centos:bind_c7

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
centos:bind_c7 [31.12.2017 14:20. ] – [Zonen-Dateien für lokale Adressen] djangocentos:bind_c7 [31.12.2017 14:52. ] (aktuell) – [0.0.10.zone.db (intra)] django
Zeile 1665: Zeile 1665:
   * **Zone DMZ** (für die Anfragen aus dem Intranet)   * **Zone DMZ** (für die Anfragen aus dem Intranet)
     * Zonen-Datei für die **Forward**-Auflösung - //**[[centos:bind_c7#dmznauschorgzonedb_intra|/var/named/intra/dmz.nausch.org.zone.db]]**// für die Anfragen aus dem Intranet     * Zonen-Datei für die **Forward**-Auflösung - //**[[centos:bind_c7#dmznauschorgzonedb_intra|/var/named/intra/dmz.nausch.org.zone.db]]**// für die Anfragen aus dem Intranet
-    * Zonen-Datei für die **Reverse**-Auflösung - //**[[centos:bind_c7#anchor_dmz_reverse|/var/named/intra/0.0.10.zone.db]]**// - Netz 10.0.0.0/24 für die Anfragen aus dem Intranet+    * Zonen-Datei für die **Reverse**-Auflösung - //**[[centos:bind_c7#zonedb_intra|/var/named/intra/0.0.10.zone.db]]**// - Netz 10.0.0.0/24 für die Anfragen aus dem Intranet
  
 === intra.nausch.org.zone.db === === intra.nausch.org.zone.db ===
Zeile 1671: Zeile 1671:
    # vim /var/named/master/intra.nausch.org.zone.db    # vim /var/named/master/intra.nausch.org.zone.db
  
-<file bind /var/named/master/intra.nausch.org.zone.db>$ORIGIN intra.nausch.org+<file bind /var/named/master/intra.nausch.org.zone.db>$ORIGIN . 
-$TTL    86400 +$TTL    86400 ; 1 day 
-@                       IN      SOA     ns1.dmz.nausch.org. root.nausch.org. ( +intra.nausch.org        IN SOA  ns1.intra.nausch.org. hostmaster.nausch.org. ( 
-                        2017122901      ; serial +                                2017122901 ; serial 
-                        3H              ; refresh +                                28800      ; refresh (8 hours) 
-                        15M             ; retry +                                7200       ; retry (2 hours) 
-                        1W              expiry +                                604800     expire (1 week) 
-                        1D            ; minimum +                                86400      ; minimum (1 day) 
-; +                                ) 
-                        IN      NS      ns1.intra.nausch.org. +                        NS      ns1.intra.nausch.org. 
-                        IN      MX  10  mx1.nausch.org. +                        MX      10 mx1.nausch.org. 
-; +$ORIGIN intra.nausch.org. 
-ns1                     IN      A       10.0.10.27 +ns1                     A       10.0.10.27 
-pml010051               IN      A       10.0.10.51 + 
-; +vml010027               A       10.0.10.27 
-proton                  IN      CNAME   pml010051+pml010051                     10.0.10.17 
 + 
 +$ORIGIN intra.nausch.org. 
 +test                    CNAME   ns1 
 + 
 +fwi                     CNAME   vml010027 
 +gateway CNAME vml010027 
 +proton                  CNAME   pml010051
 </file> </file>
  
Zeile 1698: Zeile 1705:
 Nun legen wir für die Reverseauflösung der Zone **INTRANET** für das IP-Netz **10.0.10.0/25** das zugehörige Zonenfile an.  Nun legen wir für die Reverseauflösung der Zone **INTRANET** für das IP-Netz **10.0.10.0/25** das zugehörige Zonenfile an. 
    # vim /var/named/master/10.0.10.in-addr.arpa.zone.db    # vim /var/named/master/10.0.10.in-addr.arpa.zone.db
-<file bind /var/named/master/10.0.10.in-addr.arpa.zone.db>$TTL 86400 +<file bind /var/named/master/10.0.10.in-addr.arpa.zone.db>$TTL    86400 ; 1 day 
-      IN SOA          ns1.intra.nausch.org. root.nss.nausch.org. ( +                      IN SOA  ns1.intra.nausch.org. hostmaster.nausch.org. ( 
-        2017122901      ; serial +                                2017122901 ; serial 
-        3H              ; refresh +                                28800      ; refresh (8 hours) 
-        1H              ; retry +                                7200       ; retry (2 hours) 
-        1W              expiry +                                604800     expire (1 week) 
-        1D            ; minimum+                                86400      ; minimum (1 day) 
 +                                ) 
 +                        NS      ns1.intra.nausch.org. 
 +                        MX      10 mx1.nausch.org.
  
-        NS              ns1.intra.nausch.org. +27       PTR     ns1.intra.nausch.org. 
-        MX      10      mx1.nausch.org. +51       PTR     pml010051.intra.nausch.org.</file>
- +
-27      PTR             ns1.intra.nausch.org. +
-51      PTR             pml010051.intra.nausch.org. +
-</file>+
  
 Wie schon zuvor bei der Zonen-Datei für die Forward-Auflösung checken wir nun auch hier die gerade angelegte Datei auf Tippfehler mit folgenden Befehl: Wie schon zuvor bei der Zonen-Datei für die Forward-Auflösung checken wir nun auch hier die gerade angelegte Datei auf Tippfehler mit folgenden Befehl:
Zeile 1723: Zeile 1729:
    # vim /var/named/master/dmz.nausch.org.zone.db    # vim /var/named/master/dmz.nausch.org.zone.db
  
-<file bind /var/named/master/dmz.nausch.org.zone.db>$ORIGIN dmz.nausch.org+<file bind /var/named/master/dmz.nausch.org.zone.db>$ORIGIN . 
-$TTL    86400 +$TTL    86400 ; 1 day 
-@                       IN      SOA     ns1.dmz.nausch.org. root.nausch.org. ( +dmz.nausch.org          IN SOA  ns1.dmz.nausch.org. hostmaster.nausch.org. ( 
-                        2017122901      ; serial + 2017122901 ; serial 
-                        3H              ; refresh +                                28800      ; refresh (8 hours) 
-                        15M             ; retry +                                7200       ; retry (2 hours) 
-                        1W              expiry +                                604800     expire (1 week) 
-                        1D            ; minimum +                                86400      ; minimum (1 day) 
- +                                ) 
-                        IN      NS      ns1.dmz.nausch.org. +                        NS      ns1.dmz.nausch.org. 
-                        IN      MX  10  mx1.nausch.org.+                        MX 10 mx1.nausch.org. 
 +$ORIGIN dmz.nausch.org. 
 +ns1 A 10.0.0.27
  
-ns1                     IN      A       10.0.10.27 +vml000017               A       10.0.0.17 
-vml000017               IN      A       10.0.10.17+vml000027 A       10.0.0.27
  
-fwe                     IN      CNAME   vml000017 +$ORIGIN dmz.nausch.org. 
-fwi                     IN      CNAME   ns1+test CNAME ns1 
 +fwe CNAME   vml000017 
 +fwi CNAME   vml000027
 </file> </file>
  
Zeile 1751: Zeile 1761:
 Was nun noch fehlt ist das Zonenfile für die Zonendatei für die Reverseauflösung der Zone **DMZ**. ~~codedoc:xref:anchor_zone~~ Was nun noch fehlt ist das Zonenfile für die Zonendatei für die Reverseauflösung der Zone **DMZ**. ~~codedoc:xref:anchor_zone~~
    # vim /var/named/master/0.0.10.in-addr.arpa.zone.db    # vim /var/named/master/0.0.10.in-addr.arpa.zone.db
-<file bind /var/named/master/0.0.10.in-addr.arpa.zone.db>$TTL 86400 +<file bind /var/named/master/0.0.10.in-addr.arpa.zone.db>$TTL    86400 ; 1 day 
-      IN SOA          ns1.dmz.nausch.org. root.nss.nausch.org. ( +                      IN SOA  ns1.dmz.nausch.org. hostmaster.nausch.org. ( 
-        2017122901      ; serial +                                2017122901 ; serial 
-        3H              ; refresh +                                28800      ; refresh (8 hours) 
-        1H              ; retry +                                7200       ; retry (2 hours) 
-        1W              expiry +                                604800     expire (1 week) 
-        1D            ; minimum +                                86400      ; minimum (1 day) 
- +                                ) 
-        NS              ns1.dmz.nausch.org. +                        NS      ns1.dmz.nausch.org. 
-        MX      10      mx1.nausch.org.+                        MX      10 mx1.nausch.org.
  
-17      PTR             vml000017.dmz.nausch.org. +17                      PTR     vml000017.dmz.nausch.org. 
-27      PTR             vml000027.dmz.nausch.org.g.+27                      PTR     vml000027.dmz.nausch.org.
 </file> </file>
  
Zeile 1796: Zeile 1806:
   zone dmz.nausch.org/IN: loaded serial 2017122901   zone dmz.nausch.org/IN: loaded serial 2017122901
   OK   OK
 +
 +=== 0.0.10.zone.db (intra) ===
 +Was nun noch fehlt ist das Zonenfile für die Zonendatei für die Reverseauflösung der Zone **DMZ**. 
 +   # vim /var/named/intra/0.0.10.in-addr.arpa.zone.db
 +<file bind /var/named/intra/0.0.10.in-addr.arpa.zone.db>$TTL    86400 ; 1 day
 +@                       IN SOA  ns1.dmz.nausch.org. hostmaster.nausch.org. (
 +                                2017122901 ; serial
 +                                28800      ; refresh (8 hours)
 +                                7200       ; retry (2 hours)
 +                                604800     ; expire (1 week)
 +                                86400      ; minimum (1 day)
 +                                )
 +                        NS      ns1.dmz.nausch.org.
 +                        MX      10 mx1.nausch.org.
 +
 +27                      PTR     ns1.dmz.nausch.org.
 +</file>
 +
 +Wie schon zuvor bei der Zonen-Datei für die Forward-Auflösung checken wir nun auch hier die gerade angelegte Datei auf Tippfehler mit folgenden Befehl:
 +   # named-checkzone 0.0.10 /var/named/intra/0.0.10.in-addr.arpa.zone.db
 +
 +  zone 0.0.10/IN: loaded serial 2017122901
 +  OK
 +
  
 ==== named.conf ==== ==== named.conf ====
Zeile 1943: Zeile 1977:
  
         // Definiert, welche Hosts gewöhnliche DNS-Fragen stellen dürfen.         // Definiert, welche Hosts gewöhnliche DNS-Fragen stellen dürfen.
-        allow-query { 127.0.0.1; dmz; intra; };+        allow-query { ::1; 127.0.0.1; dmz; intra; };
  
         // Legt fest, welche Hosts rekursive Abfragen über diesen Server          // Legt fest, welche Hosts rekursive Abfragen über diesen Server 
  // durchführen dürfen.  // durchführen dürfen.
-        allow-recursion { 127.0.0.1; dmz; intra; };+        allow-recursion { ::1; 127.0.0.1; dmz; intra; };
  
         // Gibt an, welche Hosts Zonentransfers vom Server empfangen dürfen.         // Gibt an, welche Hosts Zonentransfers vom Server empfangen dürfen.
Zeile 2205: Zeile 2239:
                 file "master/10.0.10.in-addr.arpa.zone.db";                 file "master/10.0.10.in-addr.arpa.zone.db";
         };         };
 +
 +        // Zone: dmz.nausch.org   (forward)
 +        zone "dmz.nausch.org" IN {
 +                type master;
 +                file "intra/dmz.nausch.org.zone.db";
 +        };
 +
 +        // Zone: dmz.nausch.org   (reverse)
 +        zone "0.0.10.in-addr.arpa" IN {
 +                type master;
 +                file "intra/0.0.10.in-addr.arpa.zone.db";
 +        };
 +
 }; };
  
Zeile 2297: Zeile 2344:
  version "DNS - nausch.org";  version "DNS - nausch.org";
  allow-recursion {  allow-recursion {
 + ::1/128;
  127.0.0.1/32;  127.0.0.1/32;
  "dmz";  "dmz";
Zeile 2320: Zeile 2368:
  };  };
  allow-query {  allow-query {
 + ::1/128;
  127.0.0.1/32;  127.0.0.1/32;
  "dmz";  "dmz";
Zeile 2434: Zeile 2483:
  type master;  type master;
  file "master/10.0.10.in-addr.arpa.zone.db";  file "master/10.0.10.in-addr.arpa.zone.db";
 + };
 + zone "dmz.nausch.org" IN {
 + type master;
 + file "intra/dmz.nausch.org.zone.db";
 + };
 + zone "0.0.10.in-addr.arpa" IN {
 + type master;
 + file "intra/0.0.10.in-addr.arpa.zone.db";
  };  };
 }; };
Zeile 2499: Zeile 2556:
 key "rndc-key" { key "rndc-key" {
  algorithm "hmac-md5";  algorithm "hmac-md5";
- secret "TLtb7aRq8ci9RivwIseG42qAL88Vt05UoSRrOtT4Kh2oUvU81tosVmHQWeX488lbuVxYfdGKZMD7d76Q6jyCJw==";+ secret "TLtbjaRq8ci9RivwIseG42qAL88Vt05UESRrOtT4Kh2oUvU81tosVmHQWeX488lbuVxYfdpKZMD7d76Q6jyCJw==";
 }; };
 managed-keys { managed-keys {
- "." initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0sI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2htCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0="; + "." initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0="; 
- "." initial-key 257 3 8 "AwEAAaz/tAm8yTn4Mfeh5eyI96WSVexTBAvkMgJzkKTOiW1vkIbzxeF3 +/4RgWOq7HrxRixHlFlExOLAJr5emLvN7SWXgn5h4+B5xQlNVz8Og8kv ArMtNROxVQuCaSnIDdD5LKyWbRd2n9WGe2R8PzgCmr3EgVLrjyBxWezF 0jLHwVN8efS3rCj/EWgvIWgb9tarpVUDK/b58Da+sqqls3eNbuv7pr+e oZG+SrDK6nWeLgc6H5Apxz7LjVc1uTIdsIXxuOLYA4/ilBmSVIzuDWfd RUfhHdY6+cn8HFRm+9hM8AnXGXws9555KrUB5qihylGa8subX2Nn6UwN R1AkUTV74bU=";+ "." initial-key 257 3 8 "AwEAAaz/tAm8yTn4Mfeh5eyI96WSVexTBAvkMgJzkKTOiW1vkIbzxeF3 +/4RgWOq7HrxRixHlFlExOLAJr5emLvN7SWXgnLh4+B5xQlNVz8Og8kv ArMtNROxVQuCaSnIDdD5LKyWbRd2n9WGe2R8PzgCmr3EgVLrjyBxWezF 0jLHwVN8efS3rCj/EWgvIWgb9tarpVUDK/b58Da+sqqls3eNbuv7pr+e oZG+SrDK6nWeL3c6H5Apxz7LjVc1uTIdsIXxuOLYA4/ilBmSVIzuDWfd RUfhHdY6+cn8HFRm+2hM8AnXGXws9555KrUB5qihylGa8subX2Nn6UwN R1AkUTV74bU=";
 };</code> };</code>
  
  • centos/bind_c7.1514730050.txt.gz
  • Zuletzt geändert: 31.12.2017 14:20.
  • von django