Entwicklungsumgebung/DNS

Aus Delixs
Version vom 15. Dezember 2008, 22:25 Uhr von Schoffer (Diskussion | Beiträge) (Name Service Cache Dämon)
Zur Navigation springen Zur Suche springen
Uberarbeiten Diese Seite sollte nochmals überarbeitet werden. Eine Begründung befindet sich in der Regel unter Diskussion (oben).

DNS-Server

Das Domain Name System (DNS) setzt die Klartextnamen von Computern (also z.B. den Namen des Schulservers alix.delixs-schule.de) in IP-Adressen (in diesem Fall also 10.100.0.1) um und umgekehrt.

Der Berkeley Internet Name Domain (BIND) implementiert diesen Internet Domain Nameserver.

installieren:

 aptitude install bind9

BIND einsperren

BIND läuft mit den Rechten des Nutzers "root", was aus Sicherheitsgründen abgeändert wird.

Es muss zunächst ein neuer Benutzer mit entsprechender Gruppe angelegt werden. Hier soll als Benutzername und Gruppe der Name "named" benutzt werden.

Hierzu sind folgende Kommandos notwendig:

 addgroup named
 adduser --system --ingroup named named

Nun muss in der Datei /etc/init.d/bind der Eintrag

 start-stop-daemon --start

in

 start-stop-daemon --start --quiet --exec /usr/sbin/named -- -g named -u named

abgeändert werden.

Zum Abschluss wird BIND noch mit

 /etc/init.d/bind stop
 /etc/init.d/bind start 

neu gestartet.


Nameserveranfragen beschleunigen

Der NSCD (Name Service Cache Dämon) regelt den Umgang mit passwd-, group- und host-Angaben für laufende Prozesse. Zudem speichert er die Ergebnisse für die nächsten Anfragen zwischen.

 aptitude install nscd

Hinweis von der debian-Webseite: Sie sollten das Paket lediglich installieren, falls Sie langsame Services wie LDAP etc. benutzen.


Weblinks



zurück | Hauptseite