Entwicklungsumgebung/DNS: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
(dnsutils)
 
(14 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
__NOTOC__
__NOTOC__
{{Uberarbeiten}}
{{EditStatus|1|ThorstenStrusch}}  
 


== DNS-Server ==
== DNS-Server ==


Das '''D'''omain '''N'''ame '''S'''ystem (kurz: DNS) setzt die Klartextnamen von Computern (also z.B. den Namen des Schulservers <tt>alix.delixs-schule.de</tt>) in IP-Adressen (in diesem Fall also 10.100.0.1) um und umgekehrt IP-Adressen in für Menschen besser lesbare Namen.
Das '''D'''omain '''N'''ame '''S'''ystem (kurz: DNS) setzt die Klartextnamen von Computern (also z.B. den Namen des Schulservers <tt>alix.delixs-schule.de</tt>) in IP-Adressen (in diesem Fall also 10.100.0.1) um und umgekehrt IP-Adressen in für Menschen besser lesbare Namen.
=== BIND installieren ===


Der '''B'''erkeley '''I'''nternet '''N'''ame '''D'''omain (kurz: BIND) implementiert diesen Internet Domain Nameserver.
Der '''B'''erkeley '''I'''nternet '''N'''ame '''D'''omain (kurz: BIND) implementiert diesen Internet Domain Nameserver.
Zeile 11: Zeile 15:


   aptitude install bind9 bind9-host dnsutils
   aptitude install bind9 bind9-host dnsutils


=== BIND einsperren ===
=== BIND einsperren ===


BIND läuft mit den Rechten des Nutzers "root", was aus Sicherheitsgründen abgeändert wird.
In früheren debian-Installationen lief der BIND mit den Rechten des Nutzers "root", was aus Sicherheitsgründen von vielen Admins abgeändert wurde. Für BIND werden aber bei heutigen Installationen automatisch eine Gruppe "bind" und ein Nutzer "bind" angelegt. So entfällt das früher notwendige einsperren des Bind, weil er nun standardmäßig nicht mehr mit root-Privilegien arbeitet.
 
Sie müssen also nichts tun.
 
 
== Nameserveranfragen beschleunigen ==
 
Der '''N'''ame '''S'''ervice '''C'''ache '''D'''aemon (kurz: NSCD) regelt den Umgang mit passwd-, group- und host-Angaben für laufende Prozesse. Zudem speichert er die Ergebnisse für die nächsten Anfragen direkt im schnelleren Speicher zwischen.
 
  aptitude install nscd
 
'''Hinweis 1:''' Sie sollten das Paket immer genau dann installieren, wenn Sie langsame Services wie LDAP etc. benutzen.
 
'''Hinweis 2:''' Während der Konfigurationsarbeiten sollten Sie den nscd grundsätzlich immer ausschalten, weil sonst die zwischengespeicherten Anfragen alle aktuellen Änderungen eine Zeit lang ignorieren und so die Tests erheblich stören werden.


Es muss zunächst ein neuer Benutzer mit entsprechender Gruppe angelegt werden. Hier soll als Benutzername und Gruppe der Name  "named" benutzt werden.
Schalten Sie also jetzt vor der weiteren Konfiguration den "nscd" aus:


Hierzu sind folgende Kommandos notwendig:
  /etc/init.d/nscd stop


  addgroup named
  adduser --system --ingroup named named


Nun muss in der Datei <tt>/etc/init.d/bind</tt> der Eintrag
== Konfiguration ==


  start-stop-daemon --start
Die Konfigurationsdateien für DNS liegen im Verzeichnis "/etc/bind":


in
  /etc/bind/db.0
  /etc/bind/db.127
  /etc/bind/db.255
  /etc/bind/db.empty
  /etc/bind/db.local
  /etc/bind/db.root
  /etc/bind/named.conf
  /etc/bind/named.conf.local
  /etc/bind/named.conf.options
  /etc/bind/rndc.key
  /etc/bind/zones.rfc1918


  start-stop-daemon --start --quiet --exec /usr/sbin/named -- -g named -u named


abgeändert werden.
=== Grundkonfiguration ===


Zum Abschluss wird BIND noch mit  
Für die Namensauflösung im internen Netz müssen wir 3 Dateien anpassen. Eine davon wird geändert und die zwei Anderen werden erzeugt und mit Inhalten gefüllt.


  /etc/init.d/bind stop
* '''Hinweis:''' Bitte fügen Sie in die folgende Grundkonfiguration keine weiteren Rechner ein. Diese Konfiguration ist ausschließlich als Vorbereitung für die Konvertierung der Daten in die dynamische Konfiguration gedacht. Später werden also alle Daten im LDAP verwaltet.
  /etc/init.d/bind start


neu gestartet.
Die Datei "/etc/bind/named.conf.local" enthält die Definition der eigenen Zone-Dateien. Öffnen Sie diese Datei im Editor und fügen folgende Zeilen ein:


<pre>
//
// Do any local configuration here
//


== Nameserveranfragen beschleunigen ==
// Consider adding the 1918 zones here, if they are not used in your
// organization
 
zone "delixs-schule.de" {
        type master;
        file "/etc/bind/db.delixs-schule.de";
};
 
zone "100.10.in-addr.arpa." {
        type master;
        file "/etc/bind/db.10.100";
};
 
//include "/etc/bind/zones.rfc1918";
</pre>
 
Die folgenden beiden Dateien werden nun erzeugt:
 
  touch /etc/bind/db.delixs-schule.de
  touch /etc/bind/db.10.100
 
Die erste der beiden Dateien "db.delixs-schule.de" enthält die Host-Einträge der künftigen Rechner.
 
<pre>
; delixs-Schulserver V1.0
; (C) Uwe Schoffer, 2009
; Nutzung gemäß GNU-GPL frei
;
$TTL 7200      ; 2 hours
@      IN      SOA    alix.delixs-schule.de. root.delixs-schule.de. (
                        2009051101
                        10800
                        3600
                        604800
                        86400 )
                NS      alix.delixs-schule.de.
 
$ORIGIN        delixs-schule.de.
 
delixs-schule.de.      IN MX  10 alix
*.delixs-schule.de.    IN MX  10 alix
 
alix        IN A    10.100.0.1
blix        IN A    10.100.0.2
clix        IN A    10.100.0.3
tlix        IN A    10.100.0.4
</pre>
 
Die zweite der beiden Dateien "db.10.100" enthält die Reverse-Einträge der künftigen Rechner.
 
<pre>
; delixs-Schulserver V1.0
; (C) Uwe Schoffer, 2009
; Nutzung gemäß GNU-GPL frei
;
$ORIGIN .
$TTL 7200      ; 2 hours
100.10.in-addr.arpa. IN SOA alix.delixs-schule.de. root.delixs-schule.de. (
                                2009051101  ; serial #YYYYMMDDRevision
                                10800      ; refresh (3 hours)
                                3600      ; retry (1 hour)
                                604800    ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      alix.delixs-schule.de.
 
$ORIGIN 100.10.in-addr.arpa.
 
0.1      IN PTR  alix.delixs-schule.de.
0.2      IN PTR  blix.delixs-schule.de.
0.3      IN PTR  clix.delixs-schule.de.
0.4      IN PTR  tlix.delixs-schule.de.
</pre>
 
Abschließend werden nun noch die Daten mittels "rndc" (name server control utility)
neu eingelesen:
 
  rndc reload
 
Damit sind alle Vorbereitungen getroffen.
 
 
=== Konfiguration der Datei /etc/resolv.conf ===
 
Wenn Sie in anderen Dokumenten eine Anleitung zur Änderung der Datei "'''[[Entwicklungsumgebung/Dateiliste/resolv.conf|/etc/resolv.conf]]'''" finden, dann sollten Sie diese Hinweise ignorieren. In aktuellen debian-Installationen wird diese Datei immer wieder dynamisch neu erzeugt. Ihre händischen Eintragungen werden also keinen Bestand haben, sondern relativ schnell vom System überschrieben werden.


Der '''N'''ame '''S'''ervice '''C'''ache '''D'''aemon (kurz: NSCD) regelt den Umgang mit passwd-, group- und host-Angaben für laufende Prozesse. Zudem speichert er die Ergebnisse für die nächsten Anfragen direkt im schnelleren Speicher zwischen.


  aptitude install nscd
=== Konfiguration des dynamischen DNS (dDNS) ===


'''Hinweis 1:''' Sie sollten das Paket immer genau dann installieren, wenn Sie langsame Services wie LDAP etc. benutzen.  
Für die weitere Konfiguration des DNS sind zuerst weitere Dienste einzurichten. Hauptsächlich wird der DHCP-Server benötigt, weil er später den dDNS gleich mit verwalten soll.


'''Hinweis 2:''' Während der Konfigurationsarbeiten sollten Sie den nscd grundsätzlich immer ausschalten, weil sonst die zwischengespeicherten Anfragen alle aktuellen Änderungen eine Zeit lang ignorieren und so die Tests erheblich stören werden.
Richten Sie also erst den DHCP-Server (siehe Kapitel: [[Entwicklungsumgebung/DHCP]]) ein, um die weitere DNS-Konfiguration vornehmen zu können. Dort wird auch am Ende des Kapitels die dDNS-Konfiguration abgeschlossen.




Zeile 63: Zeile 174:
----
----
<div align="right">[[Installation:Entwicklungsumgebung|zurück]] | [[Hauptseite]]</div>
<div align="right">[[Installation:Entwicklungsumgebung|zurück]] | [[Hauptseite]]</div>
Uwe Schoffer, Thorsten Strusch, Hans-Dietrich Kirmse 2009
[[Kategorie:DebianSqueeze]]

Aktuelle Version vom 28. März 2011, 19:33 Uhr


Diese Seite ist momentan eine Baustelle im Zustand: 1

Wird bearbeitet von: ThorstenStrusch
Hilfe zum Bearbeitungsstatus: Hilfe:Status eines Artikels


DNS-Server

Das Domain Name System (kurz: DNS) setzt die Klartextnamen von Computern (also z.B. den Namen des Schulservers alix.delixs-schule.de) in IP-Adressen (in diesem Fall also 10.100.0.1) um und umgekehrt IP-Adressen in für Menschen besser lesbare Namen.


BIND installieren

Der Berkeley Internet Name Domain (kurz: BIND) implementiert diesen Internet Domain Nameserver.

installieren:

 aptitude install bind9 bind9-host dnsutils


BIND einsperren

In früheren debian-Installationen lief der BIND mit den Rechten des Nutzers "root", was aus Sicherheitsgründen von vielen Admins abgeändert wurde. Für BIND werden aber bei heutigen Installationen automatisch eine Gruppe "bind" und ein Nutzer "bind" angelegt. So entfällt das früher notwendige einsperren des Bind, weil er nun standardmäßig nicht mehr mit root-Privilegien arbeitet.

Sie müssen also nichts tun.


Nameserveranfragen beschleunigen

Der Name Service Cache Daemon (kurz: NSCD) regelt den Umgang mit passwd-, group- und host-Angaben für laufende Prozesse. Zudem speichert er die Ergebnisse für die nächsten Anfragen direkt im schnelleren Speicher zwischen.

 aptitude install nscd

Hinweis 1: Sie sollten das Paket immer genau dann installieren, wenn Sie langsame Services wie LDAP etc. benutzen.

Hinweis 2: Während der Konfigurationsarbeiten sollten Sie den nscd grundsätzlich immer ausschalten, weil sonst die zwischengespeicherten Anfragen alle aktuellen Änderungen eine Zeit lang ignorieren und so die Tests erheblich stören werden.

Schalten Sie also jetzt vor der weiteren Konfiguration den "nscd" aus:

 /etc/init.d/nscd stop


Konfiguration

Die Konfigurationsdateien für DNS liegen im Verzeichnis "/etc/bind":

 /etc/bind/db.0
 /etc/bind/db.127
 /etc/bind/db.255
 /etc/bind/db.empty
 /etc/bind/db.local
 /etc/bind/db.root
 /etc/bind/named.conf
 /etc/bind/named.conf.local
 /etc/bind/named.conf.options
 /etc/bind/rndc.key
 /etc/bind/zones.rfc1918


Grundkonfiguration

Für die Namensauflösung im internen Netz müssen wir 3 Dateien anpassen. Eine davon wird geändert und die zwei Anderen werden erzeugt und mit Inhalten gefüllt.

  • Hinweis: Bitte fügen Sie in die folgende Grundkonfiguration keine weiteren Rechner ein. Diese Konfiguration ist ausschließlich als Vorbereitung für die Konvertierung der Daten in die dynamische Konfiguration gedacht. Später werden also alle Daten im LDAP verwaltet.

Die Datei "/etc/bind/named.conf.local" enthält die Definition der eigenen Zone-Dateien. Öffnen Sie diese Datei im Editor und fügen folgende Zeilen ein:

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization

zone "delixs-schule.de" {
        type master;
        file "/etc/bind/db.delixs-schule.de";
};

zone "100.10.in-addr.arpa." {
        type master;
        file "/etc/bind/db.10.100";
};

//include "/etc/bind/zones.rfc1918";

Die folgenden beiden Dateien werden nun erzeugt:

 touch /etc/bind/db.delixs-schule.de
 touch /etc/bind/db.10.100

Die erste der beiden Dateien "db.delixs-schule.de" enthält die Host-Einträge der künftigen Rechner.

; delixs-Schulserver V1.0
; (C) Uwe Schoffer, 2009
; Nutzung gemäß GNU-GPL frei
;
$TTL 7200       ; 2 hours
@       IN      SOA     alix.delixs-schule.de. root.delixs-schule.de. (
                        2009051101
                        10800
                        3600
                        604800
                        86400 )
                NS      alix.delixs-schule.de.

$ORIGIN         delixs-schule.de.

delixs-schule.de.      IN MX   10 alix
*.delixs-schule.de.    IN MX   10 alix

alix        IN A    10.100.0.1
blix        IN A    10.100.0.2
clix        IN A    10.100.0.3
tlix        IN A    10.100.0.4

Die zweite der beiden Dateien "db.10.100" enthält die Reverse-Einträge der künftigen Rechner.

; delixs-Schulserver V1.0
; (C) Uwe Schoffer, 2009
; Nutzung gemäß GNU-GPL frei
;
$ORIGIN .
$TTL 7200       ; 2 hours
100.10.in-addr.arpa. IN SOA alix.delixs-schule.de. root.delixs-schule.de. (
                                2009051101  ; serial #YYYYMMDDRevision
                                10800      ; refresh (3 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      alix.delixs-schule.de.

$ORIGIN 100.10.in-addr.arpa.

0.1      IN PTR  alix.delixs-schule.de.
0.2      IN PTR  blix.delixs-schule.de.
0.3      IN PTR  clix.delixs-schule.de.
0.4      IN PTR  tlix.delixs-schule.de.

Abschließend werden nun noch die Daten mittels "rndc" (name server control utility) neu eingelesen:

 rndc reload

Damit sind alle Vorbereitungen getroffen.


Konfiguration der Datei /etc/resolv.conf

Wenn Sie in anderen Dokumenten eine Anleitung zur Änderung der Datei "/etc/resolv.conf" finden, dann sollten Sie diese Hinweise ignorieren. In aktuellen debian-Installationen wird diese Datei immer wieder dynamisch neu erzeugt. Ihre händischen Eintragungen werden also keinen Bestand haben, sondern relativ schnell vom System überschrieben werden.


Konfiguration des dynamischen DNS (dDNS)

Für die weitere Konfiguration des DNS sind zuerst weitere Dienste einzurichten. Hauptsächlich wird der DHCP-Server benötigt, weil er später den dDNS gleich mit verwalten soll.

Richten Sie also erst den DHCP-Server (siehe Kapitel: Entwicklungsumgebung/DHCP) ein, um die weitere DNS-Konfiguration vornehmen zu können. Dort wird auch am Ende des Kapitels die dDNS-Konfiguration abgeschlossen.


Weblinks



zurück | Hauptseite

Uwe Schoffer, Thorsten Strusch, Hans-Dietrich Kirmse 2009