Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
1 Einleitung
2 Die Installation
3 Erste Schritte
4 Linux als Workstation für Einsteiger
5 Der Kernel
6 Die Grundlagen aus Anwendersicht
7 Die Shell
8 Reguläre Ausdrücke
9 Konsolentools
10 Die Editoren
11 Shellskriptprogrammierung mit der bash
12 Die C-Shell
13 Benutzerverwaltung
14 Grundlegende Verwaltungsaufgaben
15 Netzwerkgrundlagen
16 Anwendersoftware für das Netzwerk
17 Netzwerkdienste
18 Mailserver unter Linux
19 LAMP
20 DNS-Server
21 Secure Shell
22 Die grafische Oberfläche
23 Window-Manager und Desktops
24 X11-Programme
25 Multimedia und Spiele
26 Prozesse und IPC
27 Bootstrap und Shutdown
28 Dateisysteme
29 Virtualisierung und Emulatoren
30 Softwareentwicklung
31 Crashkurs in C und Perl
32 Einführung in die Sicherheit
33 Netzwerksicherheit überwachen
A Lösungen zu den einzelnen Aufgaben
B Kommandoreferenz
C X11-InputDevices
D MBR
E Die Buch-DVDs
F Glossar
G Literatur
Stichwort

Download:
- ZIP, ca. 15,7 MB
Buch bestellen
Ihre Meinung?

Spacer
 <<   zurück
Linux von Johannes Pl&ouml;tner, Steffen Wendzel
Das umfassende Handbuch
Buch: Linux

Linux
geb., mit 2 DVDs
1302 S., 39,90 Euro
Galileo Computing
ISBN 978-3-8362-1704-0
Pfeil 20 DNS-Server
  Pfeil 20.1 Die Serversoftware wählen
  Pfeil 20.2 BIND aufsetzen
  Pfeil 20.3 djbdns
    Pfeil 20.3.1 Der djbdns Caching-only-Server dnscache
  Pfeil 20.4 DNS-Tools
    Pfeil 20.4.1 host
    Pfeil 20.4.2 nslookup
    Pfeil 20.4.3 dig
    Pfeil 20.4.4 whois
  Pfeil 20.5 Zusammenfassung
  Pfeil 20.6 Aufgaben


Galileo Computing - Zum Seitenanfang

20.2 BIND aufsetzen  topZur vorigen Überschrift

In diesem Buch soll der Software mit dem größeren Funktionsumfang – also dem DNS-Server BIND – der Vortritt gelassen werden. Zwar gibt es Tools für die Konfiguration von BIND – doch diese Tools stehen erstens nicht auf jedem System zur Verfügung, und zweitens wollen wir Ihnen grundsätzliches Hintergrundwissen vermitteln. Daher lernen Sie im Folgenden, wie Sie BIND mittels der zugehörigen Konfigurationsdateien zum Laufen bringen.

Die Basiskonfiguration von BIND erfolgt über die Datei named.conf. Je nach Linux-Distribution beziehungsweise BSD-Derivat befindet sich diese Datei meist im Verzeichnis /etc, /var/named oder /usr/local/etc.

Zone konfigurieren

Zunächst wird eine Zone konfiguriert. Um beispielsweise das lokale Netzwerk »sun« einzubauen, müsste diese Zone den Namen »sun« erhalten. Dabei soll dieser Server Master-Server der Domain werden, was man mit type master spezifiziert. Die Daten der Resource Records sollen in der Datei sun im BIND-Unterverzeichnis master liegen – also zum Beispiel in /var/named/master/sun.

zone "sun" {
type master;
file "master/sun";
};

Listing 20.1  sun

Slave-Server

Um einen Slave-Server zu konfigurieren, geben Sie type slave und einen oder mehrere Master an:

masters { 192.168.0.1; [...;] };

Listing 20.2  Master angeben

Caching-only

Um einen Caching-only-Server aufzusetzen, müssen hingegen noch Hosts spezifiziert werden, zu denen die DNS-Requests weitergeleitet werden sollen. Dies funktioniert durch das Schlüsselwort forwarders, das man im options-Teil hinzufügt:

options {
...
forwarders { 10.0.0.213; };
...
}

Listing 20.3  forwarders

Resource Records anlegen

Um nun eine eigene Zone mit eigenen Resource Records (RR) anzulegen, erstellt man die in der Zonen-Konfiguration mit dem Schlüsselwort file angegebene Datei und fügt in diese mit einem Texteditor die Resource Records ein.

Eine fertige RR-Datei sieht etwa folgendermaßen aus:

$ORIGIN sun.

Listing 20.4  sun-Datei

Domain

Mit $ORIGIN wird die Domain für alle folgenden Hosts festgelegt. Der Eintrag sun. hängt an alle unten definierten A-Records die Domain .sun. an und spart somit Arbeit, zudem trägt er zur Übersichtlichkeit der Konfigurationsdatei bei.

$TTL 6h
; Das ist ein Kommentar

Listing 20.5  sun-Datei (Fortsetzung)

Lebensspanne

Mittels $TTL (time to life) wird eine allgemein gültige Lebensspanne für die Resource Records festgelegt. Sie kann auch für jeden Resource Record einzeln festgelegt werden was aber nur selten sinnvoll ist.

Kommentare

Kommentare werden durch ein Semikolon eingeleitet. Man kann diese Form von Kommentaren mit der Raute (#) in der Shell vergleichen.

@       IN      SOA eygo.sun. admin.sun. (
1       ; serial
1h      ; refresh
30m     ; retry
7d      ; expiration
1h )    ; minimum

Listing 20.6  sun-Datei (noch eine Fortsetzung)

SOA

Als Erstes wird ein SOA-Record (Start-Of-Authority) angelegt. Über diesen werden grundlegende Eigenschaften der Zone festgelegt, die verwendet werden, um mit anderen Servern dieser Zone zu »kommunizieren«. Bei BIND wird dabei zunächst die DNS-Klasse festgelegt. In diesem Fall ist dies »IN«, also Internet-Klasse. Die anderen Klassen sind praktisch tot, weshalb Sie bei einigen DNS-Servern gar nicht mehr anzugeben brauchen, welche Klasse Sie verwenden möchten.

Nach dem Typ des Records (SOA) folgen zwei Hostnamen. Der erste Hostname gibt den Master-DNS-Server an, der zweite ist eine Mail-Adresse. Da in der Konfiguration allerdings keine @-Zeichen verwendet werden dürfen, muss »admin.sun.« als »admin@sun« gelesen werden.

Innerhalb der Klammern folgen verschiedene numerische Werte:

  • Die erste Nummer – die Serial-Number – legt die Version der Datei fest. Damit kann geprüft werden, ob Clients bereits die aktuelle Konfigurationsversion geladen haben.
  • Die zweite Nummer – die Refresh-Number – gibt an, in welchen Zeitabständen Slave-Server prüfen sollen, ob sie über die aktuelle Version der Konfiguration verfügen.
  • Die dritte Nummer – die Retry-Number – legt fest, nach welcher Zeitspanne der Slave erneut versuchen soll, Kontakt mit dem Master aufzunehmen, falls dieser nicht antwortet (beispielsweise wegen Wartungsarbeiten oder einem Absturz).
  • Die vierte Nummer – Expire – legt fest, wie lange ein Slave die Datenbestände behalten soll, bevor sie als »obsolet« gewertet und gelöscht werden sollen, wenn der Slave den Master nicht zwecks Update kontaktieren kann.
  • Die fünfte Nummer legt fest, wie groß die Mindestlebenszeit (Time To Life, kurz TTL) eines Resource Records sein muss, bevor dessen Aktualität überprüft werden soll.
NS      eygo.sun.
A       192.168.0.1
AAAA    ::1
milk    A       192.168.0.2
yorick  A       192.168.0.5

Listing 20.7  Weitere RR-Typen

Weitere RR-Typen

Anschließend wird mit dem RR-Typ »NS« ein Nameserver für die Domain festgelegt, der mit dem A-Record-Typ eine IPv4-Adresse bekommt und dessen lokale IPv6-Adresse ::1 ist (AAAA). Anschließend werden weitere IPv4-Records angelegt. Mit diesen wird hier im Beispiel dem Rechnernamen »milk« die IP-Adresse 192.168.0.2 zugewiesen. BIND unterstützt noch diverse weitere Resource Records wie MX, TXT oder PTR, die Sie im RFC 1033 [Lot87A] finden.

BIND starten

BIND wird über die Binary named gestartet. Dabei werden eventuelle Probleme über den syslogd protokolliert:

# tail -f /var/log/messages&
...
...
# /usr/sbin/named
#
Jul 12 17:40:39 eygo named[19507]: starting BIND 9.3.0

Listing 20.8  named starten mit Fehlerdiagnose



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






 <<   zurück
  Zum Katalog
Zum Katalog: Linux, Ausgabe 2011






Linux, Ausgabe 2011
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Linux-Server






 Linux-Server


Zum Katalog: Linux Hochverfügbarkeit






 Linux Hoch-
 verfügbarkeit


Zum Katalog: LPIC-1






 LPIC-1


Zum Katalog: Debian GNU/Linux






 Debian GNU/Linux


Zum Katalog: openSUSE 11.2






 openSUSE 11.2


Zum Katalog: Shell-Programmierung






 Shell-Programmierung


Zum Katalog: Ubuntu GNU/Linux






 Ubuntu GNU/Linux


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2011
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de