Innhold

Revers oppslag

 

Installasjon av DNS.

DNS er omtalt i kapittel 12 i læreboken.

Oppsett av DNS domenenavn for systemet.

  1. Åpne Properties for My Computer
  2. I dialogboksen for System Properties velg Network Identification->Properties
  3. Velg More i dialogboksen Identification changes
  4. I feltet Primary DNS suffix for this computer angi xxxx.dt.hin.no, velg OK.
  5. Velg OK i nødvendige dialoger og systemet vil måtte foreta en reboot.

DNS tjener må være installert på systemet. Dersom denne ikke er installert under installasjon av Windows 2000 må denne legges til nå.

Installasjon av DNS tjener.

Dersom DNS tjener ble installert som en del av Windows 2000 installasjonen kan du gå videre til neste pnkt.

  1. I kontrollpanelet velg Add/Remove programs og deretter Add/remove Windows components
  2. Velg Networking Services og deretter Details
  3. Velg Domain name Server (DNS), deretter OK
  4. Velg Next i dialogen Windows Component Wizard
  5. Sett inn Windows 2000 server CD dersom du blir forespurt etter denne
  6. Velg Finish og DNS tjeneren er nå installert på systemet ditt.

Opprettelse av forward og reverse lookup zones.

  1. Start opp DNS tjeneren fra menyen Programs->Administrative Tools->DNS
  2. Velg menyen Start for DNS tjeneren på ditt system
  3. Når DNS tjeneren er startet kan den konfigureres, velg menyen Configure the server.
  4. Forward lookup zone, velg "Yes".
  5. Zone type skal være standard Primary
  6. For zone navn velger du ditt tildelte navn, xxx.dt.hin.no. Samme som pkt. 4, Oppsett av DNS domene navn for systemet.
  7. Zone file: Velg opprettelse av ny med foreslått navn, xxx.dt.hin.no.dns.
  8. Opprettelse av reverse lookup zone, svar bekreftende på opprettelse av denne.
  9. Angi type til å være Standard Primary.
  10. For Network ID, tast inn de tre første siffer av din IP adresse, f.eks. 158.39.26
  11. Godta standardvalg deretter.

DNS skal nå være installert og forhåpentligvi operativ. Benytt nslookup for å teste ut om din DNS tjener virker, men først skal vi registrere et nytt alias navn for ditt system.

Registrering av ny host og alias

Dette gjøres i fra DNS administrasjonsprogrammet, menyen Programs->Administrative Tools->DNS. Velg Forward Lookup Zones. Denne vil etterhvert inneholde alle de navn som din DNS tjener har definert, etter en nyinstallasjon er det kun to poster her.

Spørsmål: Forklar hva som menes med SOA og NS poster i DNS.

Legg inn ditt eget system som en ny host, dersom dette ikke er gjort automatisk. Registrer en ny host med samme navn som navnet på systemet ditt og ditt IP nummer. Du kan også registrere et navne alias (A) for systemet ditt, meny Actiom->New Alias. Velg et alias navn og angi navnet på det systemet aliaset skal opprettes for (ditt system). Velg OK.

Test av DNS med nslookup

nslookup er et kjekt verktøy i TCP/IP familien som benyttes for feilsøking vedrørende navnetjenere (DNS) i TCP/IP nettverk. nslookup startes fra et kommandovindu, dersom du ikke har noen meny for dette velg KjørStart-meyen og gi inn kommandoen cmd, et kommandovindu skulle da komme opp på skjermen din. nslookup kan kjøres i to ulike modus, interaktiv og ikke-interaktiv. Eksempel på ikke-interaktiv spørring mot DNS tjeneren etter IP nummer for kark.hin.no.

> nslookup kark.hin.no
Server: dns.hin.no
Address: 158.39.21.5
Name: kark.hin.no
Address: 158.39.26.240

Svar fra DNS tjener dns.hin.no (158.39.25.60) forteller oss at kark.hin.no har IP adresse 158.39.26.240. Spørringen er her foretatt mot DNS tjeneren som er standard for det systemet kommandoen er utført på. ipconfig/all viser IP konfigurasjonen for systemet. Så langt vel og bra, men vi ønsker test den DNS tjeneren vi har satt opp. Det er mulig i nslookup kommandolinjen å angi en annen DNS tjener som skal benyttes enn standard, denne angis som parameter 2. Gjør samme spørring etter kark.hin.no, men denne gang mot navnetjener med adresse 158.39.26.242.

> nslookup kark.hin.no 158.39.25.60
Server: hin5060.hin.no
Address: 158.39.25.60
Name: kark.hin.no
Address: 158.39.26.240

Test av nytt aliasnavn: Foreta en spørring etter det aliasnavnet du opprettet over ved hjelp av nslookup. Husk å benytte ditt eget system som nanvnetjener,

Revers oppslag mot DNS

En DNS tjener må også kunne ta imot og håndtere revers oppslag, det vil si forespørsler der det angis et IP nummer og DNS tjeneren skal returnere det korresponderende DNS navnet tilbake. For at en DNS tjener skal kunne gjøre dette må den ha konfigurert en Reverse Lookup Zone, og IP adressene må være registrert her. Dette er såkalte PTR poster i DNS. I forbindelse med konfigureringen av DNS satte vi opp en slik Reverse Lookup Zone. Du kan inspisere denne fra DNS administrasjonsverktøyet ved å velge Reverse Lookup Zones. Her er det soner, men den som er mest interessant for oss er sonen med navnet 26.39.158.in-addr.arpa. Navnet på sones tilsvarer altså de tre første oktettene i IP adressen for systemet og deretter tillegget in-addr.arpa. Verifiser at navnet du registrerte i DNS tidligere har en PTR post her.

Foreta et reversoppslag mot din DNS tjener etter navnet for dette systemet ved å angi IP adressen. DNS tjeneren skal returnere deg DNS navnet.

Endring av standard DNS tjener

Sett opp systemet til å benytte en av de nylig installerte DNS tjenerne som standard DNS tjener. Alle Windows 2000 tjenere setter opp sin DNS klient til å benytte den DNS tjeneren som kjører på eget system. Windows 2000 Professional systemer velger en av DNS tjeneren som standard DNS tjener. Dette gjøres i My Network Places->Properties->Local Area Connection->TCPI/P Protocl->Properties......

Dynamisk oppdatering av DNS

I DNS administrasjonsprogrammet velges Forward Lookup Zones, og deretter den sonen som er opprettet xxx.dt.hin.no. Velg Properties for denne og i feltet Allow Dynamic Updates velg Yes og deretter OK.

Installasjon av hin.no som secondary zone.

For at systemet ditt skal bli kjent med alle navn i domenet hin.no kan du legge inn navnetjeneren til HiN som en secondary navnetjener.

Delegering av kontroll for domene.

Din DNS tjener må bli delegert kontroll for det domenet den skal være navnetjener (authoritative DNS server). Delegering foregår på DNS tjeneren for domenet dt.hin.no.

Innholdsfortegnelse