home *** CD-ROM | disk | FTP | other *** search
/ Skunkware 98 / Skunkware 98.iso / src / net / bind-contrib.tar.gz / bind-contrib.tar / contrib / misc / dns-peers.info / text0000.txt < prev   
Encoding:
Text File  |  1996-10-25  |  6.5 KB  |  184 lines
  1. Paul, you might wish to add following contribution to the Bind
  2. distribution.
  3.  
  4. The package now has a no trouble production since the beginning of
  5. january on PIPEX and here on my node.
  6.  
  7. ftp://ftp.univ-lyon1.fr/pub/unix/network/tcpip/dns/dns-peers.tar.gz
  8.  
  9. The COPYRIGHT notice indicates:
  10.  
  11. THIS SOFTWARE IS STILL UNDER DEVELOPPEMENT.
  12.  
  13. This is currently not true, but I was strongly recommended to add this
  14. for legal reasons.
  15.  
  16. Chris
  17.  
  18. ----------------------------------------------------------------------------
  19.  
  20.                        dns-peers  1.0
  21.                --------------
  22.  
  23.  
  24. INTRODUCTION
  25.  
  26. There are situations where one has its site acting as a secondary
  27. name server for many zones managed by third parties. A typical
  28. example is agreements between operators: you secondary my customer's
  29. zones and I do yours.
  30.  
  31. At a certain level of importance, this task requires a rapidly
  32. increasing human overhead as /etc/named.boot needs to be edited
  33. for each modification. This can also increase delays in a situation
  34. where customers expect their wishes to be taken into account immediately.
  35.  
  36. DNS-Peers is a tool whose goal is to ease managing a large number of
  37. zones for which you are secondary.  The principles are extremely easy:
  38.  
  39. -  DNS-Peers lets the remote site furnish you a list of zones for which
  40.    they would like you to be secondary. They manage a list of zones which 
  41.    will be retrieved and parsed automatically by DNS-Peers.
  42.  
  43. -  DNS-Peers can retrieve zone-lists from several sources.
  44.  
  45. -  DNS-Peers will construct a clean ``named.boot'' file, including your
  46.    local information and will send a ``SIGHUP'' to the named process
  47.    if the newly generated boot file did change from the previous release.
  48.  
  49. -  DNS-Peers is typically run out of cron once a day.
  50.  
  51. -  Of course, DNS-Peers allows you to have a local list of zones (ie which
  52.    is not managed automatically) which is simply used to build the complete
  53.    new named.boot file.
  54.  
  55. For example, I use this script for automatically being secondary for
  56. zones on the Rocad network (the campus network) as well as for Oleane
  57. (an Internet service provider). Oleane and Pipex also use this for
  58. managing their secondaries.
  59.  
  60.  
  61. SECURITY
  62.  
  63. Because DNS-Peers does only check the syntax of the remote zone-lists,
  64. using such a tool requires trust in the sites you are peering: DNS-Peers
  65. will not check for the unicity of the zones nor if the information
  66. provided is correct or not. It can't do such verifications anyway.
  67.  
  68. DNS-Peers does retrieve the remote zones list by FTP. It handles
  69. failures and will only accept remote files if the FTP was
  70. successful. Otherwise the old version of the remote list is used for
  71. constructing the named.boot file.
  72.  
  73.  
  74. INSTALLATION
  75.  
  76. Installation is extremely easy:
  77.  
  78. 1. Edit the file dns-peers.pl and customize it according to your needs.
  79.    The end of the configuration section is clearly marked in the script and
  80.    you should not need to modify anything after it.
  81.  
  82. 2. Generate the files socket.ph and syscall.ph (whenever possible don't use
  83.    the ones provided with this package) using h2ph, if they don't already
  84.    exist on your system. If you did not install Perl yourself, check with
  85.    the administrator responsible for this package.
  86.  
  87. 3. Create your configuration file. This will list the remote sites and
  88.    file names to retrieve for constructing the zone-lists.
  89.  
  90. 4. Create the file with the list of the local zones and other clauses
  91.    (like forwarders, ...). You did indicate the name of this file in 
  92.    the dns-peers.pl script while configuring it.
  93.  
  94. 5. Install the files in your favorite location. You must run the
  95.    script as root as it needs to reload the name-server.
  96.  
  97.  
  98. RUNNING THE SCRIPT
  99.  
  100. This is extremely simple:
  101.  
  102. # dns-peers.pl [-verbose] [-noreload]
  103.  
  104. -verbose     will verbose the operations as they happen.
  105.  
  106. -noreload    will not copy the newly generated named.boot file to its
  107.          final location nor will it send SIGHUP to the named process.
  108.  
  109. Out of cron, typically:
  110.  
  111. 8 4 * * * dns-peers.pl | mail wolf
  112.  
  113.  
  114. CONFIGRUATION FILE
  115.  
  116. The configuration lists, one per line, where and how to retrieve the zone
  117. files from remote sites, and where to store the zone files locally.
  118.  
  119. - Lines beginning with '#' are comments and are ignored.
  120.  
  121. - Useful lines are composed of 5 fields, each separed by one or mor
  122.   tabs or spaces.
  123.  
  124.      ftp.site user password remote-path local-dir
  125.  
  126.   ftp.site     The host name where the zone-list will be retrieved.
  127.   user         The ftp user to connect to. Usually anonymous.
  128.   password     The password to provide, usually your email address.
  129.   remote-path  The exact pathname of the zone-list. Must be absolute.
  130.   local-dir    Where to store the zones locally, also this must be a
  131.            unique identifier within the entire configuration file.
  132.            Maximum length: 10 as a workin file "ftp.local-dir" is used.
  133.  
  134. Example of configuration file:
  135.  
  136. ## Zones and where to get them from
  137. ## Site User Pass File Local_dir
  138. ftp.univ-lyon1.fr anonymous -wolf@fr.net /pub/reseau/dns/secondaries/grasp rocad
  139. ftp.oleane.net anonymous -wolf@fr.net /pub/netinfo/dns/secondaries/grasp oleane
  140.  
  141.  
  142. ZONE FILES
  143.  
  144. The zone files (ie the files the script retrieves) must have
  145. following format:
  146.  
  147. - Anything starting with ';' (semi-colon) is a comment line and is ignored
  148.  
  149. - Secondary lines may only have one IP address:
  150.  
  151.     secondary zone.name   ip.of.primary.ns  filename
  152.  
  153.   One line per zone. Each field can be separated by a combination of one or
  154.   more tabulation or space characters.
  155.  
  156.   The filename is where the secondary (ie you) will store the file. This
  157.   file must be a UNIX acceptable filename without any slash. Unicity
  158.   of the file name MUST be guaranteed for each zone into a given list
  159.   of zones.  Multiple sources can use if they wish the same file names
  160.   as they are stored in different directories.
  161.  
  162. Example of zone file:
  163.  
  164. ;-- All those zones are on the Rocad network.
  165. secondary univ-lyon1.fr            134.214.100.6   univ-lyon1.fr
  166. secondary insa-lyon.fr             134.214.100.6   insa-lyon.fr
  167. secondary 214.134.in-addr.arpa     134.214.100.6   134.214
  168. secondary gatelink.fr.net          134.214.100.6   gatelink.fr.net
  169.  
  170. Very important: only one name-server's address may be listed, even if the
  171. syntax of named.boot allows several IP addresses, Dns-Peers does not (yet) !
  172.  
  173.  
  174. AVAILABILITY
  175.  
  176. This package is available with respect of the terms listed in the
  177. COPYRIGHT file. You can retrieve it by anonymous ftp as:
  178.  
  179. ftp://ftp.univ-lyon1.fr/pub/unix/network/tcpip/dns/dns-peers.tar.gz
  180.  
  181. The author can be joined electronically as <wolf@grasp.insa-lyon.fr>, or
  182. if this gets outdated as <wolf@univ-lyon1.fr> among many other addresses.
  183.  
  184.