______________________________________________________________________
Sadr¾aj
______________________________________________________________________
11.. UUvvoodd
Kljuène rijeèi: DNS, BIND, BIND 4, BIND 8, named, dialup, PPP, slip,
ISDN, Internet, domain, name, resolution, hosts, caching.
Ovaj dokument je dio Linux Documentation Projecta.
11..11.. PPrraavvnnee ssttvvaarrii
(C)opyright 1995-2000 Nicolai Langfeldt. Do not modify without
amending copyright, distribute freely but retain copyright message.
Hrvatski prijevod (c)opyright Josip Rodin, slobodno za distribuciju uz
zadr¾avanje ove poruke o autorskim pravima.
11..22.. ZZaasslluuggee ii ppoozziivv zzaa ppoommooææ
®elio bih zahvaliti Arntu Gulbrandsenu kojeg sam napatio nedovr¹enim
dijelovima ovoga i koji je dao puno korisnih prijedloga. Takoðer bih
¾elio zahvaliti ljudima koji su e-mailom poslali prijedloge i
bilje¹ke.
Ovo nikada neæe biti zavr¹en dokument, molim vas ¹aljite mi e-mail o
va¹im problemima i uspjesima. Vi mo¾ete uèiniti ovaj HOWTO boljim.
Dakle, molim vas, ¹aljite komentare i/ili pitanja, ili novac, na
janl@math.uio.no. Ili kupite moju knjigu o DNS-u. Pogledajte
bibliografiju za informacije o njoj. Ako po¹aljete e-mail i ¾elite
odgovor, molim vas budite toliko pristojni da _p_r_o_v_j_e_r_i_t_e je li
povratna adresa ispravna i da radi. Takoðer, molim vas, proèitajte
``PiO'' poglavlje prije nego mi e-mailate. Jo¹ jedna stvar, ja
razumijem samo norve¹ki i engleski.
Ovo je jedan KAKO. Odr¾avao sam ga kao dio LDP-a od 1995. U 2000.
godini sam napisao knjigu o istoj temi. ®elio bih reæi da iako je ovaj
KAKO na mnogo naèina slièan knjizi, on _n_i_j_e razvodnjena verzija
izmi¹ljena kako bi reklamirala knjigu. Ipak, knjigu æete naæi meðu
bibliografijom na kraju ovog KAKOa. Èitatelji ovog KAKOa su mi pomogli
razumjeti ono ¹to je te¹ko razumjeti o DNS-u. Ovo je pomoglo knjizi,
ali je i knjiga pomogla meni da vi¹e razmislim o potrebama ovog KAKOa.
Knjiga je proiza¹la iz KAKOa. Treæa verzija KAKOa je proiza¹la iz
knjige. Zahvaljujem se izdavaèu knjige, Que, koji je riskirao sa mnom
:-)
11..33.. PPoossvveettaa
Ovaj HOWTO je posveæen Anne Line Norheim Langfeldt. Mada ga ona
vjerojatno nikada neæe proèitati jer ona nije takav tip djevojke.
22.. UUppoozznnaavvaannjjee..
©©ttoo oovvoo jjee,, aa ¹¹ttoo nniijjee..
DNS znaèi Domain Name System -- sustav imenovanja domena. DNS pretvara
imena strojeva u IP adrese koje imaju svi strojevi na mre¾i. On
prevodi (mapira, kako bi se to reklo u ¾argonu) iz imena u adresu i iz
adrese u ime, i jo¹ neke druge stvari. Ovaj KAKO dokumentira kako
definirati takva mapiranja koristeæi Unix sustav, uz par stvari
specifiènih Linux sustavu.
Mapiranje je jednostavno povezivanje izmeðu dvije stvari, u ovom
sluèaju imena stroja, kao ftp.linux.org, i IP broja (ili adrese)
stroja, kao 199.249.150.4. DNS takoðer sadr¾i mapiranja u drugom
smjeru, iz IP broja u ime stroja; ovo se zove obrnuto mapiranje (eng.
"reverse mapping").
DNS je, neupoznatom (tebi ;-), jedno od mraènijih podruèja
administriranja mre¾e. Sreæom, DNS nije stvarno tako te¾ak. Ovaj KAKO
æe poku¹ati uèiniti neke stvari jasnijima. On opisuje kako podesiti
_j_e_d_n_o_s_t_a_v_a_n DNS server. Poèet æemo sa caching only serverom da bi
do¹li do pode¹avanja primarnog DNS imenskog servera za domenu. Za
kompleksnije postavke mo¾e¹ pogledati ``PiO'' poglavlje ovog
dokumenta. Ako to nije opisano tamo trebat æe¹ _p_r_o_è_i_t_a_t_i Pravu
Dokumentaciju. ©to je i od èega se sastoji Prava Dokumentacija bit æe
obja¹njeno u ``zadnjem poglavlju''.
Prije nego poène¹ s ovim, trebao bi konfigurirati svoj stroj tako da
se mo¾e¹ telnetirati na i s njega, i uspje¹no uspostaviti sve vrste
veza na mre¾u, i posebno bi trebao moæi napraviti _t_e_l_n_e_t _1_2_7_._0_._0_._1 i
time doæi na svoj stroj (probaj sad!). Za poèetak takoðer treba¹
ispravne /etc/nsswitch.conf, /etc/resolv.conf i /etc/hosts datoteke,
jer njihovu funkciju ovdje neæu objasniti. Ako ovo veæ nema¹ pode¹eno
i u radu, Networking-HOWTO i/ili Networking-Overview-HOWTO
obja¹njavaju kako to podesiti. Proèitaj ih.
Kada ka¾em 'tvoj stroj', mislim na stroj na kojem poku¹ava¹ podesiti
DNS, ne na niti jedan drugi stroj koji ima¹, a koji je ukljuèen u
tvoje mre¾ne napore.
Pretpostavit æu da nisi iza bilo kakvog firewalla koji blokira upite o
imenima. Ako jesi, trebat æe¹ posebnu konfiguraciju -- pogledaj
poglavlje ``PiO''.
Opslu¾ivanje imenima na Unixu je omoguæeno programom zvanim named. On
je dio ``BIND'' paketa kojim koordinira Paul Vixie uime Internet
Software Consortiuma. Named je ukljuèen u veæinu Linux distribucija i
obièno je instaliran kao /usr/sbin/named, obièno iz paketa zvanog
BIND.
Ako ima¹ named, vjerojatno ga mo¾e¹ i koristiti; ako ga nema¹, nabavi
ga binarnog sa neke Linux FTP lokacije, ili naði najnoviji i najbolji
izvorni kod sa <ftp://ftp.isc.org/isc/bind/src/>. Ovaj KAKO govori o
verziji 8. Stara verzija ovog HOWTO-a, o verziji 4, je jo¹ uvijek
dostupna na <http://www.math.uio.no/~janl/DNS/> u sluèaju da koristi¹
bind 4 (na¾alost, KAKO za verziju 4 ne postoji :( op. prev.). Ako
namedova man stranica govori o named.conf, ima¹ BIND 8; ako govori o
datoteci named.boot, ima¹ BIND 4. Ako ima¹ 4 i brine¹ o sigurnosti,
stvarno bi trebao nadograditi na najnoviju 8-icu. Odmah.
DNS je baza podataka cijele mre¾e. Pazi ¹to æe¹ staviti u nju. Ako
stavi¹ smeæe u nju, ti i drugi æete dobiti smeæe iz nje. Odr¾avaj svoj
DNS urednim i dosljednim i dobro æe te slu¾iti. Nauèi ga koristiti,
administrirati, ispravljati gre¹ke i bit æe¹ jo¹ jedan dobar
administrator koji èuva mre¾u od padanja na koljena zbog krivog
upravljanja.
NNaappoommeennaa:: pravi rezervne (backup) kopije svih datoteka koje ti nalo¾im
da promijeni¹ ako ih veæ ima¹, tako da ako ni¹ta ne bude radilo nakon
ovoga, mo¾e¹ sve vratiti u staro, radno stanje.
33.. CCaacchhiinngg iimmeennsskkii sseerrvveerr kkoojjii nnaallaazzii aaddrreessee..
PPrrvvaa ssttaavvkkaa DDNNSS kkoonnffiigguurraacciijjee,, vvrrlloo kkoorriissnnaa kkoorriissnniicciimmaa kkoojjii ssee
ssppaajjaajjuu mmooddeemmiimmaa,, kkaabbeellsskkiimm mmooddeemmiimmaa ii AADDSSLL--oomm..
Na Red Hat i Red Hat baziranim distribucijama mo¾e¹ postiæi isti
praktièni rezultat kao iz prvog poglavlja ovog KAKOa instaliranjem
paketa bind, bind-utils i caching-nameserver. Ako koristite Debian
jednostavno instalirajte bind i bind-doc. Dakako da te puko
instaliranje ovih paketa neæe nauèiti istom ¹to i èitanje ovog KAKOa.
Dakle, instaliraj pakete, i onda èitaj provjeravajuæi datoteke koje su
oni instalirali.
Caching only imenski server æe naæi odgovor na upite o imenima i
zapamtiti odgovor sljedeæi put kad ga bude¹ trebao. Ovo æe znatno
skratiti vrijeme èekanja sljedeæi put, posebno ako si na sporoj vezi.
Prvo æe¹ trebati datoteku zvanu /etc/named.conf (Debian:
/etc/bind/named.conf). Ona je proèitana kad se pokreæe named. Za sada
ona treba sadr¾avati samo ovo:
______________________________________________________________________
// Konfiguracijska datoteka za caching only imenski server
options {
directory "/var/named";
// Odkomentiravanje ovoga mo¾e pomoæi ako mora¹ proæi kroz
// firewall, a stvari ba¹ i ne rade:
// query-source address * port 53;
};
zone "." {
type hint;
file "root.hints";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "pz/127.0.0";
};
______________________________________________________________________
Paketi Linux distribucija mogu koristiti razlièita imena datoteka za
svaku vrstu datoteka spomenutih ovdje; one æe ipak sadr¾avati skoro
iste stvari.
Linija 'directory' govori namedu gdje da potra¾i datoteke. Sve
datoteke nazvane slièno æe biti relativne ovome. Takoðer, pz je
direktorij ispod /var/named, tj. /var/named/pz. /var/named je pravi
direktorij prema _L_i_n_u_x _F_i_l_e _s_y_s_t_e_m _s_t_a_n_d_a_r_d_u.
Datoteka zvana /var/named/root.hints se spominje ovdje. Ona treba
sadr¾avati ovo: (_A_k_o _i_z_r_e_¾_e_t_e _i _z_a_l_i_j_e_p_i_t_e _o_v_u _d_a_t_o_t_e_k_u _i_z
_e_l_e_k_t_r_o_n_i_è_k_e _v_e_r_z_i_j_e _o_v_o_g _d_o_k_u_m_e_n_t_a_, _m_o_l_i_m _p_r_i_m_i_j_e_t_i_t_e _k_a_k_o nnee bbii
smjelo biti poèetnih razmaka u datoteci, tj. sve linije trebaju poèeti
znakom koji nije razmak. Neki programi za obradu dokumenata æe ubaciti
razmake na poèetak redaka, uzrokujuæi ne¹to zabune. U tom sluèaju
molim maknite poèetne razmake))
______________________________________________________________________
;
; There might be opening comments here if you already have this file.
; If not don't worry.
;
. 6D IN NS M.ROOT-SERVERS.NET.
. 6D IN NS I.ROOT-SERVERS.NET.
. 6D IN NS E.ROOT-SERVERS.NET.
. 6D IN NS D.ROOT-SERVERS.NET.
. 6D IN NS A.ROOT-SERVERS.NET.
. 6D IN NS H.ROOT-SERVERS.NET.
. 6D IN NS C.ROOT-SERVERS.NET.
. 6D IN NS G.ROOT-SERVERS.NET.
. 6D IN NS F.ROOT-SERVERS.NET.
. 6D IN NS B.ROOT-SERVERS.NET.
. 6D IN NS J.ROOT-SERVERS.NET.
. 6D IN NS K.ROOT-SERVERS.NET.
. 6D IN NS L.ROOT-SERVERS.NET.
;
M.ROOT-SERVERS.NET. 6D IN A 202.12.27.33
I.ROOT-SERVERS.NET. 6D IN A 192.36.148.17
E.ROOT-SERVERS.NET. 6D IN A 192.203.230.10
D.ROOT-SERVERS.NET. 6D IN A 128.8.10.90
A.ROOT-SERVERS.NET. 6D IN A 198.41.0.4
H.ROOT-SERVERS.NET. 6D IN A 128.63.2.53
C.ROOT-SERVERS.NET. 6D IN A 192.33.4.12
G.ROOT-SERVERS.NET. 6D IN A 192.112.36.4
F.ROOT-SERVERS.NET. 6D IN A 192.5.5.241
B.ROOT-SERVERS.NET. 6D IN A 128.9.0.107
J.ROOT-SERVERS.NET. 6D IN A 198.41.0.10
K.ROOT-SERVERS.NET. 6D IN A 193.0.14.129
L.ROOT-SERVERS.NET. 6D IN A 198.32.64.12
______________________________________________________________________
Ova datoteka opisuje korijenske imenske servere u svijetu. Oni se
mijenjaju s vremenom i lista se mora odr¾avati svako nekoliko.
Pogledaj poglavlje ``Odr¾avanje'' za upute kako ih osvje¾avati.
Sljedeæi odjeljak u named.conf datoteci je opis zone. Objasnit æu
njenu upotrebu u kasnijim poglavljima, zasad samo napravi datoteku
zvanu 127.0.0 sljedeæeg sadr¾aja, u poddirektoriju pz: (_O_p_e_t_, _m_o_l_i_m _t_e
_m_a_k_n_i _p_o_è_e_t_n_e _r_a_z_m_a_k_e _a_k_o _i_z_r_e_¾_e_¹ _i _z_a_l_i_j_e_p_i_¹ _o_v_o)
______________________________________________________________________
$TTL 3D
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
1 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
1D) ; Minimum TTL
NS ns.linux.bogus.
1 PTR localhost.
______________________________________________________________________
Dalje, trebat æe¹ /etc/resolv.conf koji æe izgledati slièno ovome:
(_O_p_e_t_, _m_a_k_n_i _r_a_z_m_a_k_e_!)
______________________________________________________________________
search poddomena.tvoja-domena.hr tvoja-domena.hr
nameserver 127.0.0.1
______________________________________________________________________
Linija `search' odreðuje koje æe se domene pretra¾ivati za neki host
na kojeg se ¾eli¹ spojiti. Linija `nameserver' odreðuje adresu tvog
imenskog servera, u ovom sluèaju tvoj stroj jer je to adresa na kojoj
radi tvoj named (127.0.0.1 je prava, nema veze ako tvoj stroj ima i
neku drugu adresu). Ako ¾eli¹ vi¹e imenskih servera, stavi
`nameserver' liniju za svaki. (Napomena: named nikada ne èita ovu
datoteku, to radi resolver koji koristi named. Napomena 2: U nekim
/etc/resolv.conf datotekama æe¹ naæi redak "domain". To je u redu, ali
nemoj koristiti i "search" i "domain", samo jedan od njih æe raditi.)
Da ilustriram ¹to ova datoteka radi: ako klijent stroj poku¹a odrediti
adresu za bla, tada se prvo probava adresa bla.poddomena.tvoja-
domena.hr, pa bla.tvoja-domena.hr, i na kraju bla. Ne bi trebao
staviti puno domena u "search" liniju, jer treba vremena kako bi se
sve pretra¾ile.
Ovaj primjer pretpostavlja da si ti u domeni poddomena.tvoja-
domena.hr, a tvoj stroj se tada zove tvoj-stroj.poddomena.tvoja-
domena.hr. Search linija ne bi trebala sadr¾avati tvoju TLD/ND (_T_o_p
_L_e_v_e_l _D_o_m_a_i_n, _N_a_j_v_i_¹_a _D_o_m_e_n_a, `hr' u ovom sluèaju). Ako se èesto
treba¹ spajati na strojeve u drugoj domeni, mo¾e¹ tu domenu dodati u
search liniju ovako: (_S_j_e_t_i _s_e _m_a_k_n_u_t_i _p_o_è_e_t_n_e _r_a_z_m_a_k_e_, _a_k_o _p_o_s_t_o_j_e)
______________________________________________________________________
search poddomena.tvoja-domena.hr tvoja-domena.hr neka-domena.hr
______________________________________________________________________
i tako dalje. Oèito treba¹ staviti prava imena domena umjesto ovih
primjera. Molim te uoèi kako nema toèke na krajevima imena domena.
Ovo je va¾no; molim te uoèi kako nema toèke na krajevima imena domena.
33..11.. SSttaarrttaannjjee nnaammeedd--aa
Nakon svega, vrijeme je da startamo named. Ako modemski bira¹
providera, prvo se spoji. Otipkaj `ndc start', i pritisni enter, bez
opcija. Ako to ne uspije, probaj `/usr/sbin/ndc start'. Ako ni to ne
uspije, proèitaj poglavlje ``PiO''. Sada mo¾e¹ testirati svoje
postavke. Ako pogleda¹ svoju datoteku sa syslog porukama (obièno se
zove /var/adm/messages, drugi direktorij mo¾e biti /var/log, a druga
datoteka syslog) dok starta¹ named (uèini `tail -f /var/log/messages')
trebao bi vidjeti ne¹to kao ovo:
(linije koje zavr¹avaju sa \ nastavljaju se u sljedeæem retku)
Dec 15 23:53:29 localhost named[3768]: starting. named 8.2.2-P7 \
Fri Nov 10 04:50:23 EST 2000 ^Iprospector@porky.\
devel.redhat.com:/usr/src/bs/BUILD/bind-8.2.2_P7/\
src/bin/named
Dec 15 23:53:29 localhost named[3768]: hint zone "" (IN) loaded\
(serial 0)
Dec 15 23:53:29 localhost named[3768]: Zone "0.0.127.in-addr.arpa"\
(file pz/127.0.0): No default TTL set using SOA\
minimum instead
Dec 15 23:53:29 localhost named[3768]: master zone\
"0.0.127.in-addr.arpa" (IN) loaded (serial 1)
Dec 15 23:53:29 localhost named[3768]: listening on [127.0.0.1].53 (lo)
Dec 15 23:53:29 localhost named[3768]: listening on [10.0.0.129].53\
(wvlan0)
Dec 15 23:53:29 localhost named[3768]: Forwarding source address is\
[0.0.0.0].1034
Dec 15 23:53:29 localhost named[3769]: Ready to answer queries.
Ako je bilo ikakvih poruka o gre¹kama, mora da je do¹lo do gre¹ke.
named æe imenovati datoteku u kojoj je gre¹ka. Vrati se i provjeri
datoteku. Pokreni `ndc restart' kada je popravi¹.
Sada mo¾ete isprobati svoje postavke. Tradicionalno se za to koristio
program nslookup. Danas se preporuèa dig:
$ dig -x 127.0.0.1
; <
> DiG 8.2 <
> -x
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0
;; QUERY SECTION:
;; 1.0.0.127.in-addr.arpa, type = ANY, class = IN
;; ANSWER SECTION:
1.0.0.127.in-addr.arpa. 1D IN PTR localhost.
;; AUTHORITY SECTION:
0.0.127.in-addr.arpa. 1D IN NS ns.penguin.bv.
;; Total query time: 30 msec
;; FROM: lookfar to SERVER: default -- 127.0.0.1
;; WHEN: Sat Dec 16 00:16:12 2000
;; MSG SIZE sent: 40 rcvd: 110
Ako to dobije¹, onda radi. Nadajmo se. Ako se razlikuje, vrati se i
provjeri sve. Svaki put kad promijeni¹ named.conf datoteku, mora¹
ponovo startati named koristeæi `ndc restart' naredbu.
Sada mo¾e¹ postaviti upit. Probaj pogledati ime stroja koji ti je
blizu. jagor.srce.hr je meni blizu, na SRCE-u:
$ dig jagor.srce.hr
; <
> DiG 8.2 <
> jagor.srce.hr
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUERY SECTION:
;; jagor.srce.hr, type = A, class = IN
;; ANSWER SECTION:
jagor.srce.hr. 1D IN A 161.53.2.130
;; AUTHORITY SECTION:
srce.hr. 1D IN NS regoc.srce.hr.
srce.hr. 1D IN NS bjesomar.srce.hr.
;; ADDITIONAL SECTION:
regoc.srce.hr. 1D IN A 161.53.2.69
bjesomar.srce.hr. 1D IN A 161.53.2.70
;; Total query time: 112 msec
;; FROM: lookfar to SERVER: default -- 127.0.0.1
;; WHEN: Sat Dec 16 00:23:07 2000
;; MSG SIZE sent: 28 rcvd: 162
dig je sada upitao tvoj named da potra¾i stroj jagor.srce.hr. On se
onda spojio na jedan od imenskih servera navedenih u tvojoj root.hints
datoteci, i upitao za put od tamo. Mo¾da æe trebati malo vremena dok
ne dobije¹ rezultat buduæi da on pretra¾uje sve domene koje si naveo u
/etc/resolv.conf datoteci. Molim te primijeti "aa" u "flags:" retku.
To znaèi da je odgovor bio slu¾ben, da je svje¾e dobiven od nadle¾nog
servera (eng. "authoritative"). Objasnit æu "authoritative" kasnije.
Ako upita¹ isto to ponovo, dobit æe¹ ovo:
$ dig jagor.srce.hr
; <
> DiG 8.2 <
> jagor.srce.hr
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUERY SECTION:
;; jagor.srce.hr, type = A, class = IN
;; ANSWER SECTION:
jagor.srce.hr. 1D IN A 161.53.2.130
;; AUTHORITY SECTION:
srce.hr. 1D IN NS regoc.srce.hr.
srce.hr. 1D IN NS bjesomar.srce.hr.
;; ADDITIONAL SECTION:
regoc.srce.hr. 1D IN A 161.53.2.69
bjesomar.srce.hr. 1D IN A 161.53.2.70
;; Total query time: 4 msec
;; FROM: lookfar to SERVER: default -- 127.0.0.1
;; WHEN: Sat Dec 16 00:23:09 2000
;; MSG SIZE sent: 28 rcvd: 162
Primijeti manjak "aa" oznake o ovom odgovoru. To znaèi da named ovaj
put nije oti¹ao tra¾iti po mre¾i, jer je informacija sada bila u
cacheu. Ali informacija u cache-u bi _m_o_g_l_a biti zastarjela (eng.
`stale'). Zato si informiran o ovoj (vrlo maloj) moguænosti jer nema
"aa". Ipak, sada zna¹ da cache radi.
33..22.. ``RReessoollvveerrii''
Svi OS-ovi koji imaju implementiran standardni C API imaju i pozive
`gethostbyname' i `gethostbyaddr'. Oni mogu dobiti informacije iz
raznih izvora. Iz kojih æe ih izvora dobijati se na Linuxu (i nekim
drugim Unixima) konfigurira u /etc/nsswitch.conf. Ovo je duga datoteka
koja odreðuje gdje dobiti razlièite vrste podataka, iz koje datoteke
ili baze. Obièno sadr¾i pomoæne komentare pri vrhu, koje bi trebao
proèitati. Nakon toga naði liniju koja poèinje sa `hosts:', i ona bi
trebala biti ovakva:
______________________________________________________________________
hosts: files dns
______________________________________________________________________
(_Z_a_p_a_m_t_i_o _s_i _¹_t_o _s _p_o_è_e_t_n_i_m _r_a_z_m_a_c_i_m_a_, _z_a_r _n_e_? _N_e_æ_u _i_h _v_i_¹_e
_s_p_o_m_i_n_j_a_t_i_.)
Ako ne postoji linija koja poèinje s `hosts:', onda umetni onu gornju.
Ona govori da programi prvo trebaju pogledati u /etc/hosts datoteku, i
onda provjeriti u DNS-u, prema resolv.conf-u.
33..33.. ÈÈeessttiittaamm
Sada zna¹ kako podesiti caching named. Popij pivo, mlijeko, ili ¹to
veæ voli¹ kako bi to proslavio.
44.. FFoorrwwaarrddiinngg
U velikim, dobro organiziranim, akademskim ili ISP (eng. `Internet
Service Provider', pru¾atelj Internet usluga) mre¾ama æete katkad naæi
da su ljudi koji se brinu o mre¾i podesili hijerarhiju DNS servera
koji proslijeðuju (eng. `forwarders') ¹to poma¾e u olak¹avanju
pritiska na internu mre¾u pa i pritiska na vanjske servere. Ipak, to
nije bitno i kori¹tenjem DNS servera va¹eg pru¾atelja mre¾nih usluga
kao ``forwardera'' mo¾ete uèiniti odgovore na upite br¾ima i manje
optereæujuæima za va¹u mre¾u. Ako koristite modem, ovo bi moglo biti
prilièno dobro. Za potrebe ovog primjera, pretpostavit æemo da va¹
pru¾atelj mre¾nih usluga ima dva imenska servera koje ¾ele da
koristite, s IP brojevima
distrib
>
Mandriva
>
9.1
>
ppc
>
media
>
contrib
>
by-pkgid
>
d5f37e03ad6153863100503a2ef68dbf
>
files
>
2
