ebook img

Pro DNS and BIND PDF

593 Pages·2005·3.139 MB·English
Save to my drive
Quick download
Download
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview Pro DNS and BIND

4940fm_final.qxd 7/8/05 2:42 PM Page i Pro DNS and BIND Ron Aitchison 4940fm_final.qxd 7/12/05 4:37 PM Page ii Pro DNS and BIND Copyright © 2005 by Ron Aitchison All rights reserved. No part of this work may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording, or by any information storage or retrieval system, without the prior written permission of the copyright owner and the publisher. ISBN (pbk): 1-59059-494-0 Library of Congress Cataloging-in-Publication data is available upon request. Printed and bound in the United States of America 9 8 7 6 5 4 3 2 1 Trademarked names may appear in this book. Rather than use a trademark symbol with every occurrence of a trademarked name, we use the names only in an editorial fashion and to the benefit of the trademark owner, with no intention of infringement of the trademark. Lead Editor: Jason Gilmore Technical Reviewer: Brian Wilson Editorial Board: Steve Anglin, Dan Appleman, Ewan Buckingham, Gary Cornell, Tony Davis, JasonGilmore, Jonathan Hassell, Chris Mills, Dominic Shakeshaft, Jim Sumser Associate Publisher: Grace Wong Project Manager: Kylie Johnston Copy Edit Manager: Nicole LeClerc Copy Editor: Ami Knox, Susannah Pfalzer Assistant Production Director: Kari Brooks-Copony Production Editor: Ellie Fountain Compositor: Linda Weidemann, Wolf Creek Press Proofreader: Linda Seifert Indexer: Valerie Perry Artist: Kinetic Publishing Services, LLC Interior Designer: Van Winkle Design Group Cover Designer: Kurt Krames Manufacturing Manager: Tom Debolski Distributed to the book trade worldwide by Springer-Verlag New York, Inc., 233 Spring Street, 6th Floor, New York, NY 10013. Phone 1-800-SPRINGER, fax 201-348-4505, e-mail [email protected], or visit http://www.springeronline.com. For information on translations, please contact Apress directly at 2560 Ninth Street, Suite 219, Berkeley, CA 94710. Phone 510-549-5930, fax 510-549-5939, e-mail [email protected], or visit http://www.apress.com. The information in this book is distributed on an “as is” basis, without warranty. Although every precaution has been taken in the preparation of this work, neither the author(s) nor Apress shall have any liability to any person or entity with respect to any loss or damage caused or alleged to be caused directly or indirectly by the information contained in this work. The sample files and source code for this book is available to readers at http://www.apress.comin the Downloads section. 4940fm_final.qxd 7/8/05 2:42 PM Page iii To my parents,Gordon and Vera Aitchison. Any good characteristics I possess I owe entirely to their goodgenes and a good upbringing.My bad characteristics Ihad to work at strenuously on my own. 4940fm_final.qxd 7/8/05 2:42 PM Page iv Contents at a Glance About the Author . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxi About the Technical Reviewer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxiii Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxv Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxvii PART 1 (cid:1) (cid:1) (cid:1) Principles and Overview (cid:1) CHAPTER 1 An Introduction to DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 (cid:1) CHAPTER 2 Zone Files and Resource Records . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 (cid:1) CHAPTER 3 DNS Operations. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 (cid:1) CHAPTER 4 DNS Types. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 (cid:1) CHAPTER 5 DNS and IPv6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 PART 2 (cid:1) (cid:1) (cid:1) Get Something Running (cid:1) CHAPTER 6 Installing BIND. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 (cid:1) CHAPTER 7 BIND Type Samples. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 (cid:1) CHAPTER 8 Common DNS Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 (cid:1) CHAPTER 9 DNS Diagnostics and Tools. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183 PART 3 (cid:1) (cid:1) (cid:1) DNS Security (cid:1) CHAPTER 10 DNS Secure Configurations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 (cid:1) CHAPTER 11 DNSSEC. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 PART 4 (cid:1) (cid:1) (cid:1) Reference (cid:1) CHAPTER 12 BIND Configuration Reference. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331 (cid:1) CHAPTER 13 Zone File Reference . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405 iv 4940fm_final.qxd 7/8/05 2:42 PM Page v (cid:1) CONTENTS AT A GLANCE v PART 5 (cid:1) (cid:1) (cid:1) Programming (cid:1) CHAPTER 14 BIND APIs and Resolver Libraries. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 475 (cid:1) CHAPTER 15 DNS Messages and Records . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 507 PART 6 (cid:1) (cid:1) (cid:1) Appendixes (cid:1) APPENDIX A Domain Name Registration. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 533 (cid:1) APPENDIX B DNS RFCs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 (cid:1) INDEX . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547 4940fm_final.qxd 7/8/05 2:42 PM Page vi 4940fm_final.qxd 7/8/05 2:42 PM Page vii Contents About the Author . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxi About the Technical Reviewer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxiii Acknowledgments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxv Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . xxvii PART 1 (cid:1) (cid:1) (cid:1) Principles and Overview (cid:1) CHAPTER 1 An Introduction to DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 A Brief History of Name Servers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Name Server Basics. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 The Internet Domain Name System. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Domains and Delegation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Domain Authority. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 DNS Implementation and Structure. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Root DNS Operations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Top-Level Domains . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 DNS System Components . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Zones and Zone Files . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15 Master and Slave DNS Servers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 DNS Software. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 (cid:1) CHAPTER 2 Zone Files and Resource Records . . . . . . . . . . . . . . . . . . . . . . . . . 21 Zone File Format . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Zone File Contents. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 An Example Zone File. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 The $TTL Directive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 The $ORIGIN Directive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 The SOA Resource Record. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28 The NS Resource Record. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30 The MX Resource Record. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 The A Resource Record . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33 vii 4940fm_final.qxd 7/8/05 2:42 PM Page viii viii (cid:1) CONTENTS CNAME Resource Record. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34 When CNAME Records Must Be Used . . . . . . . . . . . . . . . . . . . . . . . . . 36 Additional Resource Records. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 PTR Resource Records. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36 TXT Resource Records . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 AAAA Resource Records. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 NSEC,RRSIG,DS,DNSKEY,and KEY Resource Records. . . . . . . . . . 37 SRV Resource Records. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Standard Configuration File Scenarios. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37 (cid:1) CHAPTER 3 DNS Operations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 The DNS Protocol . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 DNS Queries. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40 Recursive Queries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Iterative (Nonrecursive) Queries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 Inverse Queries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 DNS Reverse Mapping. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45 IN-ADDR.ARPA Reverse-Mapping Domain . . . . . . . . . . . . . . . . . . . . . 45 Zone Maintenance. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 Full Zone Transfer (AXFR). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53 Incremental Zone Transfer (IXFR) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54 Notify (NOTIFY). . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Dynamic Update. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 Alternative Dynamic DNS Approaches. . . . . . . . . . . . . . . . . . . . . . . . . 56 Security Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59 (cid:1) CHAPTER 4 DNS Types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61 Master (Primary) Name Servers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 Slave (Secondary) Name Servers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 64 Slave (Secondary) DNS Behavior . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65 Caching Name Servers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67 Caching Implications. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Forwarding (Proxy) Name Servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69 Stealth (DMZ or Split) Name Server. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71 Stealth Servers and the View Clause. . . . . . . . . . . . . . . . . . . . . . . . . . 72 Stealth Server Configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 72 Authoritative-only Name Server . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 4940fm_final.qxd 7/8/05 2:42 PM Page ix (cid:1) CONTENTS ix (cid:1) CHAPTER 5 DNS and IPv6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 IPv6. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79 IPv6 Address Notation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 IPv6 Address Types . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80 Prefix or Slash Notation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81 Global Unicast IPv6 Address Allocation . . . . . . . . . . . . . . . . . . . . . . . . 81 IPv6 Global Unicast Address Format. . . . . . . . . . . . . . . . . . . . . . . . . . . 82 Status of IPv6 DNS Support. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 The AAAA vs.A6 Resource Record. . . . . . . . . . . . . . . . . . . . . . . . . . . . 84 Mixed IPv6 and IPv4 Network Support. . . . . . . . . . . . . . . . . . . . . . . . . 84 IPv6 Resource Records. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85 The AAAA Resource Record. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87 Reverse IPv6 Mapping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88 The IPv6 PTR Resource Record. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 92 PART 2 (cid:1) (cid:1) (cid:1) Get Something Running (cid:1) CHAPTER 6 Installing BIND . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Fedora Core 2 Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Upgrading BIND 9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97 Configuring BIND 9 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 FreeBSD Installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 BIND 9 Nonbase Install. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 BIND 9 Base Install . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 FreeBSD 5.3 Issues. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 Building BIND from Source . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 Windows Server 2000 Installation. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 (cid:1) CHAPTER 7 BIND Type Samples . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Before We Start . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121 Configuration Layout. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 Configuration Conventions. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122 Zone File Naming Convention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 Required Zone Files. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 BIND named.conf File Format and Style . . . . . . . . . . . . . . . . . . . . . . 129 Standard Zone Files. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 131

See more

The list of books you might like

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.