Entwicklungsumgebung/DNS

Aus Delixs
Zur Navigation springen Zur Suche springen
Uberarbeiten Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben).

DNS-Server

Das Domain Name System (kurz: DNS) setzt die Klartextnamen von Computern (also z.B. den Namen des Schulservers alix.delixs-schule.de) in IP-Adressen (in diesem Fall also 10.100.0.1) um und umgekehrt IP-Adressen in für Menschen besser lesbare Namen.


BIND installieren

Der Berkeley Internet Name Domain (kurz: BIND) implementiert diesen Internet Domain Nameserver.

installieren:

 aptitude install bind9 bind9-host dnsutils


BIND einsperren

BIND läuft mit den Rechten des Nutzers "root", was aus Sicherheitsgründen abgeändert wird.

Es muss zunächst ein neuer Benutzer mit entsprechender Gruppe angelegt werden. Hier soll als Benutzername und Gruppe der Name "named" benutzt werden.

Hierzu sind folgende Kommandos notwendig:

 addgroup named
 adduser --system --ingroup named named

Nun muss in der Datei /etc/init.d/bind der Eintrag

 start-stop-daemon --start

in

 start-stop-daemon --start --quiet --exec /usr/sbin/named -- -g named -u named

abgeändert werden.

Zum Abschluss wird BIND noch mit

 /etc/init.d/bind stop
 /etc/init.d/bind start 

neu gestartet.


Nameserveranfragen beschleunigen

Der Name Service Cache Daemon (kurz: NSCD) regelt den Umgang mit passwd-, group- und host-Angaben für laufende Prozesse. Zudem speichert er die Ergebnisse für die nächsten Anfragen direkt im schnelleren Speicher zwischen.

 aptitude install nscd

Hinweis 1: Sie sollten das Paket immer genau dann installieren, wenn Sie langsame Services wie LDAP etc. benutzen.

Hinweis 2: Während der Konfigurationsarbeiten sollten Sie den nscd grundsätzlich immer ausschalten, weil sonst die zwischengespeicherten Anfragen alle aktuellen Änderungen eine Zeit lang ignorieren und so die Tests erheblich stören werden.


Konfiguration

Die Datei "/etc/bind/named.conf" wird bewusst nicht verändert.

Die von debian bereitgestellten Zone-files werden auch nicht geändert.

.. DD 2009/05/07

Weblinks



zurück | Hauptseite