DNS- ja DHCPpalvelut. Linuxissa. Onni Kytönummi & Mikko Raussi

DNS- ja DHCPpalvelut Linuxissa Onni Kytönummi & Mikko Raussi

Sisällysluettelo 1. Yleisesti DNS ja DHCP palveluista... 2 1.1. DNS yleisesti... 2 1.2. DNS hierarkia ja TLD... 2 1.3. DHCP yleisesti... 3 2. DNS Linuxissa... 4 2.1. DNS asetusten vaihtaminen Linuxissa... 4 2.2. BIND... 5 3. DHCP Linuxissa... 6 3.1. DHCP serverin asennus Linuxissa... 6 Lähdeluettelo... 8 Onni Kytönummi Mikko Raussi 1

1. Yleisesti DNS ja DHCP palveluista DNS ja DHCP ovat internet protokollia. 1.1. DNS yleisesti DNS eli nimipalvelin on internetpalvelu, joka muuttaa luettavan verkkotunnuksen iposoitteeksi (Linux.fi-wiki, 2010). Esimerkiksi DNS palvelin muuttaa osoitteen https://www.google.fi/ ip-osoitteeksi 64.233.169.106. DNS on luotu helpottamaan ihmisten hakuprosessia ilman, että täytyy tietää tietokoneen palveluhakuprosessista mitään. DNS nimet käyttävät merkkejä a-z, A-Z, 0-9 ja välimerkkejä. Forward zone muuttaa domain-nimen koneille ymmärrettäväksi ip-osoitteeksi. Reverse zone muuttaa ip-osoitteen ihmiselle ymmärrettäväksi domain-nimeksi. 1.2. DNS hierarkia ja TLD Onni Kytönummi Mikko Raussi 2

Kuva 1. DNS hierarkia DNS hierarkiassa ylemmät tasot tietävät mistä löytyvät seuraavalla tasolla olevat palvelimet. Esimerkiksi toisella tasolla com-vyöhykkeen alla löytyvät.com-päätteiset domain nimet. Ensimmäisellä tasolla eli juuritasolla on yleensä piste, toisella voi olla esimerkiksi.com, kolmannella google.com ja neljännellä www.google.com. com Commercial, kaupalliset organisaatiot edu Educational, koulutukselliset instituutiot gov Govermental, hallitukselliset instituutiot mil Military, sotilaalliset organisaatiot net Network, verkkopalveluorganisaatiot org Oraganizational, muu organisaatio arpa Väliaikainen ARPANET-domain (ei käytössä) int International, Kansainvälinen organisaatio fi, se, us, no, jne. Finland, Sweden, USA, Norway, Maatunnus Taulukko 1. Yleisimmät domainien päätteet Toista tasoa kutsutaan yleensä nimellä Top-Level Domainiksi eli TLD. TLD:itä jaetaan useisiin eri ryhmiin. Kahden kirjaimen päätteet, kuten.fi ja.us ovat valtiokoodeja. Useimmat kolmen tai useamman kirjaimen päätteet ovat geneerisiä päätteitä..arpa on erikoistapaus ja sitä käytetään teknisiin infrastruktuureihin. (Top-Level Domains (gtlds))..com,.net ja.org ovat vapaassa käytössä,.edu,.gov,.mil ja.int käytetään vain erikoistarkoituksiin. (Top-Level Domains (gtlds)). 1.3. DHCP yleisesti DHCP on palvelin, joka määrittää ip-osoitteen tietokoneille automaattisesti. DHCP:llä annetaan myös muitakin verkkoasetuksia, kuten aliverkon peite, oletusreititin (gateway) ja DNS- eli Onni Kytönummi Mikko Raussi 3

nimipalvelimet. (Linux.fi-wiki, 2009). Tällöin verkon ylläpitäjän ei tarvitse asettaa verkkoasetuksia jokaisella työasemalla. 2. DNS Linuxissa 2.1. DNS asetusten vaihtaminen Linuxissa Linuxissa DNS serverit jota järjestelmä käyttää verkkotunnuksen löytämiseen on määritelty tiedostossa /etc/resolv.conf (Heeschen, 2013). Kuva 2. resolv.conf Tiedostossa pitää olla vähintään yksi nameserver rivi. Kaksi on vielä parempi kaiken varalta mikäli ensimmäinen kaatuu. Nameservereitä käytetään siinä järjestyksessä miten ne löytyvät tiedostosta. Palvelut pitää määrittää ip-osoitteella eikä verkkonimellä, sillä järjestelmä ei tiedä mitä tehdä verkkotunnuksilla kunnes se on yhdistänyt DNS palvelimelle. Toinen tapa vaihtaa DNS serverin asetuksia on asentamalla system-config-network yum installkomennolla. Tiedosto avataan komennolla system-config-network Onni Kytönummi Mikko Raussi 4

Kuva 3. system-config-network Kuva 4. 2.2. BIND BIND eli named on suosittu ohjelmisto, joka muuttaa domain-nimen ip-osoitteeksi. BIND:in voi ladata osoitteesta http://www.isc.org/downloads/bind/. Ladattuasi BIND:in, tästä voi tehdä DNS-serverin. BIND on yksi suosituimmista DNS-servereistä luotettavuutensa takia. (Linux BIND DNS - Introduction To The DNS Database (BIND)). 2.3. BINDin asennus Onni Kytönummi Mikko Raussi 5

BINDin voi asentaa komennolla yum install bind. Asennettuasi BINDin, tiedostoa polulla /etc/named.conf on hyvä muokata antamaan oikeudet localhostille. Zone-tiedostot sijaitsevat /var/cache/bind kansiossa. Zonet voi lisätä named.conf.local tiedostoon. Zonet voi määritellä yksinkertaisesti näin: Forward Zone: zone "verkkotunnus.fi" { type master; file "/var/cache/bind/verkkotunnus.fimaster"; allow-transfer { 10.0.0.153; }; }; Reverse Zone: zone 1.168.192.in-addr.arpa { type master; notify no; allow-query { any; }; file 192-168-1.zone ; }; Määrittelyn jälkeen serveri pitää vielä käynnistää uudestaan. 3. DHCP Linuxissa 3.1. DHCP serverin asennus Linuxissa Red Hat/Fedoralla DHCP serverin asennus toimii komennolla yum install dhcp Onni Kytönummi Mikko Raussi 6

Ubuntu/Debian 8:lla asennus onnistuu komennolla apt-get install dhcp3-server Serveri käynnistetään komennolla service dhcpd start DHCP serverin asetuksia voi muokata tässä tiedostossa /etc/dhcpd.conf dhcp.conf tiedosto on aluksi tyhjä, mutta sitä voi muokata valmiiksi luoduilla esimerkkitiedostoilla. Esimerkkitiedosto löytyy Fedorasta esimerkiksi hakemistosta /usr/share/doc/dhcp*/dhcpd.conf.sample Asetukset astuvat voimaan serverin uudelleen käynnistettyä, joka onnistuu komennolla systemctl restart dhcpd.service Onni Kytönummi Mikko Raussi 7

Lähdeluettelo Heeschen, J. (2013, lokakuu 22). Changing DNS Settings on Linux. Retrieved marraskuu 14, 2014, from Rackspace: http://www.rackspace.com/knowledge_center/article/changing-dnssettings-on-linux Linux BIND DNS - Introduction To The DNS Database (BIND). (n.d.). Retrieved marraskuu 26, 2014, from Firewall.cx: http://www.firewall.cx/linux-knowledgebase-tutorials/system-andnetwork-services/829-linux-bind-introduction.html Linux.fi-wiki. (2009, helmikuu 8). Linux.fi-wiki. Retrieved marraskuu 14, 2014, from DHCP: http://linux.fi/wiki/dhcp Linux.fi-wiki. (2010, tammikuu 6). Linux.fi-wiki. Retrieved marraskuu 14, 2014, from Nimipalvelin: http://linux.fi/wiki/nimipalvelin Top-Level Domains (gtlds). (n.d.). Retrieved marraskuu 26, 2014, from ICANN Archives: http://archive.icann.org/en/tlds/ Onni Kytönummi Mikko Raussi 8