Entwicklungsumgebung/DNS: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
(Konfiguration)
(entfällt das früher notwendige Einsperren des Bind)
Zeile 18: Zeile 18:
=== BIND einsperren ===
=== BIND einsperren ===


BIND läuft mit den Rechten des Nutzers "root", was aus Sicherheitsgründen abgeändert wird.
In früheren debian-Installationen lief der BIND mit den Rechten des Nutzers "root", was aus Sicherheitsgründen abgeändert wurde. Für BIND werden bei der Installation automatisch eine Gruppe "bind" und ein Nutzer "bind" angelegt. So entfällt das früher notwendige Einsperren des Bind, weil er nun standardmäßig nicht mehr mit root-Privilegien arbeitet.


Es muss zunächst ein neuer Benutzer mit entsprechender Gruppe angelegt werden. Hier soll als Benutzername und Gruppe der Name  "named" benutzt werden.
Sie müssen also nichts tun.
 
Hierzu sind folgende Kommandos notwendig:
 
  addgroup named
  adduser --system --ingroup named named
 
Nun muss in der Datei <tt>/etc/init.d/bind</tt> der Eintrag
 
  start-stop-daemon --start
 
in
 
  start-stop-daemon --start --quiet --exec /usr/sbin/named -- -g named -u named
 
abgeändert werden.
 
Zum Abschluss wird BIND noch mit
 
  /etc/init.d/bind stop
  /etc/init.d/bind start
 
neu gestartet.




Zeile 57: Zeile 35:


== Konfiguration ==
== Konfiguration ==
=== Grundkonfiguration ===
Zonen...
=== Konfiguration des dynamischen DNS (dDNS) ===


Die Datei "/etc/bind/named.conf" wird bewusst nicht verändert.
Für die weitere Konfiguration des DNS sind zuerst weitere Dienste einzurichten. Hauptsächlich wird der DHCP-Server benötigt, weil er später den dDNS gleich mit verwalten soll.


Die von debian bereitgestellten Zone-files werden auch nicht geändert.
Richten Sie also erst den DHCP-Server (siehe Kapitel: [[Entwicklungsumgebung/DHCP]]) ein, um die weitere DNS-Konfiguration vornehmen zu können. Dort wird auch am Ende des Kapitels die dDNS-Konfiguration abgeschlossen.


.. DD 2009/05/07


== Weblinks ==
== Weblinks ==

Version vom 9. Mai 2009, 20:28 Uhr

Uberarbeiten Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben).

DNS-Server

Das Domain Name System (kurz: DNS) setzt die Klartextnamen von Computern (also z.B. den Namen des Schulservers alix.delixs-schule.de) in IP-Adressen (in diesem Fall also 10.100.0.1) um und umgekehrt IP-Adressen in für Menschen besser lesbare Namen.


BIND installieren

Der Berkeley Internet Name Domain (kurz: BIND) implementiert diesen Internet Domain Nameserver.

installieren:

 aptitude install bind9 bind9-host dnsutils


BIND einsperren

In früheren debian-Installationen lief der BIND mit den Rechten des Nutzers "root", was aus Sicherheitsgründen abgeändert wurde. Für BIND werden bei der Installation automatisch eine Gruppe "bind" und ein Nutzer "bind" angelegt. So entfällt das früher notwendige Einsperren des Bind, weil er nun standardmäßig nicht mehr mit root-Privilegien arbeitet.

Sie müssen also nichts tun.


Nameserveranfragen beschleunigen

Der Name Service Cache Daemon (kurz: NSCD) regelt den Umgang mit passwd-, group- und host-Angaben für laufende Prozesse. Zudem speichert er die Ergebnisse für die nächsten Anfragen direkt im schnelleren Speicher zwischen.

 aptitude install nscd

Hinweis 1: Sie sollten das Paket immer genau dann installieren, wenn Sie langsame Services wie LDAP etc. benutzen.

Hinweis 2: Während der Konfigurationsarbeiten sollten Sie den nscd grundsätzlich immer ausschalten, weil sonst die zwischengespeicherten Anfragen alle aktuellen Änderungen eine Zeit lang ignorieren und so die Tests erheblich stören werden.


Konfiguration

Grundkonfiguration

Zonen...

Konfiguration des dynamischen DNS (dDNS)

Für die weitere Konfiguration des DNS sind zuerst weitere Dienste einzurichten. Hauptsächlich wird der DHCP-Server benötigt, weil er später den dDNS gleich mit verwalten soll.

Richten Sie also erst den DHCP-Server (siehe Kapitel: Entwicklungsumgebung/DHCP) ein, um die weitere DNS-Konfiguration vornehmen zu können. Dort wird auch am Ende des Kapitels die dDNS-Konfiguration abgeschlossen.


Weblinks



zurück | Hauptseite