______________________________________________________________________ Sadr¾aj ______________________________________________________________________ 11.. UUvvoodd Kljuène rijeèi: DNS, BIND, BIND 4, BIND 8, named, dialup, PPP, slip, ISDN, Internet, domain, name, resolution, hosts, caching. Ovaj dokument je dio Linux Documentation Projecta. 11..11.. PPrraavvnnee ssttvvaarrii (C)opyright 1995-2000 Nicolai Langfeldt. Do not modify without amending copyright, distribute freely but retain copyright message. Hrvatski prijevod (c)opyright Josip Rodin, slobodno za distribuciju uz zadr¾avanje ove poruke o autorskim pravima. 11..22.. ZZaasslluuggee ii ppoozziivv zzaa ppoommooææ ®elio bih zahvaliti Arntu Gulbrandsenu kojeg sam napatio nedovr¹enim dijelovima ovoga i koji je dao puno korisnih prijedloga. Takoðer bih ¾elio zahvaliti ljudima koji su e-mailom poslali prijedloge i bilje¹ke. Ovo nikada neæe biti zavr¹en dokument, molim vas ¹aljite mi e-mail o va¹im problemima i uspjesima. Vi mo¾ete uèiniti ovaj HOWTO boljim. Dakle, molim vas, ¹aljite komentare i/ili pitanja, ili novac, na janl@math.uio.no. Ili kupite moju knjigu o DNS-u. Pogledajte bibliografiju za informacije o njoj. Ako po¹aljete e-mail i ¾elite odgovor, molim vas budite toliko pristojni da _p_r_o_v_j_e_r_i_t_e je li povratna adresa ispravna i da radi. Takoðer, molim vas, proèitajte ``PiO'' poglavlje prije nego mi e-mailate. Jo¹ jedna stvar, ja razumijem samo norve¹ki i engleski. Ovo je jedan KAKO. Odr¾avao sam ga kao dio LDP-a od 1995. U 2000. godini sam napisao knjigu o istoj temi. ®elio bih reæi da iako je ovaj KAKO na mnogo naèina slièan knjizi, on _n_i_j_e razvodnjena verzija izmi¹ljena kako bi reklamirala knjigu. Ipak, knjigu æete naæi meðu bibliografijom na kraju ovog KAKOa. Èitatelji ovog KAKOa su mi pomogli razumjeti ono ¹to je te¹ko razumjeti o DNS-u. Ovo je pomoglo knjizi, ali je i knjiga pomogla meni da vi¹e razmislim o potrebama ovog KAKOa. Knjiga je proiza¹la iz KAKOa. Treæa verzija KAKOa je proiza¹la iz knjige. Zahvaljujem se izdavaèu knjige, Que, koji je riskirao sa mnom :-) 11..33.. PPoossvveettaa Ovaj HOWTO je posveæen Anne Line Norheim Langfeldt. Mada ga ona vjerojatno nikada neæe proèitati jer ona nije takav tip djevojke. 22.. UUppoozznnaavvaannjjee.. ©©ttoo oovvoo jjee,, aa ¹¹ttoo nniijjee.. DNS znaèi Domain Name System -- sustav imenovanja domena. DNS pretvara imena strojeva u IP adrese koje imaju svi strojevi na mre¾i. On prevodi (mapira, kako bi se to reklo u ¾argonu) iz imena u adresu i iz adrese u ime, i jo¹ neke druge stvari. Ovaj KAKO dokumentira kako definirati takva mapiranja koristeæi Unix sustav, uz par stvari specifiènih Linux sustavu. Mapiranje je jednostavno povezivanje izmeðu dvije stvari, u ovom sluèaju imena stroja, kao ftp.linux.org, i IP broja (ili adrese) stroja, kao 199.249.150.4. DNS takoðer sadr¾i mapiranja u drugom smjeru, iz IP broja u ime stroja; ovo se zove obrnuto mapiranje (eng. "reverse mapping"). DNS je, neupoznatom (tebi ;-), jedno od mraènijih podruèja administriranja mre¾e. Sreæom, DNS nije stvarno tako te¾ak. Ovaj KAKO æe poku¹ati uèiniti neke stvari jasnijima. On opisuje kako podesiti _j_e_d_n_o_s_t_a_v_a_n DNS server. Poèet æemo sa caching only serverom da bi do¹li do pode¹avanja primarnog DNS imenskog servera za domenu. Za kompleksnije postavke mo¾e¹ pogledati ``PiO'' poglavlje ovog dokumenta. Ako to nije opisano tamo trebat æe¹ _p_r_o_è_i_t_a_t_i Pravu Dokumentaciju. ©to je i od èega se sastoji Prava Dokumentacija bit æe obja¹njeno u ``zadnjem poglavlju''. Prije nego poène¹ s ovim, trebao bi konfigurirati svoj stroj tako da se mo¾e¹ telnetirati na i s njega, i uspje¹no uspostaviti sve vrste veza na mre¾u, i posebno bi trebao moæi napraviti _t_e_l_n_e_t _1_2_7_._0_._0_._1 i time doæi na svoj stroj (probaj sad!). Za poèetak takoðer treba¹ ispravne /etc/nsswitch.conf, /etc/resolv.conf i /etc/hosts datoteke, jer njihovu funkciju ovdje neæu objasniti. Ako ovo veæ nema¹ pode¹eno i u radu, Networking-HOWTO i/ili Networking-Overview-HOWTO obja¹njavaju kako to podesiti. Proèitaj ih. Kada ka¾em 'tvoj stroj', mislim na stroj na kojem poku¹ava¹ podesiti DNS, ne na niti jedan drugi stroj koji ima¹, a koji je ukljuèen u tvoje mre¾ne napore. Pretpostavit æu da nisi iza bilo kakvog firewalla koji blokira upite o imenima. Ako jesi, trebat æe¹ posebnu konfiguraciju -- pogledaj poglavlje ``PiO''. Opslu¾ivanje imenima na Unixu je omoguæeno programom zvanim named. On je dio ``BIND'' paketa kojim koordinira Paul Vixie uime Internet Software Consortiuma. Named je ukljuèen u veæinu Linux distribucija i obièno je instaliran kao /usr/sbin/named, obièno iz paketa zvanog BIND. Ako ima¹ named, vjerojatno ga mo¾e¹ i koristiti; ako ga nema¹, nabavi ga binarnog sa neke Linux FTP lokacije, ili naði najnoviji i najbolji izvorni kod sa <ftp://ftp.isc.org/isc/bind/src/>. Ovaj KAKO govori o verziji 8. Stara verzija ovog HOWTO-a, o verziji 4, je jo¹ uvijek dostupna na <http://www.math.uio.no/~janl/DNS/> u sluèaju da koristi¹ bind 4 (na¾alost, KAKO za verziju 4 ne postoji :( op. prev.). Ako namedova man stranica govori o named.conf, ima¹ BIND 8; ako govori o datoteci named.boot, ima¹ BIND 4. Ako ima¹ 4 i brine¹ o sigurnosti, stvarno bi trebao nadograditi na najnoviju 8-icu. Odmah. DNS je baza podataka cijele mre¾e. Pazi ¹to æe¹ staviti u nju. Ako stavi¹ smeæe u nju, ti i drugi æete dobiti smeæe iz nje. Odr¾avaj svoj DNS urednim i dosljednim i dobro æe te slu¾iti. Nauèi ga koristiti, administrirati, ispravljati gre¹ke i bit æe¹ jo¹ jedan dobar administrator koji èuva mre¾u od padanja na koljena zbog krivog upravljanja. NNaappoommeennaa:: pravi rezervne (backup) kopije svih datoteka koje ti nalo¾im da promijeni¹ ako ih veæ ima¹, tako da ako ni¹ta ne bude radilo nakon ovoga, mo¾e¹ sve vratiti u staro, radno stanje. 33.. CCaacchhiinngg iimmeennsskkii sseerrvveerr kkoojjii nnaallaazzii aaddrreessee.. PPrrvvaa ssttaavvkkaa DDNNSS kkoonnffiigguurraacciijjee,, vvrrlloo kkoorriissnnaa kkoorriissnniicciimmaa kkoojjii ssee ssppaajjaajjuu mmooddeemmiimmaa,, kkaabbeellsskkiimm mmooddeemmiimmaa ii AADDSSLL--oomm.. Na Red Hat i Red Hat baziranim distribucijama mo¾e¹ postiæi isti praktièni rezultat kao iz prvog poglavlja ovog KAKOa instaliranjem paketa bind, bind-utils i caching-nameserver. Ako koristite Debian jednostavno instalirajte bind i bind-doc. Dakako da te puko instaliranje ovih paketa neæe nauèiti istom ¹to i èitanje ovog KAKOa. Dakle, instaliraj pakete, i onda èitaj provjeravajuæi datoteke koje su oni instalirali. Caching only imenski server æe naæi odgovor na upite o imenima i zapamtiti odgovor sljedeæi put kad ga bude¹ trebao. Ovo æe znatno skratiti vrijeme èekanja sljedeæi put, posebno ako si na sporoj vezi. Prvo æe¹ trebati datoteku zvanu /etc/named.conf (Debian: /etc/bind/named.conf). Ona je proèitana kad se pokreæe named. Za sada ona treba sadr¾avati samo ovo: ______________________________________________________________________ // Konfiguracijska datoteka za caching only imenski server options { directory "/var/named"; // Odkomentiravanje ovoga mo¾e pomoæi ako mora¹ proæi kroz // firewall, a stvari ba¹ i ne rade: // query-source address * port 53; }; zone "." { type hint; file "root.hints"; }; zone "0.0.127.in-addr.arpa" { type master; file "pz/127.0.0"; }; ______________________________________________________________________ Paketi Linux distribucija mogu koristiti razlièita imena datoteka za svaku vrstu datoteka spomenutih ovdje; one æe ipak sadr¾avati skoro iste stvari. Linija 'directory' govori namedu gdje da potra¾i datoteke. Sve datoteke nazvane slièno æe biti relativne ovome. Takoðer, pz je direktorij ispod /var/named, tj. /var/named/pz. /var/named je pravi direktorij prema _L_i_n_u_x _F_i_l_e _s_y_s_t_e_m _s_t_a_n_d_a_r_d_u. Datoteka zvana /var/named/root.hints se spominje ovdje. Ona treba sadr¾avati ovo: (_A_k_o _i_z_r_e_¾_e_t_e _i _z_a_l_i_j_e_p_i_t_e _o_v_u _d_a_t_o_t_e_k_u _i_z _e_l_e_k_t_r_o_n_i_è_k_e _v_e_r_z_i_j_e _o_v_o_g _d_o_k_u_m_e_n_t_a_, _m_o_l_i_m _p_r_i_m_i_j_e_t_i_t_e _k_a_k_o nnee bbii smjelo biti poèetnih razmaka u datoteci, tj. sve linije trebaju poèeti znakom koji nije razmak. Neki programi za obradu dokumenata æe ubaciti razmake na poèetak redaka, uzrokujuæi ne¹to zabune. U tom sluèaju molim maknite poèetne razmake)) ______________________________________________________________________ ; ; There might be opening comments here if you already have this file. ; If not don't worry. ; . 6D IN NS M.ROOT-SERVERS.NET. . 6D IN NS I.ROOT-SERVERS.NET. . 6D IN NS E.ROOT-SERVERS.NET. . 6D IN NS D.ROOT-SERVERS.NET. . 6D IN NS A.ROOT-SERVERS.NET. . 6D IN NS H.ROOT-SERVERS.NET. . 6D IN NS C.ROOT-SERVERS.NET. . 6D IN NS G.ROOT-SERVERS.NET. . 6D IN NS F.ROOT-SERVERS.NET. . 6D IN NS B.ROOT-SERVERS.NET. . 6D IN NS J.ROOT-SERVERS.NET. . 6D IN NS K.ROOT-SERVERS.NET. . 6D IN NS L.ROOT-SERVERS.NET. ; M.ROOT-SERVERS.NET. 6D IN A 202.12.27.33 I.ROOT-SERVERS.NET. 6D IN A 192.36.148.17 E.ROOT-SERVERS.NET. 6D IN A 192.203.230.10 D.ROOT-SERVERS.NET. 6D IN A 128.8.10.90 A.ROOT-SERVERS.NET. 6D IN A 198.41.0.4 H.ROOT-SERVERS.NET. 6D IN A 128.63.2.53 C.ROOT-SERVERS.NET. 6D IN A 192.33.4.12 G.ROOT-SERVERS.NET. 6D IN A 192.112.36.4 F.ROOT-SERVERS.NET. 6D IN A 192.5.5.241 B.ROOT-SERVERS.NET. 6D IN A 128.9.0.107 J.ROOT-SERVERS.NET. 6D IN A 198.41.0.10 K.ROOT-SERVERS.NET. 6D IN A 193.0.14.129 L.ROOT-SERVERS.NET. 6D IN A 198.32.64.12 ______________________________________________________________________ Ova datoteka opisuje korijenske imenske servere u svijetu. Oni se mijenjaju s vremenom i lista se mora odr¾avati svako nekoliko. Pogledaj poglavlje ``Odr¾avanje'' za upute kako ih osvje¾avati. Sljedeæi odjeljak u named.conf datoteci je opis zone. Objasnit æu njenu upotrebu u kasnijim poglavljima, zasad samo napravi datoteku zvanu 127.0.0 sljedeæeg sadr¾aja, u poddirektoriju pz: (_O_p_e_t_, _m_o_l_i_m _t_e _m_a_k_n_i _p_o_è_e_t_n_e _r_a_z_m_a_k_e _a_k_o _i_z_r_e_¾_e_¹ _i _z_a_l_i_j_e_p_i_¹ _o_v_o) ______________________________________________________________________ $TTL 3D @ IN SOA ns.linux.bogus. hostmaster.linux.bogus. ( 1 ; Serial 8H ; Refresh 2H ; Retry 4W ; Expire 1D) ; Minimum TTL NS ns.linux.bogus. 1 PTR localhost. ______________________________________________________________________ Dalje, trebat æe¹ /etc/resolv.conf koji æe izgledati slièno ovome: (_O_p_e_t_, _m_a_k_n_i _r_a_z_m_a_k_e_!) ______________________________________________________________________ search poddomena.tvoja-domena.hr tvoja-domena.hr nameserver 127.0.0.1 ______________________________________________________________________ Linija `search' odreðuje koje æe se domene pretra¾ivati za neki host na kojeg se ¾eli¹ spojiti. Linija `nameserver' odreðuje adresu tvog imenskog servera, u ovom sluèaju tvoj stroj jer je to adresa na kojoj radi tvoj named (127.0.0.1 je prava, nema veze ako tvoj stroj ima i neku drugu adresu). Ako ¾eli¹ vi¹e imenskih servera, stavi `nameserver' liniju za svaki. (Napomena: named nikada ne èita ovu datoteku, to radi resolver koji koristi named. Napomena 2: U nekim /etc/resolv.conf datotekama æe¹ naæi redak "domain". To je u redu, ali nemoj koristiti i "search" i "domain", samo jedan od njih æe raditi.) Da ilustriram ¹to ova datoteka radi: ako klijent stroj poku¹a odrediti adresu za bla, tada se prvo probava adresa bla.poddomena.tvoja- domena.hr, pa bla.tvoja-domena.hr, i na kraju bla. Ne bi trebao staviti puno domena u "search" liniju, jer treba vremena kako bi se sve pretra¾ile. Ovaj primjer pretpostavlja da si ti u domeni poddomena.tvoja- domena.hr, a tvoj stroj se tada zove tvoj-stroj.poddomena.tvoja- domena.hr. Search linija ne bi trebala sadr¾avati tvoju TLD/ND (_T_o_p _L_e_v_e_l _D_o_m_a_i_n, _N_a_j_v_i_¹_a _D_o_m_e_n_a, `hr' u ovom sluèaju). Ako se èesto treba¹ spajati na strojeve u drugoj domeni, mo¾e¹ tu domenu dodati u search liniju ovako: (_S_j_e_t_i _s_e _m_a_k_n_u_t_i _p_o_è_e_t_n_e _r_a_z_m_a_k_e_, _a_k_o _p_o_s_t_o_j_e) ______________________________________________________________________ search poddomena.tvoja-domena.hr tvoja-domena.hr neka-domena.hr ______________________________________________________________________ i tako dalje. Oèito treba¹ staviti prava imena domena umjesto ovih primjera. Molim te uoèi kako nema toèke na krajevima imena domena. Ovo je va¾no; molim te uoèi kako nema toèke na krajevima imena domena. 33..11.. SSttaarrttaannjjee nnaammeedd--aa Nakon svega, vrijeme je da startamo named. Ako modemski bira¹ providera, prvo se spoji. Otipkaj `ndc start', i pritisni enter, bez opcija. Ako to ne uspije, probaj `/usr/sbin/ndc start'. Ako ni to ne uspije, proèitaj poglavlje ``PiO''. Sada mo¾e¹ testirati svoje postavke. Ako pogleda¹ svoju datoteku sa syslog porukama (obièno se zove /var/adm/messages, drugi direktorij mo¾e biti /var/log, a druga datoteka syslog) dok starta¹ named (uèini `tail -f /var/log/messages') trebao bi vidjeti ne¹to kao ovo: (linije koje zavr¹avaju sa \ nastavljaju se u sljedeæem retku) Dec 15 23:53:29 localhost named[3768]: starting. named 8.2.2-P7 \ Fri Nov 10 04:50:23 EST 2000 ^Iprospector@porky.\ devel.redhat.com:/usr/src/bs/BUILD/bind-8.2.2_P7/\ src/bin/named Dec 15 23:53:29 localhost named[3768]: hint zone "" (IN) loaded\ (serial 0) Dec 15 23:53:29 localhost named[3768]: Zone "0.0.127.in-addr.arpa"\ (file pz/127.0.0): No default TTL set using SOA\ minimum instead Dec 15 23:53:29 localhost named[3768]: master zone\ "0.0.127.in-addr.arpa" (IN) loaded (serial 1) Dec 15 23:53:29 localhost named[3768]: listening on [127.0.0.1].53 (lo) Dec 15 23:53:29 localhost named[3768]: listening on [10.0.0.129].53\ (wvlan0) Dec 15 23:53:29 localhost named[3768]: Forwarding source address is\ [0.0.0.0].1034 Dec 15 23:53:29 localhost named[3769]: Ready to answer queries. Ako je bilo ikakvih poruka o gre¹kama, mora da je do¹lo do gre¹ke. named æe imenovati datoteku u kojoj je gre¹ka. Vrati se i provjeri datoteku. Pokreni `ndc restart' kada je popravi¹. Sada mo¾ete isprobati svoje postavke. Tradicionalno se za to koristio program nslookup. Danas se preporuèa dig: $ dig -x 127.0.0.1 ; < > DiG 8.2 < > -x ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUERY SECTION: ;; 1.0.0.127.in-addr.arpa, type = ANY, class = IN ;; ANSWER SECTION: 1.0.0.127.in-addr.arpa. 1D IN PTR localhost. ;; AUTHORITY SECTION: 0.0.127.in-addr.arpa. 1D IN NS ns.penguin.bv. ;; Total query time: 30 msec ;; FROM: lookfar to SERVER: default -- 127.0.0.1 ;; WHEN: Sat Dec 16 00:16:12 2000 ;; MSG SIZE sent: 40 rcvd: 110 Ako to dobije¹, onda radi. Nadajmo se. Ako se razlikuje, vrati se i provjeri sve. Svaki put kad promijeni¹ named.conf datoteku, mora¹ ponovo startati named koristeæi `ndc restart' naredbu. Sada mo¾e¹ postaviti upit. Probaj pogledati ime stroja koji ti je blizu. jagor.srce.hr je meni blizu, na SRCE-u: $ dig jagor.srce.hr ; < > DiG 8.2 < > jagor.srce.hr ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUERY SECTION: ;; jagor.srce.hr, type = A, class = IN ;; ANSWER SECTION: jagor.srce.hr. 1D IN A 161.53.2.130 ;; AUTHORITY SECTION: srce.hr. 1D IN NS regoc.srce.hr. srce.hr. 1D IN NS bjesomar.srce.hr. ;; ADDITIONAL SECTION: regoc.srce.hr. 1D IN A 161.53.2.69 bjesomar.srce.hr. 1D IN A 161.53.2.70 ;; Total query time: 112 msec ;; FROM: lookfar to SERVER: default -- 127.0.0.1 ;; WHEN: Sat Dec 16 00:23:07 2000 ;; MSG SIZE sent: 28 rcvd: 162 dig je sada upitao tvoj named da potra¾i stroj jagor.srce.hr. On se onda spojio na jedan od imenskih servera navedenih u tvojoj root.hints datoteci, i upitao za put od tamo. Mo¾da æe trebati malo vremena dok ne dobije¹ rezultat buduæi da on pretra¾uje sve domene koje si naveo u /etc/resolv.conf datoteci. Molim te primijeti "aa" u "flags:" retku. To znaèi da je odgovor bio slu¾ben, da je svje¾e dobiven od nadle¾nog servera (eng. "authoritative"). Objasnit æu "authoritative" kasnije. Ako upita¹ isto to ponovo, dobit æe¹ ovo: $ dig jagor.srce.hr ; < > DiG 8.2 < > jagor.srce.hr ;; res options: init recurs defnam dnsrch ;; got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUERY SECTION: ;; jagor.srce.hr, type = A, class = IN ;; ANSWER SECTION: jagor.srce.hr. 1D IN A 161.53.2.130 ;; AUTHORITY SECTION: srce.hr. 1D IN NS regoc.srce.hr. srce.hr. 1D IN NS bjesomar.srce.hr. ;; ADDITIONAL SECTION: regoc.srce.hr. 1D IN A 161.53.2.69 bjesomar.srce.hr. 1D IN A 161.53.2.70 ;; Total query time: 4 msec ;; FROM: lookfar to SERVER: default -- 127.0.0.1 ;; WHEN: Sat Dec 16 00:23:09 2000 ;; MSG SIZE sent: 28 rcvd: 162 Primijeti manjak "aa" oznake o ovom odgovoru. To znaèi da named ovaj put nije oti¹ao tra¾iti po mre¾i, jer je informacija sada bila u cacheu. Ali informacija u cache-u bi _m_o_g_l_a biti zastarjela (eng. `stale'). Zato si informiran o ovoj (vrlo maloj) moguænosti jer nema "aa". Ipak, sada zna¹ da cache radi. 33..22.. ``RReessoollvveerrii'' Svi OS-ovi koji imaju implementiran standardni C API imaju i pozive `gethostbyname' i `gethostbyaddr'. Oni mogu dobiti informacije iz raznih izvora. Iz kojih æe ih izvora dobijati se na Linuxu (i nekim drugim Unixima) konfigurira u /etc/nsswitch.conf. Ovo je duga datoteka koja odreðuje gdje dobiti razlièite vrste podataka, iz koje datoteke ili baze. Obièno sadr¾i pomoæne komentare pri vrhu, koje bi trebao proèitati. Nakon toga naði liniju koja poèinje sa `hosts:', i ona bi trebala biti ovakva: ______________________________________________________________________ hosts: files dns ______________________________________________________________________ (_Z_a_p_a_m_t_i_o _s_i _¹_t_o _s _p_o_è_e_t_n_i_m _r_a_z_m_a_c_i_m_a_, _z_a_r _n_e_? _N_e_æ_u _i_h _v_i_¹_e _s_p_o_m_i_n_j_a_t_i_.) Ako ne postoji linija koja poèinje s `hosts:', onda umetni onu gornju. Ona govori da programi prvo trebaju pogledati u /etc/hosts datoteku, i onda provjeriti u DNS-u, prema resolv.conf-u. 33..33.. ÈÈeessttiittaamm Sada zna¹ kako podesiti caching named. Popij pivo, mlijeko, ili ¹to veæ voli¹ kako bi to proslavio. 44.. FFoorrwwaarrddiinngg U velikim, dobro organiziranim, akademskim ili ISP (eng. `Internet Service Provider', pru¾atelj Internet usluga) mre¾ama æete katkad naæi da su ljudi koji se brinu o mre¾i podesili hijerarhiju DNS servera koji proslijeðuju (eng. `forwarders') ¹to poma¾e u olak¹avanju pritiska na internu mre¾u pa i pritiska na vanjske servere. Ipak, to nije bitno i kori¹tenjem DNS servera va¹eg pru¾atelja mre¾nih usluga kao ``forwardera'' mo¾ete uèiniti odgovore na upite br¾ima i manje optereæujuæima za va¹u mre¾u. Ako koristite modem, ovo bi moglo biti prilièno dobro. Za potrebe ovog primjera, pretpostavit æemo da va¹ pru¾atelj mre¾nih usluga ima dva imenska servera koje ¾ele da koristite, s IP brojevima