DNS

From A-Eskwiki
Jump to: navigation, search

Alle internetdiensten van A-Eskwadraat worden bereikt, door het IP-adres dat bij de domeinnaam hoort op te zoeken in het DNS-systeem. Ieder domein heeft een zogeheten authoritative DNS server: de server die de meest up-to-date configuratie hoort te hebben voor de DNS gegevens. Dit is bij A-Eskwadraat de vm-dns-auth, een virtuele machine op Haskell.

Er zijn bij DNS verschillende typen records: met een AHet A record is het type dat je het vaakst zult gebruiken.
Daarnaast bestaat er een CNAME record om aan te geven dat de server van een bepaald domein onder een andere naam (de canonical name) beter bekend is, en dat het IP-adres daarvan opgezocht moet worden.
Voor mail is er het MX-record: dit geeft aan, waar de mailserver te vinden is van een domein. Hier wordt opgezocht waar mail afgeleverd moet worden die naar @domein wordt opgestuurd. Er staat een getal bij om de prioriteit aan te geven, gebruik dit als er meerder mailservers voor een domein zijn en de tweede dient als backup mocht de eerste niet bereikbaar zijn/mails niet accepteren.
Let op: Een MX record dat naar een CNAME record verwijst mag officieel niet. Sommige e-mailproviders (bijvoorbeeld GMX.de) weigeren mail naar het domein te sturen als het zo is ingesteld.

vm-dns-auth

De software die wij op vm-dns-auth gebruiken heet nsd. Dit is een alternatief voor BIND, dat ook op veel DNS-servers toegepast wordt.

In het bestand /etc/nsd/nsd.conf staan alle domeinen van A-Eskwadraat. Ieder domein heeft een eigen bestand in de map /etc/nsd/zones/, met daarin alle hierboven beschreven records. De inhoud spreekt redelijk voor zich.
Let wel op: bovenaan iedere zonefile staat een "serial". Pas deze ALTIJD aan als je een wijziging aanbrengt, dit is belangrijk voor andere servers die DNS-records van ons in het cache bewaren (en nog belangrijker voor Xel, zie hieronder).

Secondary DNS servers bij Xel

Bij Xel, het bedrijf waar de domeinen beheerd worden, gebruiken wij twee servers, ns2.xel.nl en ns3.xel.nl als "secondary" DNS servers om de bereikbaarheid van een DNS server voor de A-Eskwadraat domeinen ook te garanderen als de server tijdelijk offline is. Om de DNS configuratie automatisch naar de servers bij Xel op te sturen is er een bestand /etc/nsd/acl/xel waarin de IP-adressen van deze servers staan. Dit bestand moet in /etc/nsd/nsd.conf genoemd moet worden bij ieder domein dat via Xel is aangevraagd. Vergeet verder niet, om bij iedere wijziging in een zonefile de serial aan te passen bovenaan dat bestand: als de serial niet wordt aangepast, blijft er verouderde configuratie op de servers van Xel staan, die er voor onbepaalde tijd blijft staan.