Bind: Unterschied zwischen den Versionen
(→Zonefile (Forward Mapping): heim.netz darf kein CNAME sein, Verwendung von $ORIGIN, localhost-ipv6 hinzu) |
K (→Zonefile (Forward Mapping): format) |
||
| Zeile 56: | Zeile 56: | ||
'''/var/lib/named/heim.netz.zone''' | '''/var/lib/named/heim.netz.zone''' | ||
| − | + | ; /var/lib/named/heim.netz.zone | |
| − | $ORIGIN . | + | $ORIGIN . |
| − | $TTL 1D | + | $TTL 1D |
| − | @ | + | @ IN SOA linux.heim.netz. hostmaster.linux.heim.netz. ( |
| − | + | 142 ; Serial | |
| − | + | 8H ; Refresh 8 Hours | |
| − | + | 2H ; Retry 2 hours | |
| − | + | 1W ; expiry 1 Week | |
| − | + | 1D ; minimum 1 Day | |
| − | + | ) | |
| − | + | IN NS linux.heim.netz. | |
| − | + | IN A 192.168.3.1 | |
| − | + | ||
| − | $ORIGIN heim.netz. | + | $ORIGIN heim.netz. |
| − | localhost | + | localhost IN A 127.0.0.1 |
| − | + | IN AAAA ::1 | |
| − | linux | + | linux IN A 192.168.3.1 |
| − | www CNAME | + | www IN CNAME linux |
| − | apple | + | apple IN A 192.168.3.8 |
Hier wird [[CNAME]] als Alias eingesetzt, um die Seite statt mit http://192.168.3.1 mit http://www.heim.netz aufzurufen, bzw. A 192.168.3.1, um auch http://heim.netz/ zu ermöglichen. | Hier wird [[CNAME]] als Alias eingesetzt, um die Seite statt mit http://192.168.3.1 mit http://www.heim.netz aufzurufen, bzw. A 192.168.3.1, um auch http://heim.netz/ zu ermöglichen. | ||
Version vom 7. Juni 2007, 19:19 Uhr
| BIND (Berkeley Internet Name Domain) | |
|---|---|
ein open Source DNS Server | |
| Basisdaten | |
| Entwickler: | ISC (Internet Systems Consortium) |
| Aktuelle Version: | 9.4.1 |
| letzte Veröffentlichung: | 30. April 2007 |
| Betriebssystem: | UNIX, BSD, Linux, Mac OS X, Windows NT, z/OS |
| Kategorie: | DHCP und DNS |
| Lizenz: | BSD-Lizenz |
| Deutschsprachig: | Nein |
| Webseite: | http://www.isc.org/index.pl?/sw/bind/ |
Autor: Yehudi
nbkr, baumpaul und Carsten haben mich sehr stark unterstützt, und ihre Infos sind hier mit eingeflossen.
Gebraucht wird diese Installation/Konfiguration, um als Server/Router mehreren Clients das Internet zur Verfügung zu stellen, und um auf einem eigenen Webserver ein Intranet mit einem eigenen Domainnamen bereitzustellen.
Inhaltsverzeichnis
- 1 Die Installation
- 2 Szenario
- 3 Zonefile (Forward Mapping)
- 4 Zonefile (Reverse Lookup)
- 5 Konfigurationsdatei /etc/named.conf
- 6 DNS starten
- 7 Resolver und Clients konfigurieren
- 8 Fehlermeldung, Fehlersuche und Fehlerbehebung
- 9 Fehlermeldung, Fehlersuche und Fehlerbehebung
- 10 Quellen und weiterführende Links
Die Installation
| Diese Anleitung setzt die Kenntnis folgender Artikel vorraus: |
|
| Folgende Pakete (inkl. eventueller Abhängigkeiten) müssen installiert sein: |
(unter openSUSE 10.2 sind die mit einem - versehenen Pakete nicht verfügbar, auch nicht unbedingt nötig) |
| Diese Beschreibung wurde mit folgenden Distributionen getestet: |
|
Unter SuSE 10.0 und openSUSE 10.2 sollte man den Namensserver nicht mit YaST konfigurieren. Weiterhin ist es nicht unbedingt zu empfehlen, mit include Dateien zu arbeiten, da diese gerade in diesem Zusammenhang eher zu einer Unübersichtlichkeit führen.
Szenario
- PC-Client: G4 Name: apple IP:192.168.3.8
- Linux und Windows Clients werden noch zugefügt.
- PC-Server: AMD 1,8GHz Suse 10.0 Name: linux IP: 192.168.3.1
Zonefile (Forward Mapping)
/var/lib/named/heim.netz.zone
; /var/lib/named/heim.netz.zone $ORIGIN . $TTL 1D @ IN SOA linux.heim.netz. hostmaster.linux.heim.netz. ( 142 ; Serial 8H ; Refresh 8 Hours 2H ; Retry 2 hours 1W ; expiry 1 Week 1D ; minimum 1 Day ) IN NS linux.heim.netz. IN A 192.168.3.1 $ORIGIN heim.netz. localhost IN A 127.0.0.1 IN AAAA ::1 linux IN A 192.168.3.1 www IN CNAME linux apple IN A 192.168.3.8
Hier wird CNAME als Alias eingesetzt, um die Seite statt mit http://192.168.3.1 mit http://www.heim.netz aufzurufen, bzw. A 192.168.3.1, um auch http://heim.netz/ zu ermöglichen.
Zonefile (Reverse Lookup)
/var/lib/named/192.168.3.zone
$TTL 86400 @ IN SOA linux postmaster.linux.heim.netz. ( 1999010902 10800 1800 3600000 259200 ) @ IN NS linux.heim.netz. 8 IN PTR apple.heim.netz. 1 IN PTR linux.heim.netz.
wechseln in das Verzeichnis:
cd /var/lib/named
root.hint ist eine Datei. Da stehen die IP Adressen der Rootnameserver im Internet drin. Die sind die Wurzel (deshalb ja auch root) des DNS. Ohne die gibt es dauerhaft keine DNS. Eine root.hint wird normalerweise mitgeliefert. Die muss ab und an mal aktualisiert werden. Dafür wird der dig Befehl genutzt:.
dig @a.root-servers.net . ns > root.hint
Konfigurationsdatei /etc/named.conf
Hier müssen lediglich die forwarders an die eigenen angepasst werden. Wird eine andere Domain, als heim.netz benutzt, ist dieses zu ändern. Bei der IP ist genauso zu verfahren.
# /etc/named.conf
options {
directory "/var/lib/named";
forwarders { 213.191.92.86; 213.191.74.18; };
notify no;
};
zone "." in {
type hint;
file "root.hint";
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};
zone "heim.netz" in {
type master;
file "heim.netz.zone";
};
zone "3.168.192.in-addr.arpa" in {
type master;
file "192.168.3.zone";
};
DNS starten
Nun in YaST2 System, den Runlevel Editor im Expertenmodus wählen, und in der Liste den Dienst named 3 und 5 einschalten. Darauf hin folgend im Klappmenü "Anwenden/Zurücksetzen" Dienst aktivieren, und in "Starten/Anhalten/Aktualisieren" entweder starten, oder aktualisieren.
Nach der Anleitung sollte der nameserver nun laufen, und beim nächsten reboots automatisch starten.
Wenn die Konfigurationsdateien geändert werden und der Nameserver die neu eingelesen werden soll, gibt man am Prompt ein:
linux:rndc reload
Muss der ganze Nameserver neu gestartet werden, gibt man folgenden Befehl ein:
linux: rndc stop linux: /usr/sbin/named -u named -g named
Damit läuft der named korrekt unter dem Kennungnamen.
Resolver und Clients konfigurieren
In der /etc/resolv.conf gibt an welche Nameserver der Rechner abfragt.
Domain heim.netz
Und in /etc/sysconfig/network/config sollte die Zeile so aussehen:
MODIFY_RESOLV_CONF_DYNAMICALLY="no"
Bei OS X --> Systemeinstellungen --> Netzwerk --> TCP/IP folgendes eingetragen:
IP-Adresse: 192.168.3.8 Teilnetzmaske: 255.255.255.0 Router: 192.168.3.1 DNS-Server: 192.168.3.1 Domain-Name: search heim.netz
Fehlermeldung, Fehlersuche und Fehlerbehebung
cd /var/log grep -ilr named ./*
tail -f /var/log/messages
Fehlermeldung, Fehlersuche und Fehlerbehebung
cd /var/log grep -ilr named ./*
tail -f /var/log/messages
Quellen und weiterführende Links
- http://www.ag-intra.net/linux-kl-dns8.html
- http://de.wikipedia.org/wiki/Domain_Name_System
- w:bind
- http://www.pl-berichte.de/t_netzwerk/dns.html
- http://www.pl-berichte.de/t_netzwerk/dnssecure.html
- http://wiki.ubuntuusers.de/DNS-Server_Bind
- http://wiki.ubuntuusers.de/DNS-Server_Bind/Erweiterte_Konfiguration
- http://www.linuxfibel.de/nettest.htm
- http://www.oreilly.de/german/freebooks/linag2/netz0603.htm
- Buchtipp:
- DNS und Bind aus dem O'Reilly Verlag. ISBN: 3897212900 http://www.amazon.de/exec/obidos/ASIN/3897212900/303-0322939-0892207
- "Linux" Michael Koffler S. 1051-1061 ISBN3-8273-2342-8
- DNS und Bind aus dem O'Reilly Verlag. ISBN: 3897212900 http://www.amazon.de/exec/obidos/ASIN/3897212900/303-0322939-0892207
