Na první pohled se může zdát, že konfigurace DNS pro uzavřené podnikové sítě musí být úplně bezproblémová. V čem tedy tkví problém?
Ve vaší firmě je používána doména firma.cz. Nakonfigurujete vcelku bez problémů name server pro doménu firma.cz. Jste dokonce pečliví a nakonfigurujete primární name server a na jiném počítači sekundární name server pro doménu firma.cz.
Všem klientům nasměrujete
resolver na tyto name servery. Na obr. 18.1 je znázorněno, jak klient žádá
vámi nakonfigurovaný name server o překlad jména server.firma.cz na IP-adresu.
Obr. 18.1 Překlad jména
server.firma.cz na IP-adresu
Vše pracuje korektně až do okamžiku, kdy se klient splete a místo server.firma.cz napíšeserver.irma.cz (splete se v jednom znaku).
Taková vcelku banální chyba ve jméně počítače způsobí, že nám aplikace zmrzne na několik desítek vteřin. To mnohé uživatele přivádí přímo k šílenství. Co se stalo? Na obr. 18.2 je zobrazena podstata problému. Nakonfigurovaný podnikový name server je autoritu pro doménu firma.cz. Není však autoritou pro doménu irma.cz. Jelikož není autoritou pro doménu irma.cz, pak o překlad musí požádat root name servery, které mu pomohou nalézt autoritativní name server, který jediný může sdělit, že počítač server v doméně irma.cz neexistuje (nebo existuje a je to úplně jiný počítač).
Jenže jsme v uzavřené podnikové síti, která nemá spojení do Internetu. Takže datagramy nesoucí dotazy na root name servery jsou nejpozději na hranici sítě zahozeny. Podnikový name server nemůže dostat odpověď a nechá klienta na holičkách.
Resolver po několika desítkách vteřin když nedostane odpověď, tak si domyslí, že někde musí být nějaká chyba a uživateli vrátí chybovou hlášku. Ovšem chybová hláška se uživateli zobrazí jen v případě, že uživatel byl dostatečně trpělivý a mezi tím např. nezavedl znovu operační systém nebo … .
Obr. 18.2 Místní name
server se pokouší neúspěšně kontaktovat root name servery v Internetu
První reakcí správce je, že pochopí, že root name servery z uzavřené podnikové sítě kontaktovat nelze. Vzpomene si, že při startu name serveru se do paměti name serveru natahují data o root name serverech (soubor se zpravidla jmenuje cache a natahuje se pomocí řádku cache v /etc/named.boot). Správce se domnívá, že příčinou jeho problémů je tento soubor a proto jej zruší. Je však nemile překvapen, že se vůbec nic nezměnilo. Vysvětlení je prosté, pokud name server nenajde vůbec žádné informace o root name serverech, tak přímo v kódu programu name serveru jsou pro takový případ uvedeny IP-adresy některých name serverů autorem programu.
Na obr. 18.3 je nakresleno jak je třeba správně postupovat. Vytvoří se podnikový root name server (může jich být i více). A soubor s informace o root name serverech se nesmaže, ale opraví tak, aby vše bylo nasměrováno na náš podnikový root name server.
Pro root name server ani nemusí být nějaký speciální počítač. Můžeme jej nakonfigurovat i na stávajícím name serveru tím, že zde vytvoříme primární name server pro kořenovou doménu.