| SUSE LINUX – Příručka správce systému Kapitola 22. Linux v síti / 22.7. DNS — Domain Name System | ||||
|---|---|---|---|---|
 | 22.6. SLP služby v síti | 22.8. NIS — Network Information Service |  | |
| SUSE LINUX – Příručka správce systému Kapitola 22. Linux v síti / 22.7. DNS — Domain Name System | ||||
|---|---|---|---|---|
| 22.6. SLP služby v síti | 22.8. NIS — Network Information Service | | |
Síťová služba DNS (Domain Name Service) se používá k překladu doménových jmen a jmen počítačů na odpovídající IP adresy. Tím se například jménu počítače zeme přiřadí IP adresa 192.168.0.0.
Nameserver BIND (Berkeley Internet Name Domain) je v SUSE Linuxu již předkonfigurovaný, takže ho můžete spustit ihned po instalaci. Pokud máte fungující internetové připojení a do /etc/resolv.conf jako adresu nameserveru pro localhost vložíte 127.0.0.1, máte k dispozici překlad jmen na IP adresy bez nutnosti znát IP adresu DNS serveru poskytovatele připojení. BIND tak ale provádí překlad jmen prostřednictvím root nameserveru, což je výrazně pomalejší.
Výhodnější je uvést IP adresu DNS serveru poskytovatele do konfiguračního souboru /etc/named.conf v položce forwarders. Získáte tak efektivní a bezpečný překlad. Takto nastavený nameserver běží v tzv. caching-only režimu. Skutečným DNS serverem se stane v případě, že nastavíte příslušné zóny.
Nezřizujte však žádné oficiální domény, pokud je nemáte řádně registrovány. Nečiňte tak ani pokud jste sice vlastníky domény, ale tu spravuje poskytovatel, protože BIND nebude forwardovat (přeposílat dále) dotazy na tuto doménu. Takže třeba webový server umístěný u poskytovatele nebude pro vlastní doménu přístupný.
Nameserver může spustit uživatel root příkazem rcnamed start. Pokud se vpravo zobrazí zeleně done, spustil se úspěšně démon nameserveru named. Na lokálním počítači je možné fungování nameserveru ihned vyzkoušet programy host nebo dig, které by jako výchozí server měly vrátit localhost s adresou 127.0.0.1. Pokud tomu tak není, pak je pravděpodobně v /etc/resolv.conf uveden špatný nameserver nebo tento soubor vůbec neexistuje. Zkuste příkaz host 127.0.0.1, který by měl fungovat vždy. Pokud se zobrazí chybové hlášení, otestujte příkazem rcnamed status, zda named vůbec běží.
Jestliže nameserver není spuštěn nebo vykazuje chybné chování, příčinu obvykle naleznete v protokolovém souboru /var/log/messages.
Chcete-li používat nameserver poskytovatele nebo vlastní nameserver běžící ve vlastní síti jako forwarder, pak je třeba v části options mezi forwarders uvést jeho/jejich IP adresy. Adresy uvedené v následujícím příkladu jsou pouze ukázkové.
options {
directory "/var/lib/named";
forwarders { 10.11.12.13; 10.11.12.14; };
listen-on { 127.0.0.1; 192.168.0.99; };
allow-query { 127/8; 192.168.0/24; };
notify no;
};Položka options je následována položkami pro jednotlivé zóny, localhost, 0.0.127.in-addr.arpa a položkou type hint pod ., která by měla být vždy přítomná. Příslušné soubory není nutno měnit a měly by pracovat tak, jak jsou. Ujistěte se, že je každá položka ukončena znakem ;, a že jsou správně umístěny složené závorky. Změníte-li soubor /etc/named.conf nebo soubor zóny, sdělte programu BIND pomocí příkazu rcnamed reload, aby soubor znovu načetl. Dosáhnete toho také zastavením a novým spuštěním serveru příkazem rcnamed restart. Server můžete zastavit také příkazem rcnamed stop.
Všechna nastavení pro BIND se provádějí v souboru /etc/named.conf. Nicméně data pro zóny, jako názvy počítačů, IP adresy atd. jsou uloženy v separátních souborech v adresáři /var/lib/named. Bližší informace jsou uvedeny v následujícím textu.
Konfigurační soubor /etc/named.conf se dělí na dvě oblasti. Obecná nastavení jsou v části options, v části zone jsou položky pro jednotlivé domény. Kromě toho je zde volitelně také oblast logging a položky typu acl (Access Control List). Komentáře začínají znakem # či znaky //. Minimalistický /etc/named.conf je uveden v následujícm příkladu:
options {
directory "/var/lib/named";
forwarders { 10.0.0.1; };
notify no;
};
zone "localhost" in {
type master;
file "localhost.zone";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
zone "." in {
type hint;
file "root.hint";
};Udává adresář, ve kterém BIND hledá soubory s daty o jednotlivých zónách.
Určuje IP adresy jednoho nebo více nameserverů (většinou nameserverů poskytovatele), na které jsou DNS dotazy přeposílány v případě, že je není možné zodpovědět přímo.
Tato volba způsobuje, že DNS dotaz je ihned přeposílán bez toho, aby byl dotazován root nameserver. Místo forward first je možné použít také forward only, pak nebude root nameserver dotazován vůbec, což se může hodit při různých konfiguracích firewallu.
Tato položka sděluje BINDu, na kterém síťovém rozhraní a portu má poslouchat dotazy klientů. V našem případě není třeba port 53 vůbec uvádět, protože se jedná o standardní port. Pokud je tato položka zcela vynechána, jsou standardně použita všechna rozhraní.
Tato položka sděluje BINDu, aby naslouchal klientským požadavkům přes protokol IPv6. Jedinou alternativou k any je none (nenaslouchat IPv6 požadavkům). Server akceptuje pouze IPv6 adresy typu wild card.
Tato volba se používá tehdy, když firewall blokuje externí DNS dotazy. BIND pak komunikuje přes port 53 a ne přes žádný port vyšší než 1024.
Tato volba určuje, jaký port má být použit pro IPv6 dotazy.
Volba určuje sítě, ze kterých mohou klienti posílat DNS dotazy. Číslo /24 je zkrácený zápis síťové masky 255.255.255.0.
Tato volba řídí, které počítače mohou požadovat transfer zóny. V uvedeném příkladu jsou takové požadavky zcela zakázány pomocí ! *. Pokud by zde tato položka nebyla, bylo by možné provádět transfer zóny odkudkoliv a bez omezení.
Bez této položky generuje BIND každou hodinu několik řádků do protokolového souboru /var/log/messages. Nula potlačuje tento výstup, jinak je možné uvádět čas v minutách.
Tato položka určuje, v jakém časovém odstupu bude BIND mazat svou cache (vyrovnávací paměť). Smazání cache vždy vygeneruje zápis do /var/log/messages. Čas se udává v minutách a výchozí hodnotou je 60 minut
BIND pravidelně prohledává síťová rozhraní a hledá nová či odpojená rozhraní. Nula zamezí tomuto hledání a BIND bude pracovat pouze s rozhraními, která nalezne při startu. Čas se udává v minutách a výchozí hodnotou je 60 minut.
Parametr no způsobí, že ostatní nameservery nebudou upozorněny, když se změní data pro zónu nebo je nameserver restartován.
BIND má široké možnosti protokolování (logování) různých událostá. Výchozí nastavení by mělo vyhovovat ve většině případů. Následující příklad obsahuje nejjednodušší možnou formu nastavení a zakazuje logování zcela:
logging {
category default { null; };
};Za zone je uveden název spravované domény, zde tedy moje-domena.cz, následovaný in a složenými závorkami, které obsahují volby pro tuto zónu (viz první příklad). Pokud definujete sekundární (slave zone), změníte pouze type na slave a je třeba uvést nameserver, který spravuje zónu jako master (ale sám může být slave jiného serveru, viz druhý příklad.)
zone "moje-domena.cz" in {
type master;
file "moje-domena.zone";
notify no;
};
zone "jina-domena.cz" in {
type slave;
file "slave/jina-domena.zone";
masters { 10.0.0.1; };
};Volby pro nastavení zón:
Volba master určuje, že je zóna spravována lokálním nameserverem. To předpokládá správně vytvořený soubor pro zónu.
Zóna je transferována z jiného nameserveru. Volba musí být použita společně s volbou masters.
Zóna . typu hint se používá pro specifikaci root nameserveru. Můžete ponechat výchozí nastavení.
Tato volba specifikuje soubor, ve kterém jsou uložena data pro doménu. V případě zóny typu slave není potřeba, neboť potřebné údaje jsou získány z jiného nameserveru. Aby byly primární (master) a sekundární (slave) soubory odlišeny, používá se pro sekundární soubory zvláštní adresář slave.
Tuto položku je třeba uvádět pouze u sekundárních (slave) zón. Specifikuje nameserver, ze kterého jsou získávána data o zóně.
Tato volba určuje práva zápisu do souboru s daty zóny pro externí uživatele. Takové právo zápisu je obvykle z bezpečnostních důvodů nevhodné. Chybí-li tato položka, nebo je-li použit zápis uvedený výše, je zápis zakázán.
Používají se dva druhy souborů s daty zóny. Jedny slouží pro přiřazení IP adresy počítačům a druhé pak pro reverzní převod, tedy pro přiřazení názvu počítače k IP adrese.
Velký význam má tečka, protože jsou-li názvy počítačů uvedeny bez tečky, pak je vždy doplňována zóna. Proto je třeba již kompletní názvy počítačů uvedené i s doménou ukončit tečkou tak, aby nebyla doména uvedena dvakrát. Chybějící tečky nebo jejich špatné umístění jsou často příčinou chyb v konfiguraci nameserveru.
Ukážeme si soubor world.zone odpovědný za doménu world.cosmos:
$TTL 2D
world.cosmos. IN SOA gateway root.world.cosmos. (
2003072441 ; serial
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum
IN NS gateway
IN MX 10 sun
gateway IN A 192.168.0.1
IN A 192.168.1.1
sun IN A 192.168.0.2
moon IN A 192.168.0.3
earth IN A 192.168.1.2
mars IN A 192.168.1.3
www IN CNAME moon
$TTL definuje standardní délku platnosti TTL (Time To Live), která platí pro všechny položky v tomto souboru. V našem případě jsou to dva dny (2D).
Zde začíná SOA záznam:
Na prvním místě je uveden název spravované domény world.cosmos ukončený tečkou (jinak by zóna byla přidána ještě jednou. Alternativním řešením je použití zavináče (@), který znamená použití zóny z /etc/named.conf.
Za IN SOA je uveden název primárního (master) nameserveru pro danou zónu. Jméno gateway bude rozšířeno na gateway.world.cosmos, protože není ukončeno tečkou.
Následuje e-mailová adresa osoby odpovědné za nameserver. Protože zavináč má v tomto souboru zvláštní význam, používá se místo něj tečka. Adresa root@world.cosmos se tedy zapíše jako root.world.cosmos.. Na konci je opět nutné uvést tečku.
Řádka končí levou závorkou (, která uzavírá, spolu s následující pravou závorkou ), řádky tvořící SOA záznam.
Obsahuje tzv. sériové číslo (serial number), které se má při každé změně v souboru zvýšit. Slouží sekundárním nameserverům pro porovnávání konfigurace s primárním nameserverem. Jako formát čísla se ujal YYYYMMDDNN.
Položka refresh rate udává časový interval, po jehož uplynutí sekundární server kontroluje serial number na primárním serveru. V našem případě jeden den (1D).
Položka retry rate udává časový interval, po jehož uplynutí se sekundární server opět pokusí kontaktovat primární server v případě, že se původní kontakt z důvodu chyby neuskutečnil. Zde dvě hodiny (2H).
Položka expiration time udává dobu, po jejímž uplynutí sekundární nameserver smaže data z cache, pokud nemůže kontaktovat primární server. Zde jeden týden (1W).
Poslední SOA položka určuje tzv. negative caching TTL, čas po který mají ostatní servery uchovávat v cache negativně vyřízené dotazy.
Položka IN NS udává nameserver odpovědný za doménu. Také zde platí, že gateway expanduje na gateway.world.cosmos, protože je bez tečky na konci. Řádků podobných tomuto může být více, jeden pro primární a další pro sekundární nameservery. Pokud není notify v souboru /etc/named.conf nastaven na no, pak budou všechny zde uvedené nameservery informovány o změnách dat zóny.
MX záznam určuje poštovní server pro doménu world.cosmos. Tento server poštu přijímá a dále zpracovává, resp. přeposílá. V uvedeném příkladě to je server sun.world.cosmos. Kromě názvu serveru se uvádí preferenční hodnota (zde 10) — v případě většího počtu MX položek bude pošta zaslána serveru s nejnižším číslem a teprve při problémech s doručením bude použit server s vyšší hodnotou.
Zde jsou uvedeny vlastní adresní záznamy přiřazující jménům počítačů IP adresy. Názvy počítačů jsou uváděny bez tečky a budou tak rozšířeny o doménu. Více IP adres se používá u počítačů, které mají více síťových karet. Pokud je použita tradiční (IPv4) adresa, je záznam označen písmenem A. Záznamy s IPv6 adresou jsou označeny jako A6. (Dříve se IPv6 adresy označovaly jako AAAA, což je již zastaralé.)
Alias www je použit k adresování počítače moon (CNAME = canonical name).
Pro reverzní převod (reverse lookup) IP adres na názvy počítačů se používá pseudodoména in-addr.arpa. Je připojena k obrácenému zápisu adresy. Ze 192.168.1 se tak stane 1.168.192.in-addr.arpa, viz příklad:
$TTL 2D
1.168.192.in-addr.arpa. IN SOA gateway.world.cosmos. root.world.cosmos. (
2003072441 ; serial
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum
IN NS gateway.world.cosmos.
1 IN PTR gateway.world.cosmos.
2 IN PTR earth.world.cosmos.
3 IN PTR mars.world.cosmos.
Položka $TTL definuje standardní délku platnosti TTL (Time To Live), která platí pro všechny položky v tomto souboru. V našem případě jsou to dva dny (2D).
Reverzní převod je nastaven pro síť 192.168.1.0. Protože se zde zóna nazývá 1.168.192.in-addr.arpa, nechceme ji připojovat za názvy počítačů, a proto je píšeme celé včetně domény a s tečkou na konci.
Viz předchozí příklad pro world.cosmos.
I zde je uveden nameserver, který odpovídá za zónu. Tentokrát je uveden včetně domény a s tečkou na konci.
Pointer záznamy, které uvádějí k IP adrese náležející názvy počítačů. Uvádí se pouze poslední pozice IP adresy bez tečky. Připojením zóny (bez .in-addr.arpa) vznikne kompletní IP adresa v obráceném pořadí.
Přenosy zón mezi různými verzemi BINDu by měly být bezproblémové.
Bezpečné transakce lze zajistit pomocí transakčních signatur (TSIG) založených na sdílených tajných klíčích (TSIG klíčích). V této sekci je popsáno, jak tyto klíče vytvořit a používat.
Bezpečné transakce jsou potřeba pro komunikaci mezi různými servery a pro dynamickou obnovu zónových dat. Kontrola pomocí klíčů je mnohem bezpečnější než pouhá kontrola pomocí IP adres.
TSIG klíč můžete vygenerovat následujícím příkazem (podrobnosti viz man dnssec-keygen):
dnssec-keygen -a hmac-md5 -b 128 -n HOST host1-host2
Vytvoří se dva soubory s obdobnými jmény jako jsou následující:
Khost1-host2.+157+34265.private Khost1-host2.+157+34265.key
Samotný klíč (např. řetězec ejIkuCyyGJwwuN3xAteKgg==) se nachází v obou souborech. Aby mohl být používán pro transakce, musí být druhý soubor (Khost1-host2.+157+34265.key) přenesen na vzdálený počítač (nejlépe bezpečnou cestou, např. pomocí scp). Na vzdáleném serveru musí být tento soubor zařazen do souboru /etc/named.conf, čímž se umožní bezpečná komunikace mezi oběma počítači (host1 a host2):
key host1-host2. {
algorithm hmac-md5;
secret ";ejIkuCyyGJwwuN3xAteKgg==;
};![[Warning]](admon/warning.png) | Přístupová práva k /etc/named.conf |
|---|---|
Ujistěte se, že přístupová práva k souboru /etc/named.conf jsou správně nastavena (a omezena). Výchozí práva pro tento soubor jsou 0640, vlastníkem souboru je root a skupina je named. Jinou možností je přesunout klíče do jiného souboru s patřičně nastavenými právy, který je pak ze souboru /etc/named.conf inkludován. | |
Aby mohl server host1 používat klíč pro host2 (jehož adresa je 192.168.2.3), musí soubor /etc/named.conf na serveru obsahovat následující pravidlo:
server 192.168.2.3 {
keys { host1-host2. ;};
};Obdobné nastavení je třeba učinit i v konfiguračních souborech na počítači host2.
Kromě seznamů správy přístupu (ACL, Access Control Lists — neplést s ACL souborového systému) definovaných pro jednotlivé IP adresy a rozsahy adres přidejte pro zvýšení bezpečnosti TSIG klíče. Příslušný záznam v konfiguraci by měl vypadat asi takto:
allow-update { key host1-host2. ;};K tomuto tématu naleznete více informací v příručce BIND Administrator Reference Manual v části update-policy.
Termín dynamická aktualizace se vztahuje na mechanizmy, kterými jsou záznamy v souborech zón na primárním (master) serveru přidávány, měněny nebo mazány. Tyto mechanismy jsou popsány v dokumentu RFC 2136. Dynamická aktualizace je pro každou zónu nastavována individuálně přidáním volitelného pravidla allow-update nebo update-policy. Dynamicky aktualizované zóny by neměly být upravovány ručně.
Záznamy, které se mají na serveru aktualizovat, přenesete příkazem nsupdate. Přesná syntaxe je popsána v manuálové stránce (man nsupdate). Z bezpečnostních důvodů by všechny aktualizace měly být prováděny s využitím TSIG klíčů popsaných v kapitole 22.7.7 – „Bezpečné transakce“.
DNSSEC, bezpečné DNS, je popsáno v RFC 2535. Nástroje pro práci s DNSSEC jsou probírány v BIND manuálu.
Bezpečná zóna musí mít přiřazen jeden nebo více zónových klíčů, generovaných pomocí dnssec-keygen, stejně jako klíče počítačů. V současnosti se pro tvorbu klíčů používá algoritmus DES. Veřejné klíče by měly být vloženy do příslušného zónového souboru pomocí pravidla $INCLUDE.
Příkazem dnssec-makekeyset jsou všechny klíče spojeny do jedné sady, která pak musí být bezpečným způsobem přenesena do rodičovské (nadřazené) zóny. Tam je sada podepsána pomocí dnssec-signkey. Soubory generované tímto příkazem jsou použity k podepsání zón pomocí dnssec-signzone, čímž jsou vytvořeny soubory, které se vloží do /etc/named.conf každé zóny.
DNS modul nástroje YaST lze použít ke konfiguraci DNS serveru pro lokální síť. Modul může pracovat ve dvou režimech:
Při prvním spuštění modulu se spustí průvodce, který se vás dotáže na několik základních nastavení serveru. Zodpovězením těchto dotazů získáte jednoduchou konfiguraci DNS serveru, která poskytne základní funkcionalitu.
V expertním režimu je možno nastavit pokročilejší volby, jako nastavení ACL, protokolování (logování), TSIG klíče atd.
Průvodce sestává ze tří dialogů a umožňuje přechod do expertní konfigurace.
Při prvním spuštění modulu spatříte dialog zobrazený na obrázku 22.8 – „Instalace DNS serveru — Nastavení forwarderů“. Umožňuje volbu mezi nastavením forwarderů pomocí PPP démona při vytáčeném spojení přes DSL nebo ISDN (PPP démon nastaví forwardery) a manuálním nastavením forwarderů (Nastavit forwardery ručně).
Jednotlivé volby v tomto dialogu jsou vysvětleny v rámci expertního režimu konfigurace (viz kapitola DNS server — DNS zóny).
V posledním dialogu můžete ve firewallu otevřít port pro DNS (port 53) a rozhodnout, zda má být DNS server automaticky spouštěn po startu systému. Lze odsud také přejít do expertního režimu konfigurace. Viz obrázek 22.9 – „Instalace DNS serveru — Dokončit průvodce“).
V expertním režimu zobrazuje YaST okno s množstvím konfiguračních možností. Jejich nastavením získáte DNS server se všemi základními funkcemi:
V položce Spouštění nastavte, zda se má DNS server spouštět při startu systému automaticky nebo ručně. Chcete-li DNS server spustit okamžitě, stiskněte tlačítko . Chcete-li jej zastavit, stiskněte . Chcete-li uložit nastavení, stiskněte .
Port pro DNS můžete na firewallu otevřít zaškrtnutím . Změnit nastavení firewallu lze po stisknutí tlačítka .
Jedná se o stejný dialog jako je ten, který se objeví po spuštění průvodce (viz kapitola Instalace DNS serveru — nastavení forwarderů).
V této sekci můžete nastavit co a jak má DNS server zapisovat do logů (protokolových souborů). V položce Typ logování vyberte kam má DNS server logy zapisovat. Na výběr je mezi systémovým logem /var/log/messages (vyberte Zapisovat do syslog) a libovolným jiným souborem (vyberte Zapisovat do souboru, specifikujte jméno souboru, jeho maximální povolenou velikost a počet verzí souboru, který bude uchováván (soubory jsou automaticky rotovány)).
V položce Další logování můžete zaškrtnout následující volby: Logovat dotazy zapisuje veškeré dotazy klientů, což může způsobit extrémní nárůst velikosti souboru. Proto aktivace této volby bývá rozumná pouze pro účely ladění. Volba Logovat aktualizace zón zapisuje datové přenosy při aktualizaci zón mezi DHCP a DNS servery. Chcete-li zapisovat přenosy mezi primárním a sekundárním serverem (master, slave), aktivujte volbu Logovat transfery zón. Viz obrázek 22.10 – „DNS server — Logování“.
Tento dialog sestává z několika částí a je zodpovědný za správu zónových souborů (viz 22.7.6 – „Struktura souboru s daty pro zónu“). Pokud chcete přidat zónu, zadejte její jméno (Jméno zóny). Chcete-li přidat reverzní zónu, musí jméno končit řetězcem .in-addr.arpa. Dále specifikujte Typ zóny (master nebo slave). Viz obrázek 22.11 – „DNS server — DNS zóny“ a klikněte na tlačítko . Pokud chcete upravit další nastavení vytvořené zóny, klikněte na tlačítko . Chcete-li zónu odstranit, použijte tlačítko .
Tento dialog se objeví, pokud v předchozím dialogu zvolíte možnost pro některou slave zónu. V položce Master DNS server nastavte server, ze kterého má slave získávat data. Chcete-li povolit transport zón, zaškrtněte Povolit transport zón a vyberte ACL, která se budou kontrolovat při pokusu o přenos zóny. Minimálně jedno ACL pravidlo musí být před povolením přenosu zón nastaveno. Viz obrázek 22.12 – „DNS server — Editor slave zón“.
Tento dialog se objeví, pokud v dialogu popsaném v části DNS server — DNS zóny zvolíte možnost pro některou master zónu. Skládá se z několika stránek, mezi kterými lze přepínat záložkami: Základní (ta je otevřena první), NS záznamy, MX záznamy, SOA a Záznamy. Jednotlivé stránky jsou popsány v následujících odstavcích.
Dialog zobrazený na obrázku 22.13 – „DNS server — Editor zón (Základní)“ umožňuje nastavit dynamické DNS přístupové možnosti pro přenos zón klientům a slave nameserverům. Chcete-li povolit dynamickou aktualizaci zón, zaškrtněte Povolit dynamickou aktualizaci a příslušný TSIG klíč, který musí být definovaný předem.
Chcete-li povolit přenosy zón, zaškrtněte položku Povolit transfer zón a příslušný, předem definovaný, ACL.
V tomto dialogu můžete nastavit alternativní nameservery. Ujistěte se, že je v seznamu uveden i váš vlastní nameserver. Nový nameserver přidáte tak, že zadáte adresu serveru do pole Přidat nameserver a kliknete na . Viz obrázek 22.14 – „DNS server — Editor zón (NS záznamy)“.
Chcete-li pro zónu přidat poštovní server, zadejte do příslušných polí jeho adresu a prioritu. Potvrďte stisknutím tlačítka . Viz obrázek 22.15 – „DNS server — Editor zón (MX záznamy)“.
Na této stránce můžete vytvořit záznamy SOA (Start Of Authority). Změny SOA záznamů nejsou podporovány pro dynamické zóny spravované přes LDAP.
Na této stránce můžete spravovat seznam IP adres a jim přiřazených jmen. Pro přidání nového záznamu nastavte Klíč záznamu (jméno počítače), Typ a Hodnotu (jméno počítače nebo IP adresa podle zvoleného typu záznamu) a klikněte na .
