Entwicklungsumgebung/DNS: Unterschied zwischen den Versionen

Aus Delixs
Zur Navigation springen Zur Suche springen
(früher)
(ZumTest)
Zeile 1: Zeile 1:
__NOTOC__
__NOTOC__
{{Uberarbeiten}}
{{ZumTest}}
 


== DNS-Server ==
== DNS-Server ==

Version vom 10. Mai 2009, 06:40 Uhr

ZumTest Nach Meinung des Autors ist diese Seite fertig. Es wäre schön, wenn ausgiebige Tests durch viele Nutzer eventuell noch vorhandene Fehler beseitigen helfen.


DNS-Server

Das Domain Name System (kurz: DNS) setzt die Klartextnamen von Computern (also z.B. den Namen des Schulservers alix.delixs-schule.de) in IP-Adressen (in diesem Fall also 10.100.0.1) um und umgekehrt IP-Adressen in für Menschen besser lesbare Namen.


BIND installieren

Der Berkeley Internet Name Domain (kurz: BIND) implementiert diesen Internet Domain Nameserver.

installieren: 

 aptitude install bind9 bind9-host dnsutils


BIND einsperren

In früheren debian-Installationen lief der BIND mit den Rechten des Nutzers "root", was aus Sicherheitsgründen von vielen Admins abgeändert wurde. Für BIND werden aber bei heutigen Installationen automatisch eine Gruppe "bind" und ein Nutzer "bind" angelegt. So entfällt das früher notwendige Einsperren des Bind, weil er nun standardmäßig nicht mehr mit root-Privilegien arbeitet.

Sie müssen also nichts tun.


Nameserveranfragen beschleunigen

Der Name Service Cache Daemon (kurz: NSCD) regelt den Umgang mit passwd-, group- und host-Angaben für laufende Prozesse. Zudem speichert er die Ergebnisse für die nächsten Anfragen direkt im schnelleren Speicher zwischen. 

 aptitude install nscd

Hinweis 1: Sie sollten das Paket immer genau dann installieren, wenn Sie langsame Services wie LDAP etc. benutzen.

Hinweis 2: Während der Konfigurationsarbeiten sollten Sie den nscd grundsätzlich immer ausschalten, weil sonst die zwischengespeicherten Anfragen alle aktuellen Änderungen eine Zeit lang ignorieren und so die Tests erheblich stören werden.


Konfiguration

Die Konfigurationsdateien für DNS liegen im Verzeichnis "/etc/bind": 

 /etc/bind/db.0
 /etc/bind/db.127
 /etc/bind/db.255
 /etc/bind/db.empty
 /etc/bind/db.local
 /etc/bind/db.root
 /etc/bind/named.conf
 /etc/bind/named.conf.local
 /etc/bind/named.conf.options
 /etc/bind/rndc.key
 /etc/bind/zones.rfc1918


Grundkonfiguration

Für die Namensauflösung im internen Netz müssen wir 3 Dateien anpassen. Eine davon wird geändert und die zwei Anderen werden erzeugt und mit Inhalten gefüllt.

Die Datei "/etc/bind/named.conf.local" enthält die Definition der eigenen Zone-Dateien. Öffnen Sie diese Datei im Editor und fügen folgende Zeilen ein: 

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization

zone "delixs-schule.de" {
        type master;
        file "/etc/bind/db.delixs-schule.de";
};

zone "0.100.10.in-addr.arpa." {
        type master;
        file "/etc/bind/db.10.100.0";
};

//include "/etc/bind/zones.rfc1918";

Die folgenden beiden Dateien werden nun erzeugt: 

 touch /etc/bind/db.delixs-schule.de
 touch /etc/bind/db.10.100.0

Die erste der beiden Dateien "db.delixs-schule.de" enthält die Host-Einträge der künftigen Rechner. 

; delixs-Schulserver V1.0
; (C) Uwe Schoffer, 2009
; Nutzung gemäß GNU-GPL frei
;
$TTL 7200       ; 2 hours
@       IN      SOA     alix.delixs-schule.de. root.delixs-schule.de. (
                        2009051101
                        10800
                        3600
                        604800
                        86400 )
                NS      alix.delixs-schule.de.

$ORIGIN         delixs-schule.de.

delixs-schule.de.      IN MX   10 alix
*.delixs-schule.de.    IN MX   10 alix

alix        IN A    10.100.0.1
blix        IN A    10.100.0.2
clix        IN A    10.100.0.3
tlix        IN A    10.100.0.4

Die zweite der beiden Dateien "db.10.100.0" enthält die Reverse-Einträge der künftigen Rechner. 

; delixs-Schulserver V1.0
; (C) Uwe Schoffer, 2009
; Nutzung gemäß GNU-GPL frei
;
$ORIGIN .
$TTL 7200       ; 2 hours
0.100.10.in-addr.arpa. IN SOA alix.delixs-schule.de. root.delixs-schule.de. (
                                2009051101  ; serial #YYYYMMDDRevision
                                10800      ; refresh (3 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                86400      ; minimum (1 day)
                                )
                        NS      alix.delixs-schule.de.

$ORIGIN 0.100.10.in-addr.arpa.

1      IN PTR  alix.delixs-schule.de.
2      IN PTR  blix.delixs-schule.de.
3      IN PTR  clix.delixs-schule.de.
4      IN PTR  tlix.delixs-schule.de.


Konfiguration der Datei /etc/resolv.conf

Wenn Sie in anderen Dokumenten eine Anleitung zur Änderung der Datei "/etc/resolv.conf" finden, dann sollten Sie diese Hinweise ignorieren. In aktuellen debian-Installationen wird diese Datei immer wieder dynamisch neu erzeugt. Ihre händischen Eintragungen werden also keinen Bestand haben, sondern relativ schnell vom System überschrieben werden.


Konfiguration des dynamischen DNS (dDNS)

Für die weitere Konfiguration des DNS sind zuerst weitere Dienste einzurichten. Hauptsächlich wird der DHCP-Server benötigt, weil er später den dDNS gleich mit verwalten soll.

Richten Sie also erst den DHCP-Server (siehe Kapitel: Entwicklungsumgebung/DHCP) ein, um die weitere DNS-Konfiguration vornehmen zu können. Dort wird auch am Ende des Kapitels die dDNS-Konfiguration abgeschlossen.


Weblinks


zurück | Hauptseite
Abgerufen von „https://wiki.sachsen.schule/dwiki/index.php?title=Entwicklungsumgebung/DNS&oldid=7007