikad n *i ,r *ao kori+,i,i DNA/M !a &a* &u DNS po+&u-i, &"a. Napom na: 6 +&ua"u da + n !1odom d finira krivi + ri"+ki *ro" 0pri+" ,imo + , op prihvano " kori+,i,i RRRR//DDnn o*&ik + ri"+ko1 *ro"a4 i !on pr n +u na + kundarn po+&u-i, &" , vi3 n *i,i mo1u +amo vra,i,i + ri"+ki *ro" *udui da + kundarni od*aciva,i pri" no+ !a +vaku !onu ko"a ima man"i + ri"+ki od n"ihovo1 &oka&no1. .ro*& m + kod 'ind po+&u-i, &"a r" 3ava r + ,iran" m + ri"+ko1 *ro"a, ,ako da + na ori1ina&ni KkriviK + ri"+ki *ro" na primarnom po+&u-i, &"u doda vri" dno+, 81<?<9(=<? 08(1%14 , ponovno ui,a !ona. Nakon ,o1a + o*avi,i pri" no+ ,akv !on 3,o r + ,ira,i + ri"+ki *ro" na + kundarnim po+&u-i, &"ima i !a,im " na primarnom mo1u upi+a,i - &" ni + ri"+ki *ro", ko"i funkcionira,i na na uo*ia" ni nain, a !ona + op , pr ni" ,i da&" .
$@$ % d finiran" , k+,ua&no1 !api+a !a rauna&o i&i dom nu. Aime ttl klasa rr tekst fsb.hr. 3>3 -vIs!f& i!2:&'&.5%.&&'.9J// i!2:&:%.&:7./9'.9J/2 i!2:&:%.&:7./&6.&:/J/6 a m !tr Kallsrce.hr. 3>3 -#<?B, Gagreb-
S3A % d finiran" + rvi+a i po+&u-i, &"a !a po" dini + rvi+. >i" " o napr dni"o" vari"an,i /T !api+a ko"a omo1uava d finiran proi!vo&"nih + rvi+a, po+&u-i, &"a, , -ina i priori, ,a. Tr nu,no + kori+,i in, n!ivno u /icro+of, DD:AD 0Fudp, F,cp, Fm+dc+ i F+i, +4, Op n#DA. 0F&dap4 i
5):;)
ra!&ii,im 2o$. +u+,avima. Aserv.!roto.ime ttl klasa rr !rio te. !ort Ehtt!.Etc! #<U 9 & 79 #<U 9 % 79 A=icrosoft ;D 04D;81 !rimjer Elda!.Etc!.dc.Emsdcs #<U 9 9 %7: Elda!.Etc! #<U 9 9 %7: Azabranimo ostale servise F.Etc! #<U 9 9 9 F.Eud! #<U 9 9 9 cilj www& www/ msad msad . .
7a + rv po&" + kori+,i $ANA +im*o&iko im + rvi+a 0v &ika i ma&a +&ova ni+u *i,na4, +p cifino !a po" dini por,. .rimi" ,i, da + !a +vaki + rvi+ doda" !nak E i+pr d im na + rvi+a: Ehtt!, Eft!, Elda!, i,d. 7a pro,o po&" + kori+,i $ANA im pro,oko&a, ,ako5 r pr fik+irano na i+,i nain: Etc!, Eud!, i,d. .o&" im + mo- i!o+,avi,i, pa + au,oma,+ki doda" im dom n 0H$<"P"N4, kao 3,o " ,o i uo*ia" no. .o&" prio d finira priori, , + rvi+a pri mu " na"vi3i priori, , na"ni- vri" dno+,i odno+no ), dok " na"ni-i priori, , =55(5. 6 +&ua"u da po+,o"i vi3 + rvi+a +a i+,im priori, ,om, kori+,i + po&" , -in % ,ako5 r u ra+ponu od ) do =55(5, pri mu ) d finira da + , -ina n kori+,i. 6 +&ua"u po+,o"an"a vi3 i+,ih S>2 >>%ova +a i+,im priori, ,om a&i ra!&ii,im , -inama, on d finira"u ko"i + >> vi3 odno+no 3 kori+,i,i u od1ovara"u m om" ru , -ina. .o&" por, d finira ko"i + por, kori+,i,i !a od1ovara"ui + rvi+ % na ova" + nain vr&o " dno+,avno mo1u kori+,i,i proi!vo&"ni por,ovi !a n ki + rvi+. Napo+&" ,ku, odr di3, !a r ni + rvi+ mo- i n mora *i,i unu,ar po" din !on odno+no dom n unu,ar ko" + d finira +am >>.
51:;)
0. Djbdns posluitelj
D"*dn+ " pri&ino o+ *u"an +of,v r ko" 1 " napi+ao Dani & J. ' r+, in kao +i1urnu 0+a 1& di3,a rauna&n +i1urno+,i4, *r!u i pou!danu !am" nu !a 'ind +of,v r ko"i + u ,o vri" m poka!ao i!ra!i,o pro*& ma,inim 0d + ,in +i1urno+nih rupa4. >i" " o " dnom od n ko&iko na"popu&arni"ih DNS po+&u-i, &"a u +vi" ,u, a 1odinama + ni" mi" n"ao !*o1 +vo" 1 vr&o kva&i, ,no napi+ano1 koda. > ni po+&u-i, &" " !ai+,a i!ra!i,o ma&ih !ah," va !a rauna&nim r +ur+ima, a u+p" 3no po+&u-u" mr - +vih v &iina i u produkci"i poka!u" do*ro +ka&iran" +a op, r n" m. Arhi, k,ura&no + D"*dn+ ra!&iku" od 'inda prv n+,v no po pod" &i na ni! ma&ih po+&u-i, &"a 03,o " u duhu 6niB fi&o!ofi" 4 od ko"ih " +vaki !adu- n !a " dan + 1m n, rada: Dnscac-e " &oka&ni DNS po+&u-i, &" i m 5u+pr mnik ko"i n po+&u-u" poda,k o Kv&a+,i,o"K dom ni, v i+k&"uivo k&i" n,ima po+&u-u" poda,k od dru1ih DNS po+&u-i, &"a i&i i! v&a+,i,o1 m 5u+pr mnika 0komunikaci"a + o*av&"a kro! 6D. i TD.4, $in6dns " au,ori,a,ivni DNS po+&u-i, &" ko"i po+&u-u" poda,k i! v&a+,i, c n,ra&i!iran *a! 0n od1ovara na r kur!ivn upi, , ni,i na TD. upi, 4, *I9rdns " po+&u-i, &" !a pri" no+ DNS !ona 0ATG>, funkcionira i+k&"uivo kro! TD.4, ,alldns " r v r!ni DNS va,ro!id ko"i od1ovara na i, ra,ivn r v r!n DNS upi, +a K1 n rikimK od1ovorima, +akriva"ui na ,a" nain +,varn informaci" , 3bldns " DNS po+&u-i, &" !a popi+ $. adr +a, na" 3 DNS crn &i+, %mai& +pamm ra i +&inih. Oi1& dno " na prvi po1& d da + funkciona&no+,i ko" +adr-i +amo " dan c n,ra&ni proc + kod 'ind po+&u-i, &"a ovd" na&a! u ni!u odvo" nih po+&u-i, &"a. Tako " mo1u po+,avi,i minima&nu in+,a&aci"u u ko"o" + na&a! ak,ivni +amo oni po,r *ni po+&u-i, &"i: npr. !a DNS nami" n" n +amo &oka&nim k&i" n,ima " dovo&"an +amo dnscache, na n kom dru1om rauna&u mo- *i,i +amo tin)dns, DNS po+&u-i, &" ko"i +vi" , op+&u-u" DNS podacima o po" dino" dom ni i&i +kupu dom na. Tr rauna&o mo- ima,i +amo a frdns, + rvi+ !a pri" no+ !ona, i,d. Ovakva pod" &a " dov &a do pri&ino " dno+,avni" imp& m n,aci" , man" 1 *ro"a 1r 3aka 0!a +ada ni" u,vr5 no po+,o"an" ni,i " dno1 +i1urno+no1 pro*& ma u d"*dn+ + rvi+ima4 i moni" 1 uprav&"an"a ukupnim mo1uno+,i ko" +kup DNS + rvi+a podr-ava. Ova ra+pod" &a u&o1a ima i " dnu n !1odnu popra,nu po"avu % a ,o " da + i+,ovr m no dnscache DNS m 5u+pr mnik i tin)dns DNS au,ori,a,ivni po+&u-i, &" n mo1u na&a!i,i na i+,o" $. adr +i, *udui da o*a kori+, 6D.:5( 0a frdns + rvi+ kori+,i +amo TD.:5(4. Dak& , u +&ua"u mi1raci" +a 'ind po+&u-i, &"a nu-ni +u v i !ahva,i: au,ori,a,ivni DNS po+&u-i, &" vi3 n mo*i,i na i+,o" $. adr +i kao i r kur!ivni DNS po+&u-i, &" !a k&i" n, . Trivi"a&no r" 3 n" " o*ino d finira,i vi3 $. adr +a po " dnom mr -nom +u &"u i
58:;)
pridi" &i,i po" dinom +u &"u po" dini + rvi+, pri mu + o*ino prak,icira a frdns i tin)dns na " dnom +u &"u, a dnscache na dru1om. Na+,avak ovo1 po1&av&"a podra!umi" va *ar m o+novna DNS !nan"a prikup&" na u pr ,hodnim po1&av&"ima kao i in+,a&iran djbdns, ucspi(tcp 0po,r *no +amo ako + kori+,i a frdns4 i daemontools pak , . Da mon,oo&+ " +kup a&a,a nu-an !a rad i uprav&"an" +vih d"*dn+ + rvi+a % m 5u,im o*"a3n" n"a o n" 1ovom radu i!&a! i! okvira ovo1 prirunika.
4.1.Dnscac*e
S rvi+ dnscache " vr&o " dno+,avan DNS m 5u+pr mniki pro1ram: n" 1ova o+novna nam" na " prihva, r kur!ivnih DNS upi,a od k&i" na,a, +a!navan" od1ovora od uda&" nih DNS po+&u-i, &"a, oda3i&"an" od1ovora kao i +pr man" i+,ih po!i,ivnih i n 1a,ivnih r !u&,a,a u m 5u+pr mnik. > ni + rvi+ nikada n vraa au,ori,a,ivn poda,k 0AA !a+,avica ni" nikad po+,av&" na4 i uvi" k vraa +amo informaci" do*iv n od uda&" nih au,ori,a,ivnih DNS po+&u-i, &"a. Au,ori,a,ivn DNS po+&u-i, &" prona&a!i v opi+anim pro&a+kom kro! DNS +,a*&o, pra, i d & 1aci" +a od1ovara"uih vorova. Doda,na funkciona&no+, " mo1uno+, uno3 n"a runo d finiranih Kpr acaK do po" din dom n , im " mo1u imp& m n,ira,i podi" &" nu r !o&uci"u, odno+no podi" &" n po1& d na !onu. > ni + rvi+ + +in,ak+om: konfi1urira kro! dnscache(conf pro1ram +a +&" d om
dnscache(conf acct logacct D i! .ri ,om d finiramo dir k,ori" D 0a ,o " na" 3 JetcJdnscache4 u ko" m *i,i konfi1uraci"a + rvi+a. S rvi+ + pri +vakom pokr ,an"u c-rootati 0promi" ni,i poka!iva o+novno1 dir k,ori"a % dak& i+k&"uivo moi kori+,i,i da,o, k +amo i! d finirano1 dir k,ori"a i n" 1ovih poddir k,ori"a4 u konfi1urirani dir k,ori" i proi,a,i konfi1uraci"u u ko"o" " d finirano da kori+,i,i kori+nika 0+a od1ovara"uim +i+, m+ki d finiranim 6$D%om i L$D%om4 acct !a rad, kori+nika logacct !a +pr man" +i+, m+kih !api+a u dir k,ori" direktorijJlogJmain. Spr man" +i+, m+kih !api+nika + odvi"a kro! + rvi+ multilog, ko"i 1aran,ira i r dovno Kro,iran" K !api+nika % na"in, r +an,ni"a " o*ino , k+,ua&na da,o, ka current ko"a +adr-i , ku , r c n,n !api+ . .ri podi!an"u r ni + rvi+ !apo ,i o+&u3kivan" na $. adr +i i! 0na" 3 18?.).).14. 6 o+novno" konfi1uraci"i + +,vara i da,o, ka direktorijJrootJ i!J&/6.9.9.&, ko"a d finira da dnscache + rvi+ do!vo&"ava,i upi, +a adr + 18?.).).1. .o po,r *i u rootJi! dir k,ori"u ,r *a, +,vori,i pra!n da,o, k 0nar d*om touch4, formira"ui ,im pristupnu listu: prim" ric ako vam " &oka&na mr -a 1=1.5(.8.):8<, po,r *no " +,vori,i da,o, k &'&.5%./ i &/6.9.9, im d finira, pri+,up mr -i 1=1.5(.8.):8< i 18?.).).):8<.
5(:;)
O+im rootJi! dir k,ori"a po+,o"i i rootJservers dir k,ori": on +adr-i &i+, autoritativni- posluitelja !a po" dinu dom nu 0po " dan po+&u-i, &" u +vakom r du da,o, k 4, + ,im da " im +vak da,o, k dom na. Da,o, ka im na L +adr-i &i+,u 1( vr3nih DNS po+&u-i, &"a , " nu-na !a rad po+&u-i, &"a. Naravno, u ovom dir k,ori"u mo- , radi,i i v +pom nu, pr ic !a pro&a!ak kro! DNS +,a*&o % dir k,no popi+u"ui po+&u-i, &" !a po" dinu dom nu.
!rimjer '=" >ratice za dnscac-e
Da,o, ka srce.hr: 1=1.5(.8.=; 1=1.5(.8.?) Da,o, ka /.5%.&'&.in(addr.ar!a: 1=1.5(.8.=; 1=1.5(.8.?) O+,a,ak konfi1uraci" + na&a!i u env dir k,ori"u: ?;?@B#"GB % d finira v &iinu fik+n ,a*&ic m 5u+pr mnika, pri mu + pro+" no 5O ,a*&ic kori+,i kao ind k+ ,a*&ic . Ta*&ica + nikad n +man"u" ni,i n pov ava: u +&ua"u Kpr &" vaK + na"+,ari"i !api+ *ri3 i ,ako kru-no. Do,ina ,a*&ica + r ! rvira pri pokr ,an"u +amo1 proc +a, D;3;4"="3 % +&u-i kao !a3,i,a od +&ua"a 1r 3k u +amom + rvi+u. > na vari"a*&a po+,avi,i mak+ima&nu v &iinu do ko" + rvi+ +m" ,i ra+,i % a prak+a " o*ino po+,avi,i vri" dno+, na par /' v od ?;?@B#"GB vari"a*& , "8 % d finira $. adr +u na ko"o" +&u3a +am DNS + rvi+. S,andardno " do!vo&" na +v 1a " dna adr +a, ,ipino 18?.).).1 !a " dno rauna&o, i&i $. adr +a n ko1 fi!iko1 M,h rn , +u &"a !a op+&u-ivan" vi3 rauna&a, "8#BND % d finira $. adr +u +a ko" DNS + rvi+ 3a&" DNS od1ovor i upi, . Tipino " ,o ).).).), 3,o !nai da kori+,i,i adr +u prvo1 mr -no1 +u &"a na +u+,avu. No, ,akvo n 3,o " na" 3 n po- &"no u +u+,avima +a vi3 $. adr +a 0a k&i" n,i +mi"u paranoino od*aciva,i pak , ko"i +u od1ovor na komunikaci"u a&i do&a! +a kriv $. adr + 4, pa + pr porua kori+,i,i adr +u nav d nu u "8 vari"a*&i, <$$3 % dir k,ori" u ko" m + na&a!i ci" &a konfi1uraci"a + rvi+a i +vi nav d ni poddir k,ori"i, F$<T;<D$N4R % u +&ua"u po+,o"an"a ov da,o, k + rvi+ kori+,i,i da,o, ku serversJL kao &i+,u $. adr +a uda&" nih DNS po+&u-i, &"a ko"ima pro+&" 5iva,i +v upi, , dok +am n o*av&"a,i nikakvu r !o&uci"u, @"DB334 % u +&ua"u po+,o"an"a ov da,o, k + +akriva TT# nad !api+ima u od1ovorima, , +vi uvi" k i!no+i,i ). Spom nimo "o3 par +p cifino+,i !a dnscache + rvi+: Nikad + n 3a&" od1ovor +a AA !a+,avicom po+,av&" nom,
5<:;)
DNS od1ovori nikad n +adr- od" &"ak au,ori, ,a i&i doda,ni od" &"ak, a u +&ua"u da " DNS od1ovor v i od do!vo&" no1 % on + u po,puno+,i od*acu" , 6vi" k + od*acu"u +&" d i upi,i: pri" no+ !on , n r kur!ivni 0i, ra,ivni4 upi,i i inv r!ni upi,i 0$H6M>R4, DNS A upi, !a localhost + in, rno uvi" k o*ra5u" i od1ovara $. adr +i 18?.).).1. $+,o vri" di i !a .T> &.9.9.&/6.in(addr.ar!a, ko"i od1ovara &a* &i localhost, 7a rad + rvi+a " nu-no po+,o"an" L da,o, k , , n po+,o"i u1ra5 na &i+,a vr3nih po+&u-i, &"a kao kod 'ind + rvi+a, Doda,ni !api+i u DNS od1ovorima ko"i ni+u dio dom n !a ko"u " NS au,ori,a,ivan + i1norira"u 0ni,i + n vraa"u k&i" n,ima, ni,i + +,av&"a"u u m 5u+pr mnik4 radi +i1urno+nih ra!&o1a, .ov !u"ui !api+i + ,r ,ira"u vr&o opr !no % pov !ivan" ni" do!vo&" no i!van dom n !a ko"u " NS au,ori,a,ivan, ni" do!vo&" n TT# ) u pov !u"uim !api+ima ni,i " do!vo&" no ikakvo pov !ivan" ko" kr3i DNS >GD%ov , 7api+i u m 5u+pr mniku vri" d mak+ima&no " dan ," dan, dok !api+i +a TT# od 81<?<9(=<? *iva"u ,r ,irani kao TT# ), SOA !api+i + nikad n +pr ma"u u DNS m 5u+pr mnik, S,andardno + para& &no o*ra5u" mak+ima&no 8)) i+,ovr m nih 6D. upi,a i 8) i+,ovr m nih TD. upi,a 0ovo " mo1u promi" ni,i u i!vornom kodu4 % novopri+,i1&i upi, i!nad 1ranic para& &i!ma r !u&,ira +a od*acivan" m na"+,ari" 1, S,andardno + +&u3a +amo na " dno" $. adr +i 0ovo " mo1u promi" ni,i u i!vornom kodu4.
4.2.2in3dns
S rvi+ tin)dns " minima&ni au,ori,a,ivni DNS po+&u-i, &". On !aprima i, ra,ivn DNS upi, i! &oka&n mr - i +vi" ,a , od1ovara +a DNS od1ovorima i! unapri" d d finiran *a! . Od1ovor na upi, ko"i + n monai u *a!i + " dno+,avno n od1ovara. J dino u +&ua"u da + u *a!i prona5 !api+ ko"i d finira au,ori, , nad dom nom, onda + na upi, !a n po+,o" im !api+om u do,ino" dom ni od1ovara +a NTDO/A$N od1ovorom. S,andardno + upi,i + rvira"u i! data.cdb *a! ko"a " u +p cifinom in, rnom forma,u. > na *a!a na di+ku " *inarna da,o, ka o*ino ma& v &iin i r &a,ivno do*rih p rforman+iI +vi upi,i + r" 3ava"u u +v 1a dva pri+,upa *a!i, *udui da " upi, k&"u a poda,ak od1ovor. Do,ina *a!a + kori+,i i !a a frdns + rvi+, ko"i i! n" i,a poda,k po,r *n !a pri" no+ !on . S&ino kao i dnscache + rvi+u, tin)dns + rvi+ + tin)dns(conf pro1ram +a +&" d om +in,ak+om: tin)dns(conf acct logacct D i! konfi1urira kro!
55:;)
.ri ,om d finiramo dir k,ori" D 0JetcJtin)dns u v ini +&ua" va4 u ko" m *i,i konfi1uraci"a + rvi+a. S rvi+ + pri +vakom pokr ,an"u c-rootati u konfi1urirani dir k,ori" 0envJ<$$3 da,o, ka4 i proi,a,i konfi1uraci"u u ko"o" " d finirano da kori+,i,i kori+nika acct !a rad, a kori+nika logacct !a +pr man" +i+, m+kih !api+a u dir k,ori" direktorijJlogJmain. > ni + rvi+ radi,i na $. adr +i i! 0na" 3 " ,o adr +a n ko1 van"+ko1 M,h rn , +u &"a4, ko" + d finira u envJ"8 da,o, ci kao i kod dnscache + rvi+a. Kako " tin)dns !ami3&" n kao + rvi+ !a +v kori+nik na $n, rn ,u, n po+,o"i nikakva pri+,upna &i+,a. 7a formiran" ra!&ii,ih po1& da + o*ino kori+,i vi3 odvo" nih tin)dns + rvi+a, pri mu " +vaki u v&a+,i,om dir k,ori"u i +a v&a+,i,om bazom. .rimi" ,i, da ,inAdn+ od1ovara i+k&"uivo na " dno+,avn i, ra,ivn 6D.:5( upi, . Svi dru1i ,ipovi upi,a + od*acu"u, a ,o +u npr: pri" no+i !on 0ATG>, $TG>4, inv r!ni upi,i 0$H6M>R4, upi,i !a k&a+ama ko" ni+u $N, n po,puni pak ,i, TD. upi,i i vi3 +,ruki upi,i. O+im r n dvi" konfi1uraci"+k da,o, k u env dir k,ori"u, + rvi+ " karak, ri+,ian po ,om 3,o + v ina konfi1uraci" odvi"a u root dir k,ori"u, !a ra!&iku od dnscache + rvi+a: =akefile % make +krip,a !a +,varan" *inarn data.cdb da,o, k i! data konfi1uraci" !on kori+, i tin)dns(data pro1ram, add(alias % pro1ram !a dodavan" )N*1? u !onu, pri mu +,vara KJK !api+, add(childns % pro1ram !a dodavan" d & 1aci" !a !onu, pri mu +,vara KKK !api+, add(host % pro1ram !a dodavan" * i !$3 !api+a u !onu, 3,o " " dan KLK !api+, add(m % pro1ram !a dodavan" 1@ !api+a u !onu, pri mu +,vara KMK !api+, add(ns % pro1ram !a d finiran" NS !a !onu, pri mu +,vara K.K !api+, data % konfi1uraci"a !on u o*&iku i+,o1 , k+,a, data.cdb % *inarna da,o, ka +,vor na i! data !on kori+, i tin)dns(data pro1ram. 6! o+novni tin)dns(conf po+,o" "o3 dva vr&o *i,na pro1rama: tin)dns(data % i,a konfi1uraci"u " dn i&i vi3 !ona i! data da,o, k i +,vara data.cdb *inarnu da,o, ku. Di" &a op raci"a + o*av&"a a,omino, pa + +mi" kori+,i,i i dok " + rvi+ ak,ivan. Nakon +vak prom" n i!vori3n da,o, k nu-no " +vaki pu, runo pokr nu,i r ni pro1ram. O +amom forma,u i!vori3n da,o, k "o3 *i,i ri" i. tin)dns(edit % omo1uava di,iran" data da,o, k , odno+no dodavan" novih !api+a. 7a +vaku nar d*u dodavan"a po+,o"i od1ovara"ua add% +krip,a, a do,in +u o*"a3n" n u 1orn" m od&omku.
5=:;)
4.3.2in3dns zone
Napo+&" ,ku, opi3imo i konfi1uraci"u +amih DNS poda,aka, odno+no nain pi+an"a !api+a u data da,o, ci: Svaki po" dini DNS !api+ " u v&a+,i,om r du, Svaki r d !apoin" +a !nakom ko"i d finira o ko" m " ,ipu DNS !api+a ri" , 6nu,ar ci" &o1 r da po+,o"i n ko&iko od" &"aka, ko"i +u odvo" ni !nakom dvo,ok K:K, .o" dini od" &"ak + +mi" i!o+,avi,i, a&i n i dvo,ok ko" 1a okru-u"u, >a!maci, ,a*u&a,ori i pra!ni r dovi + i1norira"u u da,o, ci, Svaki !api+ 0r d4 mo- ima,i v&a+,i,i TT#, no on + +mi" i!o+,avi,i pa + kori+,i,i +,andardn vri" dno+,i, Svaki !api+ mo- ima,i i v&a+,i,u vremensku oznaku 0 n1&. ,im +,amp4 ko"a + u prak+i ri" ,ko kori+,i, a ko"a ima dvo"no !na n" : o 6 +&ua"u da " TT# ra!&ii, od ) i&i i!o+,av&" n 0dak& tin)dns + *rin o n" 1ovo" vri" dno+,i4, ,o " vri" m od ko" 1 !api+ po ,i vri" di,i % odno+no r ni !api+ + i1norira,i do ,o1 vr m na, o Kad " TT# " dnak ), r na o!naka pr d+,av&"a $$D 0 n1&. ,im ,o di 4 odno+no vri" m pr +,anka ak,ua&no+,i r no1 !api+a. Tipovi !api+a +u +&" d i: . 0,oka4 % d finira NS[A[SOA !api+ !a dom nu fSdn !api+anu u GHDN forma,u. Sin,ak+a " +&" d a: .fSdn:i!: :ttl:timestam!:lo .ri ,om + u !oni po"avi,i NS !api+ .ns.fSdn kao po+&u-i, &" !a dom nu fSdnI * !api+ !a .ns.fSdn +a adr +om i!I S7* !api+ !a dom nu fSdn ko"i uka!u" na .ns.fSdn kao primarni DNS po+&u-i, &" i ima, hostmasterLfSdn kao kon,ak, adr +u. 6 n kim +&ua" vima " ovakav Kma1iniK ,ip d finiran"a vi3 +,rukih >>%ova kori+,an, a u n kim +&ua" vima + kori+, dru1i ,ipovi !api+a o ko"ima *i,i ri" i u na+,avku. 7api+ lo " podru" d" &ovan"a !api+a, o ko" m mo na +amom kra"u n 3,o vi3 +pom nu,i. 7api+ i! " mo1u i!o+,avi,i. Ako !api+ +adr-i ,oku, onda + ,r ,ira kao GHDN !api+I dak& n + ma1ino doda,i ns.fSdn +ufik+ na im po+&u-i, &"a. .rim" r upo,r * *i *io +&" d i: .esa.fer.hr:&'&.5%.6&.&:2:esa&.esa.fer.hr Tim + +,vori,i NS !api+ !a +a.f r.hr dom nu ko"i d finira +a1. +a.f r.hr kao DNS po+&u-i, &" !a i+,u. O+im ,o1a, +,vara + A !api+ ko"i d finira da +a1 ima adr +u 1=1.5(.?1.1;<. Napo+&" ,ku, d finira + i v opi+ani SOA, +a ho+,ma+, r] +a.f r.hr adr +om !a dom nu +a.f r.hr.
5?:;)
K 0i4 % d finira NS[A !api+ !a dom nu fEdn: bfSdn:i!: :ttl:timestam!:lo Ana&o1no K.K !api+u, ova" !api+ r !u&,ira,i +,varan" m NS !api+a u !oni !a .ns.fSdn kao po+&u-i, &"a !a dom nu fSdn. Tako5 r, formira,i + i * !api+ !a .ns.fSdn +a adr +om i!. Naravno, KKK !api+a +mi" *i,i n ko&iko !a !onu, *udui da +vaki d finira individua&ni DNS po+&u-i, &" !a r nu dom nu. .rim" r upo,r * : b6&.5%.&'&.in(addr.ar!a::esa&.esa.fer.hr.:7'299 b6&.5%.&'&.in(addr.ar!a::hobbit.fsb.hr.:7'299 besa.fer.hr::esa&.esa.fer.hr.:7'299 besa.fer.hr::hobbit.fsb.hr.:7'299 b::a.root(servers.net Ovim +mo d finira&i dva DNS po+&u-i, &"a +a1 i ho**i, !a ?1.5(.1=1.in%addr.arpa dom nu 0dak& r v r!ni DNS !a 1=1.5(.?1.):8< mr -u4 +a TT# od 1D. O+im ,o1a +mo d finira&i i dva po+&u-i, &"a +a1 i ho**i, !a +a.f r.hr dom nu. .rimi" ,i, in, r +an,nu in" nicu da " " dan od po+&u-i, &"a !a dom nu i!van +am +a.f r.hr dom n . .o+&" dn"i !api+ + *rin !a +&ua" v krive dele&acije, *udui da tin)dns ina n od1ovara na upi, ko"i +u i!van n" 1ovo1 au,ori, ,a 0!a ko" n ma SOA !api+4 " r + +ma,ra da " ,o po+ao dnscache + rvi+a. 6 po" dinim konfi1uraci"ama 0+" dimo + , dnscache i tin)dns ni+u na i+,om +u &"u4 + mo- d +i,i da !ah," v !a r !o&uci"om DNS po+&u-i, &"a i!van !on *ud pro*& m 0upi, !avr3ava na au,ori,a,ivnom DNS po+&u-i, &"u4 % ko"i + onda r" 3ava ovom , hnikom, ko"a imi,ira pona3an" 'ind po+&u-i, &"a.
L 0" dnako4 % d finira A[.T> !api+ : IfSdn:i!:ttl:timestam!:lo Ovakav ,ip +,vori,i * !api+ !a fSdn &a* &u +a $. adr +om i!, , !$3 !api+ !a d.c.b.a.in(addr.ar!a pr ma &a* &i fSdn, ako " $. adr +a u o*&iku a.b.c.d. Naravno, mo1u " odvo" no +,vori,i * i !$3 kao 3,o + ina radi u 'ind !onama, a 3,o mo ,ako5 r poka!a,i u ka+ni"im od&omcima. Jo3 " dnom ponovimo: tin)dns nikad n od1ovara 0uop n 3a&" nikakav od1ovor4 !a !api+ !a ko" n ma nad& -n KKK i&i K.K !api+ . .rim" r upo,r * : Iesa&.esa.fer.hr:&'&.5%.6&.&:2:7'299 Ih!e59.esa.fer.hr:&'&.5%.6&./%5:7'299
J 0p&u+4 % d finira A !api+ :
59:;)
MfSdn:i!:ttl:timestam!:lo > ni !api+ +,vori,i * !api+ !a &a* &u fSdn +a $. adr +om i!. 6 +&ua"u da po+,o"i vi3 * !api+a 0+,vor nih kro! KJK, KLK, KMK, K.K i&i KKK4 oni + u od1ovoru *i,i po +&ua"nom 0n cik&iki4 r do+&i" du. 6 +&ua"u da ih ima vi3 od 9, u od1ovorima *i,i +&ua"ni parovi od 9 !api+a. .rim" r upo,r * : Mesa&.esa.fer.hr:&'&.5%.6&.&:2:7'299 Mh!e59.esa.fer.hr:&'&.5%.6&./%5:7'299 M 0pri4 % d finira /T[A !api+ : LfSdn:i!: :dist:ttl:timestam!:lo Kro! ova" !api+ + +,vara 1@ !api+ !a .m .fSdn u dom ni fSdn i ci" nom 0uda&" no3u4 dist. Tako5 r + +,vara i * !api+ !a .m .fSdn ko"i poka!u" na $. adr +u i!. Ako !api+ +adr-i ,oku, onda + ,r ,ira kao GHDN !api+I dak& n + ma1ino doda,i m .fSdn +ufik+ na im po+&u-i, &"a. 6 +&ua"u da dist ni" d finiran n" 1ova " podra!umi" vana vri" dno+, ). Naravno, mo1u " +,vara,i vi3 +,ruk !api+ +a i+,im i&i ra!&ii,im ci" nama. .rim" r upo,r * : Lesa.fer.hr::esa&.esa.fer.hr.:5:7'299 Lesa.fer.hr::h!e59.esa.fer.hr.:&9:7'299 Lesa&.esa.fer.hr::esa&.esa.fer.hr.:5:7'299 Lesa&.esa.fer.hr::h!e59.esa.fer.hr.:&9:7'299 N 0&" +,v 4 % &ini"a kom n,ara. > na &ini"a + i1norira u ci" &o+,i. ( 0minu+4 % d finira n ak,ivn !api+ : (fSdn:i!:ttl:timestam!:lo > ni ci" &i !api+ + i1norira,i. O*ino pr d+,av&"a dinamiki 0kro! kakvo van"+ko +u &" :pro1ram !a di,iran" !ona4 on mo1u na odno+no u1a3 na rauna&a, iako +am tin)dns n ma mo1uno+, dir k,n manipu&aci" ,akvim !api+ima. O 0" dno+,ruki navodnik4 % d finira TTT !api+ : ZfSdn:s:ttl:timestam!:lo D finira $@$ !api+ !a &a* &u fSdn +a +adr-a" m s. /o1u " uno+i,i i proi!vo&"n ASD$$ !nakov kori+, i aNNN i ok,a&ni !api+ unu,ar ni!a s. Na prim" r kori+, i ^)?8 mo- , d finira,i dvo,oku u ni!u !nakova, ko"a *i ina *i&a ,r ,irana kao ra!d" &nik.
5;:;)
.rim" r !a S.G !api+: Zesa.fer.hr:vIs!f& i!2a96/&'&.5%.6&.&:2 i!2a96/&'&.5%.6&./%5 m aa96/h!e59.esa.fer.hr aa96/esa&.esa.fer.hr aa96/esa.fer.hr m a96/h!e59.esa.fer.hr m a96/esa&.esa.fer.hr Kall:%'99 Zesa&.esa.fer.hr:vIs!f& a (all:%'99 Zh!e59.esa.fer.hr:vIs!f& a (all:%'99 P 0kapica4 % d finira .T> !api+ : \fSdn:!:ttl:timestam!:lo S&u-i d finiran"u i+k&"uivo !$3 !api+a: +,vara + !api+ !a fSdn ko"i poka!u" na dom n+ko im !. 6 +&ua"u kori3, n"a KLK !api+a + +,vara * i !$3 i+,ovr m no, a na ova" nain + individua&no d finira !$3 i ka+ni" kro! KJK + po po,r *i d finira * !api+. .rim" r: \&:2.6&.5%.&'&.in(addr.ar!a:esa&.esa.fer.hr.:7'299 \/%5.6&.5%.&'&.in(addr.ar!a:h!e59.esa.fer.hr.:7'299 ) 0+&ovo D4 % d finira DNA/M !api+ : ?fSdn:!:ttl:timestam!:lo S,vara kanoniko im odno+no )N*1? !api+ !a fSdn ko"i poka!u" na dom n+ko im !. Kao 3,o +mo v napom nu&i, nu-no " i!*" 1ava,i +&ua" v u ko"ima po+,o"i "o3 !api+a !a fSdn. Kad 1od kori+,i, )N*1?, uvi" k do*ro ra!mi+&i, da &i vam " i+,i po,r *an i&i mo-da mo- , ri" 3i,i pro*& m +a +,andardnim * !api+om. < 0+&ovo 74 % d finira SOA !api+ : GfSdn:mname:rname:ser:ref:ret:e !:min:ttl:timestam!: lo S,vara +amo S7* !api+, !a ra!&iku od K.K !api+a ko"i +,vara "o3 i od1ovara"u NS i *. .rimarni DNS po+&u-i, &" *i,i mname, rname + kori+,i kao kon,ak, adr +a 0+ ,im da + prva ,oka u &a* &i pr ,vara u ], kao i kod 'ind po+&u-i, &"a % im do*ivamo %mai& adr +u4, ser + ,r ,ira kao + ri"+ki *ro", ref kao vri" m o+v" -avan"a, ret kao vri" m ponovno1 poku3a"a, e ! kao vri" m i+, ka i min kao minima&no do!vo&" no vri" m . Sva vr m na + d finira"u u + kundama. Kori+na mo1uno+, " i!o+,av&"an" ser param ,ra pri mu + onda !a + ri"+ki *ro" podra!umi" va vri" m !adn" prom" n data da,o, k % 3,o " !apravo vr&o +,a prak+a i admini+,ra,orima po" dno+,av&"u" *ri1u oko i+pravno1 + ri"+ko1 *ro"a. Tako5 r " mo1u i!o+,avi,i ref, ret, e ! i
=):;)
min param ,r ko"i onda r +p k,ivno od1ovara"u +&" d im vri" dno+,ima: 1=(9<, 8)<9, 1)<95?= i 85=). .rim" r: G6&.5%.&'&.in( addr.ar!a:esa&.esa.fer.hr.:!ostmaster.esa.fer.hr.::/ 7799:6/99:'92799:'92799:7'299 Gesa.fer.hr:esa&.esa.fer.hr.:!ostmaster.esa.fer.hr.: :/7799:6/99:'92799:'92799:7'299 " 0dvo,oka4 % 1 n riki !api+i: :fSdn:n:rdata:ttl:timestam!:lo >i" " o po+ *nom ,ipu !api+a !a ko"i n po+,o"i kviva& n, u 'ind po+&u-i, &"u. Naim , kori+, i ova" !api+ mo- , d finira,i proi!vo&"an >> ko" 1 tin)dns +,andardno n podr-ava. Ovim + formira >> ,ipa n 0ci" &i *ro" i!m 5u 1 i =55(54 !a &a* &u fSdn +a +adr-a" m rdata. Nu-no " i!*" 1ava,i d finiran" >>%ova ko"i od1ovara"u po+,o" im !api+ima: ,o +u 8 0NS4, 5 0)N*1?4, = 0S7*4, 18 0!$34, 15 01@4 i 858 0*@F34. Nain !api+a rdata + ra!&iku" u ovi+no+,i o ,ipu !api+a. Kao i !a $@$, kori+, i aNNN ok,a&ni !api+ " mo1u uni" ,i proi!vo&"n !nakov unu,ar rdata. .rim" r 0u kom n,arima +u od1ovara"ui 'ind kviva& n,i4: VEhtt!.Etc!.esa.fer.hr. 7'299 "N #<U &9 &99 79 www.esa.fer.hr :Ehtt!.Etc!.esa.fer.hr:%%:a999a9&/a999a&22a999a&/9a9 9%wwwa99%esaa99%fera99/hra999:7'299 Vi!v'(host.esa.fer.hr 7'299 "N ;;;; ffff:&/%2:5'67:::a:b:c:2%/& :i!v'( host.esa.fer.hr:/7:a%66a%66a9//a9'2a&/'a&69a999a9&&a 999a9&/a999a9&%a999a9&2a&9%a92&:7'299 O+,a" nam "o3 poka!a,i kako funkcionira podruje djelovanja 0 n1&. c&i n, &oca,ion4 !api+a. .odru" + d finira kori+, i KQK 0po+,o,ak4 &ini" +a +&" d om +in,ak+om: clo:i!!refi .ri mu d finiramo da +u +v $. adr + ko" poin"u +a i!!refi 0mo1u 1a " i!o+,avi,i % onda + +ma,ra da + +v $. adr + podudara"u + i+,im podru" m4 u n kom podru"u lo. Svako podru" lo + d finira +a " dnim i&i dva ASD$$ !naka. K&i" n, ko"i ,ra-i odr 5 ni !api+ od1ovara +amo " dnom podru"u % a u+por 5ivan" + vr3i +a 3,o *o&"im pok&apan" m, odno+no pok&apan" m u 3,o v m *ro"u *i,ova. .odru" d" &ovan"a + " dno+,avno doda,no na!nau" !a +vaki !api+, a n" 1ova po!ici"a " uvi" k na kra"u 0i!a vr m n+k o!nak 4.
=1:;)
D. Koruni: DNS prirunik, v1.5 !rimjer 'E" !odruje djelovanja u tin6dns zoni
cin:&9.9 ce Mesa&.esa.fer.hr:&9.9.9.&:7'299::in Mesa&.esa.fer.hr:&'&.5%.6&.&:2:7'299::e .o+,o"i i "o3 " dan nain uno+a poda,aka u po" dini >>, a ,o " kori3, n" m !am" n+kih !nakova odno+no d finiran" m !am" n+kih !api+a. $+,i +u podr-ani u F.fSdn o*&iku, a kao i kod 'ind + rvi+a mi" n"a"u +v &a* & o+im po+,o" ih. $ o+im onih d finiranih ,ako5 r kro! !am" n+k !nakov , a&i kod ko"ih po+,o"i v podudaran" u fSdn.
!rimjer +G" <amjenski zapisi u tin6dns zoni
Mwww.esa.fer.hr:&'&.5%.6&.&79:7'299 Mtest.www.esa.fer.hr:&'&.5%.6&./%5:7'299 MF.www.esa.fer.hr:&'&.5%.6&.&79:7'299 6 1orn" m prim" ru u+p" &i *i upi,i !a p ro.@@@. +a.f r.hr, "u,ro.@@@. +a.f r.hr i , +,.@@@. +a.f r.hr. .rva dva vod na 1=1.5(.?1.19) $. adr +u, dok po+&" dn"i vodi na 1=1.5(.?1.8(5 adr +u *udui da po+,o"i od1ovara"ui +,andardni, n !am" n+ki !api+. Svi opi+ani !api+i + +,andardno na&a! na +amo " dnom m" +,u % unu,ar v +pom nu, data da,o, k u root dir k,ori"u +amo1 tin)dns + rvi+a. > na + pr vodi u od1ovara"ui data.cdb o*&ik kori3, n" m tin)dns( data nar d* * ! ar1um na,a. A&, rna,iva " kori3, n" nar d* make ako po+,o"i na +u+,avu, ko"a op , po!va,i 1orn" nar d* i 3,o " 1od "o3 po,r *no, a d finirano " u =akefile pr d&o3ku. .o+,o"i "o3 ni! n +,andardnih doda,aka ko"i doda"u nov !api+ 0vi3 +,ruki SOA, NA.T>, S>2, i,d4, m 5u,im " dino +u opi+ani ,ipovi oni ko" mo- , o kiva,i na po+v i+,o" 0kao 3,o " au,or !ami+&io4 i&i n po!na,o" in+,a&aci"i.
4.4.45,rdns
> ni a frdns + rvi+ " TD. DNS po+&u-i, &" +a prv n+,v nom nam" nom pri" no+a !on kao od1ovora na i+pravn *@F3 upi, , a&i mo- +&u-i,i i kao au,ori,a,ivni TD. DNS + rvi+ 0!a DNS od1ovor v od 1raninih 518 *a",ova4. S,andardno + u d"*dn+ pak ,u n pr porua kori+,i,i ATG> !a pri" no+ !ona dru1om tin)dns po+&u-i, &"u, *udui da " !a ,akv op raci" n 3,o *o&"i k+, rni rs)nc a&a, 0ko"i + kori+,i npr. kro! ssh ,un &4. S,o1a a frdns poka!u" +vo"u u&o1u pona"vi3 u +&ua"u kad !a primarni po+&u-i, &" kori+,imo d"*dn+, a !a + kundarni 'ind i&i n ki dru1i ATG>%kompa,i*i&ni po+&u-i, &". Napom nimo va-an poda,ak da tin)dns n ra!umi" N7$IFC m hani!am: on nikad imp&ici,no n 3a&" + kundarnim po+&u-i, &"ima o*avi" +,i o prom" ni !on , v +amo k+p&ici,no odno+no runo kro! k+, rni tin)dns(notif)
=8:;)
a&a, ko"i ni" dio +,andardn di+,ri*uci" . Tako5 r ni n prihvaa NOT$GR, ,ako da u +&ua"u kad + na primarnom po+&u-i, &"u promi" ni !ona, + kundarni tin)dns n !na !a , prom" n dok& 1od + n i!vr3i kakva runa r p&ikaci"a: na prim" r kro! a fr(get i&i v opi+ano +a rs)nc:ssh kom*inaci"om. Sa 1& di3,a +u-ivo,a +a o+,a&im + rvi+ima, a frdns + na" 3 po+,av&"a na i+,o mr -no +u &" na ko" m " i tin)dns, komp& m n,ira"ui 1a u +mi+&u TD. komunikaci" . Dapa , kori+,i i i+,u data odno+no data.cdb da,o, ku kao i!vor poda,aka o !api+ima. S rvi+ + konfi1urira kro! a frdns(conf pro1ram +a +&" d om +in,ak+om: a frdns(conf acct logacct D tin) i! S rvi+ i n" 1ova konfi1uraci"a + na&a!i,i u dir k,ori"u D ko"i " na" 3 JetcJa frdns. S rvi+ + pri +vakom pokr ,an"u c-rootati u konfi1urirani dir k,ori" 0envJ<$$3 da,o, ka +a +adr-a" m param ,ra tin), odno+no &okaci" tin)dns + rvi+a4 i kori+,i,i kori+nika acct !a rad , kori+nika logacct !a +pr man" +i+, m+kih !api+a u dir k,ori" direktorijJlogJmain. > ni + rvi+ radi,i na $. adr +i i! 0na" 3 " ,o adr +a n ko1 van"+ko1 M,h rn , +u &"a4, ko" + d finira u envJ"8 da,o, ci. Q,o + pak ,i pri+,upnih &i+,i, on +u d finiran u tc! da,o, ci u po+ *nom forma,u o ko" m "o3 *i,i ri" i , +u inici"a&no !a*ran" ni +vi pri" no+i !ona 0vari"a*&a ;>F< " pra!na4. $n, r +an,no " primi" ,i,i da aBfrdn+ +am po + *i n ma +po+o*no+, komunikaci" TD. pro,oko&om v kori+,i van"+ki pro1ram tc!server ko"i mu pr da" nar d* pr ko +,andardno1 u&a!a. > ni van"+ki pro1ram " ina dio uc+pi%,cp pak ,a od i+,o1 au,ora. S rvi+ pr kida pri" no+ !on u +&ua"u 1r 3k . To +u prim" ric : 7apun" no+, do!vo&" n ko&iin m mori" , N mo1uno+, i,an"a data.cdb da,o, k , TD. upi, v i od 518 *a",ova, N i+pravan upi,, N do!vo&" n pri" no+ !on !a k&i" n, !a ko" ni" d finirana ;>F< vari"a*&a +a r nom !onom ko"a + poku3ava pr ni" ,i: r na vari"a*&a mora +adr-ava,i &i+,u do!vo&" nih !ona odvo" nih !nakom KJK 0di" &" no4, 6pi, !a >> ko"i ni+u u data.cdb.
4.5.%ra!ila za tcpser!er
Kao 3,o +mo v +pom nu&i, tc!server " + rvi+ ko"i omo1uava a frdns + rvi+u TD. komunikaci"u. No &i TD. +" dnica *i,i u+po+,av&" na od&uu"u " dno+,avna pravi&a u &ini"+ko" , k+,ua&no" da,o, ci. To " o*ino tc! da,o, ka ko"a + konv r,ira u *inarnu da,o, ku tc!.cdb pro1ramom ,cpru& +.
=(:;)
.ravi&a !api+a +u +&" d a: Svako pravi&o " u +vo"o" v&a+,i,o" &ini"i, #ini" ko" poin"u +a !nakom KVK +u kom n,ar, , + i1norira"u, Svako pravi&o " u o*&iku: adresa:instrukcije 3,o d finira da + !a TD. v !u +a adr + adresa o*av&"a,i in+,rukci" instrukcije, #ini" n +mi"u +adr-ava,i ra!mak , ,a*ov i +&in Kpra!n K !nakov , Kori+,i,i + prvo pravi&o na ko" tc!server nai5 : n radi + nikakvo +&o- ni" podudaran" . Adr + + !api+u"u na +&" d i nain: korisnikLi! % uda&" no rauna&o od1ovara na au,h upi, i id n,d od1ovor da" ni! korisnik, korisnikLIlabela % podra!umi" va + da !a $. adr +u uda&" no1 rauna&a po+,o"i i od1ovara DNS &a* &a labela, , da id n,d od1ovor od1ovara ni!u korisnik, Ilabela % podra!umi" va + da !a $. adr +u uda&" no1 rauna&a po+,o"i do,ina DNS &a* &a labela, Di" &ovi $. adr + uda&" no1 rauna&a ko"i !avr3ava"u +a K.K 0,okom4, Di" &ovi DNS &a* & uda&" no1 rauna&a ko"i !avr3ava"u +a K.K 0,okom4, >a+poni $. adr +a kori3, n" m !naka K(K 0minu+4, I % od1ovara *i&o ko"o" DNS &a* &i ako ona po+,o"i !a $. adr +u uda&" no1 rauna&a, .ra!an ni! % od1ovara *i&o ko"o" $. adr +i. $n+,rukci" + !api+u"u na +&" d i nain: mora"u !apo ,i +a k&"unom ri" i allow 0do!vo&i v !u4 i&i den) 0od*i" v !u4, mo1u po+,av&"a,i n ku vari"a*&u oko&in u o*&iku: varI- K 3,o + u na3 m +&ua"u kori+,i,i !a po+,av&"an" ATG> vari"a*& u ovi+no+,i o adr +ama k&i" na,a, i!m 5u k&"un ri" i i po+,av&"an" vari"a*& + kori+,i !nak K,K 0!ar !4.
!rimjer +1" $cpserver pravila za aI9rdns
&/6.9.9.&:allow,;>F<I-esa.fer.hrJ6&.5%.&'&.in(addr.ar!a&'&.5%.&&'.7:allow,;>F<I-esa.fer.hrJ6&.5%.&'&.in( addr.ar!a&'&.5%./.'::allow,;>F<I-esa.fer.hrJ6&.5%.&'&.in( addr.ar!a:allow,;>F<I-6 na3 m prim" ru do!vo&"avamo pri" no+ dvi"u !ona +a.f r.hr i ?1.5(.1=1.in% addr.arpa k&i" n,ima +a 18?.).).1, kao i k&i" n,ima +a 1=1.5(.11=.9 i 1=1.5(.8.=; $. adr +a. 7a +v o+,a& k&i" n, do!vo&"avamo +,andardn TD. upi, o+im pri" no+a !on ,ako da po+,av&"amo ;>F< vari"a*&u na pra!an ni!. Napo+&" ,ku, da,o, ka +a pravi&ima + nar d*om tc!rules na +&" d i nain:
=<:;)
pr vodi u da,o, ku tc!.cdb +a
tc!rules tc!.cdb tc!.tm! N tc!
4.6.6alldns
S rvi+ walldns " +p cifian i n +,andardan DNS + rvi+: n" 1ova " dina du-no+, " od1ovaran" na i, ra,ivn upi, i! +vi" ,a o in%addr.arpa dom nama. .ri ,om on od1ovara +a um" ,nim au,ori,a,ivnim DNS od1ovorima ko"i +&u- +krivan"u +,varnih informaci"a o po" dino" dom ni. 7a +v $. adr + B.A.!.@ r ni + rvi+ po+&u-iva,i kao da ima d finiran +&i" d i opi tin)dns !api+: Iw.z.). .in(addr.ar!a: .).z.w Ovim + +,vara .T> !api+ !a n ku $. adr +u u o*&iku B.A.!.@ 0odno+no @.!.A.B.in%addr.arpa4 ko"i poka!u" na &a* &u @.!.A.B.in%addr.arpa , " dan A !api+ !a &a* &u @.!.A.B.in%addr.arpa ko"i poka!u" na $. adr +u B.A.!.@. Ova" + rvi+ + po+,av&"an" . u prak+i ri" ,ko kori+,i, pa n mo o*"a3n"ava,i n" 1ovo
4.". (ldns
S rvi+ rbldns " ,ako5 r r &a,ivno ri" dak +&ua" % n" 1ova !adaa " po+&u-ivan" >'# poda,aka. Dak& , r ni od1ovara na i, ra,ivn DNS od1ovor i! +vi" ,a !a A, TTT i&i ANR 0KUK4 upi,ima !a $. adr +ama u o*&iku @.!.A.B.*a+ pri mu " base +ufik+ 0na" 3 dom na4 d finiran W;#B vari"a*&om. >a!&o1 kori3, n"u vari"a*& W;#B " prv n+,v no mo1uno+, +pa"an"a +,andardnih tin)dns poda,aka i poda,aka !a rbldns u " dnu da,o, ku, *udui da rbldns +,andardno kori+,i data.cdb !a i!vor >> od1ovora. Sam + rvi+ +,andardno i1norira inv r!n upi, , upi, ko"i ni+u unu,ar $N k&a+ , n po,pun pak , , pak , +a vi3 upi,a, upi, !a +vim 3,o ni" i&i A i&i TTT i&i ANR i upi, !a +vim 3,o ni" u W;#B dom ni.
=5:;)
5. 1araDNS
NB" 7vaj odlomak je u nastajanju# te je mo&uFe da sadri &re4ke# nepravilnosti i nepotpune in9ormacije. Bvala na razumijevanju. /araDNS " "o3 " dan po+&u-i, &" ko"i pam ,nim di!a"nom ci&"a ima,i minima&n !ah," v !a r +ur+ima i *i,i vr&o +i1uran , pou!dan +of,v r. 7a ra!&iku od D"*dn+ +of,v ra, ova" po+&u-i, &" + vr&o ak,ivno ra!vi"a i kon,inuirano , +,ira u po,ra!i !a po, nci"a&nim +i1urno+nim i inim propu+,ima. Tako5 r 1a r +i i vr&o " dno+,avna i i,&"iva konfi1uraci"a, pa " +v 1a n ko&iko konfi1uraci"+kih &ini"a dovo&"no !a po+,av&"an" au,ori,a,ivno1 i&i pak r kur!ivno1 po+&u-i, &"a. Da,o, k u ko"ima + na&a! !on ima"u dva o+novna naina !api+ivan"a 0o ko"ima *i,i ka+ni" ri" i4, od ko"ih " *o&" prihva n ona" novi"i ko"i vr&o na&iku" na ,ipinu 'ind !onu. /araDNS i!nimno *r!o po+&u-u" poda,k i! +vo"ih !ona + o*!irom da ih uvi" k dr-i u m mori"i, no !*o1 ,o1a ni" prik&adno kori+,i,i 1a !a i!ra!i,o v &ik !on . /araDNS n podr-ava NOT$GR m hani!am ni,i dinamiko ponovno ui,avan" !on I !a +vaku prom" nu u !oni po,r *no " r +,ar,a,i r ni + rvi+. Dak& , na + kundarnim po+&u-i, &"ima " kao i kod TinAdn+ + rvi+a po,r *no n 3,o runo1 rada da *i + o+po+o*i& mo1uno+,i ko" +u npr. kod 'ind po+&u-i, &"a u po,puno+,i au,oma,i!iran . /araDNS + +a+,o"i od dva o+novna + rvi+a: 1aradns " o+novni DNS 6D. po+&u-i, &" u au,ori,a,ivnom, r kur!ivnom 0+pr mikom4 i&i dvo"nom nainu rada. > ni kori+,i po+,avk i! mararc da,o, k , ui,a +v !on u m mori"u i po+&u-u" ih. .ri&ikom ui,avan"a !on + v n,ua&no i +in, ,i!ira"u odr 5 ni !api+i po po,r *i, + o*!irom da " mo1u i!o+,avi,i SOA i NS !api+ !a po" dinu !onu. Tako5 r, mo1u " i au,oma,+ki 1 n rira,i + ri"+ki *ro" u SOA, na +&ian nain kako ,o radi i TinAdn+ 0D"*dn+4. S rvi+ + radi +i1urno+,i uvi" k chroo,a u radni dir k,ori" +a !onama, o,pu3,a"ui admini+,ra,ivn privi& 1i" . <oneserver " opciona&ni DNS TD. po+&u-i, &" ko"i + kori+,i !a DNS komunikaci"u kro! TD. kao i pri" no+ !ona 0,ako5 r TD.4. .odr-an " +amo ATG> nain pri" no+a !on . 7on + po+&u-u"u i+k&"uivo dir k,no + di+ka. Konfi1uraci"u ,ako5 r i,a i! mararc da,o, k , , + ,ako5 r chroo,a u radni dir k,ori" +a !onama, o,pu3,a"ui admini+,ra,ivn privi& 1i" . O+im ,o1a u uo*ia" no" di+,ri*uci"i do&a! i kori+ni popra,ni a&a,i: Duende + kori+,i !a pokr ,an" /aradn+ + rvi+a, n" 1ov nad!or i podi!an" + rvi+a !a +i+, m+k !api+nik , *skmara " a&a, !a " dno+,avn DNS upi, , vr&o na&ik na Di1 a&i do+,a +kromni"ih mo1uno+,i i ,rivi"a&n +in,ak+ , Detzone + kori+,i !a pri" no+ - &" n !on +a uda&" no1 po+&u-i, &"a i prika! u DS21 forma,u. S o*!irom da o+novni + rvi+ n podr-ava NOT$GR m hani!am, ova" a&a, " " dan od pr dvi5 nih naina +inkroni!aci" + kundarnih DNS po+&u-i, &"a +a primarnim, Fetc-zone + ,ako5 r kori+,i !a pri" no+ - &" n !on +a uda&" no1 po+&u-i, &"a, no !a ra!&iku od pr ,hodno1, prika!u" !onu u novi" m
==:;)
o*&iku !api+a, ,!v. DS28 forma,u. S o*!irom da " DS28 ,r nu,ni +,andardni forma,, ovo " a&a, ko" 1 , v" ro"a,no ,ipino kori+,i,i !a pri" no+ " dn i&i vi3 !ona na + kundarnom + rvi+u. Na-a&o+, nakon pri" no+a !on o+novni DNS + rvi+ n primi" ,i,i prom" nu u !onama ni,i mo- ponovno proi,a,i !on , v " nu-an r +,ar, + rvi+a.
5.1.7S81 ,ormat zone

DS21 ,ip !on " podr-an od /araDNS 1.) inaic nada&" , no !ami" n" n " n 3,o f& k+i*i&ni"im i i,&"ivi"im DS28 forma,om. Ova" ,ip !api+a vr&o pod+" a na TinAdn+ forma, po +man" no" pr 1& dno+,i i pri&ino +,rik,nom nainu !api+ivan"a. 6 +&ua"u da - &i, po+,o" u DNS !onu i! n ko1 dru1o1 DNS po+&u-i, &"a pr *aci,i u DS21 forma,, na"" dno+,avni" " uini,i ,o kori+, i *@F3 kro! a&a, getzone, im odmah na +,andardni i!&a! do*iva, DS21 !onu. Da *i + ova" ,ip !on kori+,io, po,r *no " u mararc da,o, ku doda,i:
!rimjer +'" )SA1 kon9i&uracija za 1araDNS
csv& I ^_ csv&C-domena.-D I -db.domena.ri ,om " po,r *no kao i kod dru1ih DNS po+&u-i, &"a pa!i,i na !avr3nu ,oku &a* & , dok " im da,o, k u ko"o" + na&a!i !ona proi!vo&"no, a&i + radi &ak3 1 pr po!navan"a pr fik+ira +a Kd*.K. Kao 3,o " mo1u vid" ,i, +in,ak+a na&iku" na " !ik .A,hon, 1d" d finiramo pra!ni r" nik c+v1, , !a,im +,av&"amo u r" nik im da,o, k +a !onom, a k&"u " +amo im dom n . 6 +amo" !oni + kori+, +&" d i +p ci"a&ni !nakovi: R 0okomi,a cr,a4 % m 5u+o*no od" &"u" po&"a u po" dinom !api+u. To " " dini do!vo&" ni ra!d" &nik, dak& ni,i ra!maci ni,i ,a*u&a,ori + n kori+, , !a ra!&iku od DS28 ,ipa !on . N 0&" +,v 4 % &ini"a kom n,ara. > na &ini"a + i1norira u ci" &o+,i, ,ako da " opciona&ni +adr-a" &ini" n va-an, makar " v n,ua&no +in,ak+no ,oan. Q 0po+,o,ak4 % u dom n+kim im nima o!naava da *i,i dodano im !on 0odno+no k&"u i! DS21 r" nika4. Dak& kao 3,o + u 'ind !onama kori+,i +p ci"a&ni !nak KLK, ,ako + ovd" kori+,i KcK. U 0!vi" !da4 % !am" n+ki !nak + kori+,i + !a d finiran" !am" n+kih !api+a i do!vo&" no 1a " pi+a,i +amo na po ,ku po" din &a* & . .r poru&"ivo " i!*" 1ava,i kori3, n" KFK !api+a +a DNA/M, + o*!irom da + mo- o kiva,i druki" pona3an" od 'ind; + rvi+a. Sp cifino pr ,po+,avimo da po+,o"i DNA/M !api+ !a foo. Bamp& .com, A !api+ !a U. Bamp& .com, , n po+,o"i A !api+ !a foo. Bamp& .com. 6 +&ua"u da + d +i A upi, !a foo. Bamp& .com, /araDNS vra,i,i A !api+ !a
=?:;)
U. Bamp& .com, dok 'ind; vra,i,i NTDO/A$N. >a!&o1 ovom prv n+,v no u ra!&ii,om ,uma n"u >GD 1)(<.
"
S 0o*rnu,a ko+a cr,a4 % omo1uava da + KcK i&i KaK !nak nakon n o*ra5u" kao po+ *an !nak, , omo1uava uno3 n" ok,a&nih vri" dno+,i.
Nain pi+an"a !api+a u po" dino" DS21 !oni " vr&o +,rik,an i pri&ino pod+" a na ona" u TinAdn+u. Lr 3k u !oni u!roku"u da + + rvi+ od*acu" !onu + fa,a&nom 1r 3kom. .ravi&a +u +&" d a: Svaki po" dini DNS !api+ " u v&a+,i,om r du, Svaki r d !apoin" +a " dnim !nakom ko"i d finira o ko" m " ,ipu DNS !api+a ri" , 6nu,ar ci" &o1 r da po+,o"i n ko&iko od" &"aka, ko"i +u odvo" ni !nakom okomi, cr, KXK, .o" dini od" &"ak + n +mi" i!o+,avi,i. >a!maci i ,a*u&a,ori ni+u do!vo&" ni, dok pra!ni r dovi " +u, Svaki !api+ ima v&a+,i,i $$% i on n *i ,r *ao i!o+,avi,i. 6 +&ua"u da + ,o uini, *i, " dnak ) 03,o " +a+vim ra!&ii,o pona3an" od ono1 +a DS28 forma,om !on 4, Svako po" dino dom n+ko im mora !avr3ava,i + ,okom i&i +a !nakom KcK, .ri" ui,avan"a + +va + dom n+ka im na u !oni pr ,vara"u u ma&a +&ova, Na po ,ku !on ,r *a *i,i S7* !api+ !a dom nu ko" 1 +&i" di " dan i&i vi3 NS !api+a !a dom nu ko" +&i" d o+,a&i !api+i. Tipovi !api+a +u +&" d i: * 0+&ovo A4 % d finira A !api+ : ; .fSdnXttlXi! > ni !api+ +,vori,i * !api+ !a &a* &u .fSdn +a $. adr +om i!. 6 +&ua"u da po+,o"i vi3 * !api+a oni + u od1ovoru *i,i po +&ua"nom 0n cik&iki4 r do+&i" du. .rim" r: ;esa&.esa.fer.hr.X7'299X&'&.5%.6&.&:2 ;h!e59.esa.fer.hr.X7'299X&'&.5%.6&./%5 N 0+&ovo N4 % d finira NS !api+ !a dom nu fSdn. Sin,ak+a " +&" d a: NfSdnXttlX .fSdn .ri ,om + u !oni po"avi,i NS !api+ .fSdn kao po+&u-i, &" !a dom nu fSdn. Ako +u NS !api+i o au,ori,a,ivnim DNS po+&u-i, &"ima !a !onu, onda ih + n +mi" i!o+,avi,i i oni ,r *a"u *i,i na po ,ku !on i ,o odmah nakon S7* po&"a. .rim" r:
=9:;)
Nesa.fer.hr.X7'299Xesa&.esa.fer.hr. Nesa.fer.hr.X7'299Xh!e59.esa.fer.hr. ) 0+&ovo D4 % d finira DNA/M !api+ : ? .fSdnXttlX! S,vara kanoniko im odno+no )N*1? !api+ !a .fSdn ko"i poka!u" na dom n+ko im !. Nu-no " i!*" 1ava,i +&ua" v u ko"ima po+,o"i "o3 !api+a !a .fSdn. Kad 1od kori+,i, )N*1?, uvi" k do*ro ra!mi+&i, da &i vam " i+,i po,r *an i&i mo-da mo- , ri" 3i,i pro*& m +a +,andardnim * !api+om. .rim" r: ?www.esa.fer.hr.X7'299Xesa&.esa.fer.hr. S 0+&ovo S4 % d finira SOA !api+ !a dom nu fSdn. Sin,ak+a " +&" d a: #fSdnXttlXoriginXemailXserialXrefreshXretr)Xe !ireX minttl S,vara u !oni S7* !api+ !a dom nu fSdn ko"i uka!u" na origin kao primarni DNS po+&u-i, &" i ima, email kao kon,ak, adr +u, !api+anu u >GD 988 forma,u 0korisnikLdomena.4 + o*av !nom ,okom na kra"u. S7* !api+ mora *i,i na po ,ku !on i +mi" + po"avi,i +amo " dnom. S ri"+ki *ro" + ria& + u DS21 forma,u na-a&o+, n moau,oma,+ki 1 n rira,i. O+,a&i param ,ri ima"u i+,o !na n" kao i kod o+,a&ih DNS po+&u-i, &"a. .rim" r upo,r * *i *io +&" d i: #esa.fer.hr.X7'299Xesa&.esa.fer.hr.X !ostmasterLesa.fer.hr.X&52&29&&:X/7799X6/99X'92799X '92799 ! 0+&ovo .4 % d finira .T> !api+ : 8revi!XttlX .fSdn S,vara u !oni !$3 !api+ !a $. adr +u revi! ko"a ,r *a *i,i u r v r!no" in.addr%arpa no,aci"i, a !api+ poka!u" na .fSdn dom n+ko im . .rim" r: 8&:2.6&.5%.&'&.in(addr.ar!a.X7'299Xesa&.esa.fer.hr. 8/%5.6&.5%.&'&.in(addr.ar!a.X7'299Xh!e59.esa.fer.hr. M 0pri4 % d finira /T !api+ :
=;:;)
L .fSdnXttlXdistXm .fSdn Kro! ova" !api+ + +,vara 1@ !api+ m .fSdn !a dom n+ko im 0i&i dom nu4 .fSdn i ci" nom 0uda&" no3u4 dist. .rim" r upo,r * : Lesa.fer.hr.X7'299X5Xesa&.esa.fer.hr. Lesa.fer.hr.X7'299X&9Xh!e59.esa.fer.hr. $ 0+&ovo T4 % d finira TTT !api+ : 3 .fSdnXttlXte t S,vara $@$ !api+ +a +adr-a" m te t 0mo- +adr-ava,i ra!mak a&i n i pri" &a! u idui r d4 !a dom n+ko im .fSdn. .rim" r: 3esa.fer.hr.X7'299XvIs!f& m U 0+&ovo 64 % 1 n riki !api+i: QdataXttlXnXrdata S,vara proi!vo&"an !api+ !a ina n podr-an ,ipov !api+a, id n,ino kao i kod TinAdn+ + rvi+a. Kori+, i ova" !api+ mo- , d finira,i proi!vo&"an >> ,ipa n 0ci" &i *ro" i!m 5u 1 i =55(54 !a &a* &u data +a +adr-a" m rdata. Nain !api+a rdata + ra!&iku" u ovi+no+,i o ,ipu !api+a. Kao i !a $@$, kori+, i aNNN ok,a&ni !api+ " mo1u uni" ,i proi!vo&"n !nakov unu,ar rdata. .rimi" ,i, da + !a data kod ovo1 +p cifino1 ,ipa !api+a n ,r *a dodava,i ,oku na kra". .rim" r: VEhtt!.Etc!.esa.fer.hr. 7'299 "N #<U &9 &99 79 www.esa.fer.hr QEhtt!.Etc!.esa.fer.hrX7'299X %%Xa999a9&/a999a&22a999a&/9a99%wwwa99%esaa99%fera99/ hra999 (all
5.2.7S82 ,ormat zone

DS28 forma, !on " podr-an od /araDNS 1.8 inaic nada&" . Karak, ri+,ina " v a f& k+i*i&no+, u pi+an"u, a +ama !ona +vo"om +in,ak+om pri&ino pod+" a na 'ind !onu. .o+,o"i i bind/csv/.!) a&a, !a au,oma,i!iranu konv r!i"u 'ind !ona u DS28 !on , 3,o mo- po+&u-i,i kod mi1raci" . Dru1a vari"an,a " konv r!i"a kori+, i *@F3 pr ma po+,o" m DNS po+&u-i, &"u. To mo- , uini,i kori+, i a&a, fetchzone, im na +,andardni i!&a! do*iva, DS28 !onu.
?):;)
Da *i + ova" ,ip !on kori+,io, po,r *no " u mararc da,o, ku doda,i:
!rimjer ++" )SA' kon9i&uracija za 1araDNS
csv/ I ^_ csv/C-domena.-D I -db.domenaLr 3k u !oni u!roku"u da + + rvi+ od*acu" !onu + fa,a&nom 1r 3kom. .ravi&a pi+an"a !on +u n 3,o f& k+i*i&ni"a od DS21: Svaki !api+ mora *i,i u o*&iku name CMttlD Crt)!eD rdata CKD Sa KC...DK 0u1&a,im !a1radama4 o!naavamo !api+ ko" " mo1u i!o+,avi,i, name " dom n+ko im i&i $. adr +a 0i&i " dno+,avno na!iv !api+a4, Mttl " TT# ko"i mora !apo ,i +a KMK 0p&u+4 !nakom, rt)!e " ,ip !api+a 0A, /T, AAAA, i,d. dak& na&ik na 'ind +in,ak+u4, rdata " +am +adr-a" !api+a i"i nain pi+an"a ovi+i o ,ipu +amo1 !api+a 0ra!&ii, o*&ik !a npr. A, /T, S>2, i,d4. 6 +&ua"u da rt)!e ni" !adan, podra!umi" va + * ,ip !api+a, 6nu,ar +vako1 !api+a po+,o"i n ko&iko od" &"aka, ko"i +u odvo" ni +a KXK 0okomi,a cr,a4, ra!macima, ,a*u&a,orima i&i pr &a+cima u idui r d, .o" dini DNS !api+ + mo- pro, !a,i u vi3 r dova. Kra" !api+a + mo- na!nai,i +a !nakom KKK 0,i&da4 u /araDNS 1.( inaici, odno+no pr &a+kom u idui r d, Svaki !api+ ima v&a+,i,i TT# i on + +mi" i!o+,avi,i. 6 +&ua"u da + ,o uini, *i, " dnak 9=<)) r ni !api+. To " mo1u promi" ni,i *i&o 1&o*a&no *i&o !a 1rupu !api+a kori+, i param ,ar Jttl, no o ,om mo d ,a&"ni" u na+,avku, Svako po" dino dom n+ko im mora !avr3ava,i + ,okom i&i +a !nakom KcK, 2ri" d i+,i +p ci"a&ni !nakovi kao i u DS21 forma,u !on , 2ri" d i+,a pravi&a !a kom n,ar kao i u DS21 forma,u, o+im 3,o u kom n,arima ni" do!vo&" n !nak K^K 0o,vor na vi,ia+,a !a1rada4 , !nak KZK 0" dno+,ruki navodnik4, 6 po" dinim po&"ima i kod po" dinih ,ipova !api+a mo1u " kori+,i,i doda,n param ,r odno+no nar d* o ko"ima mo d ,a&"ni" u na+,avku, 7nak KKK 0,i&da4 + n *i ,r *ao po"av&"iva,i u !oni ako + n kori+,i !a odva"an" !api+a, .ri" ui,avan"a + +va + dom n+ka im na u !oni pr ,vara"u u ma&a +&ova, Na po ,ku !on ,r *a *i,i S7* !api+ !a dom nu ko" 1 +&i" di " dan i&i vi3 NS !api+a !a dom nu ko" +&i" d o+,a&i !api+i. 6 +&ua"u da r ni !api+i n po+,o" , *i,i 1 n rirani au,oma,+ki ,ako da !ona monorma&no funkcionira,i. Tipovi !api+a +u ukra,ko +&" d i 0!a vi3 po1&av&" 4: informaci"a, po1& da", 'ind;
?1:;)
* % d finira A !api+ : .fSdn Mttl ; i! > ni !api+ +,vori,i * !api+ !a &a* &u .fSdn +a $. adr +om i!. 6 +&ua"u da po+,o"i vi3 * !api+a oni + u od1ovoru *i,i po +&ua"nom 0n cik&iki4 r do+&i" du. Ovo " podra!umi" vani ,ip !api+a, pa " n" 1ovu o!naku mo1u i!o+,avi,i. .rim" r: esa&.esa.fer.hr. a &'&.5%.6&.&:2 h!e59.c &'&.5%.6&./%5
!$3 % d finira .T> !api+ : revi! Mttl 83< .fSdn
S,vara u !oni !$3 !api+ !a $. adr +u revi! ko"a ,r *a *i,i u r v r!no" in.addr%arpa no,aci"i, a !api+ poka!u" na .fSdn dom n+ko im . .rim" r: &:2.6&.5%.&'&.in(addr.ar!a. !tr esa&.esa.fer.hr. /%5.6&.5%.&'&.in(addr.ar!a. !tr h!e59.esa.fer.hr. 1@ % d finira /T !api+ : .fSdn Mttl => dist m .fSdn Kro! ova" !api+ + +,vara 1@ !api+ m .fSdn !a dom n+ko im 0i&i dom nu4 .fSdn i ci" nom 0uda&" no3u4 dist. .rim" r upo,r * : esa.fer.hr. m esa.fer.hr. m 5 esa&.esa.fer.hr. &9 h!e59.esa.fer.hr.
**** % d finira AAAA !api+ : .fSdn Mttl ;;;; i!' > ni !api+ +,vori,i **** !api+ !a &a* &u .fSdn +a $.v= adr +om i!', ko"a ,r *a *i,i u ,ipinom $.v= o*&iku pr ma >GD <8;1 09 1=%*i,nih *ro" va odvo" nih dvo,okama4. .rim" r: i!v'.carnet.hr. aaaa /99&:b'7:e&'9:9:9:9:9:/5
S3A % d finira S>2 !api+ : Eserv.E!roto.fSdn Mttl #<U !rio weight .fSdn
?8:;)
> ni !api+ +,vori,i S3A !api+ !a odr 5 ni + rvi+ Eserv 0&i+,a mo1uih + rvi+a " u >GD 8?984, ,ip pro,oko&a E!roto i !a &a* &u fSdn. .o&" !rio " priori, ,, weight " od1ovara"ua , -ina , .fSdn " ci&" odno+no m ,a na ko"u +am !api+ poka!u" . .rim" r: Esi!.Etc!.srce.hr. srv 9 9 59'9 ser.srce.hr. Esi!.Eud!.srce.hr. srv 9 9 59'9 ser.srce.hr. NS % d finira NS !api+ !a dom nu fSdn. Sin,ak+a " +&" d a: fSdn Mttl N# .fSdn
.ri ,om + u !oni po"avi,i NS !api+ .fSdn kao po+&u-i, &" !a dom nu fSdn. Ako +u NS !api+i o au,ori,a,ivnim DNS po+&u-i, &"ima !a !onu, oni ,r *a"u *i,i na po ,ku !on i&i odmah nakon S7* po&"a. Ako + i!o+,av , *i,i au,oma,+ki 1 n rirani kori+, i "avn adr + na ko"ima +am + rvi+ o+&u3ku" upi, . .rim" r: esa.fer.hr. ns esa&.esa.fer.hr. esa.fer.hr. ns h!e59.esa.fer.hr. S7* % d finira SOA !api+ !a dom nu fSdn. Sin,ak+a " +&" d a: fSdn Mttl #$; origin email serial refresh retr) e !ire minttl S,vara u !oni S7* !api+ !a dom nu fSdn ko"i uka!u" na origin kao primarni DNS po+&u-i, &" i ima, email kao kon,ak, adr +u, !api+anu u >GD 988 forma,u 0korisnikLdomena.4 + o*av !nom ,okom na kra"u. S7* !api+ mora *i,i na po ,ku !on i +mi" + po"avi,i +amo " dnom. 6 +&ua"u da + i!o+,avi, *i,i au,oma,+ki 1 n riran. 6m" +,o + ri"+ko1 *ro"a + mo- kori+,i,i Jserial param ,ar ko"i omo1uava 1 n riran" + ri"+ko1 *ro"a kori+, i vri" m +,varan"a da,o, k u ko"o" + na&a!i !ona 0+&ino kao i kod TinAdn+ + rvi+a4, im + 1aran,ira da + ri"+ki *ro" pra,i prom" n u !oni. O+,a&i param ,ri ima"u i+,o !na n" kao i kod o+,a&ih DNS po+&u-i, &"a. .rim" r upo,r * *i *io +&" d i: esa.fer.hr. soa esa&.esa.fer.hr. !ostmasterLesa.fer.hr. Jserial /7799 6/99 '92799 '92799 $@$ % d finira TTT !api+ : .fSdn Mttl 3>3 te t
?(:;)
S,vara $@$ !api+ +a +adr-a" m te t 0mo- +adr-ava,i ra!mak a&i n i pri" &a! u idui r d4 !a dom n+ko im .fSdn. Ako te t +adr-i +amo ASD$$ i&i 6TG%9 kodiran !nakov , mo- + " dno+,avno nav +,i unu,ar " dno+,rukih navodnika, kao u prim" ru. Dru1a vari"an,a " kori+,i,i !nak a NN odno+no a9NNN !a h k+ad cima&nu 0dvo!nam nka+,i *ro"4 odno+no ok,a&nu 0,ro!nam nka+,i *ro"4 +p cifikaci"u po" dino1 !naka, , pri ,om ni" po,r *no , k+, okru-i,i " dno+,rukim navodnicima. .rim" r: igh.hr. t t ZvIs!f& m (allZ g.e am!le.com. t t a/99a 7&a/9/a 7% S!F % d finira S.G !api+ . > ni +u id n,ini $@$ po&"u, a +adrinformaci" i! >GD <<)9. 3*, % 1 n riki !api+i: data Mttl <;T n rdata S,vara proi!vo&"an !api+ !a ina n podr-an ,ipov !api+a, id n,ino kao i kod TinAdn+ + rvi+a. Kori+, i ova" !api+ mo- , d finira,i proi!vo&"an >> ,ipa n 0ci" &i *ro" i!m 5u 1 i =55(54 !a &a* &u data +a +adr-a" m rdata. Nain !api+a rdata + ra!&iku" u ovi+no+,i o ,ipu !api+a. Kao i !a $@$, ako te t +adr-i +amo ASD$$ i&i 6TG%9 kodiran !nakov , mo- + " dno+,avno nav +,i unu,ar " dno+,rukih navodnika, kao u prim" ru. Dru1a vari"an,a " kori+,i,i !nak a NN odno+no a9NNN !a h k+ad cima&nu 0dvo!nam nka+,i *ro"4 odno+no ok,a&nu 0,ro!nam nka+,i *ro"4 +p cifikaci"u po" dino1 !naka, , pri ,om ni" po,r *no , k+, okru-i,i " dno+,rukim navodnicima. .rim" r: Esi!.Etc!.srce.hr. raw %% a 99a 99a 99a 99a &%a c2a 9%ZserZa 92ZsrceZa 9/ZhrZa 99 i!v'.carnet.hr. raw /7 Z Za 9&a 9bZhZa e&ZYZa 99a 99a 99a 99a 99a 99a 99a 99a 99ZcZ F DN0 % d finira A[.T> !api+ : .fSdn Mttl FQDN2 i! > ni !api+ +,vori,i * !api+ !a &a* &u .fSdn +a $. adr +om i! , i+,ovr m no i od1ovara"ui !$3 !api+ ko"i poka!u" pr ma .fSdn. Kod ovakvo1 ,ipa !api+a + u1&avnom ,r *a i!*" 1ava,i vi3 +,ruko kori3, n" !a i+,u &a* &u, + o*!irom da ,o u!rokova,i u! vi3 +,ruk * !api+ i vi3 +,ruk !$3 !api+ !a r nu &a* &u. .rim" r:
?<:;)
esa&.esa.fer.hr. fSdn2 &'&.5%.6&.&:2 h!e59.esa.fer.hr. fSdn2 &'&.5%.6&./%5 F DN8 % d finira AAAA[.T> !api+ : .fSdn Mttl FQDN' i!' > ni !api+ +,vori,i **** !api+ !a &a* &u .fSdn +a $.v= adr +om i!', ko"a ,r *a *i,i u ,ipinom $.v= o*&iku pr ma >GD <8;1 09 1=%*i,nih *ro" va odvo" nih dvo,okama4. Kod ovakvo1 ,ipa !api+a + u1&avnom ,r *a i!*" 1ava,i vi3 +,ruko kori3, n" !a i+,u &a* &u, + o*!irom da ,o u!rokova,i u! vi3 +,ruk **** !api+ i vi3 +,ruk !$3 !api+ !a r nu &a* &u. .rim" r: i!v'.carnet.hr. fSdn' /99&:b'7:e&'9:9:9:9:9:/5 )N*1? % d finira DNA/M !api+ : .fSdn Mttl ?N;=B ! S,vara kanoniko im odno+no )N*1? !api+ !a .fSdn ko"i poka!u" na dom n+ko im !. Nu-no " i!*" 1ava,i +&ua" v u ko"ima po+,o"i "o3 !api+a !a .fSdn. Kad 1od kori+,i, )N*1?, uvi" k do*ro ra!mi+&i, da &i vam " i+,i po,r *an i&i mo-da mo- , ri" 3i,i pro*& m +a +,andardnim * !api+om. .rim" r: www.esa.fer.hr. cname esa&.esa.fer.hr. 6! nav d n !api+ i +p ci"a&n !nakov , pon 1d" " mo1u kori+,i,i i +p ci"a&n nar d* odno+no param ,r +a po+ *nim !na n" m: Jserial % u S7* po&"u u!roku" au,oma,+ko 1 n riran" + ri"+ko1 *ro"a !a !onu. .rim" r: esa.fer.hr. soa esa&.esa.fer.hr. !ostmasterLesa.fer.hr. Jserial /7799 6/99 '92799 '92799 Jttl % u!roku" da + !a !api+ i+pod r no1 param ,ra mi" n"a +,andardna TT# vri" dno+,. Kao 3,o +mo r k&i, ako + TT# i!o+,avi on ima ,ipino vri" dno+, 9=<)), m 5u,im + r nom nar d*om " mo1u 1rupno po+,avi,i TT# !api+ima na - &" nu vri" dno+,. .rim" r: a. .com. a &9.9.9.& V a. .com. M7'299 a &9.9.9.& Jttl %'99 b. .com. a &9.9.9./ V b. .com. M%'99 a &9.9.9./
?5:;)
c. .com. M:'99 a &9.9.9.% V ... Jttl 6/99 d. .com. a &9.9.9.2 V d. .com. M6/99 a &9.9.9.2 Jorigin % +&u-i mi" n"an"u +ufik+a 0,ipino ,o " im !on 4 ko"i + kori+,i !a !am" nu !naka -cK u !oni. Dak& , r na nar d*a n promi" ni,i +,varno im dom n ko" odr 5u" " +u &i !api+i u dom ni au,ori,a,ivni, v +&u-i +amo !a mi" n"an" vri" dno+,i !a r ni !am" n+ki !nak. .rim" r: Jorigin .com. V c I .com. www.c &9.&.9.& V www. .com. a c m &9 mail.c V .com. m &9 mail.c &9.&.9./ V mail. .com. Jorigin .org. V c I .org. www.c &9./.9.& V www. .org. a c m &9 mail.c V .org. m &9 mail.c &9./.9./ V mail. .org. &9.&.9.& mail. .com. a &9.&.9./ &9./.9.& mail. .org. a &9./.9./
Jo!ush % omo1uava +pr man" !adn" vri" dno+,i !a !nak KcK na +,o1. /o1u " +pr mi,i do ? vri" dno+,i. Jo!o! % omo1uava dohva, !adn" vri" dno+,i !a !nak KcK +a +,o1a, +kida r nu vri" dno+, +a +,o1a i po+,av&"a "u kao novi +ufik+ !a !nak KcK, kao 3,o radi Jorigin nar d*a. .rim" r: Jorigin .com. V c I .com.A !razan stog Jo!ush mail.c V c I mail. .comA .com na stogu a.c &9.2.9.& V a.mail. .com a &9.2.9.& Jo!ush web. .com. V mail. .com i .com na stogu a.c &9.5.9.& V a.web. .com a &9.5.9.& b.c &9.5.9./ V b.web. .com a &9.5.9./ Jo!o! V c I mail. .comA .com na stogu b.c &9.2.9./ V b.mail. .com a &9.2.9./ Jo!o! V c I .com.A !razan stog c m &9 a.mail.c V .com. m &9 a.mail. .com. c m /9 b.mail.c V .com. m /9 b.mail. .com.
Jread % u!roku" da + ui,a +adr-a" nav d n da,o, k kao da " dio !on . .rim" r: Jorigin foo. .com. c t t ZFoomatic`Z Jread datoteka c m &9 mail.foo. .com. 6 +&ua"u da r na da,o, ka mi" n"a vri" dno+, !a KcK, po,r *no "
?=:;)
kori+,i,i +&" d : Jo!ush c Jread datoteka Jo!o!
5.3.9ararc kon,iguracijska datoteka

.o1&av&" u na+,anku...
??:;)
8. !o/erDNS
NB" 7vaj odlomak je u nastajanju# te je mo&uFe da sadri &re4ke# nepravilnosti i nepotpune in9ormacije. Bvala na razumijevanju.
?9:;)
:. Unbound
?;:;)
=. DnsmasT
9):;)
E. NSD
91:;)
1G.!rimjeri kon9i&uracija
Dono+imo ra!&ii, di" &ov konfi1uraci" +,varnih DNS po+&u-i, &"a. .ri" ikakv upo,r * pr porua + proi,a,i pr ,hodna po1&av&"a. Naravno, ovo +u , k di" &ovi konfi1uraci" ko"i mo1u a&i i n mora"u u funkcionira,i % v ,r *a"u po+&u-i,i +amo kao prim" r !a pi+an" v&a+,i,ih konfi1uraci"a.
1'.1.:ind$ kon,iguracija ; named.con,

JJ kome dajemo zone transfer JJ !rimijetite (( !ozeljno je davati zone transfer JJ samo nadredjenim DN# !osluziteljima acl - fer- ^ &'&.5%.6/./&A &'&.5%.%.6A &'&.5%./.':A &'&.5%./.69A &'&.5%.&/%.%A &'&.5%.&&'.:A &'&.5%.6&.&:2A &/6.9.9.&A &'&.5%.:6.%A &'&.5%.:6.&&A _A JJ kome dajemo rekurziju JJ !rimijetite (( !ozeljno je davati uslugu JJ rekurzije samo racunalima iz vlastite mreze` acl -trusted- ^ &'&.5%.&&'.9J//A &:%.&:7./9'.9J/2A &:%.&:7./&6.&:/J/6A localhostA _A JJ !arametri rada o!tions ^ director) -JetcJbind-A Suer)(source address F !ort 5%A allow(transfer ^ ferA _A allow(recursion ^ trustedA _A version -Qnknown-A transfer(format man)(answersA ma (transfer(time(in &/9A interface(interval &/9A notif) )esA recursion )esA minimal(res!onses )esA notif)(source &'&.5%.&&'.7A transfer(source &'&.5%.&&'.7A _A
98:;)
JJ ugasi lame(servers u logovima logging ^ categor) lame(servers ^ nullA _A _A JJ root servers cache zone -.- ^ t)!e hintA file -JetcJbindJdb.root-A _A JJ localhost domena zone -localhost- ^ t)!e masterA file -JetcJbindJdb.local-A _A JJ reverse &/6 zone -&/6.in(addr.ar!a- ^ t)!e masterA file -JetcJbindJdb.&/6-A _A JJ reverse 9 zone -9.in(addr.ar!a- ^ t)!e masterA file -JetcJbindJdb.9-A _A JJ reverse /55 zone -/55.in(addr.ar!a- ^ t)!e masterA file -JetcJbindJdb./55-A _A JJ nas forward zone -fsb.hr- ^ t)!e masterA file -JetcJbindJhostsEfsb.db-A _A JJ nasi reverseovi zone -&&'.5%.&'&.in(addr.ar!a- ^ t)!e masterA file -JetcJbindJhostsE&&'.rev-A _A JJ itd. JJ secondar) forward
9(:;)
zone -f!z.hr- ^ t)!e slaveA file -JetcJbindJhostsEf!z.db-A masters ^ &'&.5%.:6.%A &'&.5%.:6.&&A _A _A JJ itd. JJ razne autogenerirane stvari include -JetcJbindJzones.rfc&:&7-A include -JetcJbindJs!)waredomains.zones-A
1'.2.:ind$ ,or+ard zona ; *osts<,s(.d(

A normalna forward zona H334 &D L #$; localhost.fsb.hr. !ostmaster.fsb.hr. 0 /99597/2& A #erial /7799 A <efresh ( 5 minutes 6/99 A <etr) ( & minute '92799 A B !ire ( / weeks 7'299 1 A =inimum ( &/ hours N# hobbit.fsb.hr. N# bjesomar.srce.hr. N# maf!z.f!z.hr. => 5 hobbit ; &'&.5%.&&'.: 3>3 -vIs!f& i!2:&'&.5%.&&'.9J// i!2:&:%.&:7./9'.9J/2 i!2:&:%.&:7./&6.&:/J/6 a m !tr Kalllocalhost cisco ; ;;;; ; &/6.9.9.& ::& &'&.5%.&&'.& ; ; ; ; ?N;=B ?N;=B &'&.5%.&&'./ &'&.5%.&&'.% &'&.5%.&&'.2 &'&.5%.&&'.&5 arwen.fsb.hr. arwen.fsb.hr.
sw%292(rc(& sw292(rc(/ sw292(rc(% A itd. arwen fsbwireless.fsb.hr. wireless.fsb.hr. A itd.
1'.3.:ind$ re!erse zona ; d(.12"

A reverzna zona za loo!back H334 '92799 L "N #$; localhost. root.localhost. 0 & A #erial
9<:;)
'92799 7'299 /2&:/99 '92799 1 334 A L &.9.9 "N "N N# 83< localhost. localhost.
A A A A
<efresh <etr) B !ire Negative ?ache
1'.4.:ind$ +ildcard zona ; (lockeddomain.*osts

A sve mogu+e za!ise u zoni !reusmjerava na &/6.9.9.& A efikasno za blokiranje cijelih domena za !ojedinu A ustanovu H334 7'299 A one da) L #$; ns9.bleedingsnort.com. bleeding.bleedingsnort.com. 0 & /7799 A refresh 7 hours 6/99 A retr) / hours 7'2999 A e !ire &9 da)s 7'299 1 A min ttl & da) N# ns9.bleedingsnort.com. N# ns&.bleedingsnort.com. ; &/6.9.9.& F ; &/6.9.9.&
1'.5.:ind$ prazna zona ; d(.empt3

A ovdje nema niega H334 7'299 L "N #$; localhost. root.localhost. 0 & A #erial '92799 A <efresh 7'299 A <etr) /2&:/99 A B !ire 7'299 1 A Negative ?ache localhost.
334 A L
"N
N#
1'.6.:ind$ re!erse zona ; *osts<116.re!

A normalna reverzna zona 334 &D L #$; localhost.fsb.hr. !ostmaster.fsb.hr. 0 /99597/%2 A #erial /7799 A <efresh ( 5 minutes
95:;)
6/99 minute '92799 weeks 7'299 1 hours N# N# N# & / % 2 5 A itd.
A <etr) ( & A B !ire ( / A =inimum ( &/
hobbit.fsb.hr. bjesomar.srce.hr. maf!z.f!z.hr. 83< cisco.fsb.hr. 83< sw%292(rc(&.fsb.hr. 83< sw292(rc(/.fsb.hr. 83< sw292(rc(%.fsb.hr. 83< fsb(backrout.fsb.hr.
1'.".:ind$ 9S 4cti!e Director3 kompati(ilna zona

A =# domena je terminator.local A njoj treba odgovarati zona u Wind: konfiguraciji A neka je DN# !oslu.itelj ns& sa "8 adresom &:/.&'7.&'.& A neka je =# ;D !oslu.itelj terminator(&/%2 sa "8 adresom A &:/.&'7.&'.% H334 7'299 L #$; ns& hostmaster.terminator(&/%2 0 & A #erial /7799 A <efresh 6/99 A <etr) '92799 A B !ire 7'299 1 A =inimum N# ns& ; &:/.&'7.&'.% localhost ; &/6.9.9.& ns& ; &:/.&'7.&'.& terminator ; &:/.&'7.&'.% terminator(&/%2 ; &:/.&'7.&'.% Elda!.Etc! #<U 9 9 %7: terminator(&/%2 Elda!.Etc!.dc.Emsdcs #<U 9 9 %7: terminator(&/%2 Elda!.Etc!.!dc.Emsdcs #<U 9 9 %7: terminator(&/%2 Ekerberos.Etc! #<U 9 9 77 terminator(&/%2 Ekerberos.Eud! #<U 9 9 77 terminator(&/%2 Ekerberos.Etc!.dc.Emsdcs #<U 9 9 77 terminator(&/%2 Ekerberos.Eud!.dc.Emsdcs #<U 9 9 77 terminator(&/%2 gc.Emsdcs #<U 9 9 %/'7 terminator(&/%2 A odgovaraju+a konfiguracija Wind: named.conf A zone -terminator.local- ^ A t)!e masterA A file -JetcJbindJhostsEterminator.db-A A check(names ignoreA A allow(u!date ^ &:/.&'7.&'.%A _A A _A
9=:;)
1'.#.2in3DNS zona
bh)bserv.net::dns.h)bserv.net.:7'299 bh)bserv.net::ns.icsbg.net.:7'299 Mcvs.h)bserv.net:&'&.5%.6&./%5:7'299 Mdns.h)bserv.net:&'&.5%.6&./%5:7'299 Mh)bserv.net:&'&.5%.6&./%5:7'299 Mlocalhost.h)bserv.net:&/6.9.9.&:7'299 Mmail.h)bserv.net:&'&.5%.6&./%5:7'299 Mwww.h)bserv.net:&'&.5%.6&./%5:7'299 Lh)bserv.net::dns.h)bserv.net.:5:7'299 Lh)bserv.net::ns.icsbg.net.:&9:7'299 ?svn.h)bserv.net:cvs.h)bserv.net.:7'299 ?trac.h)bserv.net:cvs.h)bserv.net.:7'299 ?viewcvs.h)bserv.net:cvs.h)bserv.net.:7'299 ?w.h)bserv.net:www.h)bserv.net.:7'299 ?web.h)bserv.net:www.h)bserv.net.:7'299 ?ww.h)bserv.net:www.h)bserv.net.:7'299 Gh)bserv.net:dns.h)bserv.net.:!ostmaster.h)bserv.net.::/7 799:6/99:'92799:'92799:7'299
1'.$.9araDNS 7S81 zona

#h)bserv.net.X7'299Xdns.h)bserv.net.X !ostmasterLh)bserv.net.X&52&29&&:X/7799X6/99X '92799X'92799 Nh)bserv.net.X7'299Xdns.h)bserv.net. Nh)bserv.net.X7'299Xns.icsbg.net. Lh)bserv.net.X7'299X5Xdns.h)bserv.net. Lh)bserv.net.X7'299X&9Xns.icsbg.net. ;cvs.h)bserv.net.X7'299X&'&.5%.6&./%5 ;dns.h)bserv.net.X7'299X&'&.5%.6&./%5 ;h)bserv.net.X7'299X&'&.5%.6&./%5 ;www.h)bserv.net.X7'299X&'&.5%.6&./%5 ?svn.h)bserv.net.X7'299Xcvs.h)bserv.net. ?trac.h)bserv.net.X7'299Xcvs.h)bserv.net. ?w.h)bserv.net.X7'299Xwww.h)bserv.net. ?web.h)bserv.net.X7'299Xwww.h)bserv.net. ?ww.h)bserv.net.X7'299Xwww.h)bserv.net.
1'.1'.9araDNS 7S82 zona

h)bserv.net. soa dns.h)bserv.net. !ostmasterLh)bserv.net. Jserial /7799 6/99 '92799 '92799 h)bserv.net. ns dns.h)bserv.net. h)bserv.net. ns ns.icsbg.net. h)bserv.net. m 5 dns.h)bserv.net. h)bserv.net. m &9 ns.icsbg.net. cvs.h)bserv.net. a &'&.5%.6&./%5 dns.h)bserv.net. a &'&.5%.6&./%5 h)bserv.net. a &'&.5%.6&./%5
9?:;)
www.h)bserv.net. a &'&.5%.6&./%5 svn.h)bserv.net. cname cvs.h)bserv.net. trac.h)bserv.net. cname cvs.h)bserv.net. w.h)bserv.net. cname www.h)bserv.net. web.h)bserv.net. cname www.h)bserv.net. ww.h)bserv.net. cname www.h)bserv.net.
99:;)
11.%iteratura
$SO (1==, $SO (1==%1 A&pha%8, $SO (1==%( >GD 988: Domain nam +: Donc p,+ and faci&i,i + >GD 98(: Domain nam +: $mp& m n,a,ion and +p cifica,ion >GD ;?<: /ai& rou,in1 and ,h domain +A+, m >GD 1)(<: Domain nam +: Donc p,+ and faci&i,i + >GD 1)(5: Domain nam +: $mp& m n,a,ion and +p cifica,ion >GD 11)1: DNS ncodin1 of ,h n ,@ork nam + and o,h r ,Ap + >GD 118(: > Euir m n,+ for $n, rn , No+,+ % app&ica,ion and +uppor, >GD 118(: > Euir m n,+ for $n, rn , ho+,+: app&ica,ion and +uppor, >GD 119(: N @ DNS >> d fini,ion+ >GD 1(;<: > &a,ion+hip * ,@ n $n, rn , domain nam + and , & B $D cod + >GD 1<=<: 6+in1 ,h Domain Nam SA+, m ,o +,or ar*i,rarA +,rin1 a,,ri*u, + >GD 15(5: A + curi,A pro*& m and propo+ d corr c,ion @i,h @id &A d p&oA d DNS +of,@ar >GD 15(=: Dommon DNS imp& m n,a,ion rror+ and +u11 +, d fiB + >GD 15(?: Dommon DNS da,a fi& confi1ura,ion rror+ >GD 15;1: Domain nam +A+, m +,ruc,ur and d & 1a,ion >GD 1?)=: DNS NSA. r +ourc r cord+ >GD 1?1(: Too&+ for DNS d *u11in1 >GD 1?;<: DNS +uppor, for &oad *a&ancin1 >GD 19?=: A m an+ for Bpr ++in1 &oca,ion informa,ion in ,h Domain Nam SA+, m >GD 199=: DNS B, n+ion+ ,o +uppor, $. v r+ion = >GD 1;18: Dommon DNS op ra,ion and confi1ura,ion rror+ >GD 1;19: Addr ++ A&&oca,ion for .riva, $n, rn ,+ >GD 1;98: S ria& num* r ari,hm ,ic >GD 1;;5: $ncr m n,a& !on ,ran+f r+ in DNS >GD 1;;=: A m chani+m for promp, no,ifica,ion of !on chan1 + >GD 8)1): Op ra,iona& cri, ria for roo, nam + rv r+ >GD 8)58: A DNS >> for +p cifAin1 ,h &oca,ion of + rvic + >GD 8)=5: Domain nam +A+, m + curi,A B, n+ion+ >GD 81(=: DAnamic upda, + in ,h domain nam +A+, m >GD 81(?: S cur domain nam +A+, m dAnamic upda, >GD 81=(: 6+in1 ,h $n, rn , DNS ,o di+,ri*u, /$TM> conforman, 1&o*a& addr ++ mappin1 >GD 81=9: > +o&u,ion of 6niform > +ourc $d n,ifi r+ u+in1 ,h Domain Nam SA+, m >GD 8191: D&arifica,ion+ ,o ,h DNS +p cifica,ion >GD 881;: 6+ of DNS a&ia+ + for n ,@ork + rvic + >GD 88(): K A Bchan1 d & 1a,ion r cord for ,h DNS >GD 88<): A & 1a& *a+i+ for domain nam a&&oca,ion >GD 8()9: N 1a,iv cachin1 of DNS Eu ri + >GD 8(1?: D&a++& ++ $N%ADD>.A>.A d & 1a,ion
9;:;)
>GD 8(<5: Domain nam + and companA nam r ,ri va& >GD 8(58: A conv n,ion for u+in1 & 1a& nam + a+ domain nam + >GD 8=?1: MB, n+ion / chani+m+ for DNS 0MDNS)4 >GD 8?98: A DNS >> for +p cifAin1 ,h &oca,ion of + rvic + 0DNS S>24 >GD 89<5: S cr , k A ,ran+ac,ion au,h n,ica,ion for DNS 0TS$L4 >GD 89?): >oo, Nam S rv r Op ra,iona& > Euir m n,+ >GD (((): Sp cia&%6+ $.v< Addr ++ + >GD (<85: O*+o& ,in1 $H6M>R >GD (5;=: DNS MB, n+ion+ ,o Suppor, $. 2 r+ion = >GD (;18: Choi+ pro,oco& +p cifica,ion >GD <=;?: O*+ rv d DNS > +o&u,ion /i+* havior Cikip dia % h,,p:::@@@.@ikip dia.or1: Th TD.:$. Luid % h,,p:::@@@.,cpip1uid .com: Di+co: Donfi1urin1 ,h DNS S rvic Drick , #iu, .au& A&*i,!: DNS and '$ND in a Nu,+h && DNS r por, % h,,p:::@@@.dn+r por,.com: #if @i,h d"*dn+ % h,,p:::@@@.&if @i,hd"*dn+.com: TinAdn+.Or1 % h,,p:::@@@.,inAdn+.or1: >oo,%+ rv r+.Or1 % h,,p:::@@@.roo,%+ rv r+.or1: Duan C ++ &+: $+ Rour Dachin1 > +o&v r .o&&u,in1 ,h $n, rn ,W Duan C ++ &+: Co@, Tha,_+ a #o, of .ack ,+ Duan C ++ &+: / a+ur m n,+ and #a*ora,orA Simu&a,ion+ of ,h 6pp r DNS Ni rarchA S, v Li**ard: L o1raphic $mp&ica,ion+ of DNS $nfra+,ruc,ur Di+,ri*u,ion $SD OA>D % h,,p:::oarc.i+c.or1:
;):;)

DNS Prirucnik

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

DNS Prirucnik

Uploaded by

Copyright:

Available Formats

D. Koruni: DNS prirunik, v1.

.r ,hodno ni na ko"i nain n prava.

7a1r *, +rpan" 8))9.

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

FQDN: labele: ime raunala: domensko ime:

D. Koruni: DNS prirunik, v1.5

$%D: .hr S%D: .fer.hr +%D: .esa.fer.hr

D. Koruni: DNS prirunik, v1.5

$%D opis AD ccT#D % A+c n+ion $+&and

I! adresa $.v<: 1;9.<1.).<

D. Koruni: DNS prirunik, v1.5

lokacija an6cast an6cast an6cast

*SN 8;81 = 8=<1 5 8515 8 8)1< < ?5))

#o+ An1 & +, Da&ifornia, 6SA an6cast

$.v<: 8)8.18.8?.(( $.v=: 8))1:dc(::(5

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

1.6. e!erzna rezolucija

D. Koruni: DNS prirunik, v1.5

&'&.5%.62.'' 83< fl).srk.fer.hr

1.".DNS protokol i komunikacija

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

1.#.DNS klase i zapisi

&'&.5%.6&.&79 dns/.carnet.hr. %9 m /.carnet.hr. ''./2:.:%.&92 ''./2:.:%.:: "N 83< -:././-

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

1.$.%rimarni i sekundarni NS& prijenos zone

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

1.1'.%rijenos zone i po(olj)anja

D. Koruni: DNS prirunik, v1.5

0version1 07 hours1 0/ hours1 week1 week1

0version1 0% hours1 0& hour1 weeks1 da)1

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

':./.5%.&'&.in(addr.ar!a ?N;=B ':.srce.hr.

D. Koruni: DNS prirunik, v1.5

1.12.DNS dodaci i neki detalji

.oku3a" 1: www.google.com www.l.google.com www.l.google.com .oku3a" 8: www.google.com www.l.google.com www.l.google.com

www.l.google.com ''./2:.:%.&92 ''./2:.:%.:: www.l.google.com ''./2:.:%.:: ''./2:.:%.&92

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

'. DNS alati

D. Koruni: DNS prirunik, v1.5

%7.&&:.&&:.'% %7.&&:.&&:.'% %7.&&:.&&:.'% &/6.9.9.&

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

.rov" ra *ofh& ,.n , dom n :

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

D. Koruni: DNS prirunik, v1.5

3.3.%arametri rada ser!isa

D. Koruni: DNS prirunik, v1.5