Entwicklungsumgebung/DNS: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
(Hinweis)
 
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
__NOTOC__
__NOTOC__
{{ZumTest}}
{{EditStatus|1|ThorstenStrusch}}  




Zeile 19: Zeile 19:
=== BIND einsperren ===
=== BIND einsperren ===


In früheren debian-Installationen lief der BIND mit den Rechten des Nutzers "root", was aus Sicherheitsgründen von vielen Admins abgeändert wurde. Für BIND werden aber bei heutigen Installationen automatisch eine Gruppe "bind" und ein Nutzer "bind" angelegt. So entfällt das früher notwendige Einsperren des Bind, weil er nun standardmäßig nicht mehr mit root-Privilegien arbeitet.
In früheren debian-Installationen lief der BIND mit den Rechten des Nutzers "root", was aus Sicherheitsgründen von vielen Admins abgeändert wurde. Für BIND werden aber bei heutigen Installationen automatisch eine Gruppe "bind" und ein Nutzer "bind" angelegt. So entfällt das früher notwendige einsperren des Bind, weil er nun standardmäßig nicht mehr mit root-Privilegien arbeitet.


Sie müssen also nichts tun.
Sie müssen also nichts tun.
Zeile 33: Zeile 33:


'''Hinweis 2:''' Während der Konfigurationsarbeiten sollten Sie den nscd grundsätzlich immer ausschalten, weil sonst die zwischengespeicherten Anfragen alle aktuellen Änderungen eine Zeit lang ignorieren und so die Tests erheblich stören werden.
'''Hinweis 2:''' Während der Konfigurationsarbeiten sollten Sie den nscd grundsätzlich immer ausschalten, weil sonst die zwischengespeicherten Anfragen alle aktuellen Änderungen eine Zeit lang ignorieren und so die Tests erheblich stören werden.
Schalten Sie also jetzt vor der weiteren Konfiguration den "nscd" aus:
  /etc/init.d/nscd stop




Zeile 73: Zeile 77:
};
};


zone "0.100.10.in-addr.arpa." {
zone "100.10.in-addr.arpa." {
         type master;
         type master;
         file "/etc/bind/db.10.100.0";
         file "/etc/bind/db.10.100";
};
};


Zeile 84: Zeile 88:


   touch /etc/bind/db.delixs-schule.de
   touch /etc/bind/db.delixs-schule.de
   touch /etc/bind/db.10.100.0
   touch /etc/bind/db.10.100


Die erste der beiden Dateien "db.delixs-schule.de" enthält die Host-Einträge der künftigen Rechner.
Die erste der beiden Dateien "db.delixs-schule.de" enthält die Host-Einträge der künftigen Rechner.
Zeile 113: Zeile 117:
</pre>
</pre>


Die zweite der beiden Dateien "db.10.100.0" enthält die Reverse-Einträge der künftigen Rechner.
Die zweite der beiden Dateien "db.10.100" enthält die Reverse-Einträge der künftigen Rechner.


<pre>
<pre>
Zeile 122: Zeile 126:
$ORIGIN .
$ORIGIN .
$TTL 7200      ; 2 hours
$TTL 7200      ; 2 hours
0.100.10.in-addr.arpa. IN SOA alix.delixs-schule.de. root.delixs-schule.de. (
100.10.in-addr.arpa. IN SOA alix.delixs-schule.de. root.delixs-schule.de. (
                                 2009051101  ; serial #YYYYMMDDRevision
                                 2009051101  ; serial #YYYYMMDDRevision
                                 10800      ; refresh (3 hours)
                                 10800      ; refresh (3 hours)
Zeile 131: Zeile 135:
                         NS      alix.delixs-schule.de.
                         NS      alix.delixs-schule.de.


$ORIGIN 0.100.10.in-addr.arpa.
$ORIGIN 100.10.in-addr.arpa.


1      IN PTR  alix.delixs-schule.de.
0.1      IN PTR  alix.delixs-schule.de.
2      IN PTR  blix.delixs-schule.de.
0.2      IN PTR  blix.delixs-schule.de.
3      IN PTR  clix.delixs-schule.de.
0.3      IN PTR  clix.delixs-schule.de.
4      IN PTR  tlix.delixs-schule.de.
0.4      IN PTR  tlix.delixs-schule.de.
</pre>
</pre>
Abschließend werden nun noch die Daten mittels "rndc" (name server control utility)
neu eingelesen:
  rndc reload
Damit sind alle Vorbereitungen getroffen.




=== Konfiguration der Datei /etc/resolv.conf ===
=== Konfiguration der Datei /etc/resolv.conf ===


Wenn Sie in anderen Dokumenten eine Anleitung zur Änderung der Datei "/etc/resolv.conf" finden, dann sollten Sie diese Hinweise ignorieren. In aktuellen debian-Installationen wird diese Datei immer wieder dynamisch neu erzeugt. Ihre händischen Eintragungen werden also keinen Bestand haben, sondern relativ schnell vom System überschrieben werden.
Wenn Sie in anderen Dokumenten eine Anleitung zur Änderung der Datei "'''[[Entwicklungsumgebung/Dateiliste/resolv.conf|/etc/resolv.conf]]'''" finden, dann sollten Sie diese Hinweise ignorieren. In aktuellen debian-Installationen wird diese Datei immer wieder dynamisch neu erzeugt. Ihre händischen Eintragungen werden also keinen Bestand haben, sondern relativ schnell vom System überschrieben werden.




Zeile 163: Zeile 174:
----
----
<div align="right">[[Installation:Entwicklungsumgebung|zurück]] | [[Hauptseite]]</div>
<div align="right">[[Installation:Entwicklungsumgebung|zurück]] | [[Hauptseite]]</div>
Uwe Schoffer, Thorsten Strusch, Hans-Dietrich Kirmse 2009
[[Kategorie:DebianSqueeze]]

Aktuelle Version vom 28. März 2011, 19:33 Uhr


Diese Seite ist momentan eine Baustelle im Zustand: 1

Wird bearbeitet von: ThorstenStrusch
Hilfe zum Bearbeitungsstatus: Hilfe:Status eines Artikels


DNS-Server

Das Domain Name System (kurz: DNS) setzt die Klartextnamen von Computern (also z.B. den Namen des Schulservers alix.delixs-schule.de) in IP-Adressen (in diesem Fall also 10.100.0.1) um und umgekehrt IP-Adressen in für Menschen besser lesbare Namen.


BIND installieren

Der Berkeley Internet Name Domain (kurz: BIND) implementiert diesen Internet Domain Nameserver.

installieren:

 aptitude install bind9 bind9-host dnsutils


BIND einsperren

In früheren debian-Installationen lief der BIND mit den Rechten des Nutzers "root", was aus Sicherheitsgründen von vielen Admins abgeändert wurde. Für BIND werden aber bei heutigen Installationen automatisch eine Gruppe "bind" und ein Nutzer "bind" angelegt. So entfällt das früher notwendige einsperren des Bind, weil er nun standardmäßig nicht mehr mit root-Privilegien arbeitet.

Sie müssen also nichts tun.


Nameserveranfragen beschleunigen

Der Name Service Cache Daemon (kurz: NSCD) regelt den Umgang mit passwd-, group- und host-Angaben für laufende Prozesse. Zudem speichert er die Ergebnisse für die nächsten Anfragen direkt im schnelleren Speicher zwischen.

 aptitude install nscd

Hinweis 1: Sie sollten das Paket immer genau dann installieren, wenn Sie langsame Services wie LDAP etc. benutzen.

Hinweis 2: Während der Konfigurationsarbeiten sollten Sie den nscd grundsätzlich immer ausschalten, weil sonst die zwischengespeicherten Anfragen alle aktuellen Änderungen eine Zeit lang ignorieren und so die Tests erheblich stören werden.

Schalten Sie also jetzt vor der weiteren Konfiguration den "nscd" aus:

 /etc/init.d/nscd stop


Konfiguration

Die Konfigurationsdateien für DNS liegen im Verzeichnis "/etc/bind":

 /etc/bind/db.0
 /etc/bind/db.127
 /etc/bind/db.255
 /etc/bind/db.empty
 /etc/bind/db.local
 /etc/bind/db.root
 /etc/bind/named.conf
 /etc/bind/named.conf.local
 /etc/bind/named.conf.options
 /etc/bind/rndc.key
 /etc/bind/zones.rfc1918


Grundkonfiguration

Für die Namensauflösung im internen Netz müssen wir 3 Dateien anpassen. Eine davon wird geändert und die zwei Anderen werden erzeugt und mit Inhalten gefüllt.

  • Hinweis: Bitte fügen Sie in die folgende Grundkonfiguration keine weiteren Rechner ein. Diese Konfiguration ist ausschließlich als Vorbereitung für die Konvertierung der Daten in die dynamische Konfiguration gedacht. Später werden also alle Daten im LDAP verwaltet.

Die Datei "/etc/bind/named.conf.local" enthält die Definition der eigenen Zone-Dateien. Öffnen Sie diese Datei im Editor und fügen folgende Zeilen ein:

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization

zone "delixs-schule.de" {
        type master;
        file "/etc/bind/db.delixs-schule.de";
};

zone "100.10.in-addr.arpa." {
        type master;
        file "/etc/bind/db.10.100";
};

//include "/etc/bind/zones.rfc1918";

Die folgenden beiden Dateien werden nun erzeugt:

 touch /etc/bind/db.delixs-schule.de
 touch /etc/bind/db.10.100

Die erste der beiden Dateien "db.delixs-schule.de" enthält die Host-Einträge der künftigen Rechner.

; delixs-Schulserver V1.0
; (C) Uwe Schoffer, 2009
; Nutzung gemäß GNU-GPL frei
;
$TTL 7200       ; 2 hours
@       IN      SOA     alix.delixs-schule.de. root.delixs-schule.de. (
                        2009051101
                        10800
                        3600
                        604800
                        86400 )
                NS      alix.delixs-schule.de.

$ORIGIN         delixs-schule.de.

delixs-schule.de.      IN MX   10 alix
*.delixs-schule.de.    IN MX   10 alix

alix        IN A    10.100.0.1
blix        IN A    10.100.0.2
clix        IN A    10.100.0.3
tlix        IN A    10.100.0.4

Die zweite der beiden Dateien "db.10.100" enthält die Reverse-Einträge der künftigen Rechner.

; delixs-Schulserver V1.0
; (C) Uwe Schoffer, 2009
; Nutzung gemäß GNU-GPL frei
;
$ORIGIN .
$TTL 7200       ; 2 hours
100.10.in-addr.arpa. IN SOA alix.delixs-schule.de. root.delixs-schule.de. (
                                2009051101  ; serial #YYYYMMDDRevision
                                10800      ; refresh (3 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      alix.delixs-schule.de.

$ORIGIN 100.10.in-addr.arpa.

0.1      IN PTR  alix.delixs-schule.de.
0.2      IN PTR  blix.delixs-schule.de.
0.3      IN PTR  clix.delixs-schule.de.
0.4      IN PTR  tlix.delixs-schule.de.

Abschließend werden nun noch die Daten mittels "rndc" (name server control utility) neu eingelesen:

 rndc reload

Damit sind alle Vorbereitungen getroffen.


Konfiguration der Datei /etc/resolv.conf

Wenn Sie in anderen Dokumenten eine Anleitung zur Änderung der Datei "/etc/resolv.conf" finden, dann sollten Sie diese Hinweise ignorieren. In aktuellen debian-Installationen wird diese Datei immer wieder dynamisch neu erzeugt. Ihre händischen Eintragungen werden also keinen Bestand haben, sondern relativ schnell vom System überschrieben werden.


Konfiguration des dynamischen DNS (dDNS)

Für die weitere Konfiguration des DNS sind zuerst weitere Dienste einzurichten. Hauptsächlich wird der DHCP-Server benötigt, weil er später den dDNS gleich mit verwalten soll.

Richten Sie also erst den DHCP-Server (siehe Kapitel: Entwicklungsumgebung/DHCP) ein, um die weitere DNS-Konfiguration vornehmen zu können. Dort wird auch am Ende des Kapitels die dDNS-Konfiguration abgeschlossen.


Weblinks



zurück | Hauptseite

Uwe Schoffer, Thorsten Strusch, Hans-Dietrich Kirmse 2009