home *** CD-ROM | disk | FTP | other *** search
/ Skunkware 98 / Skunkware 98.iso / src / net / bind-contrib.tar.gz / bind-contrib.tar / contrib / misc / FAQ < prev    next >
Encoding:
Internet Message Format  |  1996-10-25  |  43.8 KB

  1. Path: vixie!decwrl!sdd.hp.com!network.ucsd.edu!munnari.oz.au!uniwa!craig
  2. From: craig@ecel.uwa.edu.au (Craig Richmond - division)
  3. Newsgroups: comp.protocols.tcp-ip.domains
  4. Subject: FAQ: Setting up a basic DNS server for a domain
  5. Date: 3 Aug 1993 10:53:51 GMT
  6. Organization: The University of Western Australia
  7. Lines: 1088
  8. Distribution: inet
  9. Message-ID: <23lg3v$1go@uniwa.uwa.edu.au>
  10. NNTP-Posting-Host: decel.ecel.uwa.edu.au
  11. Summary: Step by Step implementation of a DNS server
  12. Keywords: FAQ DNS setup
  13.  
  14.  
  15.                 Setting up a basic DNS server for a domain
  16.                             Revision 1.1.1
  17.  
  18.                             Craig Richmond
  19.                          craig@ecel.uwa.edu.au
  20.                             3rd August 1993
  21.  
  22.  
  23. About this document
  24.  
  25. I have written this file because it seems that the same questions seem to
  26. pop up time and time again and when I had to install DNS from scratch the
  27. first time, we found very little to help us.
  28.  
  29. This document covers setting up a Domain Name Server with authority over
  30. your domain and using a few of the more useful but less well known
  31. (hopefully this document will take care of that) features of nslookup to
  32. get information about the DNS and to work out why yours isn't working.
  33.  
  34. If you are using a Sun Workstation and you want to make NIS interact with
  35. the DNS, then this is not the FAQ for you (but it may well be when you try
  36. to set up the DNS).  Mark J. McIntosh <Mark.McIntosh@engr.UVic.CA> points
  37. out that it is included in the comp.sys.sun.admin FAQ and for the benefit
  38. of those of you who can't get that (it is posted in comp.sys.sun.admin,
  39. comp.sys.sun.misc, comp.unix.solaris, comp.answers and news.answers) I have
  40. included the relevant parts at the bottom in appendix C.
  41.  
  42. Contents:
  43.  
  44.    Contents
  45.    An Overview of the DNS
  46.    Installing the DNS
  47.     *The Boot File
  48.     *The Cache File
  49.     *The Forward Mapping File
  50.     *The Reverse Mapping File
  51.    Delegating authority for domains within your domain
  52.    Troubleshooting your named
  53.     *Named doesn't work!  What is wrong?
  54.     *I changed my named database and my local machine has noticed,
  55.      but nobody else has the new information?
  56.     *My local machine knows about all the name server information,
  57.      but no other sites know about me?
  58.     *My forward domain names work, but the backward names do not?
  59.    How to get useful information from nslookup
  60.     *Getting number to name mappings.
  61.     *Finding where mail goes when a machine has no IP number.
  62.     *Getting a list of machines in a domain from nslookup.
  63.    Appendicies
  64.     *Appendix A  sample root.cache file
  65.     *Appendix B  Excerpt from RFC 1340 - Assigned Numbers - July 1992
  66.     *Appendix C  Installing DNS on a Sun when running NIS
  67.  
  68.  
  69. An Overview of the DNS:
  70.  
  71. The Domain Name System is the software that lets you have name to number
  72. mappings on your computers.  The name decel.ecel.uwa.edu.au is the number
  73. 130.95.4.2 and vice versa.  This is achieved through the DNS.  The DNS is a
  74. heirarchy.  There are a small number of root domain name servers that are
  75. responsible for tracking the top level domains and who is under them.  The
  76. root domain servers between them know about all the people who have name
  77. servers that are authoritive for domains under the root.
  78.  
  79. Being authoritive means that if a server is asked about something in that
  80. domain, it can say with no ambiguity whether or not a given piece of
  81. information is true.  For example.  We have domains x.z and y.z.  There are
  82. by definition authoritive name servers for both of these domains and we
  83. shall assume that the name server in both of these cases is a machine
  84. called nic.x.z and nic.y.z but that really makes no difference.
  85.  
  86. If someone asks nic.x.z whether there is a machine called a.x.z, then
  87. nic.x.z can authoritively say, yes or no because it is the authoritive name
  88. server for that domain.  If someone asks nic.x.z whether there is a machine
  89. called a.y.z then nic.x.z asks nic.y.z whether such a machine exists (and
  90. caches this for future requests).  It asks nic.y.z because nic.y.z is the
  91. authoritive name server for the domain y.z.  The information about
  92. authoritive name servers is stored in the DNS itself and as long as you
  93. have a pointer to a name server who is more knowledgable than yourself then
  94. you are set.
  95.  
  96. When a change is made, it propogates slowly out through the internet to
  97. eventually reach all machines.  The following was supplied by Mark Andrews
  98. Mark.Andrews@syd.dms.csiro.au.
  99.  
  100.         If both the primary and all secondaries are up and talking when
  101.         a zone update occurs and for the refresh period after the
  102.         update the old data will live for max(refresh + mininum)
  103.         average (refresh/2 +mininum) for the zone. New information will
  104.         be available from all servers after refresh.
  105.  
  106. So with a refresh of 3 hours and a minimum of a day, you can expect
  107. everything to be working a day after it is changed.  If you have a longer
  108. minimum, it may take a couple of days before things return to normal.
  109.  
  110. There is also a difference between a zone and a domain.  The domain is the
  111. entire set of machines that are contained within an organisational domain
  112. name.  For example, the domain uwa.edu.au contains all the machines at the
  113. University of Western Australia.  A Zone is the area of the DNS for which a
  114. server is responsible.  The University of Western Australia is a large
  115. organisation and trying to track all changes to machines at a central
  116. location would be difficult.  The authoritive name server for the zone
  117. uwa.edu.au delegates the authority for the zone ecel.uwa.edu.au to
  118. decel.ecel.uwa.edu.au.  Machine foo.ecel.uwa.edu.au is in the zone that
  119. decel is authoritive for.  Machine bar.uwa.edu.au is in the zone that
  120. uniwa.uwa.edu.au is authoritive for.
  121.  
  122. Installing the DNS:
  123.  
  124. First I'll assume you already have a copy of the Domain Name Server
  125. software.  It is probably called named or in.named depending on your
  126. flavour of unix.  I never had to get a copy, but if anyone thinks that
  127. information should be here then by all means tell me and I'll put it in.
  128. If you intend on using the package called Bind, then you should be sure
  129. that you get version 4.9, which is the most recent version at this point in
  130. time.
  131.  
  132. The Boot File:
  133.  
  134. First step is to create the file named.boot.  This describes to named
  135. (we'll dispense with the in.named.  Take them to be the same) where the
  136. information that it requires can be found.  This file is normally found in
  137. /etc/named.boot and I personally tend to leave it there because then I know
  138. where to find it.  If you don't want to leave it there but place it in a
  139. directory with the rest of your named files, then there is usually an
  140. option on named to specify the location of the boot file.
  141.  
  142. Your typical boot file will look like this if you are an unimportant leaf
  143. node and there are other name servers at your site.
  144.  
  145. directory    /etc/namedfiles
  146.  
  147. cache        .                           root.cache
  148. primary        ecel.uwa.edu.au                ecel.uwa.domain
  149. primary        0.0.127.in-addr.arpa            0.0.127.domain
  150. primary        4.95.130.in-addr.arpa            4.95.130.domain
  151. forwarders      130.95.128.1
  152.  
  153. Here is an alternative layout used by Christophe Wolfhugel
  154. <Christophe.Wolfhugel@grasp.insa-lyon.fr>  He finds this easier because of
  155. the large number of domains he has.  The structure is essentially the same,
  156. but the file names use the domain name rather than the IP subnet to
  157. describe the contents.
  158.  
  159. directory       /usr/local/etc/bind
  160. cache     .                      p/root
  161. forwarders      134.214.100.1 192.93.2.4
  162. ;
  163. ; Primary servers
  164. ;
  165. primary   fr.net                        p/fr.net
  166. primary   frmug.fr.net                  p/frmug.fr.net
  167. primary   127.in-addr.arpa              p/127
  168. ;
  169. ; Secondary servers
  170. ;
  171. secondary ensta.fr                 147.250.1.1     s/ensta.fr
  172. secondary gatelink.fr.net          134.214.100.1   s/gatelink.fr.net
  173. secondary insa-lyon.fr             134.214.100.1   s/insa-lyon.fr
  174. secondary loesje.org               145.18.226.21   s/loesje.org
  175. secondary nl.loesje.org            145.18.226.21   s/nl.loesje.org
  176. secondary pcl.ac.uk                161.74.160.5    s/pcl.ac.uk
  177. secondary univ-lyon1.fr            134.214.100.1   s/univ-lyon1.fr
  178. secondary wmin.ac.uk               161.74.160.5    s/wmin.ac.uk
  179. secondary westminster.ac.uk        161.74.160.5    s/westminster.ac.uk
  180. ;
  181. ;
  182. ; Secondary for addresses
  183. ;
  184. secondary 74.161.in-addr.arpa      161.74.160.5    s/161.74
  185. secondary 214.134.in-addr.arpa     134.214.100.1   s/134.214
  186. secondary 250.147.in-addr.arpa     147.250.1.1     s/147.250
  187. ;
  188. ; Classes C
  189. ;
  190. secondary 56.44.192.in-addr.arpa   147.250.1.1     s/192.44.56
  191. secondary 57.44.192.in-addr.arpa   147.250.1.1     s/192.44.57
  192.  
  193. The lines in the named.boot file have the following meanings.
  194.  
  195. directory
  196.  
  197. This is the path that named will place in front of all file names
  198. referenced from here on.  If no directory is specified, it looks for files
  199. relative to /etc.
  200.  
  201. cache
  202.  
  203. This is the information that named uses to get started.  Named must know
  204. the IP number of some other name servers at least to get started.
  205. Information in the cache is treated differently depending on your version
  206. of named.  Some versions of named use the information included in the cache
  207. permenantly and others retain but ignore the cache information once up and
  208. running.
  209.  
  210. primary
  211.  
  212. This is one of the domains for which this machine is authorative for.  You
  213. put the entire domain name in.  You need forwards and reverse lookups.  The
  214. first value is the domain to append to every name included in that file.
  215. (There are some exceptions, but they will be explained later)  The name at
  216. the end of the line is the name of the file (relative to /etc of the
  217. directory if you specified one).  The filename can have slashes in it to
  218. refer to subdirectories so if you have a lot of domains you may want to
  219. split it up.
  220.  
  221. BE VERY CAREFUL TO PUT THE NUMBERS BACK TO FRONT FOR THE REVERSE LOOK UP
  222. FILE.  The example given above is for the subnet ecel.uwa.edu.au whose IP
  223. address is 130.95.4.*.  The reverse name must be 4.95.130.in-addr.arpa.
  224. It must be backwards and it must end with .in-addr.arpa.  If your reverse
  225. name lookups don't work, check this.  If they still don't work, check this
  226. again.
  227.  
  228. forwarders
  229.  
  230. This is a list of IP numbers for forward requests for sites about which we
  231. are unsure.  A good choice here is the name server which is authoritive for
  232. the zone above you.
  233.  
  234. secondary (This line is not in the example, but is worth mentioning.)
  235.  
  236. A secondary line indicates that you wish to be a secondary name server for
  237. this domain.  You do not need to do this usually.  All it does is help make
  238. the DNS more robust.  You should have at least one secondary server for
  239. your site, but you do not need to be a secondary server for anyone else.
  240. You can by all means, but you don't need to be.  If you want to be a
  241. secondary server for another domain, then place the line
  242.  
  243. secondary         gu.uwa.edu.au   130.95.100.3 130.95.128.1
  244.  
  245. in your named.boot.  This will make your named try the servers on both of
  246. the machines specified to see if it can obtain the information about those
  247. domains.  You can specify a number of IP addresses for the machines to
  248. query that probably depends on your machine.  Your copy of named will upon
  249. startup go and query all the information it can get about the domain in
  250. question and remember it and act as though it were authoritive for that
  251. domain.
  252.  
  253. Next you will want to start creating the data files that contain the name
  254. definitions.
  255.  
  256. The cache file:
  257.  
  258. You can get a copy of the cache file from FTP.RS.INTERNIC.NET.  The current
  259. copy can be found in Appendix A.
  260.  
  261. The Forward Mapping file:
  262. The file ecel.uwa.edu.au. will be used for the example with a couple of
  263. machines left in for the purpose of the exercise.  Here is a copy of what
  264. the file looks like with explanations following.
  265.  
  266. ; Authoritative data for ecel.uwa.edu.au
  267. ;
  268. @        IN    SOA decel.ecel.uwa.edu.au. postmaster.ecel.uwa.edu.au. (
  269.                 93071200    ; Serial (yymmddxx)
  270.                 10800        ; Refresh 3 hours
  271.                 3600        ; Retry   1 hour
  272.                 3600000     ; Expire  1000 hours
  273.                 86400 )        ; Minimum 24 hours
  274.         IN    A        130.95.4.2
  275.         IN    MX    100      decel
  276.         IN    MX    150    uniwa.uwa.edu.au.
  277.         IN    MX    200    relay1.uu.net.
  278.         IN    MX    200    relay2.uu.net.
  279.  
  280. localhost    IN    A        127.0.0.1
  281.  
  282. decel        IN    A        130.95.4.2
  283.         IN    HINFO    SUN4/110     UNIX
  284.         IN    MX    100    decel
  285.         IN    MX    150    uniwa.uwa.edu.au.
  286.         IN    MX    200    relay1.uu.net
  287.         IN    MX    200    relay2.uu.net
  288.  
  289. gopher        IN    CNAME        decel.ecel.uwa.edu.au.
  290.  
  291. accfin        IN    A        130.95.4.3
  292.         IN    HINFO    SUN4/110     UNIX
  293.         IN    MX    100    decel
  294.         IN    MX    150    uniwa.uwa.edu.au.
  295.         IN    MX    200    relay1.uu.net
  296.         IN    MX    200    relay2.uu.net
  297.  
  298. chris-mac    IN    A        130.95.4.5
  299.         IN    HINFO    MAC-II    MACOS
  300.  
  301. The comment character is ';' so the first two lines are just comments
  302. indicating the contents of the file.
  303.  
  304. All values from here on have IN in them.  This indicates that the value is
  305. an InterNet record.  There are a couple of other types, but all you need
  306. concern yourself with is internet ones.
  307.  
  308. The SOA record is the Start Of Authority record.  It contains the
  309. information that other nameservers will learn about this domain and how to
  310. treat the information they are given about it.  The '@' as the first
  311. character in the line indicates that you wish to define things about the
  312. domain for which this file is responsible.  The domain name is found in the
  313. named.boot file in the corresponding line to this filename.  All
  314. information listed refers to the most recent machine/domain name so all
  315. records from the '@' until 'localhost' refer to the '@'.  The SOA record
  316. has 5 magic numbers.  First magic number is the serial number.  If you
  317. change the file, change the serial number.  If you don't, no other name
  318. servers will update their information.  The old information will sit around
  319. for a very long time.
  320.  
  321. Refresh is the time between refreshing information about the SOA (correct
  322. me if I am wrong).  Retry is the frequency of retrying if an authorative
  323. server cannot be contacted.  Expire is how long a secondary name server
  324. will keep information about a zone without successfully updating it or
  325. confirming that the data is up to date.  This is to help the information
  326. withstand fairly lengthy downtimes of machines or connections in the
  327. network without having to recollect all the information.  Minimum is the
  328. default time to live value handed out by a nameserver for all records in
  329. a zone without an explicit TTL value. This is how long the data will live
  330. after being handed out.  The two pieces of information before the 5 magic
  331. numbers are the machine that is considered the origin of all of this
  332. information.  Generally the machine that is running your named is a good
  333. one for here.  The second is an email address for someone who can fix any
  334. problems that may occur with the DNS.  Good ones here are postmaster,
  335. hostmaster or root.  NOTE: You use dots and not '@' for the email address.
  336.  
  337. eg  root.decel.ecel.uwa.edu.au is correct
  338.      and
  339.     root@decel.ecel.uwa.edu.au is incorrect.
  340.  
  341. We now have an address to map ecel.uwa.edu.au to.  The address is
  342. 130.95.4.2 which happens to be decel, our main machine.  If you try to find
  343. an IP number for the domain ecel.uwa.edu.au it will get you the machine
  344. decel.ecel.uwa.edu.au's IP number.  This is a nicety which means that
  345. people who have non-MX record mailers can still mail fred@ecel.uwa.edu.au
  346. and don't have to find the name of a machine name under the domain to mail.
  347.  
  348. Now we have a couple of MX records for the domain itself.  The MX records
  349. specify where to send mail destined for the machine/domain that the MX
  350. record is for.  In this case we would prefer if all mail for
  351. fred@ecel.uwa.edu.au is sent to decel.ecel.uwa.edu.au.  If that does not
  352. work, we would like it to go to uniwa.uwa.edu.au because there are a number
  353. of machines that might have no idea how to get to us, but may be able to get
  354. to uniwa.  And failing that, try the site relay1.uu.net.  A small number
  355. indicates that this site should be tried first.  The larget the number the
  356. further down the list of sites to try the site is.  NOTE: Not all machines
  357. have mailers that pay attention to MX records.  Some only pay attention to
  358. IP numbers, which is really stupid.  All machines are required to have
  359. MX-capable Mail Transfer Agents (MTA) as there are many addresses that can
  360. only be reached via this means.
  361.  
  362. There is an entry for localhost now.  Note that this is somewhat of a
  363. kludge and should probably be handled far more elegantly.  By placing
  364. localhost here, a machine comes into existance called
  365. localhost.ecel.uwa.edu.au.  If you finger it, or telnet to it, you get your
  366. own machine, because the name lookup returns 127.0.0.1 which is the special
  367. case for your own machine.  I have used a couple of different DNS packages.
  368. The old BSD one let you put things into the cache which would always work,
  369. but would not be exported to other nameservers.  In the newer Sun one, they
  370. are left in the cache and are mostly ignored once named is up and running.
  371. This isn't a bad solution, its just not a good one.
  372.  
  373. Decel is the main machine in our domain.  It has the IP number 130.95.4.2
  374. and that is what this next line shows.  It also has a HINFO entry.  HINFO
  375. is Host Info which is meant to be some sort of an indication of what the
  376. machine is and what it runs.  The values are two white space seperated
  377. values.  First being the hardware and second being the software.  HINFO is
  378. not compulsory, its just nice to have sometimes.  We also have some MX
  379. records so that mail destined for decel has some other avenues before it
  380. bounces back to the sender if undeliverable.
  381.  
  382. It is a good idea to give all machines capable of handling mail an MX
  383. record because this can be cached on remote machines and will help to
  384. reduce the load on the network.
  385.  
  386. gopher.ecel.uwa.edu.au is the gopher server in our division.  Now because
  387. we are cheapskates and don't want to go and splurge on a seperate machine
  388. just for handling gopher requests we have made it a CNAME to our main
  389. machine.  While it may seem pointless it does have one main advantage.
  390. When we discover that our placing terrabytes of popular quicktime movies
  391. on our gopher server (no we haven't and we don't intend to) causes an
  392. unbearable load on our main machine, we can quickly move the CNAME to
  393. point at a new machine by changing the name mentioned in the CNAME.  Then
  394. the slime of the world can continue to get their essential movies with a
  395. minimal interuption to the network.  Other good CNAMEs to maintain are
  396. things like ftp, mailhost, netfind, archie, whois, and even dns (though the
  397. most obvious use for this fails).  It also makes it easier for people to
  398. find these services in your domain.
  399.  
  400. We should probably start using WKS records for things like gopher and whois
  401. rather than making DNS names for them.  The tools are not in wide
  402. circulation for this to work though.  (Plus all those comments in many DNS
  403. implementation of "Not implemented" next to the WKS record)
  404.  
  405. Finally we have a macintosh which belongs to my boss.  All it needs is an
  406. IP number, and we have included the HINFO so that you can see that it is in
  407. fact a macII running a Mac System.  To get the list of preferred values,
  408. you should get a copy of RFC 1340.  It lists lots of useful information
  409. such as /etc/services values, ethernet manufacturer hardware addresses,
  410. HINFO defualts and many others.  I will include the list as it stands at
  411. the moment, but if any RFC superceeds 1340, then it will have a more
  412. complete list.  See Appendix B for that list.
  413.  
  414. NOTE:  If Chris had a very high profile and wanted his mac to appear like a
  415. fully connected unix machine as far as internet services were concerned, he
  416. could simply place an MX record such as 
  417.  
  418.     IN    MX    100  decel
  419.  
  420. after his machine and any mail sent to chris@chris-mac.ecel.uwa.edu.au
  421. would be automatically rerouted to decel.
  422.  
  423. The Reverse Mapping File
  424.  
  425. The reverse name lookup is handled in a most bizarre fashion.  Well it all
  426. makes sense, but it is not immediately obvious.
  427.  
  428. All of the reverse name lookups are done by finding the PTR record
  429. associated with the name w.x.y.z.in-addr.arpa.  So to find the name
  430. associated with the IP number 1.2.3.4, we look for information stored in
  431. the DNS under the name 4.3.2.1.in-addr.arpa.  They are organised this way
  432. so that when you are allocated a B class subnet for example, you get all of
  433. the IP numbers in the domain 130.95.  Now to turn that into a reverse name
  434. lookup domain, you have to invert the numbers or your registered domains
  435. will be spread all over the place.  It is a mess and you need not understand
  436. the finer points of it all.  All you need to know is that you put the
  437. reverse name lookup files back to front.
  438.  
  439. Here is the sample reverse name lookup files to go with our example.
  440.  
  441. 0.0.127.in-addr.arpa
  442. --
  443. ;  Reverse mapping of domain names 0.0.127.in-addr.arpa
  444. ;  Nobody pays attention to this, it is only so 127.0.0.1 -> localhost.
  445. @        IN    SOA decel.ecel.uwa.edu.au. postmaster.ecel.uwa.edu.au. (
  446.                 91061801    ; Serial (yymmddxx)
  447.                 10800        ; Refresh 3 hours
  448.                 3600        ; Retry   1 hour
  449.                 3600000     ; Expire  1000 hours
  450.                 86400 )        ; Minimum 24 hours
  451. ;
  452. 1        IN    PTR        localhost.ecel.uwa.edu.au.
  453. --
  454.  
  455. 4.95.130.in-addr.arpa
  456. --
  457. ;    reverse mapping of domain names 4.95.130.in-addr.arpa
  458. ;
  459. @        IN    SOA decel.ecel.uwa.edu.au. postmaster.ecel.uwa.edu.au. (
  460.                 92050300    ; Serial (yymmddxx format)
  461.                 10800        ; Refresh    3hHours
  462.                 3600        ; Retry        1 hour
  463.                 3600000        ; Expire    1000 hours
  464.                 86400 )        ; Minimum    24 hours
  465. 2        IN    PTR    decel.ecel.uwa.edu.au.
  466. 3        IN    PTR    accfin.ecel.uwa.edu.au.
  467. 5        IN    PTR    chris-mac.ecel.uwa.edu.au.
  468. --
  469.  
  470. It is important to remember that you must have a second start of authority
  471. record for the reverse name lookups.  Each reverse name lookup file must
  472. have its own SOA record.  The reverse name lookup on the 127 domain is
  473. debatable seeing as there is likely to be only one number in the file and
  474. it is blatantly obvious what it is going to map to.
  475.  
  476. The SOA details are the same as in the forward mapping.
  477.  
  478. Each of the numbers listed down the left hand side indicates that the line
  479. contains information for that number of the subnet.  Each of the subnets
  480. must be the more significant digits.  eg the 130.95.4 of an IP number
  481. 130.95.4.2 is implicit for all numbers mentioned in the file.
  482.  
  483. The PTR must point to a machine that can be found in the DNS.  If the name
  484. is not in the DNS, some versions of named just bomb out at this point.
  485.  
  486. Reverse name lookups are not compulsory, but nice to have.  It means that
  487. when people log into machines, they get names indicating where they are
  488. logged in from.  It makes it easier for you to spot things that are wrong
  489. and it is far less cryptic than having lots of numbers everywhere.  Also if
  490. you do not have a name for your machine, some brain dead protocols such as
  491. talk will not allow you to connect.
  492.  
  493. Since I had this I had one suggestion of an alternative way to do the
  494. localhost entry.  I think it is a matter of personal opinion so I'll
  495. include it here in case anyone things that this is a more appropriate
  496. method.
  497.  
  498. The following is courtesy of jep@convex.nl (JEP de Bie)
  499.  
  500.   The way I did it was:
  501.  
  502.   1) add in /etc/named.boot:
  503.  
  504.      primary   .                             localhost
  505.      primary   127.in-addr.ARPA.             IP127
  506.  
  507. (Craig: It has been suggested by Mark Andrews that this is a bad practice
  508.  particularly if you have upgraded to Bind 4.9.  You also run the risk of
  509.  polluting the root name servers.  This comes down to a battle of idealogy
  510.  and practicality.  Think twice before declaring yourself authorative for
  511.  the root domain.)
  512.  
  513.   So I not only declare myself (falsely? - probably, but nobody is going to
  514.   listen anyway most likely [CPR]:-) athorative in the 127.in-addr.ARPA domain
  515.   but also in the . (root) domain.
  516.  
  517.   2) the file localhost has:
  518.  
  519.      $ORIGIN .
  520.      localhost       IN      A       127.0.0.1
  521.  
  522.   3) and the file IP127:
  523.  
  524.      $ORIGIN 127.in-addr.ARPA.
  525.      1.0.0   IN      PTR     localhost.
  526.  
  527.   4) and I have in my own domain file (convex.nl) the line:
  528.  
  529.      $ORIGIN convex.nl.
  530.      localhost       IN      CNAME   localhost.
  531.  
  532.   The advantage (elegancy?) is that a query (A) of localhost. gives the
  533.   reverse of the query of 1.0.0.127.in-addr.ARPA. And it also shows that
  534.   localhost.convex.nl is only a nickname to something more absolute.
  535.   (While the notion of localhost is of course relative :-)).
  536.  
  537.   And I also think there is a subtle difference between the lines
  538.  
  539.     primary   127.in-addr.ARPA.             IP127
  540.       and
  541.     primary   0.0.127.in-addr.ARPA.         4.95.130.domain
  542.                                         =============
  543.                                          JEP de Bie
  544.                                         jep@convex.nl
  545.                                         =============
  546.  
  547.  
  548.  
  549. Delegating authority for domains within your domain:
  550.  
  551. When you start having a very big domain that can be broken into logical and
  552. seperate entities that can look after their own DNS information, you will
  553. probably want to do this.  Maintain a central area for the things that
  554. everyone needs to see and delegate the authority for the other parts of the
  555. organisation so that they can manage themselves.
  556.  
  557. Another essential piece of information is that every domain that exists
  558. must have it NS records associated with it.  These NS records denote the
  559. name servers that are queried for information about that zone.  For your
  560. zone to be recognised by the outside world, the server responsible for the
  561. zone above you must have created a NS record for your machine in your
  562. domain.  For example, putting the computer club onto the network and giving
  563. them control over their own part of the domain space we have the following.
  564.  
  565. The machine authorative for gu.uwa.edu.au is mackerel and the machine
  566. authorative for ucc.gu.uwa.edu.au is marlin.
  567.  
  568. in mackerel's data for gu.uwa.edu.au we have the following
  569.  
  570. @        IN    SOA ...
  571.         IN    A    130.95.100.3
  572.         IN    MX    mackerel.gu.uwa.edu.au.
  573.         IN    MX    uniwa.uwa.edu.au.
  574.  
  575. marlin        IN    A    130.95.100.4
  576.  
  577. ucc        IN    NS    marlin.gu.uwa.edu.au.
  578.         IN    NS    mackerel.gu.uwa.edu.au.
  579.  
  580. Marlin is also given an IP in our domain as a convenience.  If they blow up
  581. their name serving there is less that can go wrong because people can still
  582. see that machine which is a start.  You could place "marlin.ucc" in the
  583. first column and leave the machine totally inside the ucc domain as well.
  584.  
  585. The second NS line is because mackerel will be acting as secondary name
  586. server for the ucc.gu domain.  Do not include this line if you are not
  587. authorative for the information included in the sub-domain.
  588.  
  589.  
  590. Troubleshooting your named:
  591.  
  592. Named doesn't work!  What is wrong?
  593.  
  594. Step 1:  Run nslookup and see what nameserver it tries to connect you to.
  595. If nslookup connects you to the wrong nameserver, create a /etc/resolv.conf
  596. file that points your machine at the correct nameserver.  If there is no
  597. resolv.conf file, the the resolver uses the nameserver on the local
  598. machine.
  599.  
  600. Step 2:  Make sure that named is actually running.
  601.  
  602. Step 3:  Restart named and see if you get any error messages on the
  603. console and in also check /usr/adm/messages.
  604.  
  605. Step 4:  If named is running, nslookup connects to the appropriate
  606. nameserver and nslookup can answer simple questions, but other programs
  607. such as 'ping' do not work with names, then you need to install resolv+
  608. most likely.
  609.  
  610.  
  611. I changed my named database and my local machine has noticed, but nobody
  612. else has the new information?
  613.  
  614. Change the serial number in the SOA for any domains that you modified and
  615. restart named.  Wait an hour and check again.  The information propogates
  616. out.  It won't change immediately.
  617.  
  618.  
  619. My local machine knows about all the name server information, but no other
  620. sites know about me?
  621.  
  622. Find an upstream nameserver (one that has an SOA for something in your
  623. domain) and ask them to be a secondary name server for you.  eg if you are
  624. ecel.uwa.edu.au, ask someone who has an SOA for the domain uwa.edu.au.
  625. Get NS records (and glue) added to your parent zone for your zone. This is
  626. called delegating. It should be done formally like this or you will get
  627. inconsistant answers out of the DNS.  ALL NAMSERVERS FOR YOUR ZONE SHOULD
  628. BE LISTED IN THIS MANNER.
  629.  
  630.  
  631. My forward domain names work, but the backward names do not?
  632.  
  633. Make sure the numbers are back to front and have the in-addr.arpa on the
  634. end.
  635. Make sure you reverse zone is registered. For Class C nets this can be done
  636. by mailing to hostmaster@internic.net. For class A & B nets make sure that
  637. you are registeres with the primary for your net and that the net itself
  638. is registered with hostmaster@internic.net.
  639.  
  640.  
  641. How to get useful information from nslookup:
  642.  
  643. Nslookup is a very useful program but I'm sure there are less than 20
  644. people worldwide who know how to use it to its full usefulness.  I'm most
  645. certainly not one of them.  If you don't like using nslookup, there is at
  646. least one other program called dig, that has most/all(?) of the
  647. functionality of nslookup and is a hell of a lot easier to use.
  648.  
  649. I won't go into dig much here except to say that it is a lot easier to get
  650. this information out of.  I won't bother because nslookup ships with almost
  651. all machines that come with network software.
  652.  
  653. To run nslookup, you usually just type nslookup.  It will tell you the
  654. server it connects to.  You can specify a different server if you want.
  655. This is useful when you want to tell if your named information is
  656. consistent with other servers.
  657.  
  658. Getting name to number mappings.
  659.  
  660. Type the name of the machine.  Typing 'decel' is enough if the machine is
  661. local.
  662.  
  663. (Once you have run nslookup successfully)
  664. > decel
  665. Server:  ecel.uwa.edu.au
  666. Address:  130.95.4.2
  667.  
  668. Name:    decel.ecel.uwa.edu.au
  669. Address:  130.95.4.2
  670.  
  671. >
  672.  
  673. One curious quirk of some name resolvers is that if you type a
  674. machine name, they will try a number of permutations.  For example if my
  675. machine is in the domain ecel.uwa.edu.au and I try to find a machine
  676. called fred, the resolver will try the following.
  677.  
  678.   fred.ecel.uwa.edu.au.
  679.   fred.uwa.edu.au.
  680.   fred.edu.au.
  681.   fred.au.
  682.   fred.
  683.  
  684. This can be useful, but more often than not, you would simply prefer a good
  685. way to make aliases for machines that are commonly referenced.  If you are
  686. running resolv+, you should just be able to put common machines into the
  687. host file.
  688.  
  689. DIG: dig <machine name>
  690.  
  691. Getting number to name mappings.
  692.  
  693. Nslookup defaults to finding you the Address of the name specified.  For
  694. reverse lookups you already have the address and you want to find the
  695. name that goes with it.  If you read and understood the bit above where it
  696. describes how to create the number to name mapping file, you would guess
  697. that you need to find the PTR record instead of the A record.  So you do
  698. the following.
  699.  
  700. > set type=ptr
  701. > 2.4.95.130.in-addr.arpa
  702. Server:  decel.ecel.uwa.edu.au
  703. Address:  130.95.4.2
  704.  
  705. 2.4.95.130.in-addr.arpa host name = decel.ecel.uwa.edu.au
  706. >
  707.  
  708. nslookup tells you that the ptr for the machine name
  709. 2.4.95.130.in-addr.arpa points to the host decel.ecel.uwa.edu.au.
  710.  
  711. DIG: dig -x <machine number>
  712.  
  713. Finding where mail goes when a machine has no IP number.
  714.  
  715. When a machine is not IP connected, it needs to specify to the world, where
  716. to send the mail so that it can dial up and collect it every now and then.
  717. This is accomplished by setting up an MX record for the site and not giving
  718. it an IP number.  To get the information out of nslookup as to where the
  719. mail goes, do the following.
  720.  
  721. > set type=mx
  722. > dialix.oz.au
  723. Server:  decel.ecel.uwa.oz.au
  724. Address:  130.95.4.2
  725.  
  726. Non-authoritative answer:
  727. dialix.oz.au    preference = 100, mail exchanger = uniwa.uwa.OZ.AU
  728. dialix.oz.au    preference = 200, mail exchanger = munnari.OZ.AU
  729. Authoritative answers can be found from:
  730. uniwa.uwa.OZ.AU inet address = 130.95.128.1
  731. munnari.OZ.AU   inet address = 128.250.1.21
  732. munnari.OZ.AU   inet address = 192.43.207.1
  733. mulga.cs.mu.OZ.AU       inet address = 128.250.35.21
  734. mulga.cs.mu.OZ.AU       inet address = 192.43.207.2
  735. dmssyd.syd.dms.CSIRO.AU inet address = 130.155.16.1
  736. ns.UU.NET       inet address = 137.39.1.3
  737.  
  738. You tell nslookup that you want to search for mx records and then you give
  739. it the name of the machine.  It tells you the preference for the mail
  740. (small means more preferable), and who the mail should be sent to.  It also
  741. includes sites that are authorative (have this name in their named database
  742. files) for this MX record.  There are multiple sites as a backup.  As can
  743. be seen, our local public internet access company dialix would like all of
  744. their mail to be sent to uniwa, where they collect it from.  If uniwa is
  745. not up, send it to munnari and munnari will get it to uniwa eventually.
  746.  
  747. NOTE: For historical reasons Australia used to be .oz which was changed to
  748. .oz.au to move to the ISO standard extensions upon the advent of IP.  We
  749. are now moving to a more normal heirarchy which is where the .edu.au comes
  750. from.  Pity, I liked having oz.
  751.  
  752. DIG: dig <zone> mx
  753.  
  754. Getting a list of machines in a domain from nslookup.
  755.  
  756. Find a server that is authorative for the domain or just generally all
  757. knowing.  To find a good server, find all the soa records for a given
  758. domain.  To do this, you set type=soa and enter the domain just like in the
  759. two previous examples.
  760.  
  761. Once you have a server type 
  762.  
  763. > ls gu.uwa.edu.au.
  764. [uniwa.uwa.edu.au]
  765. Host or domain name            Internet address
  766.  gu                             server = mackerel.gu.uwa.edu.au
  767.  gu                             server = uniwa.uwa.edu.au
  768.  gu                             130.95.100.3
  769.  snuffle-upagus                 130.95.100.131
  770.  mullet                         130.95.100.2
  771.  mackerel                       130.95.100.3
  772.  marlin                         130.95.100.4
  773.  gugate                         130.95.100.1
  774.  gugate                         130.95.100.129
  775.  helpdesk                       130.95.100.180
  776.  lan                            130.95.100.0
  777.  big-bird                       130.95.100.130
  778.  
  779. To get a list of all the machines in the domain.
  780.  
  781. If you wanted to find a list of all of the MX records for the domain, you
  782. can put a -m flag in the ls command.
  783.  
  784. > ls -m gu.uwa.edu.au.
  785. [uniwa.uwa.edu.au]
  786. Host or domain name            Metric Host
  787.  gu                             100  mackerel.gu.uwa.edu.au
  788.  gu                             200  uniwa.uwa.edu.au
  789.  
  790. This only works for a limited selection of the different types.
  791.  
  792. DIG: dig axfr <zone> @<server>
  793.  
  794.  
  795.  
  796. Appendix A
  797.  
  798.  
  799. ;
  800. ;       This file holds the information on root name servers needed to
  801. ;       initialize cache of Internet domain name servers
  802. ;       (e.g. reference this file in the "cache  .  <file>"
  803. ;       configuration file of BIND domain name servers).
  804. ;
  805. ;       This file is made available by InterNIC registration services
  806. ;       under anonymous FTP as
  807. ;           file                /domain/named.root
  808. ;           on server           FTP.RS.INTERNIC.NET
  809. ;       -OR- under Gopher at RS.INTERNIC.NET
  810. ;           under menu          InterNIC Registration Services (NSI)
  811. ;              submenu          InterNIC Registration Archives
  812. ;           file                named.root
  813. ;
  814. ;       last update:    April 21, 1993
  815. ;       related version of root zone:   930421
  816. ;
  817. .                        99999999 IN  NS    NS.INTERNIC.NET.
  818. NS.INTERNIC.NET.         99999999     A     198.41.0.4
  819. .                        99999999     NS    KAVA.NISC.SRI.COM.
  820. KAVA.NISC.SRI.COM.       99999999     A     192.33.33.24
  821. .                        99999999     NS    C.NYSER.NET.
  822. C.NYSER.NET.             99999999     A     192.33.4.12
  823. .                        99999999     NS    TERP.UMD.EDU.
  824. TERP.UMD.EDU.            99999999     A     128.8.10.90
  825. .                        99999999     NS    NS.NASA.GOV.
  826. NS.NASA.GOV.             99999999     A     128.102.16.10
  827.                          99999999     A     192.52.195.10
  828. .                        99999999     NS    NS.NIC.DDN.MIL.
  829. NS.NIC.DDN.MIL.          99999999     A     192.112.36.4
  830. .                        99999999     NS    AOS.ARL.ARMY.MIL.
  831. AOS.ARL.ARMY.MIL.        99999999     A     128.63.4.82
  832.                          99999999     A     192.5.25.82
  833. .                        99999999     NS    NIC.NORDU.NET.
  834. NIC.NORDU.NET.           99999999     A     192.36.148.17
  835. ; End of File
  836.  
  837.  
  838. Appendix B
  839.  
  840. An Excerpt from
  841. RFC 1340            Assigned Numbers               July 1992
  842.  
  843.  
  844.                    MACHINE NAMES
  845.  
  846.    These are the Official Machine Names    as they    appear in the Domain Name
  847.    System HINFO    records    and the    NIC Host Table.     Their use is described    in
  848.    RFC-952 [53].
  849.  
  850.    A machine name or CPU type may be up    to 40 characters taken from the
  851.    set of uppercase letters, digits, and the two punctuation characters
  852.    hyphen and slash.  It must start with a letter, and end with    a letter
  853.    or digit.
  854.  
  855.       ALTO                    DEC-1080
  856.       ALTOS-6800                DEC-1090
  857.       AMDAHL-V7                    DEC-1090B
  858.       APOLLO                    DEC-1090T
  859.       ATARI-104ST                DEC-2020T
  860.       ATT-3B1                    DEC-2040
  861.       ATT-3B2                    DEC-2040T
  862.       ATT-3B20                    DEC-2050T
  863.       ATT-7300                    DEC-2060
  864.       BBN-C/60                    DEC-2060T
  865.       BURROUGHS-B/29                DEC-2065
  866.       BURROUGHS-B/4800                DEC-FALCON
  867.       BUTTERFLY                    DEC-KS10
  868.       C/30                    DEC-VAX-11730
  869.       C/70                    DORADO
  870.       CADLINC                    DPS8/70M
  871.       CADR                    ELXSI-6400
  872.       CDC-170                    EVEREX-386
  873.       CDC-170/750                FOONLY-F2
  874.       CDC-173                    FOONLY-F3
  875.       CELERITY-1200                FOONLY-F4
  876.       CLUB-386                    GOULD
  877.       COMPAQ-386/20                GOULD-6050
  878.       COMTEN-3690                GOULD-6080
  879.       CP8040                    GOULD-9050
  880.       CRAY-1                    GOULD-9080
  881.       CRAY-X/MP                    H-316
  882.       CRAY-2                    H-60/68
  883.       CTIWS-117                    H-68
  884.       DANDELION                    H-68/80
  885.       DEC-10                    H-89
  886.       DEC-1050                    HONEYWELL-DPS-6
  887.       DEC-1077                    HONEYWELL-DPS-8/70
  888.       HP3000                    ONYX-Z8000
  889.       HP3000/64                    PDP-11
  890.       IBM-158                    PDP-11/3
  891.       IBM-360/67                PDP-11/23
  892.       IBM-370/3033                PDP-11/24
  893.       IBM-3081                    PDP-11/34
  894.       IBM-3084QX                PDP-11/40
  895.       IBM-3101                    PDP-11/44
  896.       IBM-4331                    PDP-11/45
  897.       IBM-4341                    PDP-11/50
  898.       IBM-4361                    PDP-11/70
  899.       IBM-4381                    PDP-11/73
  900.       IBM-4956                    PE-7/32
  901.       IBM-6152                    PE-3205
  902.       IBM-PC                    PERQ
  903.       IBM-PC/AT                    PLEXUS-P/60
  904.       IBM-PC/RT                    PLI
  905.       IBM-PC/XT                    PLURIBUS
  906.       IBM-SERIES/1                PRIME-2350
  907.       IMAGEN                    PRIME-2450
  908.       IMAGEN-8/300                PRIME-2755
  909.       IMSAI                    PRIME-9655
  910.       INTEGRATED-SOLUTIONS            PRIME-9755
  911.       INTEGRATED-SOLUTIONS-68K            PRIME-9955II
  912.       INTEGRATED-SOLUTIONS-CREATOR        PRIME-2250
  913.       INTEGRATED-SOLUTIONS-CREATOR-8        PRIME-2655
  914.       INTEL-386                    PRIME-9955
  915.       INTEL-IPSC                PRIME-9950
  916.       IS-1                    PRIME-9650
  917.       IS-68010                    PRIME-9750
  918.       LMI                    PRIME-2250
  919.       LSI-11                    PRIME-750
  920.       LSI-11/2                    PRIME-850
  921.       LSI-11/23                    PRIME-550II
  922.       LSI-11/73                    PYRAMID-90
  923.       M68000                    PYRAMID-90MX
  924.       MAC-II                    PYRAMID-90X
  925.       MASSCOMP                    RIDGE
  926.       MC500                    RIDGE-32
  927.       MC68000                    RIDGE-32C
  928.       MICROPORT                    ROLM-1666
  929.       MICROVAX                    S1-MKIIA
  930.       MICROVAX-I                SMI
  931.       MV/8000                    SEQUENT-BALANCE-8000
  932.       NAS3-5                    SIEMENS
  933.       NCR-COMTEN-3690                SILICON-GRAPHICS
  934.       NEXT/N1000-316                SILICON-GRAPHICS-IRIS
  935.       NOW                    SGI-IRIS-2400
  936.       SGI-IRIS-2500                SUN-3/50
  937.       SGI-IRIS-3010                SUN-3/60
  938.       SGI-IRIS-3020                SUN-3/75
  939.       SGI-IRIS-3030                SUN-3/80
  940.       SGI-IRIS-3110                SUN-3/110
  941.       SGI-IRIS-3115                SUN-3/140
  942.       SGI-IRIS-3120                SUN-3/150
  943.       SGI-IRIS-3130                SUN-3/160
  944.       SGI-IRIS-4D/20                SUN-3/180
  945.       SGI-IRIS-4D/20G                SUN-3/200
  946.       SGI-IRIS-4D/25                SUN-3/260
  947.       SGI-IRIS-4D/25G                SUN-3/280
  948.       SGI-IRIS-4D/25S                SUN-3/470
  949.       SGI-IRIS-4D/50                SUN-3/480
  950.       SGI-IRIS-4D/50G                SUN-4/60
  951.       SGI-IRIS-4D/50GT                SUN-4/110
  952.       SGI-IRIS-4D/60                SUN-4/150
  953.       SGI-IRIS-4D/60G                SUN-4/200
  954.       SGI-IRIS-4D/60T                SUN-4/260
  955.       SGI-IRIS-4D/60GT                SUN-4/280
  956.       SGI-IRIS-4D/70                SUN-4/330
  957.       SGI-IRIS-4D/70G                SUN-4/370
  958.       SGI-IRIS-4D/70GT                SUN-4/390
  959.       SGI-IRIS-4D/80GT                SUN-50
  960.       SGI-IRIS-4D/80S                SUN-100
  961.       SGI-IRIS-4D/120GTX            SUN-120
  962.       SGI-IRIS-4D/120S                SUN-130
  963.       SGI-IRIS-4D/210GTX            SUN-150
  964.       SGI-IRIS-4D/210S                SUN-170
  965.       SGI-IRIS-4D/220GTX            SUN-386i/250
  966.       SGI-IRIS-4D/220S                SUN-68000
  967.       SGI-IRIS-4D/240GTX            SYMBOLICS-3600
  968.       SGI-IRIS-4D/240S                SYMBOLICS-3670
  969.       SGI-IRIS-4D/280GTX            SYMMETRIC-375
  970.       SGI-IRIS-4D/280S                SYMULT
  971.       SGI-IRIS-CS/12                TANDEM-TXP
  972.       SGI-IRIS-4SERVER-8            TANDY-6000
  973.       SPERRY-DCP/10                TEK-6130
  974.       SUN                    TI-EXPLORER
  975.       SUN-2                    TP-4000
  976.       SUN-2/50                    TRS-80
  977.       SUN-2/100                    UNIVAC-1100
  978.       SUN-2/120                    UNIVAC-1100/60
  979.       SUN-2/130                    UNIVAC-1100/62
  980.       SUN-2/140                    UNIVAC-1100/63
  981.       SUN-2/150                    UNIVAC-1100/64
  982.       SUN-2/160                    UNIVAC-1100/70
  983.       SUN-2/170                    UNIVAC-1160
  984.       UNKNOWN
  985.       VAX-11/725
  986.       VAX-11/730
  987.       VAX-11/750
  988.       VAX-11/780
  989.       VAX-11/785
  990.       VAX-11/790
  991.       VAX-11/8600
  992.       VAX-8600
  993.       WANG-PC002
  994.       WANG-VS100
  995.       WANG-VS400
  996.       WYSE-386
  997.       XEROX-1108
  998.       XEROX-8010
  999.       ZENITH-148
  1000.  
  1001.                    SYSTEM NAMES
  1002.  
  1003.    These are the Official System Names as they appear in the Domain Name
  1004.    System HINFO    records    and the    NIC Host Table.     Their use is described
  1005.    in RFC-952 [53].
  1006.  
  1007.    A system name may be    up to 40 characters taken from the set of upper-
  1008.    case    letters, digits, and the three punctuation characters hyphen,
  1009.    period, and slash.  It must start with a letter, and    end with a
  1010.    letter or digit.
  1011.  
  1012.    AEGIS             LISP               SUN OS 3.5
  1013.    APOLLO             LISPM               SUN OS 4.0
  1014.    AIX/370             LOCUS               SWIFT
  1015.    AIX-PS/2             MACOS               TAC
  1016.    BS-2000             MINOS               TANDEM
  1017.    CEDAR             MOS               TENEX
  1018.    CGW                 MPE5               TOPS10
  1019.    CHORUS             MSDOS               TOPS20
  1020.    CHRYSALIS             MULTICS               TOS
  1021.    CMOS                 MUSIC               TP3010
  1022.    CMS                 MUSIC/SP               TRSDOS
  1023.    COS                 MVS               ULTRIX
  1024.    CPIX                 MVS/SP               UNIX
  1025.    CTOS                 NEXUS               UNIX-BSD
  1026.    CTSS                 NMS               UNIX-V1AT
  1027.    DCN                 NONSTOP               UNIX-V
  1028.    DDNOS             NOS-2               UNIX-V.1
  1029.    DOMAIN             NTOS               UNIX-V.2
  1030.    DOS                 OS/DDP               UNIX-V.3
  1031.    EDX                 OS/2               UNIX-PC
  1032.    ELF                 OS4               UNKNOWN
  1033.    EMBOS             OS86               UT2D
  1034.    EMMOS             OSX               V
  1035.    EPOS                 PCDOS               VM
  1036.    FOONEX             PERQ/OS               VM/370
  1037.    FUZZ                 PLI               VM/CMS
  1038.    GCOS                 PSDOS/MIT               VM/SP
  1039.    GPOS                 PRIMOS               VMS
  1040.    HDOS                 RMX/RDOS               VMS/EUNICE
  1041.    IMAGEN             ROS               VRTX
  1042.    INTERCOM             RSX11M               WAITS
  1043.    IMPRESS             RTE-A               WANG
  1044.    INTERLISP             SATOPS               WIN32
  1045.    IOS                 SCO-XENIX/386           X11R3
  1046.    IRIX                 SCS               XDE
  1047.    ISI-68020             SIMP               XENIX
  1048.    ITS                 SUN
  1049.  
  1050.  
  1051.  
  1052. Appendix C     Installing DNS on a Sun when running NIS
  1053.  
  1054. ====================
  1055.  2)     How to get DNS to be used when running NIS ?
  1056.  
  1057.         First setup the appropriate /etc/resolv.conf file.
  1058.         Something like this should do the "trick".
  1059.  
  1060.         ;
  1061.         ; Data file for a client.
  1062.         ;
  1063.         domain          local domain
  1064.         nameserver      address of primary domain nameserver
  1065.         nameserver      address of secondary domain nameserver
  1066.  
  1067.         where:  "local domain" is the domain part of the hostnames.
  1068.                  For example, if your hostname is "thor.ece.uc.edu"
  1069.                  your "local domain" is "ece.uc.edu".
  1070.  
  1071.         You will need to put a copy of this resolv.conf on
  1072.         all NIS(YP) servers including slaves.
  1073.  
  1074.         Under SunOS 4.1 and greater, change the "B=" at the top
  1075.         of the /var/yp/Makefile to "B=-b" and setup NIS in the
  1076.         usual fashion.
  1077.  
  1078.         You will need reboot or restart ypserv for these changes
  1079.         to take affect.
  1080.  
  1081.         Under 4.0.x, edit the Makefile or apply the following "diff":
  1082.  
  1083. *** Makefile.orig       Wed Jan 10 13:22:11 1990
  1084. --- Makefile    Wed Jan 10 13:22:01 1990
  1085. ***************
  1086. *** 63 ****
  1087. !                   | $(MAKEDBM) - $(YPDBDIR)/$(DOM)/hosts.byname; \
  1088. --- 63 ----
  1089. !                   | $(MAKEDBM) -b - $(YPDBDIR)/$(DOM)/hosts.byname; \
  1090. ***************
  1091. *** 66 ****
  1092. !                   | $(MAKEDBM) - $(YPDBDIR)/$(DOM)/hosts.byaddr; \
  1093. --- 66 ----
  1094. !                   | $(MAKEDBM) -b - $(YPDBDIR)/$(DOM)/hosts.byaddr; \
  1095. ====================
  1096.  
  1097. --
  1098. Craig Richmond.  Computer Officer -  Dept of Economics (morning) 380 3860
  1099.   University of Western Australia    Dept of Education (afternoon)   2368
  1100. craig@ecel.uwa.edu.au Dvorak Keyboards RULE!  "Messes are only acceptable
  1101. if users make them.  Applications aren't allowed this freedom" I.M.VI 2-4
  1102.