Ez egy rövid összefoglaló arról, hogy mi a teendő, ha Ön a .gov.hu domain egy aldomain-jére (azaz egy harmadik szintû domain-re) felállított egy name servert (a tovabbiakban DNS), és azt regisztráltatni akarja.
Elvileg minden gépet, aminek a neve .gov.hu-ra
végződik, be lehetne írni egyetlen
name serverbe. Ám ez azon túl, hogy óriási
mûszaki nehézségekbe ütközik,
borzasztóan körülményes is lenne.
Ezért praktikusan az egyes aldomain-ek "tulajdonosai"
kérik, hogy a name space rájuk eső
darabkájának karbantartási jogát adjam
át nekik. Ez a procedúra a delegálás.
Valahol - praktikusan az intézményen belül -
felállítanak egy DNS-t, és bekonfigurálják,
hogy szolgáltassa az aldomain adatait. Én pedig bejegyzem
a .gov.hu DNS-ébe, hogy az adott aldomain-ről
az a bizonyos gép szolgálhat
felvilágosítással. Így delegálta a
.hu zonát az Internic is az ns2.sztaki.hu
gépre, és ugyanígy lehet folyatni az
eljárást lefelé is tetszőleges
mélységben, feldarabolva a nagy domain-eket értelmes
méretû darabokra.
Ehhez külön magyarázat nem szükséges. Inkább egy állandó félreértést kell tisztázni.
Míg magának a domain-nek a regisztrációja egy adminisztratív jellegû eljárás, a DNS bejegyzése sokkal inkább mûszaki kérdés. A domain regisztrációja és a DNS regisztrációja között az esetek túlnyomó többségében hetektől évekig terjedő időbeli különbség szokott lenni. A két aktusnak csak annyi köze van egymáshoz, hogy az egyik feltétele a másiknak.
A domain regisztrációs ûrlapon szerepel ugyan egy nserver nevû mező, de az csak tájékoztató jellegû, nem is kötelező kitölteni, az oda beírtaknak nincs semmilyen technikai vagy adminisztratív kihatása. Tehát a domain regisztrációs ûrlap beküldése nem jár automatikusan a DNS regisztrálásával is.
A példa kedvéért tegyük fel,
hogy Ön már hivatalosan
regisztráltatta a szem.gov.hu domain-t.
Kezdő DNS adminisztrátorokra számos csapda leselkedik. Egyrészt a zónafile szintaxisa meglehetősen szigorú, ezért könnyû elrontani, másrészt a DNS mûködésének alapszintû ismerete nélkül elvi hibákat vét az ember. Az RFC-1537 a tíz leggyakoribb DNS konfigurálási hibát taglalja.
A szintaktikai és a durvább szemantikai hibákat a DNS regisztrációja előtt ki kell szûrni. A bejegyzendő name servereket ezért ellenőrizzük, az esetleges hibákat jelezzük a zónafelelősnek. A javítás, ellenőrzés, visszajelzés ciklus mindaddig tart, amíg a zónafile hibátlan nem lesz. A hibásan konfigurált DNS másoknak is kárt okozhat, ezért e tekintetben nem tehetünk engedményeket.
Bármikor előfordulhat, hogy egy gép meghibásodik, rövidebb-hosszabb időre kikapcsolják, hálózati problámák miatt elérhetetlenné válik, stb. Ha ez egy name serverrel történik, annak hatása sokkal súlyosabb, mert mindazon gépek elérését is meghiúsíthatja, melyek adatait szolgáltatnia kellene. Ezért a DNS-ek egymás adatait tükrözni szokták. A primary name server az a gép, amelyiken az adatbázist (a zónafile-t) karbantartja a zónafelelős. Más gépek ezt a zónafile-t automatikusan letöltik magukhoz, és ugyanúgy hirdetik az abban található adatokat, mint a primary server. Ezek a secondary serverek. A külvilág többnyire nem tesz, nem lát különbséget egy adott domain-t kiszolgáló primary és secondary serverek között.
Ön felkérhet secondary szolgáltatásra bármely barátságos intézményt a hálózat tetszőleges pontján. Ez általában nem megterhelő neki, csak egyszeri konfigurálást igényel nála. Hasonlóképpen Ön is vállalhat secondary szolgáltatást másoknak, ha nem szól ellene valami különös mûszaki megfontolás.
A kialakult gyakorlat szerint Magyarországon a hálózati szolgáltató szokott secondary DNS-t üzemeltetni a hozzá becsatlakozó intézmények részére, de ez nem törvény. Ahogy az sem, hogy csak egy secondary servert állíttassunk fel. Egy bizonyos határig, különösen földrajzilag kiterjedt domain-ek esetében, a több DNS jobb. Mondjuk ötnél-hatnál többet azért nem érdemes felállíttatni.
Nem regisztrálható olyan DNS, amit a világ nem tud állandóan lekérdezni. Ha tûzrendészeti okokból nem mûködhet felügyelet nélkül a gép és a hálózati hozzáférést biztosító egyéb eszközök, vagy maga a hálózati kapcsolat is csak időszakos, például kapcsolt telefonvonal, akkor a világ számára meghirdetett name servereket valahol az intézménytől távol kell elhelyezni. Emellett persze akárhány nemhivatalos DNS lehet az intézmény területén, ami a belső gépek számára szolgáltatja az intézmény adatait.
Az egyik legfontosabb a DNS-t futtató gép IP címe. Ha több címe is van, akkor mindet meg kell adni. A másik, hogy mely zóna adatait szolgáltatja. Ezen két információ nélkül elvileg is lehetetlen a regisztráció. A további adatok már az eddigiekből megállapíthatóak ugyan, de sokat gyorsít a munkámon, ha Ön azokat is mellékeli. Úgymint a primary DNS neve, a secondary DNS-ek neve és címe, és - ha nem magától értetődő - az a mód, ahogy válaszolni tudok a regisztrációs kérésére. A legtipikusabb probléma az szokott lenni, hogy a regisztrálást kérő levelet egy olyan e-mail címről adják fel, ami csak azután lesz elérhető, hogy a regisztrációt már elvégeztem. De ha hibák miatt a DNS nem jegyezhető még be, a hibákról szóló válasz elküldése kissé komplikált.
A regisztrálást a Hostmaster@itb.hu címen lehet kérni. Mivel levelét nem egy automata dolgozza fel, mint a domain regisztrációs ûrlapot, a formája kötetlen lehet. Az egyszerûség kedvéért lássunk egy példát:
Kedves hostmaster!
Uzembe helyeztuk a szem.gov.hu domain name serveret.
Az adatai a kovetkezok:
primary: tamasz.szem.gov.hu 193.6.238.2 193.6.237.165
secondary: fordulo.holt.com 192.84.225.1
ellen.szem.gov.hu 193.6.237.58
Kerem ellenorizze le, hogy minden rendben van-e, es ha igen,
jegyezze be!
Ha valami gond van, a <sam@cinderella.gov.hu> cimen talal meg!
[A példákban az összes címek légbőlkapottak.]
Figyeljük meg, hogy a más hálózaton levő
secondary server, a fordulo.holt.com tipikus módon
egy másik domain-be tartozik, aminek már van
mûködő name servere, amely a címét
elárulja nekem. Ezért a címét
tulajdonképpen nem is kellett volna bejelenteni.
Válaszcímnek értelemszerûen olyan címet érdemes megadni, ami nem a regisztráltatni kívánt domain-be tartozik. Hiszen ha hiba van a zónafile-ban, és egyelőre nem lehet a zónát delegálni, a válaszadás is nehézségekbe ütközik.
A kormányzati szférába tartozó intézmények
számára a gmc400.itb.hu gépen igény esetén secondary
szolgáltatást nyújtunk. Ha Ön erre igényt
tart, külön jelezze levelében, és
természetesen a zónafile-ba is írja be.
Nagyjából így (feltéve, hogy a pillanatnyi
$ORIGIN a szem.gov.hu.):
@ NS tamasz.szem.gov.hu.
NS ellen.szem.gov.hu.
NS gmc400.itb.hu.
NS fordulo.holt.com.
Aki tőlünk kér secondary szolgáltatást, azzal szemben még egy követelmény van. A SOA rekordban a refresh paramétert legalább 43200 másodpercre állítsa, hogy ne túl sûrûn késztesse a gépeinket a zónafile esetleges áthozatalára. (86400-nál nagyobb értéket általában pedig nem érdemes beírni.) A retry paraméter a refresh-nek harmada-negyede legyen.
Nem lehet magára hagyni a DNS-t, mert a szoftverek hibásak,
mi emberek pedig tévedünk. Időről-időre
érdemes ellenőrizni a primary és a secondary serverek
egybehangzó és helyes mûködését.
Ha a DNS-e címe és/vagy neve megváltozik,
feltétlenül egyeztesse ezt mind velünk,
mind a secondary serverek üzemeltetőivel, mert a
változtatást lehetőleg egyidejûleg
kell adminisztrálni mindenhol.
A reverse (in-addr.arpa) zónakkal
kapcsolatos tudnivalók.
Történeti okai vannak, hogy a Magyarországra kiadott
IP címek nagyobb része esetében a reverse DNS-t az ns2.sztaki.hu gépen kell bejegyeztetni.
Ez a rész tehát csak magyarázat azoknak, akik a 193.6.[96-127].0 és a 193.6.[224-239].0 címtartományokból
kaptak címet. Függetlenül attól, hogy van-e
domain nevük, és hogy az .gov.hu-ra végződik-e!
Ha Ön ebbe a kategóriába tartozik, és be akarja jegyeztetni a reverse name serverét, akkor szintén a Hostmaster@itb.hu címre írjon, valami ilyesmit (az előző levél folytatása):
... es ezenfelul a fent nevezett gepek a kovetkezo zonakat is szolgaltatjak: 96.6.193.in-addr.arpa 97.6.193.in-addr.arpa 98.6.193.in-addr.arpa 99.6.193.in-addr.arpa 100.6.193.in-addr.arpa
Azaz a levélben szerepeljen a gépek név szerinti felsorolása, és a szolgáltatott zónák.
Sikeres DNS konfigurálást!
Bartha László
Hostmaster@itb.hu