Administracja systemami operacyjnymi Wiosna 2014

Slides:



Advertisements
Podobne prezentacje
Jarosław Kurek WZIM SGGW
Advertisements

Usługi sieciowe Wykład 5 DHCP- debian
Protokoły sieciowe.
Użytkowanie Sieci Marcin KORZEB WSTI - Użytkowanie Sieci.
Sieci komputerowe Protokół TCP/IP.
Co to jest DNS i jak działa?
Wykorzystanie konta uczelnianego dla potrzeb stron WWW
Usługi sieciowe Wykład 3 DNS- debian
Domenowa struktura sieci
Nazwy i domeny IP System adresów IP w postaci liczbowej jest niezbyt wygodny w użyciu dla ludzi, został więc wprowadzony alternatywny system nazw (nazwy.
Sieci komputerowe Usługi sieciowe Piotr Górczyński 27/09/2002.
SIECI KOMPUTEROWE Adresowanie IP Adresy IPv4.
SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE PODSTAWOWE.
Pojęcia sieciowe.
Usługi sieciowe Wykład 3 DNS- debian Jarosław Kurek WZIM SGGW 1.
Usługi sieciowe Wykład 5 DHCP- debian Jarosław Kurek WZIM SGGW 1.
Monitoring Sieci Narzędzia Sieciowe.
Proxy WWW cache Prowadzący: mgr Marek Kopel
Definicja (ang. Domain Name System, system nazw domenowych)
Proxy (WWW cache) Sieci Komputerowe
SAMBA JAKO SERWER PLIKÓW
Internet Sieci komputerowe.
Technologie informacyjne MCE Pudełko. Zakładanie strony internetowej Technologie informacyjne Marek Pudełko.
KURS Z INFORMATYKI prowadzący: mgr Przemysław Głowacki.
POŁĄCZENIE MODEMOWE 1. Połączenie modemowe w Ubuntu.
USŁUGA FTP 1. Definicja FTP. FTP (File Transfer Protocol, ang. protokół transmisji plików) jest protokołem typu klient-serwer, który umożliwia przesyłanie.
INTERNET JAKO OCEAN INFORMACJI
KONFIGURACJA KOMPUTERA
Historia Internetu Podstawowe pojęcia.
POJĘCIA ZWIĄZANE Z SIECIĄ.
Konfiguracja kont w programie Adobe Dreamweaver
Sieci komputerowe Utworzone przez Macieja Kolankiewicza © Wszelkie prawa zastrzeżone.
Adresy komputerów w sieci
BUDOWA I DZIAŁANIE SIECI KOMPUTEROWYCH
Pojęcia związane z siecią
Internet czyli sieć. Internet WAN (ang. international – międzynarodowa; network – sieć, dosłownie międzysieć) – ogólnoświatowa sieć komputerowa, która.
Sieci komputerowe.
Podstawy działania wybranych usług sieciowych
Wykład 11 Zaawansowane usługi sieciowe w Linux/UNIX - DNS
ADRES IP – unikatowy numer przyporządkowany urządzeniom sieci komputerowych. Adres IPv4 składa się z 32 bitów podzielonych na 4 oktety po 8 bitów każdy.
INTERNET ISTOTA DZIAŁANIA SIECI INTERNET
Linux w sieci Konfigurowanie interfejsu sieciowego.
Prezentacja Adrian Pyza 4i.
Partner Handlowy Konfiguracja sieci TCP/IP - Windows 9x.
Konfiguracja sieci TCP/IP - Windows for Workgroup 3.11
SYSTEMY OPERACYJNE Adresowanie IP cz3.
Adresowanie w sieci komputerowej
Laboratorium systemów operacyjnych
Sieci komputerowe.
Programowanie sieciowe w Javie
Administracja systemami operacyjnymi Wiosna 2014
Administrowanie serwerem sieci lokalnej
Systemy operacyjne i sieci komputerowe
Aplikacje internetowe
Systemy operacyjne i sieci komputerowe
Komunikacja w sieciach komputerowych
Systemy operacyjne i sieci komputerowe
Poczta elektroniczna "electronic mail") A.Ś.
Administracja systemami operacyjnymi Wiosna 2015 Wykład 1 Organizacja zajęć dr inż. Wojciech Bieniecki Instytut Nauk Ekonomicznych i Informatyki
FTP i www Informatyka Zakres podstawowy 1 Zebrał i opracował : Maciej Belcarz 11.
Internet jako globalna sieć komputerowa
INTERNET jako „ocean informacji”
Podział sieci IP na podsieci w ramach CISCO
Elementy przeglądarki internetowej Pasek menu Pasek kart Pasek adresowy Pasek wyszukiwania Okno z zawartością strony internetowej Zakładki (ulubione)
materiały dla uczestników
Protokoły internetowe
PODSTAWOWE ZARZĄDZANIE KOMPUTERAMI Z SYSTEMEM WINDOWS
Sieci komputerowe Usługi sieciowe 27/09/2002.
Internet jako globalna sieć komputerowa
Poczta elektroniczna "electronic mail") A.Ś.
Zapis prezentacji:

Administracja systemami operacyjnymi Wiosna 2014 Wykład 5 Zaawansowane usługi sieciowe w Linux/UNIX - DNS dr inż. Wojciech Bieniecki Instytut Nauk Ekonomicznych i Informatyki http://wbieniec.kis.p.lodz.pl/pwsz

Usługa Domain Name System DNS służy do tłumaczenia nazw domen (takich jak na przykład www.wp.pl) na adresy IP i odwrotnie, ● Silnie hierarchiczny, ● Dodatkowo wykorzystywany jako hierarchiczna, rozproszona baza danych. Na początku baza ta zawierała wyłącznie informacje o serwerach obsługujących odbiór poczty dla nazwy domeny. Później rozszerzono ten zapis także na inne usługi, np. Kerberos KDC czy serwery Jabber. Baza przechowuje także inne informacje, komentarze, uprawnienia mail itp. Adresy domen zapisane są w postaci członów rozdzielonych kropkami niejako od prawej do lewej – przykład dla www.wp.pl Podobnie zapisywane są adresy IP przy zapytaniu odwrotnym – przykład dla adresu 1.2.3.4: 4.3.2.1.in-addr.arpa

Adresy sieci internetowych Dawniej, sieci IP były pogrupowane w klasy, których część sieciowa adresu była długa na 8, 16 lub 24 bity. Adresy IP maska podsieci długość Klasa A 1.0.0.0 - 126.255.255.255 255.0.0.0 = /8 Klasa B 128.0.0.0 - 191.255.255.255 255.255.0.0 = /16 Klasa C 192.0.0.0 - 223.255.255.255 255.255.255.0 = /24 W każdej klasie istnieją zakresy adresów zarezerwowanych do użycia w sieciach lokalnych (LAN). Istnieje gwarancja, że te adresy nie będą w konflikcie z innymi adresami w Internecie. adres sieci długość ilość Klasa A 10.x.x.x /8 1 Klasa B 172.16.x.x - 172.31.x.x /16 16 Klasa C 192.168.0.x - 192.168.255.x /24 256 Pierwszy adres w każdej sieci jest równocześnie adresem tej sieci. Ostatni adres jest adresem rozgłoszeniowym (broadcast). Wszystkie inne adresy mogą być przydzielane komputerom w sieci. Najczęściej pierwszy lub ostatni adres jest przydzielany routerowi.

DNS – podstawowe informacje Dozwolone znaki w członie (domenie): w protokole praktycznie dowolne, jednak w ICANN zezwala się wyłącznie na stosowanie liter alfabetu łacińskiego w zakresie stosowanym w języku angielskim, cyfr oraz łącznika („-”). Nazwy nie mogą się zaczynać ani kończyć łącznikiem. Istnieje możliwość rejestracji domen zawierających dowolne znaki z zestawu Unicode, jednak takie domeny i tak są tłumaczone na zapis zawierający wyłącznie znaki o zakresie takim jak powyżej . System ten nazywa się punycode. Adresy URL w kodowaniu Punycode mają postać: xn--znakiascii-kodznakowunicode Przykład Unicode - www.kraków.pl Punycode - www.xn--krakw-3ta.pl Użytkownik może być zaskoczony, gdy zamiast np. żołty.pl zobaczy w przeglądarce xn—ty-4ja03asj.pl, Istnieje możliwość podszycia się pod inną domenę.

DNS domeny Instytucje administrujące DNS w Polsce: NASK – nadzór nad domeną .pl jako całością, oraz obsługa rejestrowania domen: .com.pl, .biz.pl, .org.pl, .net.pl oraz kilkudziesięciu innych domen "funkcjonalnych" oraz części domen lokalnych, np. .waw.pl. IPPT PAN – rejestracja domeny .gov.pl; ICM – .art.pl, .mbone.pl; Politechnika Wrocławska – .usenet.pl. 5

DNS domeny Domeny mają strukturę drzewiastą, na szczycie znajduje się 13 głównych serwerów (root servers) obsługujących domeny najwyższego poziomu (TLD – top level domains), których listę z ich adresami IP można pobrać z ftp://ftp.rs.internic.net/domain/named.root Serwery najwyższego poziomu z reguły posiadają tylko odwołania do odpowiednich serwerów DNS odpowiedzialnych za domeny niższego rzędu, np. serwery główne (obsługujące między innymi TLD .com) wiedzą, które serwery DNS odpowiedzialne są za domenę example.com. Serwery DNS zwracają nazwę serwerów odpowiedzialnych za domeny niższego rzędu. Możliwa jest sytuacja, że serwer główny odpowiada, że dane o domenie example.com posiada serwer dns.example.com. W celu uniknięcia zapętlenia w takiej sytuacji serwer główny do odpowiedzi dołącza specjalny rekord (tak zwany glue record) zawierający także adres IP serwera niższego rzędu (w tym przypadku dns.example.com). 6

Domeny organizacyjne najwyższego poziomu gTLD (generic Top Levels Domain) .com (ang. commercial - komercyjny) - firmy komercyjne www.empik.com .net (ang. net - sieć) - centra wspomagające działanie sieci www.it-net.pl .edu (ang. education - edukacja) - instytucje oświatowe i edukacyjne www.zak.edu.pl .gov (ang. government - rząd) - instytucje rządowe, ministerstwa itp. www.sejm.gov.pl .mil (ang. military - wojskowy) - organizacje wojskowe www.wp.mil.pl .int (ang. international - międzynarodowy) - organizacje międzynarodowe www.nato.int .org (ang. organisation - organizacja) - inne organizacje, głównie niekomercyjne www.joemonster.org .biz (ang. business - biznes) - używana do celów komercyjnych, alternatywa dla. com www.skarbiec.biz .inf (ang. information - informacja)- serwis informacyjny www.okonska.info.pl .name (ang. name - nazwisko)- dla osób prywatnych www.jan.nowak.name

Inne domeny ccTLD (country code Top Levels Domain) Domeny regionalne - są specyfiką Polskiego Internetu i zawierają w swojej nazwie region lub miasto .pl - Polska www.wp.pl .de - Niemcy www.polonia.de .cz - Czechy www.dsl.cz .uk - Wielka Brytania www.zpwb.org.uk .ru - Rosja www.weh-kaliningrad.ru .fr - Francja www.google.fr .hu - Węgry www.ambpl-weh.org.hu .es - Hiszpania www.polonia.es .warszawa.pl www.warszawa.pl .zakopane.pl www.zakopane.pl .lodz.pl www.lodz.pl .malbork.pl www.malbork.pl .radom.pl www.radom.pl Z połączenia gTLD i ccTLD otrzymujemy domeny funkcjonalne .com.pl www.edukacja.com.pl .net.pl www.download.net.pl .gov.pl www.sejm.gov.pl

Wolne nazwy domenowe

DNS System DNS posiada następujące cechy: Nie ma jednej centralnej bazy danych adresów IP i nazw. Najważniejszych jest 13 głównych serwerów rozrzuconych na różnych kontynentach. Serwery DNS przechowują dane tylko wybranych domen. Każda domena powinna mieć co najmniej 2 serwery DNS obsługujące ją, jeśli więc nawet któryś z nich będzie nieczynny, to drugi może przejąć jego zadanie. Każda domena posiada jeden główny dla niej serwer DNS (tzw. master), na którym to wprowadza się konfigurację tej domeny, wszystkie inne serwery obsługujące tę domenę są typu slave i dane dotyczące tej domeny pobierają automatycznie z jej serwera głównego po każdej zmianie zawartości domeny. 10

Mapa serwerów DNS http://www.dns.pl/map.html

Przykład użycia hierarchii w DNS Strefa główna . Zapytanie 1 Klient szukający adresu IP dla nazwy www.wp.pl Wskaźnik na serwer strefy pl Zapytanie 2 Strefa pl Zapytanie 3 Wskaźnik na serwer strefy wp.pl Problem I – skąd znać adres serwera strefy głównej? Jest wpisany na stałe. Strefa wp.pl Wpis: www →1.2.3.4 Problem II – serwer strefy głównej oraz popularne serwery domen zostałyby zalane pytaniami od setek milionów klientów

Przykład hierarchii DNS Rozwiązanie przeciążenia. Każda strefa to w rzeczywistości co najmniej 2 serwery – W strefie głównej dodatkowo zastosowano rozproszenie geograficzne i anycast – Caching odpowiedzi pozytywnych i negatywnych w systemach i aplikacjach, – Serwery cache DNS np. w ISP Strefa główna . Serwer 1 Serwer 2 Serwer 3 Serwer n Klient szukający adresu IP dla nazwy www.wp.pl Zapytanie 2 Strefa pl Zapytanie 1 Serwer 1 Serwer 2 Serwer 3 Zapytanie 3 Serwer CACHE DNS Strefa wp.pl Zapytanie 4 Wpis: www →1.2.3.4 Za pierwszym razem wszystkie 4 zapytania, potem tylko 1 Serwer 1 Serwer 2

DNS System DNS posiada następujące cechy: Serwery DNS mogą przechowywać przez pewien czas odpowiedzi z innych serwerów (ang. caching), a więc proces zamiany nazw na adresy IP jest często krótszy niż w podanym przykładzie. Czasami pod jedną nazwą może kryć się więcej niż 1 adres IP po to, aby jeśli jeden z nich zawiedzie, inny mógł spełnić jego rolę Przy zmianie adresu IP komputera pełniącego funkcję serwera WWW, nie ma konieczności zmiany adresu internetowego strony, a jedynie poprawy wpisu w serwerze DNS obsługującym domenę. Protokół DNS posługuje się do komunikacji serwer-klient głównie protokołem UDP, serwer pracuje na porcie numer 53, przesyłanie domeny pomiędzy serwerami master i slave odbywa się protokołem TCP na porcie 53. 14

DNS Prywatna przestrzeń nazw->mycompany.local Strefy DNS- jest ciągłą częścią przestrzeni nazw, dla której serwer jest autorytatywny. Serwer może być autorytatywny dla jednej lub kilku stref. Delegowanie- polega na oddelegowaniu strefy podrzędnej innemu DNS np. WZIM.SGGW.PL Rekordy zasobów: Są wpisami bazy danych, na których podstawie udzielane są odpowiedzi na zapytania klientów DNS. Rekordy zasobów są opisane przy użyciu specyficznego typu rekordu, takiego jak: -adres hosta (A) ... 15

DNS Rekordy zasobów: adres hosta (A) alias (CNAME) -rekord nazwy kanonicznej usługa wymiany poczty (MX) serwer DNS (NS) rekord wskaźnika lub rekord PTR Start of Authority (SOA) rekordy SRV (lokalizacja usług) 16

BIND BIND (Berkeley Internet Name Domain, poprzednio: Berkeley Internet Name Daemon) jest popularnym serwer (demon) DNS. Stworzony przez Paula Vixie w 1988. Wykorzystywany jest w systemach Linux i Unix. Stanowi ważny składnik zapewniający poprawne działanie systemu nazw w Internecie. Cechy BIND Open source, licencja BSD, Bieżąca wersja BIND 9 napisana od zera pod koniec lat 90. XX wieku, ze względu na dużą ilość błędów bezpieczeństwa w poprzedniej wersji BIND 4. Obsługa ładowania stref z plików, katalogu LDAP, baz danych Berkeley DB, PGSQL, MySQL Integracja z serwerem DHCP ISC dla automatycznych uaktualnień DDNS klientów DHCP BIND zawarty jest w praktycznie każdej dystrybucji Linuxa

Podstawy konfiguracji BIND Instalacja # apt-get install bind9 dnsutils bind9-doc bind9-host Polecenie startujące usługę # /etc/init.d/bind9 start Program zarządzania usługą # rndc Katalog z konfiguracją /etc/bind Główny plik konfiguracyjny /etc/bind/named.conf W Debianie plik ten zawiera polecenia użycia plików: named.conf.options – konfig. katalogu roboczego, porty nasłuchu, forward named.conf.local – definicje lokalnych stref named.conf.default-zones – konfiguracja stref głównych, localhosta i broadcastu

Rodzaje stref DNS Strefa podstawowa (primary, master) Zawiera dane strefy pobrane bezpośrednio z pliku na hoście Strefa zapasowa (secondary, slave). Zawiera dane kopiowane podczas procesu replikacji z podstawowego serwera strefy lub z innego serwera zapasowego Strefa skrótowa (stub zone) Strefa ta zawiera wyłącznie rekordy, które są potrzebne do zidentyfikowania serwera DNS dla tej strefy. Forwardowanie – przekazywanie zapytań dla konkretnej strefy do innego serwera DNS znajdującego się na liście forwardu Strefa prosta (forward zone) – strefa przechowująca rekordy do zapytań prostych: adres domenowy -> adres IP zone "test.debian.org.pl" { type master; file "/etc/bind/db.test.debian.org.pl"; }; Strefa odwrotna (reverse zone) – strefa przechowująca rekordy do zapytań odwrotnych: adres IP - >nazwa domenowa zone "194.122.212.in-addr.arpa" { type master; file "/etc/bind/db.194.122.212.in-addr.arpa"; };

Przykładowa konfiguracja serwera BIND Poprawić plik named.conf.options options { directory "/var/cache/bind"; listen-on { any; }; listen-on-v6 { any; }; auth-nxdomain yes; query-source address * port 53; transfer-source * port 53; notify-source * port 53; version "Mój serwer DNS"; forwarders { 194.204.159.1; 194.204.152.34; }; }; Nasz serwer DNS będzie pracował jako serwer cache’ujący i ustawimy forwarding do DNS’ów dostawcy. Wcześniej ustaw statyczną konfigurację IP.

Tworzymy własną strefę podstawową Edytujemy plik /etc/bind/named.conf.local zone "wojciech.bieniecki.pl" { type master; file "/etc/bind/wojciech.bieniecki.pl"; allow-transfer { any; }; notify yes; }; type (master/slave) mówi o tym, że to serwer jest podstawowy lub zapasowy file wskazuje na ścieżkę do pliku ze strefą allow-transfer to adresy IP serwerów, które mogą transferować całą zawartość strefy. Zazwyczaj są to adresy IP zapasowych serwerów DNS dla danej domeny. notify ustawia, czy zapasowe serwery mają być informowane o zmianach w strefie. Opcja ta znacznie przyspiesza aktualizowanie informacji o strefach. 21

Tworzymy własną strefę podstawową Edytujemy plik /etc/bind/wojciech.bieniecki.pl $TTL 2d @ IN SOA ns1.wojciech.bieniecki.pl. root.wojciech.bieniecki.pl.( 2012110810 ; Serial 10800 ; Refresh 180       ; Retry 604800    ; Expire - 1 week 60 )     ; Minimum NS ns1.wojciech.bieniecki.pl. @ IN A 10.0.2.15 ns1 IN A 10.0.2.15 paserver IN A 10.0.2.18 paserver2 IN A 10.0.2.19 wojtek IN A 10.0.2.22 wojtek2 IN A 10.0.2.23 Zauważ, że wszystkie nazwy domenowe są zakończone kropką. Gdyby tych kropek nie było, serwer potraktowałby tą nazwę jako cześć domeny utrzymywanej w tej strefie! 22

Objaśnienia do pliku strefy $TTL to czas, przez jaki poszczególne wpisy są buforowane na serwerach DNS $ORIGIN to nazwa utrzymywanej strefy. ns1.twoj.server.pl to adres Twojego serwera nazw root.twoj.server.pl to Twój adres email, gdzie pierwsza kropka oznacza znak @. Serial to numer seryjny. Zaleca się aby był on w formacie RRRRMMDDNN. (data ostatniej modyfikacji plus numer poprawki) Refresh – Częstość odświeżania. Decyduje o tym, jak często serwery dodatkowe będą sprawdzać, czy ich dane na temat strefy są aktualne. Retry – Częstość powtórek. Jeśli serwerowi dodatkowemu nie uda się skontaktować z serwerem podstawowym po czasie odświeżania, to próbuje co jakiś tu zdefiniowany czas. Expire – Czas wygaśnięcia. Jeśli serwerowi dodatkowemu nie uda się skontaktować z serwerem podstawowym przez czas wygaśnięcia, to zaczyna usuwać stare dane. Czas wygaśnięcia zawsze powinien być znacznie większy od częstości odświeżania i powtórek (na przykład 30 dni).

Tworzymy własną strefę podstawową Edytujemy plik /etc/resolv.conf domain wojciech.bieniecki.pl search wojciech.bieniecki.pl nameserver 10.0.2.15 24

Strefa odwrotna RevDNS RevDNS to odwzorowywanie adresów IP na nazwy. W przestrzeni nazw domenowych istnieje domena in-addr.arpa, węzły w tej domenie są etykietowane wg. liczb w kropkowej notacji adresu IP. Wynika z tego, że domena in-addr.arpa posiada 256 węzłów, których etykietą jest pierwszy oktet adresu IP. Każdy z tych węzłów rozgałęzia się na kolejne 256 węzłów których etykietą jest już drugi oktet adresu IP. Tworzy się w ten sposób drzewo posiadające cztery poziomy (tyle ile jest oktetów w adresie IP). W ten sposób domena in-addr.arpa w rzeczywistości może pomieścić wszystkie adresy IP Internetu. Adresy w nazwie domenowej zapisywane są od tylu - adresowi IP 213.25.234.82 odpowiada węzeł w domenie in-addr.arpa 82.234.25.213.in-addr.arpa. Taka struktura umożliwia delegowanie domen w strefie odwzorowywanie odwrotnego. 

Tworzymy strefę odwrotną Plik strefy /etc/bind/db.89.191.212.in-addr.arpa @ IN SOA debian1.pwsz.local. root.pwsz.local. ( 2007040301 ;serial 14400 ;refresh 3600 ;retry 604800 ;expire 10800 ;minimum ) 89.191.212.in-addr.arpa. IN NS debian1.pwsz.local. 89.191.212.in-addr.arpa. IN NS debian2.pwsz.local. 77 IN PTR debian1.pwsz.local. 78 IN PTR debian2.pwsz.local. 79 IN PTR debian3.pwsz.local. 80 IN PTR debian4.pwsz.local.

Tworzymy strefę odwrotną Opis pliku strefy Podobnie jak dla strefy prostej pierwszy wpis stanowi domyślny ttl, potem rekord SOA, następnie rekordy zasobów dotyczące serwerów strefy odwzorowywania odwrotnego i na końcu rekordy zasobów dla konkretnej strefy. Jednakże w pliku tym wykorzystuje się do tego celu jeden rekord PTR. Rekord ten służy do powiązania nazw w domenie in-addr.arpa z nazwami hostów. Pole musi zawierać kanoniczną nazwę hosta. Na koniec wpis w pliku /etc/bind/named.conf.local zone "89.191.212.in-addr.arpa" { type master; file "/etc/bind/db.89.191.212.in-addr.arpa"; allow-transfer { any; }; notify yes; };

Tworzymy zapasowy serwer DNS Ponownie edytujemy plik /etc/bind/wojciech.bieniecki.pl Dodajemy modyfikacje o secondary DNS $TTL 2d @ IN SOA ns1.wojciech.bieniecki.pl. root.wojciech.bieniecki.pl.( 2012110810 ; Serial 10800 ; Refresh 180       ; Retry 604800    ; Expire - 1 week 60 )     ; Minimum NS ns1.wojciech.bieniecki.pl. @ IN A 10.0.2.15 ns1 IN A 10.0.2.15 ns2 IN A 10.0.2.16 paserver IN A 10.0.2.18 paserver2 IN A 10.0.2.19 wojtek IN A 10.0.2.22 wojtek2 IN A 10.0.2.23

Tworzymy zapasowy serwer DNS Edytujemy plik named.conf.local Pozwalamy na transfer stref zone "wojciech.bieniecki.pl" { type master; file "/etc/bind/wojciech.bieniecki.pl"; allow-transfer { 10.0.2.16 }; notify yes; }; 29

Serwer zapasowy DNS Konfigurujemy DNS na drugim serwerze Edytujemy plik named.conf.local zone "wojciech.bieniecki.pl" { type slave; file "/etc/bind/slave/wojciech.bieniecki.pl"; masters { 10.0.2.15 }; }; należy utworzyć katalog /etc/bind/slave i zmienić właściciela na bind # mkdir /etc/bind/slave # chown bind.bind /etc/bind/slave Poprawność konfiguracji sprawdzamy w pliku /var/log/daemon.log 30