  DNS HOWTO
  Autor: Nicolai Langfeldt janl@math.uio.no
  v2.0.6, 22 Lipca 1998
  WWeerrssjjaa ppoollsskkaa:: LLeesszzeekk UUrrbbaasskkii ttyyggrryyss@@ffiiddoonneett..oorrgg..ppll
  v2.1, 4 Sierpnia 1998

  Jak zosta maoetatowym administratorem DNS. Dokument ten zosta
  napisany w standardzie ISO-8859-2. Orygina tego dokumentu znajduje
  si pod adresem ftp.icm.edu.pl/pub/Linux/sunsite/docs/HOWTO/.
  ______________________________________________________________________

  Table of Contents:

  1.      Preambua

  1.1.    Legalno

  1.2.    Osoby pracujce nad tym dokumentem; proba o pomoc

  1.3.    Dedykacja

  2.      Wprowadzenie

  3.      Serwer nazw z pamici podrczn (cache)

  3.1.    Uruchamianie named

  4.      (EM

  4.1.    Ale najpierw troch czystej teorii

  4.2.    Wasna domena

  4.3.    Strefa odwrotna

  5.      Prawdziwa domena

  5.1.    /etc/named.conf (lub /var/named/named.conf)

  5.2.    /var/named/root.hints

  5.3.    /var/named/zone/127.0.0

  5.4.    /var/named/zone/land-5.com

  5.5.    /var/named/zone/206.6.177

  6.      Nadzr

  7.      Przejcie z wersji 4 na wersj 8

  8.      FAQ

  9.      Jak zosta penoetatowym administratorem DNS

  10.     Od tumacza
  ______________________________________________________________________

  11..  PPrreeaammbbuuaa

  Sowa kluczowe: DNS, bind, bind-4, bind-8, named, dialup, ppp, slip,
  isdn, Internet, domain, name, hosts, resolving

  11..11..  LLeeggaallnnoo

  (C)opyright 1995 Nicolai Langfeldt. Nie zmienia bez zachowania praw
  autorskich. Dokument ten moe by dowolnie rozpowszechniany dotd,
  dokd zostanie zachowana wiadomo o prawach autorskich.

  11..22..  OOssoobbyy pprraaccuujjccee nnaadd ttyymm ddookkuummeenntteemm;; pprroobbaa oo ppoommoocc

  Chciabym podzikowa Arntowi Gulbrandsenowi, ktry przeczyta szkice
  tej pracy niezliczon ilo razy i dostarczy wielu przydatnych
  sugestii.  Chc te podzikowa ludziom, ktrzy wysyali mi e-mailem
  sugestie i uwagi.

  Ten dokument nigdy nie bdzie ukoczony - wysyaj mi listy o twoich
  problemach i sukcesach, moe to sprawi, e HOWTO bdzie
  dokadniejsze.  Pienidze, komentarze i/lub pytania moesz wysya do
  janl@math.uio.no.  Jeeli wylesz mi e-mail i bdziesz da
  odpowiedzi, _u_p_e_w_n_i_j _s_i_, e adres zwrotny jest poprawny i dziaajcy.
  PPrroosszz,  przeczytaj sekcj ``FAQ'' przed wysaniem do mnie listu.

  Jei chcesz przetumaczy to HOWTO, zawiadom mnie, abym mg ledzi,
  w jakich jzykach zostaem opublikowany, mog te zawiadamia ci,
  kiedy HOWTO bdzie uaktualniane.

  11..33..  DDeeddyykkaaccjjaa

  To HOWTO jest dedykuj dla Anne Line Norheim Langfeldt. Zreszt pewnie
  nigdy tego nie przeczyta, bo nie jest tego rodzaju dziewczyn.

  22..  WWpprroowwaaddzzeenniiee

  CCzzyymm tteenn ddookkuummeenntt jjeesstt,, aa cczzyymm nniiee..

  Dla pocztkujcych: DNS to System Nazw Domen (Domain Name System).
  DNS przeksztaca nazwy maszyn na numery IP, ktre s ich adresami,
  mapuje z nazwy na adres i odwrotnie. To HOWTO opisuje, jak zdefiniowa
  takie mapowanie uywajc systemu Linux. Mapowanie to po prostu zwizek
  jednej rzeczy z drug, w tym przypadku nazwy maszyny, jak
  ftp.linux.org i jej adresu IP, 199.249.150.4.

  DNS jest dla pocztkujcych (ciebie ;-)) jednym z najtrudniejszych
  zagadnie administracji sieci. To HOWTO wyjania par rzeczy -
  opisuje jak postawi _p_r_o_s_t_y serwer nazw DNS, zaczynajc z serwerem
  cache i przechodzc do ustawiania podstawowego (primary) serwera DNS
  dla domeny. eby uzyska informacj o bardziej zononych
  konfiguracjach, zobacz sekcj ``FAQ'' tego dokumentu.  Jeeli i tam
  nie znajdziesz potrzebnego opisu, bedziesz musia _p_r_z_e_c_z_y_t_a_ Prawdziw
  Dokumentacj. Powrc do jej skadnikw w ``ostatnim rodziale''.

  Zanim zaczniesz, powiniene tak skonfigurowa swoj maszyn, eby
  mg telnetowa si na ni i z niej, oraz z powodzeniem przeprowadzi
  wszystkie rodzaje pocze z sieci, a zwaszcza mc wykona telnet
  127.0.0.1 i uzyska poczenie z wasnym komputerem (przetestuj to
  teraz!).  Potrzebne bd te poprawne: /etc/nsswitch.conf (lub
  /etc/host.conf), /etc/resolv.conf i /etc/hosts, jako punkt startowy,
  poniewa nie bd wyjania tu ich funkcji.  Jeli nie masz tego
  wszystkiego ustawionego i dziaajcego, NET-3 HOWTO i/lub PPP-HOWTO
  wyjaniaj jak to ustawi. Przeczytaj je.

  Kiedy mwi ,,twoja maszyna'', mam na myli komputer, na ktrym chcesz
  ustawi DNS, a nie adn inn maszyn, jak moesz mie, ktra jest
  zwizana z twoj sieci.

  Przyjmuj, e nie jeste za adnym rodzajem ciany ognia (firewall),
  ktra blokuje zapytania (queries) o nazwy. Jeeli jeste, bdziesz
  potrzebowa specjalnej konfiguracji, przeczytaj sekcj ``FAQ''.

  Serwerem nazw w Unixie jest program nazywany named.  Jest on czci
  pakietu bind, ktry jest koordynowana przez Paula Vixie z Internet
  Software Consortium. Named jest zaczony w wikszoci dystrybucji
  Linuxa i zazwyczaj zainstalowany jako /usr/sbin/named.  Jeeli masz
  ju named, moesz go prawdopodobnie uywa; jeli nie, moesz wzi
  binaria z jakiego Linuxowego serwera ftp, lub najnowsze i najlepsze
  rda z ftp.isc.org/isc/bind/src/cur/bind-8/.  To HOWTO opisuje
  wersj 8 bind'a. Stara wersja tego HOWTO (o bind 4) jest dostpna na
  http://www.math.uio.no/~janl/DNS/.  Jeeli strona man named'a mwi o
  named.conf masz bind'a 8, a jeeli o named.boot, bind 4. Jeli masz 4
  i obchodzi ci bezpieczestwo, naprawd powiniene dokona
  rozszerzenia do nowego 8.

  DNS to baza danych szeroka jak sama sie. Uwaaj, co do niej wkadasz.
  Jeeli woysz do niej mieci, ty i inni wyjm take mieci.  Jeeli
  utrzymasz swj DNS w czystoci i cigoci, bdzie ci dobrze suy.
  Naucz si go uywa, administrowa i znajdowa bdy, a zostaniesz
  kolejnym dobrym administratorem, utrzymujcym sie przed upadniciem
  na kolana z powodu przeadowania niedobrym zarzdzaniem.

  W tym dokumencie napisaem par wyjanie, ktre nie s cakowicie
  prawdziwe (jednake s przynajmniej w poowie prawd). Wszystko w
  interesie uproszczenia.  Wszystko bdzie (prawdopodobnie ;-)) dziaa,
  jeeli uwierzysz w to, co mwi.

  PPooddppoowwiieedd:: Zrb kopie zapasowe wszystkich plikw, ktre bdziesz
  zmienia, eby mg wrci do starej, dziaajcej konfiguracji,
  jeeli nic si nie powiedzie.

  33..  SSeerrwweerr nnaazzww zz ppaammiiccii ppooddrrcczznn ((ccaacchhee))

  PPiieerrwwsszzyy kkrrookk ww kkoonnffiigguurroowwaanniiuu DDNNSS''uu,, bbaarrddzzoo pprrzzyyddaattnnyy ddllaa
  kkoorrzzyyssttaajjccyycchh zz mmooddeemmuu..

  Serwer z pamici podrczn bdzie szuka odpowiedzi na zapytania o
  nazwy i pamita odpowied, eby mg jej uy nastpnym razem, kiedy
  bdziesz jej potrzebowa.  To skrci czas oczekiwania za drugim razem
  kiedy bdziesz potrzebowa nazwy, zwaszcza jeeli korzystasz z
  wolnego poczenia.

  Po pierwsze, potrzebujesz pliku /etc/named.conf. Jest on czytany,
  kiedy named zostaje uruchamiany. Narazie powinien po prostu zawiera:

  ______________________________________________________________________
  // Plik konfiguracyjny dla serwera nazw ,,caching''

  options {
          directory "/var/named";

          // Odkomentowanie tego moe pomc, jeeli musisz przej przez
          // cian ognia (firewall), a co nie dziaa:

          // query-source address * port 53;
  };

  zone "." {
          type hint;
          file "root.hints";
  };

  zone "0.0.127.in-addr.arpa" {
          type master;
          file "pz/127.0.0";
  };
  ______________________________________________________________________

  Linia directory mwi named'owi, gdzie szuka plikw. Wszystkie pliki w
  podkatalogach bd odpowiaday tej zmiennej. A wic pz jest
  podkatalogiem w /var/named, czyli /var/named/pz. /var/named to
  odpowiedni katalog, zgodnie z _L_i_n_u_x _F_i_l_e _s_y_s_t_e_m _S_t_a_n_d_a_r_d.

  Plik o nazwie /var/named/root.hints jest zdefiniowany w named.conf.
  Powinien on zawiera nastpujce rekordy:

  ______________________________________________________________________
  \&.                       6D IN NS        G.ROOT-SERVERS.NET.
  \&.                       6D IN NS        J.ROOT-SERVERS.NET.
  \&.                       6D IN NS        K.ROOT-SERVERS.NET.
  \&.                       6D IN NS        L.ROOT-SERVERS.NET.
  \&.                       6D IN NS        M.ROOT-SERVERS.NET.
  \&.                       6D IN NS        A.ROOT-SERVERS.NET.
  \&.                       6D IN NS        H.ROOT-SERVERS.NET.
  \&.                       6D IN NS        B.ROOT-SERVERS.NET.
  \&.                       6D IN NS        C.ROOT-SERVERS.NET.
  \&.                       6D IN NS        D.ROOT-SERVERS.NET.
  \&.                       6D IN NS        E.ROOT-SERVERS.NET.
  \&.                       6D IN NS        I.ROOT-SERVERS.NET.
  \&.                       6D IN NS        F.ROOT-SERVERS.NET.

  G.ROOT-SERVERS.NET.     5w6d16h IN A    192.112.36.4
  J.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.10
  K.ROOT-SERVERS.NET.     5w6d16h IN A    193.0.14.129
  L.ROOT-SERVERS.NET.     5w6d16h IN A    198.32.64.12
  M.ROOT-SERVERS.NET.     5w6d16h IN A    202.12.27.33
  A.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.4
  H.ROOT-SERVERS.NET.     5w6d16h IN A    128.63.2.53
  B.ROOT-SERVERS.NET.     5w6d16h IN A    128.9.0.107
  C.ROOT-SERVERS.NET.     5w6d16h IN A    192.33.4.12
  D.ROOT-SERVERS.NET.     5w6d16h IN A    128.8.10.90
  E.ROOT-SERVERS.NET.     5w6d16h IN A    192.203.230.10
  I.ROOT-SERVERS.NET.     5w6d16h IN A    192.36.148.17
  F.ROOT-SERVERS.NET.     5w6d16h IN A    192.5.5.241
  ______________________________________________________________________

  BBAARRDDZZOO WWAANNEE:: W niektrych wersjach tego dokumentu zawarto
  powyszego pliku bdzie posiada kilka spacji albo tab przed pierwszym
  wypenionym (non blank) znakiem. Nie powinny si one znale w pliku.
  SSkkaassuujj kkaadd ppoopprrzzeeddzzaajjcc ssppaaccjj w plikach, ktre wycinasz i wklejasz
  z tego HOWTO.

  PPaammiittaajj,, ccoo ppoowwiieeddzziiaaeemm oo ppoopprrzzeeddzzaajjccyycchh ssppaaccjjaacchh!!

  Plik opisuje gwne serwery (root servers) na wiecie. Dane zmieniaj
  si z biegiem czasu i _m_u_s_z_ by nadzorowane. Przeczytaj ``sekcj o
  nadzorze'', eby uzyska informacje o uaktualnianiu serwera.

  Nastpna linia w named.conf to linia primary. Wyjani jej funkcj w
  nastpnym rozdziale, a teraz tylko utwrz plik 127.0.0 w podkatalogu
  pz:

  ______________________________________________________________________
  @               IN      SOA     linux.bogus. hostmaster.linux.bogus. (
                                  1       ; Numer seryjny
                                  8H      ; Odwieenie
                                  2H      ; Powtrzenie
                                  1W      ; Przedawnienie
                                  1D)     ; Minimalny TTL
                          NS      ns.linux.bogus.
  1                       PTR     localhost.
  ______________________________________________________________________

  Nastpnie, potrzebujesz pliku /etc/resolv.conf, wygldajcego
  nastpujco:

  ______________________________________________________________________
  search poddomena.twoja-domena.edu twoja-domena.edu
  nameserver 127.0.0.1
  ______________________________________________________________________

  Linia ,,search'' ustala, ktre domeny powinny by przeszukane dla
  jakichkolwiek nazw wzw, z jakimi chcesz si poczy. Linia
  nameserver definiuje adres twojego serwera nazw, w tym przypadku twoj
  wasn maszyn, poniewa tu pracuje named (127.0.0.1 wystarczy, nie ma
  znaczenia, czy twj komputer ma inny adres). Jeli chcesz wyznaczy
  kilka serwerw nazw, wstaw oddzieln lini ,,nameserver'' dla kadego.
  (Zauwa: Named nigdy nie czyta tego pliku, robi to resolver, ktry
  uywa named.)

  eby zilustrowa, co ten plik robi: Jeli klient prbuje znale foo,
  wtedy jako pierwsze prbowane jest foo.poddomena.twoja-domena.edu,
  potem foo.twoja-domena.edu, a w kocu foo. Jeeli klient prbuje
  szuka sunsite.unc.edu, najpierw prbowane jest
  sunsite.unc.edu.poddomena.twoja-domena.edu (tak, to jest gupie, ale w
  ten sposb dziaa), potem sunsite.unc.edu.twoja-domena.edu, a w kocu
  sunsite.unc.edu.  Nie wpisuj za wielu domen w linii search, poniewa
  zabiera to troch czasu, eby je wszystkie przeszuka.

  Przykad przyjmuje, e naleysz do domeny poddomena.twoja-domena.edu,
  twj komputer jest wtedy prawdopodownie nazwany twj-
  komputer.poddomena.twoja-domena.edu. Linia search nie powinna zawiera
  twojej TLD (Top Level Domain, Domena Najwyszego Poziomu, w tym
  przypadku edu). Jeeli czsto czysz si z wzami w innej domenie,
  moesz doda t domen do linii search w ten sposb:
  ______________________________________________________________________
  search poddomena.twoja-domena.edu twoja-domena.edu inna-domena.com
  ______________________________________________________________________

  i tak dalej. Oczywicie musisz wpisa prawdziwe nazwy domen zamiast
  podanych.  Zauwa brak kropek na kocach nazw domen.

  Nastpnie, zalenie od twojej wersji libc, musisz poprawia albo
  /etc/nsswitch.conf, albo /etc/host.conf. Jeeli ju masz
  nsswitch.conf, bdziemy poprawia wanie ten plik, a jeli nie,
  host.conf. (NAPRAWD zalecam poprawianie hhoosstt..ccoonnff we wszystkich
  systemach, w ktrych istnieje, np. u mnie jest i jeden i drugi -
  przyp. tum.)

  //eettcc//nnsssswwiittcchh..ccoonnff

  Jest to dugi plik, ktry ustala, skd wzi rne rodzaje typw
  danych, z jakiego pliku lub bazy. Zazwyczaj zawiera on na grze
  pomocne komentarze, ktre powiniene teraz przeczyta. Potem znajd
  lini zaczynajc si na ,,hosts:'' - powinna zawiera:

  ______________________________________________________________________
  hosts:      files dns
  ______________________________________________________________________

  Jeeli nie ma linii zaczynajcej si na ,,hosts:'', wpisz powysz.
  Mwi, e programy powinny najpierw spojrze do pliku /etc/hosts, potem
  sprawdzi DNS zgodnie z resolv.conf.

  //eettcc//hhoosstt..ccoonnff

  Prawdopodobnie zawiera kilka linii, jedna powinna zaczyna si na
  order i wyglda nastpujco:

  ______________________________________________________________________
  order hosts,bind
  ______________________________________________________________________

  Jeeli nie ma linii ,,order'' powiniene j dopisa. Mwi ona
  procedurom szukajcym nazw, eby najpierw zajrze do /etc/hosts, a
  potem spyta serwer nazw (ktry ustalie w pliku resolv.conf jako
  127.0.0.1).

  Te dwa pliki s omwione w podrczniku man resolv(8) (wykonaj
  polecenie ,,man 8 resolv'') w wikszoci dystrybucji Linuxa.  Ta
  strona man jest wedug mnie cakiem moliwa do zrozumienia, a kady,
  zwaszcza administratorzy DNS, powinni j przeczyta. Zrb to teraz -
  jeeli powiesz sobie ,,pniej'', nigdy nie bdziesz mia okazji ich
  przeczyta.

  33..11..  UUrruucchhaammiiaanniiee nnaammeedd

  Po tym wszystkim nadszed czas, aby uruchomi named. Jeeli uywasz
  poczenia modemowego, pocz si najpierw. Wpisz ,,ndc start'', bez
  opcji, i nacinij enter. Jeeli to nie dziaa, sprbuj ,,/usr/sbin/ndc
  start''.  Jeli to te nie dziaa, zobacz sekcj ``FAQ''.  Teraz
  moesz przetestowa swoj konfiguracj. Jeeli obejrzysz plik z
  komunikatami sysloga (zazwyczaj /var/adm/messages, inny katalog w
  ktrym mona ich szuka to /var/log, inn nazw pliku jest syslog)
  kiedy uruchamiasz named (wykonaj tail -f /var/log/messages),
  powiniene ujrze co takiego:

  (linie koczce si na  s kontynuowane w nastpnej linii)

       Feb 15 01:26:17 roke named[6091]: starting.  named 8.1.1 Sat Feb 14 \
         00:18:20 MET 1998 ^Ijanl@roke.uio.no:/var/tmp/bind-8.1.1/src/bin/named
       Feb 15 01:26:17 roke named[6091]: cache zone "" (IN) loaded (serial 0)
       Feb 15 01:26:17 roke named[6091]: master zone "0.0.127.in-addr.arpa" \
         (IN) loaded (serial 1)
       Feb 15 01:26:17 roke named[6091]: listening [127.0.0.1].53 (lo)
       Feb 15 01:26:17 roke named[6091]: listening [129.240.230.92].53 (ippp0)
       Feb 15 01:26:17 roke named[6091]: Forwarding source address is [0.0.0.0].1040
       Feb 15 01:26:17 roke named[6092]: Ready to answer queries.

  Jeeli pojawi si jakie komunikaty o bdach, popenie jaki.
  Named powie, w ktrym pliku jest bd (mam nadziej, e jest to
  named.conf albo root.hints :-)).  Zabij named i sprawd plik. (jest
  te bardziej ,,humanitarny'' :-) od zabijania sposb - napisz ,,ndc
  stop'', odczekaj dusz chwil i nameserver zostanie wyczony -
  przyp. tum.)

  Teraz uruchom nslookup, eby sprawdzi twoje robtki rczne.

       $ nslookup
       Default Server:  localhost
       Address:  127.0.0.1

       >

  Jeeli otrzymae takie co, to znaczy, e dziaa. Miejmy nadziej.
  Jeli co innego, sprawd wszystko od pocztku. Za kadym razem, kiedy
  zmienisz plik named.conf musisz ponownie uruchomi named komend ndc
  restart.

  Teraz moesz wprowadzi zapytanie. Sprbuj poszuka jakiego komputera
  blisko ciebie. pat.uio.no jest blisko mnie, na Uniwersytecie w Oslo:

       > pat.uio.no
       Server:  localhost
       Address:  127.0.0.1

       Name:    pat.uio.no
       Address:  129.240.130.16

  Nslookup poprosi twojego named'a o poszukanie maszyny pat.uio.no.
  Poczy si wtedy z jednym z serwerw nazw w twoim pliku root.hints i
  zapyta stamtd o drog.  Moe to zaj troszeczk czasu, zanim
  otrzymasz wynik, poniewa szuka we wszystkich domenach, ktre
  wymienie w /etc/resolv.conf.

  Jeeli zapytasz znowu o to samo, otrzymasz co takiego:

       > pat.uio.no
       Server:  localhost
       Address:  127.0.0.1

       Non-authoritative answer:
       Name:    pat.uio.no
       Address:  129.240.2.50

  Zwr uwag na lini ,,Non-authoritative answer:'', ktra pojawia si
  tym razem. Znaczy to, e named nie szuka nazwy w sieci, tylko
  popatrzy w swojej pamici podrcznej i tam j znalaz. Ale informacja
  z pamici podrcznej _m_o__e by przedawniona. Zostajesz wic
  poinformowany o tym (bardzo niewielkim) niebezpieczestwie, poprzez
  komunikat ,,Non-authorative answer:''. Kiedy nslookup mwi to za
  drugim razem, kiedy pytasz o komputer, jest to pewny znak, e named
  zapamituje informacje i dziaa. Moesz wyj z nslookup wydajc
  komend exit.

  Teraz ju wiesz, jak postawi przyspieszajcy (caching) named. Wypij
  piwo, mleko, lub cokolwiek innego, eby to uczci.

  44..  _P_r_o_s_t_a ddoommeennaa

  JJaakk sskkoonnffiigguurroowwaa wwaassnn ddoommeenn..

  44..11..  AAllee nnaajjppiieerrww ttrroocchh cczzyysstteejj tteeoorriiii

  Zanim _n_a_p_r_a_w_d_ zaczniemy ten rozdzia, zamierzam poda ci troch
  teorii o dziaaniu DNSu. A ty to przeczytasz, poniewa jest to
  przydatne.  Jeli nie chcesz, powiniene przynajmniej przej przez to
  bardzo szybko. Przesta przeglda, kiedy dojdziesz do opisu,
  mwicego co powiniene wstawi do pliku named.conf.

  DNS to system hierarchiczny. Najwysza pozycja to ,,.'', nazywa si
  ,,root''. Pod . istnieje kilka Domen Najwyszego Poziomu (Top Level
  Doamins, TLD), najpopularniejsze to ORG, COM, EDU i NET, ale jest
  jeszcze wiele innych.  (np. MIL, GOV, ART, NOM, PRIV - przyp. tum.)

  Kiedy poszukiwany jest komputer, zapytanie jest przeprowadzane
  rekursywnie, zgodnie z hierarchi, poczwszy od gry. Jeeli chcesz
  znale adres komputera prep.ai.mit.edu, twj serwer nazw musi znale
  serwer obsugujcy domen edu. Pyta serwer . (zna ju serwery . - po
  to jest plik root.hints), serwer . zwraca list serwerw edu:

  $ nslookup
  Default Server:  localhost
  Address:  127.0.0.1

  Zacznij pyta server root:

       > server c.root-servers.net.
       Default Server:  c.root-servers.net
       Address:  192.33.4.12

  Ustaw typ zapytania na NS (rekordy serwerw nazw):

       %gt; set q=ns

  Spytaj o edu:

       > edu.

  Kocowa kropka jest wymagana, mwi serwerowi, e edu jest pod . (to
  zawa obszar poszukiwa).

       edu     nameserver = A.ROOT-SERVERS.NET
       edu     nameserver = H.ROOT-SERVERS.NET
       edu     nameserver = B.ROOT-SERVERS.NET
       edu     nameserver = C.ROOT-SERVERS.NET
       edu     nameserver = D.ROOT-SERVERS.NET
       edu     nameserver = E.ROOT-SERVERS.NET
       edu     nameserver = I.ROOT-SERVERS.NET
       edu     nameserver = F.ROOT-SERVERS.NET
       edu     nameserver = G.ROOT-SERVERS.NET
       A.ROOT-SERVERS.NET      internet address = 198.41.0.4
       H.ROOT-SERVERS.NET      internet address = 128.63.2.53
       B.ROOT-SERVERS.NET      internet address = 128.9.0.107
       C.ROOT-SERVERS.NET      internet address = 192.33.4.12
       D.ROOT-SERVERS.NET      internet address = 128.8.10.90
       E.ROOT-SERVERS.NET      internet address = 192.203.230.10
       I.ROOT-SERVERS.NET      internet address = 192.36.148.17
       F.ROOT-SERVERS.NET      internet address = 192.5.5.241
       G.ROOT-SERVERS.NET      internet address = 192.112.36.4

  Wynik mwi nam, e *.root-servers.net podaje edu., moemy wic dalej
  pyta c. Teraz chcemy wiedzie, kto obsuguje nastpny poziom nazwy
  domeny: mit.edu.:
       > mit.edu.
       Server:  c.root-servers.net
       Address:  192.33.4.12

       Non-authoritative answer:
       mit.edu nameserver = W20NS.mit.edu
       mit.edu nameserver = BITSY.mit.edu
       mit.edu nameserver = STRAWB.mit.edu

       Authoritative answers can be found from:
       W20NS.mit.edu   internet address = 18.70.0.160
       BITSY.mit.edu   internet address = 18.72.0.3
       STRAWB.mit.edu  internet address = 18.71.0.151

  STRAWB, W20NS i BITSY obsuguj mit, wybierz jeden i pytaj o
  ai.mit.edu:

       > server W20NS.mit.edu.

  Serwery nazw nie rozrniaj wielkoci liter, ale uywam myszki do
  wycinania i wklejania, wic kopiuje wynik prosto z ekranu.

  Server:  W20NS.mit.edu
  Address:  18.70.0.160

  > ai.mit.edu.
  Server:  W20NS.mit.edu
  Address:  18.70.0.160

  Non-authoritative answer:
  ai.mit.edu      nameserver = ALPHA-BITS.AI.MIT.EDU
  ai.mit.edu      nameserver = GRAPE-NUTS.AI.MIT.EDU
  ai.mit.edu      nameserver = TRIX.AI.MIT.EDU
  ai.mit.edu      nameserver = MUESLI.AI.MIT.EDU
  ai.mit.edu      nameserver = LIFE.AI.MIT.EDU
  ai.mit.edu      nameserver = BEET-CHEX.AI.MIT.EDU
  ai.mit.edu      nameserver = MINI-WHEATS.AI.MIT.EDU
  ai.mit.edu      nameserver = COUNT-CHOCULA.AI.MIT.EDU
  ai.mit.edu      nameserver = MINTAKA.LCS.MIT.EDU

  Authoritative answers can be found from:
  AI.MIT.EDU      nameserver = ALPHA-BITS.AI.MIT.EDU
  AI.MIT.EDU      nameserver = GRAPE-NUTS.AI.MIT.EDU
  AI.MIT.EDU      nameserver = TRIX.AI.MIT.EDU
  AI.MIT.EDU      nameserver = MUESLI.AI.MIT.EDU
  AI.MIT.EDU      nameserver = LIFE.AI.MIT.EDU
  AI.MIT.EDU      nameserver = BEET-CHEX.AI.MIT.EDU
  AI.MIT.EDU      nameserver = MINI-WHEATS.AI.MIT.EDU
  AI.MIT.EDU      nameserver = COUNT-CHOCULA.AI.MIT.EDU
  AI.MIT.EDU      nameserver = MINTAKA.LCS.MIT.EDU
  ALPHA-BITS.AI.MIT.EDU   internet address = 128.52.32.5
  GRAPE-NUTS.AI.MIT.EDU   internet address = 128.52.36.4
  TRIX.AI.MIT.EDU internet address = 128.52.37.6
  MUESLI.AI.MIT.EDU       internet address = 128.52.39.7
  LIFE.AI.MIT.EDU internet address = 128.52.32.80
  BEET-CHEX.AI.MIT.EDU    internet address = 128.52.32.22
  MINI-WHEATS.AI.MIT.EDU  internet address = 128.52.54.11
  COUNT-CHOCULA.AI.MIT.EDU        internet address = 128.52.38.22
  MINTAKA.LCS.MIT.EDU     internet address = 18.26.0.36

  A wic muesli.ai mit.edu jest serwerem nazw dla ai.mit.edu:

       > server MUESLI.AI.MIT.EDU
       Default Server:  MUESLI.AI.MIT.EDU
       Address:  128.52.39.7

  Teraz zmieniamy typ zapytania - znalelimy serwer nazw, wic teraz
  zapytajmy go o wszystko, co wie o prep.ai.mit.edu.

  > set q=any
  > prep.ai.mit.edu.
  Server:  MUESLI.AI.MIT.EDU
  Address:  128.52.39.7

  prep.ai.mit.edu CPU = dec/decstation-5000.25    OS = unix
  prep.ai.mit.edu
          inet address = 18.159.0.42, protocol = tcp
            ftp  telnet  smtp  finger
  prep.ai.mit.edu preference = 1, mail exchanger = gnu-life.ai.mit.edu
  prep.ai.mit.edu internet address = 18.159.0.42
  ai.mit.edu      nameserver = beet-chex.ai.mit.edu
  ai.mit.edu      nameserver = alpha-bits.ai.mit.edu
  ai.mit.edu      nameserver = mini-wheats.ai.mit.edu
  ai.mit.edu      nameserver = trix.ai.mit.edu
  ai.mit.edu      nameserver = muesli.ai.mit.edu
  ai.mit.edu      nameserver = count-chocula.ai.mit.edu
  ai.mit.edu      nameserver = mintaka.lcs.mit.edu
  ai.mit.edu      nameserver = life.ai.mit.edu
  gnu-life.ai.mit.edu     internet address = 128.52.32.60
  beet-chex.ai.mit.edu    internet address = 128.52.32.22
  alpha-bits.ai.mit.edu   internet address = 128.52.32.5
  mini-wheats.ai.mit.edu  internet address = 128.52.54.11
  trix.ai.mit.edu internet address = 128.52.37.6
  muesli.ai.mit.edu       internet address = 128.52.39.7
  count-chocula.ai.mit.edu        internet address = 128.52.38.22
  mintaka.lcs.mit.edu     internet address = 18.26.0.36
  life.ai.mit.edu internet address = 128.52.32.80

  Zaczynajc od ., znalelimy sukcesywne serwery nazw dla nastpnych
  poziomw w nazwie domeny. Jeeli uywaby wasnego serwera DNS
  zamiast wszystkich innych, twj named zapisaby wszystkie informacje w
  czasie poszukiwa, nie musiaby wic znowu ich pyta przez jaki
  czas.

  O wiele mniej mwi si o, tak samo wanej domenie in-addr.arpa.  Jest
  ona te podzielona jak normalne domeny.  in-addr.arpa pozwala
  otrzymywa nazwy maszyn kiedy posiadamy ich adresy.  Wane: numery IP
  w domenie in-addr.arpa s pisane w odwrotnej kolejnoci. Jeeli adres
  maszyny to 192.128.52.43, named poszukuje tak, jak dla przykadu z
  prep.ai.mit.edu: znale serwery arpa..  Znale seerwery in-
  addr.arpa., znale serwery 192.in-addr.arpa., znale serwery
  128.192.in-addr.arpa., znale serwery 52.128.192.in-addr.arpa..
  Znale potrzebne rekordy dla 43.52.128.192.in-addr.arpa..  Sprytne,
  no nie? (Powiedz ,,tak''.) Odwracanie numerw IP moe sprawia kopoty
  przez pierwsze dwa lata.

  Wanie skamaem. DNS nie dziaa dokadnie tak jak przedstawiem.
  Ale byem wystarczajco blisko.

  44..22..  WWaassnnaa ddoommeennaa

  Teraz zdefiniujemy nasz wasn domen. Nazwijmy j _l_i_n_u_x_._b_o_g_u_s
  (,,bogus'', to po angielsku co faszywego, bzdurnego - przyp. tum.)
  i zdefiniujemy w niej maszyny. Uywam cakowicie bzdurnej (bogus)
  nazwy domeny, eby upeni si, e nie przeszkadzamy nikomu Gdzie Tam.

  Jeszcze jedna rzecz zanim zaczniemy: Nie wszystkie znaki mog wchodzi
  w skad nazw komputerw. Jestemy ograniczeni do znakw angielskiego
  alfabetu, tzn.  a-z, numerw 0-9 i znaku ,,-'' (cznika). Trzymajmy
  si tych znakw. Wielkie i mae litery nie s rozrniane przez DNS, a
  wic pat.uio.no jest identyczne z Pat.UiO.No.

  Ju zaczelimy cz z lini 0.0.127 w pliku named.conf:

  ______________________________________________________________________
  zone "0.0.127.in-addr.arpa" {
          type master;
          file "pz/127.0.0";
  };
  ______________________________________________________________________

  Zauwa brak kropki na kocu nazw domen w tym pliku - definiujemy
  stref 0.0.127.in-addr.arpa, e jestemy gwnym jej serwerem i jest
  zapisana w pliku pz/127.0.0. Mamy ju ten plik, zawiera on:

  ______________________________________________________________________
  @               IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                                  1       ; Serial
                                  8H      ; Refresh
                                  2H      ; Retry
                                  1W      ; Expire
                                  1D)     ; Minimum TTL
                          NS      ns.linux.bogus.
  1                       PTR     localhost.
  ______________________________________________________________________

  Zauwa znak ,,.'' na kocu wszystkich penych nazw domen w tym pliku,
  kontrastuje to z plikiem named.conf powyej. Niektrzy ludzie lubi
  rozpocz kad stref z dyrektyw $ORIGIN, ale to ju ekstrawagancja.
  Origin (pochodzenie - gdzie znajduje si w hierarchii DNS), pliku
  strefy jest zdefiniowany w linii strefy w pliku named.conf, w tym
  przypadku 0.0.127.in-addr.arpa.

  Ten ,,plik strefy'' zawiera 3 ,,rekordy zasobw'' (resource records,
  RR): RR SOA, RR NS i RR PTR. SOA to skrt od Start of Authority. Znak
  ,,@'' jest specjaln notacj znaczc pochodzenie (origin), a jeeli
  kolumna domeny dla tego pliku to ,,0.0.127.in-addr.arpa'', pierwsza
  linia tak naprawd znaczy

       0.0.127.in-addr.arpa.   IN      SOA ...

  NS to RR Name Server - rekord serwera nazw. _N_i_e _j_e_s_t potrzebne ,,@''
  na kocu tej linii, poniewa ostatnia linia zacza sie na ,,@''.
  Oszczdza to troch pisania. A wic linia NS tak naprawd znaczy

       0.0.127.in-addr.arpa.   IN      NS      ns.linux.bogus

  Mwi DNS'owi, ktra maszyna jest serwerem nazw domeny 0.0.127.in-
  addr.arpa - jest to ns.linux.bogus. ,,ns'' to zazwyczaj stosowana
  nazwa serwera nazw, ale skoro serwery www s nazywane www._c_o__t_a_m,
  nazw moe by cokolwiek.

  I w kocu rekord PTR. Mwi, e komputer o adresie 1 w podsieci
  0.0.127.in-addr.arpa, np. 127.0.0.1, nazywa si localhost.

  Rekord SOA jest pocztkiem _w_s_z_y_s_t_k_i_c_h plikw stref. W kadym pliku
  musi by dokadnie jeden, jako pierwszy rekord. Opisuje stref, z
  ktrej pochodzi (z maszyny nazwanej ns.linux.bogus), osob, ktra jest
  za ni odpowiedzialna (hostmaster@linux.bogus), wersj pliku strefy
  (numer seryjny: 1) i inne rzeczy majce zwizek z zapamitywaniem
  (caching) i drugorzdnymi (secondary) serwerami DNS. Dla reszty pl:
  odwieenia, powtrzenia, przedawnienia i minimalnego TTL uycie
  wartoci podanych w tym HOWTO powinno by bezpieczne.  Teraz uruchom
  ponownie named'a (komend ndc restart) i uyj nslookup, eby
  sprawdzi, co zrobie:

       $ nslookup

       Default Server:  localhost
       Address:  127.0.0.1

       > 127.0.0.1
       Server:  localhost
       Address:  127.0.0.1

       Name:    localhost
       Address:  127.0.0.1

  a wic udaje mu si otrzyma localhost ze 127.0.0.1, to dobrze.  Teraz
  nasze gwne zadanie, domena linux.bogus. Wstaw now sekcj ,,zone'' w
  pliku named.conf:

  ______________________________________________________________________
  zone "linux.bogus" {
          notify no;
          type master;
          file "pz/linux.bogus";
  };
  ______________________________________________________________________

  Zauwa dalszy brak koczcej kropki w nazwie domeny w pliku
  named.conf.

  W pliku strefy linux.bogus umiecimy pewne cakowicie bzdurne (bogus)
  dane:

  ______________________________________________________________________
  ;
  ; Plik strefy dla linux.bogus
  ;
  ; Peny plik strefy
  ;
  @       IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                          199802151       ; numer seryjny, dzisiejsza data i numer zmiany
                          8H              ; odwieanie, w sekundach
                          2H              ; powtrzenie, w sekundach
                          1W              ; przedawnienie, w sekundach
                          1D )            ; minimum, w sekundach
  ;
                  NS      ns              ; Adres Internetowy serwera nazw
                  MX      10 mail.linux.bogus     ; Podstawowy serwer poczty
                  MX      20 mail.friend.bogus.   ; Drugorzdny serwer poczty
  ;
  localhost       A       127.0.0.1
  ns              A       192.168.196.2
  mail            A       192.168.196.4
  ______________________________________________________________________

  Naley zwrci uwag na dwie rzeczy w rekordzie SOA. ns.linux.bogus
  _m_u_s_i by prawdziw maszyna z rekordem A. Nie jest dozwolone wpisaanie
  rekordu CNAME dla maszyny w rekordzie SOA. Jej nazw nie musi by
  ,,ns'', moe by jakkolwiek dozwolon nazw komputera. Po drugie,
  hostmaster.linux.bogus powinien by odczytany jako
  hostmaster@linux.bogus, a powinien by to alias pocztowy lub oddzielna
  skrzynka, gdzie osoba(y) nadzorujce DNS powinny czsto czyta poczt.
  Jakikolwiek list w sprawie domeny bdzie wysany na adres podany w tej
  linii. Nazw nie musi by ,,hostmaster'', moe to by jakikolwiek
  dozwolony adres e-mail, ale adres ,,hostmaster'' _b__d_z_i_e rwnie
  dziaa.

  Jest jeden nowy typ RR w tym pliku, MX czyli Mail eXchanger.  Mwi
  systemom pocztowym gdzie wysya poczt zaadresowan do
  ktotam@linux.bogus, odpowiednio do mail.linux.bogus lub
  mail.friend.bogus. Liczba przed kad nazw maszyny oznacza priorytet
  MX'w. RR z najmniejsz liczb (10) jest tym, do ktrego poczta
  powinna by wysyana najpierw. Jeeli to si nie uda, moe by wysana
  do serwera z wysz liczb, drugorzdnego serwera poczty, np.
  mail.friend.bogus, ktry ma tu priorytet 20.

  Uruchom ponownie named, uywajc komendy ndc restart. Sprawd wynik z
  nslookup:

  $ nslookup
  > set q=any
  > linux.bogus
  Server:  localhost
  Address:  127.0.0.1

  linux.bogus
          origin = ns.linux.bogus
          mail addr = hostmaster.linux.bogus
          serial = 199802151
          refresh = 28800 (8 hours)
          retry   = 7200 (2 hours)
          expire  = 604800 (7 days)
          minimum ttl = 86400 (1 day)
  linux.bogus     nameserver = ns.linux.bogus
  linux.bogus     preference = 10, mail exchanger = mail.linux.bogus.linux.bogus
  linux.bogus     preference = 20, mail exchanger = mail.friend.bogus
  linux.bogus     nameserver = ns.linux.bogus
  ns.linux.bogus  internet address = 192.168.196.2
  mail.linux.bogus        internet address = 192.168.196.4

  Przy dokadnym sprawdzaniu, odkryjesz bd. Linia

       linux.bogus     preference = 10, mail exchanger = mail.linux.bogus.linux.bogus

  jest niepoprawna. Powinno by

       linux.bogus     preference = 10, mail exchanger = mail.linux.bogus

  Specjalnie popeniem bd, eby mg si z niego uczy :-) Patrzc
  na plik strefy zobaczymy, e w linii

                       MX      10 mail.linux.bogus     ; Podstawowy serwer poczty

  brakuje kropki. Mona te powiedzie, e ma o jeden czon
  ,,linux.bogus'' za duo. Jeeli nazwa komputera nie koczy si kropk
  w pliku strefy, pochodzenie (origin) zostaje dodane do niej, powodujc
  podwjny linux.bogus.linux.bogus. Wic piszemy albo

  ______________________________________________________________________
                  MX      10 mail.linux.bogus.    ; Podstawowy serwer poczty
  ______________________________________________________________________

  albo

  ______________________________________________________________________
                  MX      10 mail                 ; Podstawowy serwer poczty
  ______________________________________________________________________

  Oba s poprawne. Wol ostatni form, mniej pisania. S znani
  uytkownicy bind'a ktrzy nie zgadzaj si z tym, s te tacy, ktrzy
  zgadzaj si z t regu. W pliku strefy domena powinna bd to by
  cakowita i zakoczona kropk, bd to nie powinna by wogle
  zaczona, w tym przypadku zawiera domylne pochodzenie (origin).

  Musz zaznaczy, e w pliku named.conf _n_i_e powinno by kropek po
  nazwach domen. Nie masz pojcia, jak czsto ludzie gupieli i klli na
  czym wiat stoi z powodu znaku ,,.''.

  A wic po wyjanieniu mojej uwagi, mamy nowy plik strefy, zawierajcy
  troch dodatkowych informacji:

  ______________________________________________________________________
  ;
  ; Plik strefy dla linux.bogus
  ;
  ; Peny plik strefy
  ;
  @       IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                          199802151       ; numer seryjny, dzisiejsza data + numer zmiany
                          8H              ; odwieanie, w sekundach
                          2H              ; powtrzenie, w sekundach
                          1W              ; przedawnienie, w sekundach
                          1D )            ; minimum, w sekundach
  ;
                  TXT     "Linux.Bogus, twoi konsultanci DNS"
                  NS      ns              ; Adresy Internetowe serwerw nazw
                  NS      ns.friend.bogus.
                  MX      10 mail         ; Podstawowy MX
                  MX      20 mail.friend.bogus. ;  Drugorzdny MX

  localhost       A       127.0.0.1

  gw              A       192.168.196.1
                  HINFO   "Cisco" "IOS"
                  TXT     "Router"

  ns              A       192.168.196.2
                  MX      10 mail
                  MX      20 mail.friend.bogus.
                  HINFO   "Pentium" "Linux 2.0"
  www             CNAME   ns

  donald          A       192.168.196.3
                  MX      10 mail
                  MX      20 mail.friend.bogus.
                  HINFO   "i486"  "Linux 2.0"
                  TXT     "DEK"

  mail            A       192.168.196.4
                  MX      10 mail
                  MX      20 mail.friend.bogus.
                  HINFO   "386sx" "Linux 1.2"

  ftp             A       192.168.196.5
                  MX      10 mail
                  MX      20 mail.friend.bogus.
                  HINFO   "P6" "Linux 2.1.86"
  ______________________________________________________________________

  Jest tu kilka nowych RR'w: HINFO (Host INFOrmation) ma dwie czci,
  dobrym zwyczajem jest branie kadej w cudzysowy. Pierwsza cz
  okrela nazw sprztow lub procesor komputera, a druga oprogramowanie
  lub system operacyjny. Maszyna nazwana ,,ns'' ma procesor Pentium i
  Linuxa 2.0.  CNAME (Canonical NAME) jest sposobem nadawania kadej
  maszynie kilku nazw.  Www jest wic aliasem ns.

  Uywanie rekordw CNAME jest troch kontrowesyjne. Ale bezpiecznie
  jest przestrzega zasady, e rekordy MX, CNAME lub SOA _n_i_g_d_y nie
  powinny odnosi si do rekordu CNAME, powinny odnosi si do czego z
  rekordem A, wic le jest

  ______________________________________________________________________
  foobar          CNAME   www                     ; NIE!
  ______________________________________________________________________

  ale poprawnie

  ______________________________________________________________________
  foobar          CNAME   ns                      ; Tak!
  ______________________________________________________________________

  Jest te bezpiecznie przyj, e CNAME nie jest dozwolon nazw
  komputera dla adresu e-mail: webmaster@www.linux.bogus jest
  niedozwolonym adresem, jeeli przyj powysze ustawienia. Moesz si
  spodziewa, e wielu adminw Gdzie Tam bdzie wymagao tej zasady,
  nawet jeli to dziaa u ciebie. Sposobem uniknicia tego jest uywanie
  rekordw A (i moe innych, takich jak MX) zamiast CNAME:

  ______________________________________________________________________
  www             A       192.168.196.2
  ______________________________________________________________________

  Kilku ,,czarodziejw'' bind'a radzi, aby _n_i_e uywa CNAME.  Zastanw
  si wic nad tym _b_a_r_d_z_o powanie.

  Ale jak widzisz, to HOWTO i wiele serwerw nie przestrzega tej zasady.

  Zaaduj now baz danych komend ndc reload, sprawi to, e named
  przeczyta ponownie swoje pliki.

       $ nslookup
       Default Server:  localhost
       Address:  127.0.0.1

       > ls -d linux.bogus

  Znaczy to, e wszystkie rekordy powinny by wymienione. Wywietli:

  [localhost]
  $ORIGIN linux.bogus.
  @                       1D IN SOA       ns hostmaster (
                                          199802151       ; numer seryjny
                                          8H              ; odwieanie
                                          2H              ; powtrzenie
                                          1W              ; przedawnienie
                                          1D )            ; minimum

                          1D IN NS        ns
                          1D IN NS        ns.friend.bogus.
                          1D IN TXT       "Linux.Bogus, twoi konsultanci DNS"
                          1D IN MX        10 mail
                          1D IN MX        20 mail.friend.bogus.
  gw                      1D IN A         192.168.196.1
                          1D IN HINFO     "Cisco" "IOS"
                          1D IN TXT       "Router"
  mail                    1D IN A         192.168.196.4
                          1D IN MX        10 mail
                          1D IN MX        20 mail.friend.bogus.
                          1D IN HINFO     "386sx" "Linux 1.0.9"
  localhost               1D IN A         127.0.0.1
  www                     1D IN CNAME     ns
  donald                  1D IN A         192.168.196.3
                          1D IN MX        10 mail
                          1D IN MX        20 mail.friend.bogus.
                          1D IN HINFO     "i486" "Linux 1.2"
                          1D IN TXT       "DEK"
  ftp                     1D IN A         192.168.196.5
                          1D IN MX        10 mail
                          1D IN MX        20 mail.friend.bogus.
                          1D IN HINFO     "P6" "Linux 1.3.59"
  ns                      1D IN A         192.168.196.2
                          1D IN MX        10 mail
                          1D IN MX        20 mail.friend.bogus.
                          1D IN HINFO     "Pentium" "Linux 1.2"
  @                       1D IN SOA       ns hostmaster (
                                          199802151       ; numer seryjny
                                          8H              ; odwieanie
                                          2H              ; powtrzenie
                                          1W              ; przedawnienie
                                          1D )            ; minimum

  To jest w porzdku. Jak widzisz, wyglda prawie jak plik strefy.
  Sprawdmy co powie o samym www:

       > set q=any
       > www.linux.bogus.
       Server:  localhost
       Address:  127.0.0.1

       www.linux.bogus canonical name = ns.linux.bogus
       linux.bogus     nameserver = ns.linux.bogus
       linux.bogus     nameserver = ns.friend.bogus
       ns.linux.bogus  internet address = 192.168.196.2

  Inaczej mwic, prawdziwa nazwa www.linux.bogus to ns.linux.bogus.
  Daje ci to te troch informacji, ktre ma o ns, wystarczjco duo,
  eby si z nim poczy, jeeli byby programem.

  Jestemy w poowie drogi.

  44..33..  SSttrreeffaa ooddwwrroottnnaa

  Teraz programy mog konwertowa nazwy w linux.bogus na adresy, z
  ktrymi mog si poczy. Ale potrzebna jest te strefa odwrotna,
  ktra pozwala DNS'owi przeksztaca adresy na nazwy (FTP, IRC, WWW i
  inne), eby zdecydowa, czy chc z tob rozmawia, czy nie, a jeeli
  tak, moe nawet zdecyduj jaki priorytet powinien by ci nadany.
  Strefa odwrotna jest wymagana dla penego dostpu do wszystkich usug
  Internetu.

  Wstaw nastpujce linie w named.conf:

  ______________________________________________________________________
  zone "196.168.192.in-addr.arpa" {
          notify no;
          type master;
          file "pz/192.168.196";
  };
  ______________________________________________________________________

  Tak samo jak z 0.0.127.in-addr.arpa, zawarto take jest podobna:

  ______________________________________________________________________
  @       IN      SOA     ns.linux.bogus. hostmaster.linux.bogus. (
                          199802151 ; Numer seryjny, data + numer
                          8H      ; odwieanie
                          2H      ; powtarzanie
                          1W      ; przedawnienie
                          1D)     ; minimalny TTL
                  NS      ns.linux.bogus.

  1               PTR     gw.linux.bogus.
  2               PTR     ns.linux.bogus.
  3               PTR     donald.linux.bogus.
  4               PTR     mail.linux.bogus.
  5               PTR     donald.linux.bogus.
  ______________________________________________________________________

  Teraz uruchom ponownie named (ndc restart) i sprawd swoj prac znowu
  korzystajc z nslookup:

  ______________________________________________________________________
  > 192.168.196.4
  Server:  localhost
  Address:  127.0.0.1

  Name:    mail.linux.bogus
  Address:  192.168.196.4
  ______________________________________________________________________

  Wyglda w porzdku, sprbuj wywietli wszystko, eby to sprawdzi:

  ______________________________________________________________________
  > ls -d 196.168.192.in-addr.arpa
  [localhost]
  $ORIGIN 196.168.192.in-addr.arpa.
  @                       1D IN SOA       ns.linux.bogus. hostmaster.linux.bogus. (
                                          199802151       ; serial
                                          8H              ; refresh
                                          2H              ; retry
                                          1W              ; expiry
                                          1D )            ; minimum

                          1D IN NS        ns.linux.bogus.
  1                       1D IN PTR       gw.linux.bogus.
  2                       1D IN PTR       ns.linux.bogus.
  3                       1D IN PTR       donald.linux.bogus.
  4                       1D IN PTR       mail.linux.bogus.
  5                       1D IN PTR       donald.linux.bogus.
  @                       1D IN SOA       ns.linux.bogus. hostmaster.linux.bogus. (
                                          199802151       ; numer seryjny
                                          8H              ; odwieanie
                                          2H              ; powtarzanie
                                          1W              ; przedawnienie
                                          1D )            ; minimum
  ______________________________________________________________________

  Wyglda dobrze!

  Jest kilka rzeczy, ktre powinienem tu doda. Numery IP uywane w
  przykadach pochodz z jednego z blokw ,,sieci prywatnych'', tzn. nie
  wolno uywa ich publicznie w internecie. S bezpieczne do pokazania
  jako przykad w HOWTO.  Druga rzecz, to linia notify no;. Mwi named,
  eby nie zawiadamia serwera drugorzdnego (secondary, slave), kiedy
  jeden z plikw stref zostanie uaktualniony. W bind'dzie-8 named moe
  zawiadamia inne serwery wymienione w rekordach NS w pliku strefy,
  kiedy strefa zostanie uaktualniona. Jest to przydatne do uytku
  zwykego, ale dla prywatnych eksperymentw ze strefami ta opcja
  powinna by wyczona, nie chcemy przecie chyba, eby nasz
  eksperyment zamieca Internet, czy nie tak?

  No i oczywicie ta domena jest nieprawdziwa (bogus) i takie te s
  wszystkie adresy w niej. Zobacz nastpny rozdzia dla przykadu z
  prawdziw domen.

  55..  PPrraawwddzziiwwaa ddoommeennaa

  TTuuttaajj ooppiissuujjeemmyy ttrroocchh _p_r_a_w_d_z_i_w_y_c_h pplliikkww ssttrreeff..

  Uytkownicy zasugerowali, ebym zaczy prawdziwy przykad
  dziaajcej domeny razem z teoretycznym przykadem.

  Uywam tego przykadu z zezwoleniem Davida Bullock'a z LAND-5.  Te
  pliki byy aktualne 24 Wrzenia  1996 i zostay zmienione przeze mnie,
  eby pasoway do formatu bind-8, uywaj te moich rozszerze.  A
  wic, to co tu widzisz rni si troch od tego, co otrzymasz po
  wysaniu zapytania do serwerw nazw LAND-5 obecnie.

  55..11..  //eettcc//nnaammeedd..ccoonnff ((lluubb //vvaarr//nnaammeedd//nnaammeedd..ccoonnff))

  Tutaj znajdziemy linie gwne dla dwch potrzebnych stref odwrotnych:
  sieci 127.0.0, jak i sieci 206.6.177 nalecej do LAND-5, oraz lini
  primary dla przedniej strefy land-5.com. Zauwa take, e zamiast
  umieszcza pliki w katalogu o nazwie pz, jak robi to w tym HOWTO,
  znajduj si one w katalogu zone (strefa).

  ______________________________________________________________________
  // Plik adujcy dla serwera nazw LAND-5

  options {
          directory "/var/named";
  };

  zone "." {
          type hint;
          file "root.hints";
  };

  zone "0.0.127.in-addr.arpa" {
          type master;
          file "zone/127.0.0";
  };

  zone "land-5.com" {
          type master;
          file "zone/land-5.com";
  };

  zone "177.6.206.in-addr.arpa" {
          type master;
          file "zone/206.6.177";
  };
  ______________________________________________________________________

  Jeeli wstawisz to do swojego named.conf, eby si pobawi, _P_R_O_S_Z_,
  wstaw notify no; w sekcji stref dla dwch stref land-5, eby unikn
  wypadkw.

  55..22..  //vvaarr//nnaammeedd//rroooott..hhiinnttss

  Pamitaj, e ten plik zmienia si, a ten jest stary. Powiniene uywa
  nowszego pliku wyprodukowanego uywajc dig, bdzie to wytumaczone
  pniej.  (UWAGA: autor napisa, e byo to wytumaczone wczeniej,
  ale jest to wytumaczone PӬNIEJ - przyp. tum.)

  ______________________________________________________________________
  ; <<>> DiG 8.1 <<>> @A.ROOT-SERVERS.NET.
  ; (1 server found)
  ;; res options: init recurs defnam dnsrch
  ;; got answer:
  ;; ->>HEADER<<- opCODE: QUERY, status: NOERROR, id: 10
  ;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
  ;; QUERY SECTION:
  ;;      ., type = NS, class = IN

  ;; ANSWER SECTION:
  \&.                       6D IN NS        G.ROOT-SERVERS.NET.
  \&.                       6D IN NS        J.ROOT-SERVERS.NET.
  \&.                       6D IN NS        K.ROOT-SERVERS.NET.
  \&.                       6D IN NS        L.ROOT-SERVERS.NET.
  \&.                       6D IN NS        M.ROOT-SERVERS.NET.
  \&.                       6D IN NS        A.ROOT-SERVERS.NET.
  \&.                       6D IN NS        H.ROOT-SERVERS.NET.
  \&.                       6D IN NS        B.ROOT-SERVERS.NET.
  \&.                       6D IN NS        C.ROOT-SERVERS.NET.
  \&.                       6D IN NS        D.ROOT-SERVERS.NET.
  \&.                       6D IN NS        E.ROOT-SERVERS.NET.
  \&.                       6D IN NS        I.ROOT-SERVERS.NET.
  \&.                       6D IN NS        F.ROOT-SERVERS.NET.

  ;; ADDITIONAL SECTION:
  G.ROOT-SERVERS.NET.     5w6d16h IN A    192.112.36.4
  J.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.10
  K.ROOT-SERVERS.NET.     5w6d16h IN A    193.0.14.129
  L.ROOT-SERVERS.NET.     5w6d16h IN A    198.32.64.12
  M.ROOT-SERVERS.NET.     5w6d16h IN A    202.12.27.33
  A.ROOT-SERVERS.NET.     5w6d16h IN A    198.41.0.4
  H.ROOT-SERVERS.NET.     5w6d16h IN A    128.63.2.53
  B.ROOT-SERVERS.NET.     5w6d16h IN A    128.9.0.107
  C.ROOT-SERVERS.NET.     5w6d16h IN A    192.33.4.12
  D.ROOT-SERVERS.NET.     5w6d16h IN A    128.8.10.90
  E.ROOT-SERVERS.NET.     5w6d16h IN A    192.203.230.10
  I.ROOT-SERVERS.NET.     5w6d16h IN A    192.36.148.17
  F.ROOT-SERVERS.NET.     5w6d16h IN A    192.5.5.241

  ;; Total query time: 215 msec
  ;; FROM: roke.uio.no to SERVER: A.ROOT-SERVERS.NET.  198.41.0.4
  ;; WHEN: Sun Feb 15 01:22:51 1998
  ;; MSG SIZE  sent: 17  rcvd: 436
  ______________________________________________________________________

  55..33..  //vvaarr//nnaammeedd//zzoonnee//112277..00..00

  Tylko podstawy, obowizujcy rekord SOA i rekord, ktry mapuje
  127.0.0.1 na localhost. Oba s wymagane. Nic wicej nie powinno
  znajdowa si w tym pliku. Prawdopodobnie nigdy nie bdzie musia by
  uaktualniany, chyba e twj serwer nazw lub hostmaster zmieni adres.

  ______________________________________________________________________
  @               IN      SOA     land-5.com. root.land-5.com. (
                                  199609203       ; Serial
                                  28800   ; Refresh
                                  7200    ; Retry
                                  604800  ; Expire
                                  86400)  ; Minimum TTL
                          NS      land-5.com.

  1                       PTR     localhost.
  ______________________________________________________________________

  55..44..  //vvaarr//nnaammeedd//zzoonnee//llaanndd--55..ccoomm

  Widzimy tu obowizujcy rekord SOA i potrzebne rekordy NS. Moemy
  zobaczy, e drugorzdny serwer nazw ma adres ns2.psi.net. Jest tak,
  jak powinno by, _z_a_w_s_z_e musi by drugorzdny serwer w innym miejscu
  Internetu.  Jest tu komputer gwny o nazwie land-5, ktry zajmuje si
  wieloma rnymi usugami Internetowymi, jest to zaatwione za pomoc
  rekordw CNAME (alternatywnie mona uywa rekordw A).

  Jak widzidsz z rekordu SOA, plik strefy pochodzi z land-5.com, osob
  kontaktow jest root@land-5.com. hostmaster jest innym czsto uywanym
  adresem.  Numer seryjny skada si z daty w formacie yyyymmdd i
  dziennego numeru seryjnego; jest to prawdopodobnie szsta wersja pliku
  strefy z 20 Wrzenia 1996. Pamitaj, e numer seryjny _m_u_s_i zwiksza
  si monotonicznie, tutaj jest tylko _j_e_d_n_a cyfra numeru seryjnego, wic
  po 9 zmianach trzeba czeka do nastpnego dnia z nastpnymi edycjami.
  Rozwa uycie dwch cyfr.

  ______________________________________________________________________
  @       IN      SOA     land-5.com. root.land-5.com. (
                          199609206       ; serial, todays date + todays serial #
                          8H              ; refresh, seconds
                          2H              ; retry, seconds
                          1W              ; expire, seconds
                          1D )            ; minimum, seconds
                  NS      land-5.com.
                  NS      ns2.psi.net.
                  MX      10 land-5.com.  ; Primary Mail Exchanger

  localhost       A       127.0.0.1

  router          A       206.6.177.1

  land-5.com.     A       206.6.177.2
  ns              A       206.6.177.3
  www             A       207.159.141.192

  ftp             CNAME   land-5.com.
  mail            CNAME   land-5.com.
  news            CNAME   land-5.com.

  funn            A       206.6.177.2
  @               TXT     "LAND-5 Corporation"

  ;
  ;       Workstations
  ;
  ws-177200       A       206.6.177.200
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177201       A       206.6.177.201
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177202       A       206.6.177.202
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177203       A       206.6.177.203
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177204       A       206.6.177.204
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177205       A       206.6.177.205
                  MX      10 land-5.com.   ; Primary Mail Host
  ; {Many repetitive definitions deleted - SNIP}
  ws-177250       A       206.6.177.250
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177251       A       206.6.177.251
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177252       A       206.6.177.252
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177253       A       206.6.177.253
                  MX      10 land-5.com.   ; Primary Mail Host
  ws-177254       A       206.6.177.254
                  MX      10 land-5.com.   ; Primary Mail Host
  ______________________________________________________________________

  Jeeli sprawdzisz serwer nazw land-5, zobaczysz, e nazwy komputerw
  skadaj si z ws__n_u_m_e_r. Pne wersje named'a w bind'dzie 4 zaczy
  wymaga ogranicze znakw skadajcych si na nazwy komputerw.  A
  wic wogle nie dziaaoby to z bind-8, zamieniem ,,_'' na ,,-''.

  Inna rzecz warta zauwaenia to fakt, e stacje robocze nie maj
  wasnych nazw, a raczej prefiks i dwie ostatnie czci numeru IP.
  Uywanie takiej konwencji moe znacznie uproci nadzr, ale jest
  troch bezosobowe i moe by rdem niezadowolenia wrd twoich
  uytkownikw.
  Moemy take zobaczy, e funn.land-5.com jest aliasem land-5.com, ale
  uywajcym rekordu A, a nie CNAME.

  55..55..  //vvaarr//nnaammeedd//zzoonnee//220066..66..117777

  Skomentuj ten plik na jego kocu.

  ______________________________________________________________________
  @               IN      SOA     land-5.com. root.land-5.com. (
                                  199609206       ; Serial
                                  28800   ; Refresh
                                  7200    ; Retry
                                  604800  ; Expire
                                  86400)  ; Minimum TTL
                          NS      land-5.com.
                          NS      ns2.psi.net.
  ;
  ;       Servers
  ;
  1       PTR     router.land-5.com.
  2       PTR     land-5.com.
  2       PTR     funn.land-5.com.
  ;
  ;       Workstations
  ;
  200     PTR     ws-177200.land-5.com.
  201     PTR     ws-177201.land-5.com.
  202     PTR     ws-177202.land-5.com.
  203     PTR     ws-177203.land-5.com.
  204     PTR     ws-177204.land-5.com.
  205     PTR     ws-177205.land-5.com.
  ; {Duo powtarzajcych si rekordw - usunito}
  250     PTR     ws-177250.land-5.com.
  251     PTR     ws-177251.land-5.com.
  252     PTR     ws-177252.land-5.com.
  253     PTR     ws-177253.land-5.com.
  254     PTR     ws-177254.land-5.com.
  ______________________________________________________________________

  Strefa odwrotna jest kawakiem ustawie wydajcym si sprawia
  najwicej kopotw. Jest uywany do znalezienia nazwy komputera,
  jeeli masz jego numer IP. Przykad: jeste serwerem IRC i akceptujesz
  poczenia od klientw IRC.  Jednake jeste serwerem norweskim, a
  wic chcesz akceptowa poczenia tylko z Norwegii i innych krajw
  skandynawskich. Kiedy otrzymasz poczenie od klienta, biblioteka C
  jest w stanie przekaza ci numer IP czcej si maszyny, poniewa
  numer IP klienta jest zawarty we wszystkich pakietach przekazywanych
  przez sie. Teraz moesz przywoa funkcj o nazwie gethostbyaddr,
  ktra szuka nazwy komputera z podanym numerem IP. Gethostbyaddr spyta
  serwer DNS, ktry wtedy przetrawersuje DNS, poszukujc maszyny.
  Przyjmijmy, e poczenie nadeszo z ws-177200.land-5.com. Numer IP
  podany przez bibliotek C serwerowi IRC to 206.6.177.200. eby pozna
  nazw tej maszyny, musimy znale 200.177.6.206.in-addr.arpa. Serwer
  DNS najpierw odwrci ciek przez 206, potem przez 6, a w kocu
  znajdzie serwer dla strefy 177.6.206.in-addr.arpa na land-5, z ktrego
  na kocu dostanie odpowied, e dla 200.177.6.206.in-addr.arpa mamy
  rekord ,,PTR ws-177200.land-5.com'', ktry znaczy, e nazwa
  206.6.177.20 to ws-177200.land-5.com.  Tak jak z wyjanieniem, jak
  zostaje znaleziony prep.ai.mit.edu, jest to troch fikcyjne.
  Wracajc do przykadu serwera IRC. Serwer IRC akceptuje poczenia
  tylko z krajw skandynawskich, tj. *.no, *.se, *.dk. Od razu wida, e
  nazwa ws-177200.land-5.com nie pasuje do adnego z nich, a wic serwer
  odmwi poczenia. Jeeli _n_i_e byo mapowania odwrotnego dla
  206.6.177.200 przez stref in-addr.arpa, serwer nie mgby znale
  nazwy i porwnaby 206.6.177.200 z *.no, *.se i *.dk, oczywicie adna
  z nich nie bdzie pasowaa.

  Niektrzy ludzie bd mwili ci, e odwrotne mapowanie jest wane
  tylko dla serwerw, albo _w_o_g__l_e nie wane. Nie zawsze: wiele serwerw
  ftp, news, IRC i nawet niektre http (WWW) _n_i_e _b__d_ akceptoway
  pocze z maszyn, ktrych nazw nie bd w stanie znale. A wic
  mapowanie odwrotne jest _o_b_o_w_i__z_k_o_w_e.

  66..  NNaaddzzrr

  UUttrrzzyymmyywwaanniiee ww cciiggyymm ddzziiaaaanniiuu

  Jest jedno zadanie nadzorcze, ktre musisz wykonywa z named'ami, inne
  ni utrzymywanie ich w dziaaniu, tzn. uaktualnianie pliku root.hints.
  Najatwiej jest to zrobi uywajc dig'a. Najpierw uruchom dig bez
  adnych argumentw, otrzymasz zawarto pliku root.hints zgodnie ze
  swoim wasnym serwerem. Wtedy spytaj jeden z wymienionych serwerw
  gwnych komend dig @rootserver. Zauwaysz, e to co otrzymasz bdzie
  bardzo podobne do pliku root.hints. Zapisz to do pliku (dig @e.root-
  servers.net . ns >root.hints.new) i zamie na niego stary plik
  root.hints.

  Pamitaj, eby uruchomi ponownie named po zamianie pliku cache.

  Al Longyear wysa mi ten skrypt. Moe on by uruchamiany
  automatycznie w celu uaktualniania root.hints. Dodaj wpis do tablicy
  cron'a, eby by uruchamiany raz na miesic. Ten skrypt przyjmuje, e
  masz dziaajcy system pocztowy i zdefniowany alias pocztowy
  ,,hostmaster''. Musisz zagbi si w ten plik, eby dostosowa go do
  twoich ustawie.

  ______________________________________________________________________
  #!/bin/sh
  #
  # Uaktualnianie pliku cache raz na miesic.
  # Ten skrypt jest uruchamiany automatycznie przez cron'a.
  #
  (
   echo "To: hostmaster <hostmaster>"
   echo "From: system <root>"
   echo "Subject: Automatyczne uaktualnienie pliku named.conf"
   echo

   export PATH=/sbin:/usr/sbin:/bin:/usr/bin:
   cd /var/named

   dig @rs.internic.net . ns >root.hints.new

   echo "Plik named.conf zosta uaktualniony i zawiera nastpujce informacje:"
   echo
   cat root.hints.new

   chown root.root root.hints.new
   chmod 444 root.hints.new
   rm -f root.hints.old
   mv root.hints root.hints.old
   mv root.hints.new root.hints
   ndc restart
   echo
   echo "Serwer nazw zosta uruchomiony ponownie, aby wprowadzi zmiany"
   echo "Poprzedni plik nazywa si teraz /var/named/root.hints.old."
  ) 2>&1 | /usr/lib/sendmail -t
  exit 0
  ______________________________________________________________________

  Niektrzy z was mogli zauway, e plik root.hints jest te dostpny
  przez ftp z Internic'u. Prosz, _n_i_e uywaj ftp do uaktualniania
  root.hints, powysza metoda jest o wiele bardziej przyjazna dla sieci.

  77..  PPrrzzeejjcciiee zz wweerrssjjii 44 nnaa wweerrssjj 88

  Poprzednio bya to sekcja o uywaniu bind'a 8 napisana przez David'a
  E. Smith'a (dave@bureau42.ml.org). Troch j zmieniem, eby pasowaa
  do nowej nazwy sekcji.

  Nie ma tego wiele. Poza uywaniem named.conf zamiast named.boot,
  wszystko jest identyczne. Bind-8 jest dostarczany ze skryptem
  konwertujcym pliki w ,,starym stylu'' na nowe. Przykadowy named.conf
  (stary) dla serwera cache:

  ______________________________________________________________________
  directory /var/named
  cache   .                                       root.hints
  primary 0.0.127.IN-ADDR.ARPA                    127.0.0.zone
  primary localhost                               localhost.zone
  ______________________________________________________________________

  W linii komend, w katalogu bind8/src/bin/named (_P_r_z_y_j_m_u_j__, __e _m_a_s_z
  _d_y_s_t_r_y_b_u_c_j_ __r__d__o_w__. _J_e__e_l_i _m_a_s_z _p_a_c_z_k_ _z _b_i_n_a_r_i_a_m_i _s_k_r_y_p_t _t_e_ _g_d_z_i_e_
  _m_u_s_i _b_y__, _j_e_d_n_a_k__e _n_i_e _j_e_s_t_e_m _p_e_w_i_e_n _g_d_z_i_e_. _-_e_d_.), napisz:
  ______________________________________________________________________
  ______________________________________________________________________

  Co stworzy named.conf:

  ______________________________________________________________________
  // generated by named-bootconf.pl

  options {
          directory "/var/named";
  };

  zone "." {
          type hint;
          file "root.hints";
  };

  zone "0.0.127.IN-ADDR.ARPA" {
          type master;
          file "127.0.0.zone";
  };

  zone "localhost" {
          type master;
          file "localhost.zone";
  };
  ______________________________________________________________________

  Metoda ta konwertuje wszystko, co mona wpisa do named.conf, jednake
  nie dodaje adnych nowych rozszerze i opcji konfiguracji, ktre mona
  uzyska w bind-8. Oto bardziej kompletny named.conf, ktry robi te
  same rzeczy, ale troch bardziej sprawnie.

  ______________________________________________________________________
  // To jest plik konfiguracyjny named (bind-8 lub pniejszy)
  // Powinien by zainstalowany jako /etc/named.conf.
  // Jedyna zmiana pliku ,,fabrycznego'' (poza tym komentarzem :))
  // to odkomentowanie linii directory, poniewa mam ju pliki stref
  // w /var/named.

  options {
          directory "/var/named";
          check-names master warn;                /* domylne. */
          datasize 20M;
  };

  zone "localhost" IN {
          type master;
          file "localhost.zone";
          check-names fail;
          allow-update { none; };
          allow-transfer { any; };
  };

  zone "0.0.127.in-addr.arpa" IN {
          type master;
          file "127.0.0.zone";
          check-names fail;
          allow-update { none; };
          allow-transfer { any; };
  };

  zone "." IN {
          type hint;
          file "root.hints";
  };
  ______________________________________________________________________

  bind8/src/bin/named/test ma ten plik oraz kopie plikw stref, ktre
  wiele ludzi moe skopiowa i od razu uywa.

  Formaty plikw stref i root.hints s identyczne, tak jak komendy ich
  uaktualniania.

  88..  FFAAQQ

  W tej sekcji wymieni kilka spord najczciej zadawanych pyta
  zwizanych z DNS'em i tym HOWTO, oraz odpowiedzi na nie. :-)
  Przeczytaj t sekcj przed wysaniem do mnie listu.

  1. Mj named da pliku named.boot.

     Czytasz ze HOWTO. Przeczytaj star wersj tego dokumentu, ktra
     opisuje bind 4, na http://www.math.uio.no/~janl/DNS/.

  2. Jak uywa DNS zza ciany ognia (firewall)?

     Kilka podpowiedzi: ,,forwarders'', ,,slave'' oraz spojrzenie na
     list literatury na kocu tego HOWTO.
  3. Jak sprawi, eby DNS przecza si midzy adresami usugi, np.
     www.zajty.serwer, eby uzyska efekt wyrwnania obcienia, lub
     podobny?

     Utwrz kilka rekordw AA dla www.zajty.serwer i uyj bind'a 4.9.3
     lub pniejszego. Wtedy bind bdzie pokolei przecza adresy.  _N_i_e
     _b__d_z_i_e to dziaa z wczeniejszymi wersjami bind'a.

  4. Chc ustawi DNS w (zamknitym) intranecie. Co mam zrobi?

     Nie zakadaj pliku root.hints, tylko pliki stref. To znaczy take,
     e nie bdziesz musia uaktualnia tego pliku.

  5. Jak ustawi drugorzdny (secondary, slave...) serwer DNS?

     Jeeli podstawowy (primary) serwer ma adres 127.0.0.1 wstaw
     nastpujc lini w named.conf drugorzdnego serwera:

     ___________________________________________________________________
       zone "linux.bogus" {
             type slave;
             file "sz/linux.bogus";
             masters { 127.0.0.1; };
       };

     ___________________________________________________________________

  Moesz wymieni kilka alternatywnych serwerw gwnych, z ktrych
  strefa moe by kopiowana w licie masters, oddzielone przez ,,;''.

  6. Chc, eby bind dziaa nawet wtedy, kiedy jestem odczony od
     sieci.

     Otrzymaem taki list od Ian'a Clark'a <ic@deakin.edu.au>, gdzie
     wyjania on jego sposb dokonania tego:

  Uruchamiam named na mojej ,,maskujcej si'' maszynie. Mam dwa pliki
  root.hints, jeden nazywa si root.hints.real i zawiera prawdziwe nazwy serwerw
  nazw gwnych, oraz drugi, root.hints.fake, ktry zawiera...

  ----
  ; root.hints.fake
  ; ten plik nie zawiera adnych informacji
  ----

  Kiedy rozczam si, kopiuj root.hints.fake do root.hints i uruchamiam
  named ponownie.

  Kiedy cz si, kopiuj root.hints.real do root.hints i restartuj named.

  To jest wykonywane odpowiednio przez ip-down i ip-up.

  Pierwszy raz, kiedy przeprowadzam zapytanie off-line o nazw domeny, named
  nie ma szczegw, a wic wstawia taki komunikat w pliku messgaes:

  Jan 28 20:10:11 hazchem named[10147]: No root nameserver for class IN

  z czym mona y.

  U mnie to dziaa. Mog uywa serwera nazw dla maszyn lokalnych bez opnienia,
  jak w przypadku zewntrznych nazw domen, a kiedy jestem w sieci, zapytania
  o zewntrzne domeny funkcjonuj normalnie.

  7. Gdzie serwer przyspieszajcy zapisuje swoj pami podrczn?  W
     jaki sposb mona j kontrolowa?

     Pami podrczna jest zapamitywana cakowicie w pamici, _n_i_e _j_e_s_t
     zapisywana na dysk. Za kadym razem kiedy zabijesz named cache
     bdzie stracony. Cache _n_i_e _d_a_j_e si w aden sposb kontrolowa.
     Named zarzdza nim zgodnie z pewnymi prostymi zasadami i nie da si
     tego omin.  Nie moesz kontrolowa cache'u ani jego rozmiaru w
     aden sposb i z adnego powodu. Jeeli chcesz, moesz ,,naprawi''
     to zmieniajc kod named.  Jednake nie jest to zalecane.

  8. Czy named zapisuje cache po zakoczeniu dziaania? Czy mog go
     jako do tego zmusi?

     Nie, named _n_i_e _z_a_p_i_s_u_j_e pamici podrcznej kiedy umiera. Znaczy to,
     e cache musi by zbudowany od nowa za kadym razem, kiedy zabijasz
     i uruchamiasz named ponownie. _N_i_e _m_a sposobu, eby zmusi go do
     zapisywania cache'u w pliku. Jeeli chcesz, moesz to ,,naprawi''
     zmieniajc kod named. Nie jest to jednak zalecane.

  99..  JJaakk zzoossttaa ppeennooeettaattoowwyymm aaddmmiinniissttrraattoorreemm DDNNSS

  DDookkuummeennttaaccjjaa ii nnaarrzzddzziiaa

  Prawdziwa Dokumentacja istnieje. Online i drukowana. Przeczytanie
  kilku z tych publikacji jest wymagane, eby zrobi krok od
  maoetatowego do penoetatowego administratora DNS. W druku,
  standardow ksik jest _D_N_S _i _B_I_N_D, autorstwa C. Liu i P. Albitz'a,
  wydawnictwa O'Reilly & Associates, Sebastopol, CA, ISBN 0-937175-82-X.
  Czytaem j, jest wietna. Jest te sekcja o DNS w ksice _T_C_P_/_I_P _-
  _A_d_m_i_n_i_s_t_r_a_c_j_a _s_i_e_c_i, autorstwa Craig'a Hunt'a z wydawnictwa
  O'Reilly..., ISBN 0-937175-82-X. Inna ksika koniecznie do
  przeczytania przez dobrego admina DNS (lub kogokowiek dobrego z tej
  brany) jest _Z_e_n _i _S_z_t_u_k_a _N_a_p_r_a_w_y _M_o_t_o_c_y_k_l_i Roberta M. Prisiga, :-)
  dostpne pod ISBN 0688052304 i inne.

  Online znajdziesz rne rzeczy na http://www.dns.net/dnsrd/,
  http://www.isc.org/bind.html; FAQ, podrcznik (BOG - Bind Operators
  Guide), specyfikacje i definicje protokow, oraz sztuczki DNS (te, i
  wiele, jeeli nie wszystkie RFC wspomniane poniej, take znajduj si
  w dystrybucji bind'a). Nie czytaem wikszoci z nich, ale przez to
  nie jestem penoetatowym administratorem DNS.  Natomiast Arnt
  Gulbrandsen przeczyta BOG i bardzo mu si on spodoba :-).  Jest te
  grupa news news://comp.protocols.tcp-ip.domains o DNS. Dodatkowo, jest
  te troch RFC o DNS'ie, najwaniejsze s prawdopodobnie te:

     RRFFCC 22005522
        A. Gulbrandsen, P. Vixie, _A _D_N_S _R_R _f_o_r _s_p_e_c_i_f_y_i_n_g _t_h_e _l_o_c_a_t_i_o_n
        _o_f _s_e_r_v_i_c_e_s _(_D_N_S _S_R_V_), October 1996

     RRFFCC 11991188
        Y. Rekhter, R. Moskowitz, D. Karrenberg, G. de Groot, E. Lear,
        _A_d_d_r_e_s_s _A_l_l_o_c_a_t_i_o_n _f_o_r _P_r_i_v_a_t_e _I_n_t_e_r_n_e_t_s, 02/29/1996.

     RRFFCC 11991122
        D. Barr, _C_o_m_m_o_n _D_N_S _O_p_e_r_a_t_i_o_n_a_l _a_n_d _C_o_n_f_i_g_u_r_a_t_i_o_n _E_r_r_o_r_s,
        02/28/1996.

     RRFFCC 11991122 EErrrroorrss
        B. Barr _E_r_r_o_r_s _i_n _R_F_C _1_9_1_2, jest on dostpny na
        <http://www.cis.ohio-state.edu/~barr/rfc1912-errors.html>

     RRFFCC 11771133
        A. Romao, _T_o_o_l_s _f_o_r _D_N_S _d_e_b_u_g_g_i_n_g, 11/03/1994.

     RRFFCC 11771122
        C. Farrell, M. Schulze, S. Pleitner, D. Baldoni, _D_N_S _E_n_c_o_d_i_n_g _o_f
        _G_e_o_g_r_a_p_h_i_c_a_l _L_o_c_a_t_i_o_n, 11/01/1994.

     RRFFCC 11118833
        R. Ullmann, P. Mockapetris, L. Mamakos, C. Everhart, _N_e_w _D_N_S _R_R
        _D_e_f_i_n_i_t_i_o_n_s, 10/08/1990.

     RRFFCC 11003355
        P. Mockapetris, _D_o_m_a_i_n _n_a_m_e_s _- _i_m_p_l_e_m_e_n_t_a_t_i_o_n _a_n_d _s_p_e_c_i_f_i_c_a_t_i_o_n,
        11/01/1987.

     RRFFCC 11003344
        P. Mockapetris, _D_o_m_a_i_n _n_a_m_e_s _- _c_o_n_c_e_p_t_s _a_n_d _f_a_c_i_l_i_t_i_e_s,
        11/01/1987.
     RRFFCC 11003333
        M. Lottor, _D_o_m_a_i_n _a_d_m_i_n_i_s_t_r_a_t_o_r_s _o_p_e_r_a_t_i_o_n_s _g_u_i_d_e, 11/01/1987.

     RRFFCC 11003322
        M. Stahl, _D_o_m_a_i_n _a_d_m_i_n_i_s_t_r_a_t_o_r_s _g_u_i_d_e, 11/01/1987.

     RRFFCC 997744
        C. Partridge, _M_a_i_l _r_o_u_t_i_n_g _a_n_d _t_h_e _d_o_m_a_i_n _s_y_s_t_e_m, 01/01/1986.

  1100..  OOdd ttuummaacczzaa

  To jest druga wersja DNS-HOWTO. Pierwsza wersja, dotyczca bind'a 4
  zostaa przetumaczona przez Piotra Pogorzelskiego
  <piotr.pogorzelski@ippt.gov.pl>. Prawa autorskie tumaczenia pierwszej
  wersji nale wanie do niego, a poniewa ja przetumaczyem drug
  wersj od pocztku, prawa autorskie tumaczenia drugiej wersji nale
  do mnie.  Wersja 2.1 jest _z_n_a_c_z_n_i_e poprawiona w stosunku do 2.0.  Jak
  zwykle, jeeli znajdziesz jakie bedy, daj mi zna.

