centos:bind_c7

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
centos:bind_c7 [30.12.2017 17:34. ] – [named.conf] djangocentos:bind_c7 [31.12.2017 14:52. ] (aktuell) – [0.0.10.zone.db (intra)] django
Zeile 1641: Zeile 1641:
   * **INTRA** : Domäne **intra.nausch.org** - IP-Netz: **10.0.10.0/25**   * **INTRA** : Domäne **intra.nausch.org** - IP-Netz: **10.0.10.0/25**
  
-Die Clientanfragen aus den beiden Netzen sollen dabei mit Hilfe unterschiedlicher **views** voneinander getrennt werden, so dass ein Client aus dem Intranet für die gleiche Anfrage wie von einen anderen Client aus der DMZ **__unterschiedliche__** Antworten bekommen soll. +Die Clientanfragen aus den beiden Netzen sollen dabei mit Hilfe unterschiedlicher **[[https://kb.isc.org/article/AA-00851/0/Understanding-views-in-BIND-9-by-example.html|views]]** voneinander getrennt werden, so dass ein Client aus dem Intranet für die gleiche Anfrage wie von einen anderen Client aus der DMZ **__unterschiedliche__** Antworten bekommen soll. 
   * **view** - **INTRA**   * **view** - **INTRA**
   * **view** - **DMZ**   * **view** - **DMZ**
Zeile 1647: Zeile 1647:
 Bevor wir nun die notwendigen Zonen-Dateien für unseren DNS-Server anlegen werden, legen wir uns zunächst eine eigenen Verzeichnis an, in dem wir später dann die Zonen-Dateien ablegen werden. Bevor wir nun die notwendigen Zonen-Dateien für unseren DNS-Server anlegen werden, legen wir uns zunächst eine eigenen Verzeichnis an, in dem wir später dann die Zonen-Dateien ablegen werden.
    # mkdir /var/named/master    # mkdir /var/named/master
 +   # mkdir /var/named/intra
  
 Anschließend statten wir unser neues Konfigurationsverzeichnis noch mit den nötigen Datei, Benutzer- und Gruppenrechten aus. Anschließend statten wir unser neues Konfigurationsverzeichnis noch mit den nötigen Datei, Benutzer- und Gruppenrechten aus.
    # chown named:named /var/named/master    # chown named:named /var/named/master
 +   # chown named:named /var/named/intra
  
    # chmod 770 /var/named/master    # chmod 770 /var/named/master
 +   # chmod 770 /var/named/intra
  
 Nun können wir für jede Zone in unserem neuen Verzeichnis //**/var/named/master**// jeweils die benötigten Dateien anlegen.  Nun können wir für jede Zone in unserem neuen Verzeichnis //**/var/named/master**// jeweils die benötigten Dateien anlegen. 
Zeile 1657: Zeile 1660:
     * Zonen-Datei für die **Forward**-Auflösung - //**[[centos:bind_c7#intranauschorgzonedb|/var/named/master/intra.nausch.org.zone.db]]**//     * Zonen-Datei für die **Forward**-Auflösung - //**[[centos:bind_c7#intranauschorgzonedb|/var/named/master/intra.nausch.org.zone.db]]**//
     * Zonen-Datei für die **Reverse**-Auflösung - //**[[centos:bind_c7#zonedb|/var/named/master/10.0.10.zone.db]]**// - Netz 10.0.10.0/25     * Zonen-Datei für die **Reverse**-Auflösung - //**[[centos:bind_c7#zonedb|/var/named/master/10.0.10.zone.db]]**// - Netz 10.0.10.0/25
-  * **Zone DMZ**+  * **Zone DMZ** (für die Anfragen aus der DMZ)
     * Zonen-Datei für die **Forward**-Auflösung - //**[[centos:bind_c7#dmznauschorgzonedb|/var/named/master/dmz.nausch.org.zone.db]]**//     * Zonen-Datei für die **Forward**-Auflösung - //**[[centos:bind_c7#dmznauschorgzonedb|/var/named/master/dmz.nausch.org.zone.db]]**//
     * Zonen-Datei für die **Reverse**-Auflösung - //**[[centos:bind_c7#anchor_zone|/var/named/master/0.0.10.zone.db]]**// - Netz 10.0.0.0/24     * Zonen-Datei für die **Reverse**-Auflösung - //**[[centos:bind_c7#anchor_zone|/var/named/master/0.0.10.zone.db]]**// - Netz 10.0.0.0/24
 +  * **Zone DMZ** (für die Anfragen aus dem Intranet)
 +    * Zonen-Datei für die **Forward**-Auflösung - //**[[centos:bind_c7#dmznauschorgzonedb_intra|/var/named/intra/dmz.nausch.org.zone.db]]**// für die Anfragen aus dem Intranet
 +    * Zonen-Datei für die **Reverse**-Auflösung - //**[[centos:bind_c7#zonedb_intra|/var/named/intra/0.0.10.zone.db]]**// - Netz 10.0.0.0/24 für die Anfragen aus dem Intranet
  
 === intra.nausch.org.zone.db === === intra.nausch.org.zone.db ===
Zeile 1665: Zeile 1671:
    # vim /var/named/master/intra.nausch.org.zone.db    # vim /var/named/master/intra.nausch.org.zone.db
  
-<file bind /var/named/master/intra.nausch.org.zone.db>$ORIGIN intra.nausch.org+<file bind /var/named/master/intra.nausch.org.zone.db>$ORIGIN . 
-$TTL    86400 +$TTL    86400 ; 1 day 
-@                       IN      SOA     ns1.dmz.nausch.org. root.nausch.org. ( +intra.nausch.org        IN SOA  ns1.intra.nausch.org. hostmaster.nausch.org. ( 
-                        2017122901      ; serial +                                2017122901 ; serial 
-                        3H              ; refresh +                                28800      ; refresh (8 hours) 
-                        15M             ; retry +                                7200       ; retry (2 hours) 
-                        1W              expiry +                                604800     expire (1 week) 
-                        1D            ; minimum +                                86400      ; minimum (1 day) 
-; +                                ) 
-                        IN      NS      ns1.intra.nausch.org. +                        NS      ns1.intra.nausch.org. 
-                        IN      MX  10  mx1.nausch.org. +                        MX      10 mx1.nausch.org. 
-; +$ORIGIN intra.nausch.org. 
-ns1                     IN      A       10.0.10.27 +ns1                     A       10.0.10.27 
-pml010051               IN      A       10.0.10.51 + 
-; +vml010027               A       10.0.10.27 
-proton                  IN      CNAME   pml010051+pml010051                     10.0.10.17 
 + 
 +$ORIGIN intra.nausch.org. 
 +test                    CNAME   ns1 
 + 
 +fwi                     CNAME   vml010027 
 +gateway CNAME vml010027 
 +proton                  CNAME   pml010051
 </file> </file>
  
Zeile 1692: Zeile 1705:
 Nun legen wir für die Reverseauflösung der Zone **INTRANET** für das IP-Netz **10.0.10.0/25** das zugehörige Zonenfile an.  Nun legen wir für die Reverseauflösung der Zone **INTRANET** für das IP-Netz **10.0.10.0/25** das zugehörige Zonenfile an. 
    # vim /var/named/master/10.0.10.in-addr.arpa.zone.db    # vim /var/named/master/10.0.10.in-addr.arpa.zone.db
-<file bind /var/named/master/10.0.10.in-addr.arpa.zone.db>$TTL 86400 +<file bind /var/named/master/10.0.10.in-addr.arpa.zone.db>$TTL    86400 ; 1 day 
-      IN SOA          ns1.intra.nausch.org. root.nss.nausch.org. ( +                      IN SOA  ns1.intra.nausch.org. hostmaster.nausch.org. ( 
-        2017122901      ; serial +                                2017122901 ; serial 
-        3H              ; refresh +                                28800      ; refresh (8 hours) 
-        1H              ; retry +                                7200       ; retry (2 hours) 
-        1W              expiry +                                604800     expire (1 week) 
-        1D            ; minimum+                                86400      ; minimum (1 day) 
 +                                ) 
 +                        NS      ns1.intra.nausch.org. 
 +                        MX      10 mx1.nausch.org.
  
-        NS              ns1.intra.nausch.org. +27       PTR     ns1.intra.nausch.org. 
-        MX      10      mx1.nausch.org. +51       PTR     pml010051.intra.nausch.org.</file>
- +
-27      PTR             ns1.intra.nausch.org. +
-51      PTR             pml010051.intra.nausch.org. +
-</file>+
  
 Wie schon zuvor bei der Zonen-Datei für die Forward-Auflösung checken wir nun auch hier die gerade angelegte Datei auf Tippfehler mit folgenden Befehl: Wie schon zuvor bei der Zonen-Datei für die Forward-Auflösung checken wir nun auch hier die gerade angelegte Datei auf Tippfehler mit folgenden Befehl:
Zeile 1717: Zeile 1729:
    # vim /var/named/master/dmz.nausch.org.zone.db    # vim /var/named/master/dmz.nausch.org.zone.db
  
-<file bind /var/named/master/dmz.nausch.org.zone.db>$ORIGIN dmz.nausch.org+<file bind /var/named/master/dmz.nausch.org.zone.db>$ORIGIN . 
-$TTL    86400 +$TTL    86400 ; 1 day 
-@                       IN      SOA     ns1.dmz.nausch.org. root.nausch.org. ( +dmz.nausch.org          IN SOA  ns1.dmz.nausch.org. hostmaster.nausch.org. ( 
-                        2017122901      ; serial + 2017122901 ; serial 
-                        3H              ; refresh +                                28800      ; refresh (8 hours) 
-                        15M             ; retry +                                7200       ; retry (2 hours) 
-                        1W              expiry +                                604800     expire (1 week) 
-                        1D            ; minimum+                                86400      ; minimum (1 day) 
 +                                ) 
 +                        NS      ns1.dmz.nausch.org. 
 +                        MX 10 mx1.nausch.org. 
 +$ORIGIN dmz.nausch.org. 
 +ns1 A 10.0.0.27
  
-                        IN      NS      ns1.dmz.nausch.org+vml000017                     10.0.0.17 
-                        IN      MX  10  mx1.nausch.org.+vml000027 A       10.0.0.27
  
-ns1                     IN      A       10.0.10.27 +$ORIGIN dmz.nausch.org
-vml000017               IN      A       10.0.10.17 +test CNAME ns1 
- +fwe CNAME   vml000017 
-fwe                     IN      CNAME   vml000017 +fwi CNAME   vml000027
-fwi                     IN      CNAME   ns1+
 </file> </file>
  
Zeile 1745: Zeile 1761:
 Was nun noch fehlt ist das Zonenfile für die Zonendatei für die Reverseauflösung der Zone **DMZ**. ~~codedoc:xref:anchor_zone~~ Was nun noch fehlt ist das Zonenfile für die Zonendatei für die Reverseauflösung der Zone **DMZ**. ~~codedoc:xref:anchor_zone~~
    # vim /var/named/master/0.0.10.in-addr.arpa.zone.db    # vim /var/named/master/0.0.10.in-addr.arpa.zone.db
-<file bind /var/named/master/0.0.10.in-addr.arpa.zone.db>$TTL 86400 +<file bind /var/named/master/0.0.10.in-addr.arpa.zone.db>$TTL    86400 ; 1 day 
-      IN SOA          ns1.dmz.nausch.org. root.nss.nausch.org. ( +                      IN SOA  ns1.dmz.nausch.org. hostmaster.nausch.org. ( 
-        2017122901      ; serial +                                2017122901 ; serial 
-        3H              ; refresh +                                28800      ; refresh (8 hours) 
-        1H              ; retry +                                7200       ; retry (2 hours) 
-        1W              expiry +                                604800     expire (1 week) 
-        1D            ; minimum+                                86400      ; minimum (1 day) 
 +                                ) 
 +                        NS      ns1.dmz.nausch.org. 
 +                        MX      10 mx1.nausch.org.
  
-        NS              ns1.dmz.nausch.org. +17                      PTR     vml000017.dmz.nausch.org. 
-        MX      10      mx1.nausch.org. +27                      PTR     vml000027.dmz.nausch.org.
- +
-17      PTR             vml000017.dmz.nausch.org. +
-27      PTR             vml000027.dmz.nausch.org.g.+
 </file> </file>
  
Zeile 1765: Zeile 1781:
   zone 0.0.10/IN: loaded serial 2017122901   zone 0.0.10/IN: loaded serial 2017122901
   OK   OK
 +
 +=== dmz.nausch.org.zone.db (intra) ===
 +Nachdem wir die Konfiguration der Zone Intranet abgeschlossen haben, werden wir nun als nächstes die Zone **DMZ** konfigurieren. Als erstes werden wir auch hier das Zonefile für die Forwardauflösung anlegen. 
 +   # vim /var/named/intra/dmz.nausch.org.zone.db
 +
 +<file bind /var/named/intra/dmz.nausch.org.zone.db>$ORIGIN .
 +$TTL    86400 ; 1 day
 +dmz.nausch.org          IN SOA  ns1.dmz.nausch.org. hostmaster.nausch.org. (
 + 2017122901 ; serial
 +                                28800      ; refresh (8 hours)
 +                                7200       ; retry (2 hours)
 +                                604800     ; expire (1 week)
 +                                86400      ; minimum (1 day)
 +                                )
 +                        NS      ns1.dmz.nausch.org.
 +                        MX 10 mx1.nausch.org.
 +$ORIGIN dmz.nausch.org.
 +ns1 A 10.0.0.27
 +</file>
 +
 +Auch hier führen wir den Syntax- und Plausibilitäts-Check durch.
 +   # named-checkzone dmz.nausch.org /var/named/intra/dmz.nausch.org.zone.db
 +
 +  zone dmz.nausch.org/IN: loaded serial 2017122901
 +  OK
 +
 +=== 0.0.10.zone.db (intra) ===
 +Was nun noch fehlt ist das Zonenfile für die Zonendatei für die Reverseauflösung der Zone **DMZ**. 
 +   # vim /var/named/intra/0.0.10.in-addr.arpa.zone.db
 +<file bind /var/named/intra/0.0.10.in-addr.arpa.zone.db>$TTL    86400 ; 1 day
 +@                       IN SOA  ns1.dmz.nausch.org. hostmaster.nausch.org. (
 +                                2017122901 ; serial
 +                                28800      ; refresh (8 hours)
 +                                7200       ; retry (2 hours)
 +                                604800     ; expire (1 week)
 +                                86400      ; minimum (1 day)
 +                                )
 +                        NS      ns1.dmz.nausch.org.
 +                        MX      10 mx1.nausch.org.
 +
 +27                      PTR     ns1.dmz.nausch.org.
 +</file>
 +
 +Wie schon zuvor bei der Zonen-Datei für die Forward-Auflösung checken wir nun auch hier die gerade angelegte Datei auf Tippfehler mit folgenden Befehl:
 +   # named-checkzone 0.0.10 /var/named/intra/0.0.10.in-addr.arpa.zone.db
 +
 +  zone 0.0.10/IN: loaded serial 2017122901
 +  OK
 +
  
 ==== named.conf ==== ==== named.conf ====
Zeile 1912: Zeile 1977:
  
         // Definiert, welche Hosts gewöhnliche DNS-Fragen stellen dürfen.         // Definiert, welche Hosts gewöhnliche DNS-Fragen stellen dürfen.
-        allow-query { 127.0.0.1; dmz; intra; };+        allow-query { ::1; 127.0.0.1; dmz; intra; };
  
         // Legt fest, welche Hosts rekursive Abfragen über diesen Server          // Legt fest, welche Hosts rekursive Abfragen über diesen Server 
  // durchführen dürfen.  // durchführen dürfen.
-        allow-recursion { 127.0.0.1; dmz; intra; };+        allow-recursion { ::1; 127.0.0.1; dmz; intra; };
  
         // Gibt an, welche Hosts Zonentransfers vom Server empfangen dürfen.         // Gibt an, welche Hosts Zonentransfers vom Server empfangen dürfen.
Zeile 2174: Zeile 2239:
                 file "master/10.0.10.in-addr.arpa.zone.db";                 file "master/10.0.10.in-addr.arpa.zone.db";
         };         };
 +
 +        // Zone: dmz.nausch.org   (forward)
 +        zone "dmz.nausch.org" IN {
 +                type master;
 +                file "intra/dmz.nausch.org.zone.db";
 +        };
 +
 +        // Zone: dmz.nausch.org   (reverse)
 +        zone "0.0.10.in-addr.arpa" IN {
 +                type master;
 +                file "intra/0.0.10.in-addr.arpa.zone.db";
 +        };
 +
 }; };
  
 view "dmz" IN { view "dmz" IN {
-        // Ist der Anfragende Client aus dem Netz 10.0.10.0/25 (Intranet)?+        // Ist der Anfragende Client aus dem Netz 10.0.0.0/24 (DMZ)?
         match-clients { localhost; dmz; };         match-clients { localhost; dmz; };
  
Zeile 2232: Zeile 2310:
  
 Geben wir beim Aufruf des Befehls **named-checkconf** die Option //**-p**// an, wird uns die (aufgelöste) Konfiguration __ohne__ die ganzen Kommentare ausgegeben. Geben wir beim Aufruf des Befehls **named-checkconf** die Option //**-p**// an, wird uns die (aufgelöste) Konfiguration __ohne__ die ganzen Kommentare ausgegeben.
 +   # named-checkconf -p
 +
 +<code>options {
 + bindkeys-file "/etc/named.iscdlv.key";
 + blackhole {
 + "none";
 + };
 + coresize default;
 + datasize default;
 + session-keyfile "/run/named/session.key";
 + directory "/var/named";
 + dump-file "/var/named/data/cache_dump.db";
 + files unlimited;
 + interface-interval 0;
 + listen-on port 53 {
 + 127.0.0.1/32;
 + "interfaces";
 + };
 + listen-on-v6 port 53 {
 + ::1/128;
 + };
 + managed-keys-directory "/var/named/dynamic";
 + memstatistics-file "/var/named/data/named_mem_stats.txt";
 + pid-file "/run/named/named.pid";
 + recursing-file "/var/named/data/named_recursing.db";
 + recursive-clients 1000;
 + secroots-file "/var/named/data/named_secroots.db";
 + server-id none;
 + stacksize default;
 + statistics-file "/var/named/data/named_stats.txt";
 + tcp-clients 100;
 + tcp-listen-queue 10;
 + version "DNS - nausch.org";
 + allow-recursion {
 + ::1/128;
 + 127.0.0.1/32;
 + "dmz";
 + "intra";
 + };
 + check-names master warn;
 + clients-per-query 10;
 + dnssec-enable yes;
 + dnssec-lookaside auto;
 + dnssec-validation auto;
 + edns-udp-size 4096;
 + lame-ttl 600;
 + max-cache-size 0;
 + max-cache-ttl 604800;
 + max-clients-per-query 100;
 + max-ncache-ttl 10800;
 + max-udp-size 4096;
 + minimal-responses no;
 + query-source address 0.0.0.0 port 0;
 + recursion yes;
 + allow-notify {
 + 127.0.0.1/32;
 + };
 + allow-query {
 + ::1/128;
 + 127.0.0.1/32;
 + "dmz";
 + "intra";
 + };
 + allow-transfer {
 + 127.0.0.1/32;
 + "primary";
 + };
 + key-directory "/var/named";
 + max-journal-size unlimited;
 +};
 +controls {
 + inet 127.0.0.1 port 953 allow {
 + 127.0.0.1/32;
 + } keys {
 + "rndc-key";
 + };
 +};
 +acl "dmz" {
 + 10.0.0.0/24;
 +};
 +acl "intra" {
 + 10.0.10.0/25;
 +};
 +acl "primary" {
 + 10.0.0.27/32;
 +};
 +acl "interfaces" {
 + 10.0.0.27/32;
 + 10.0.10.27/32;
 +};
 +logging {
 + channel "default_debug" {
 + file "data/named.run";
 + severity dynamic;
 + print-time yes;
 + print-severity yes;
 + print-category yes;
 + };
 + channel "custom_security" {
 + file "data/named.security";
 + severity info;
 + print-time yes;
 + print-severity yes;
 + print-category yes;
 + };
 + channel "custom_lame-servers" {
 + file "data/named.lame-servers";
 + severity info;
 + print-time yes;
 + print-severity yes;
 + print-category yes;
 + };
 + category "security" {
 + "custom_security";
 + "default_syslog";
 + "default_debug";
 + };
 + category "lame-servers" {
 + "custom_lame-servers";
 + "default_syslog";
 + "default_debug";
 + };
 +};
 +view "intra" IN {
 + match-clients {
 + "intra";
 + };
 + zone "." IN {
 + type hint;
 + file "named.ca";
 + };
 + zone "localhost.localdomain" IN {
 + type master;
 + file "named.localhost";
 + allow-update {
 + "none";
 + };
 + };
 + zone "localhost" IN {
 + type master;
 + file "named.localhost";
 + allow-update {
 + "none";
 + };
 + };
 + zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
 + type master;
 + file "named.loopback";
 + allow-update {
 + "none";
 + };
 + };
 + zone "1.0.0.127.in-addr.arpa" IN {
 + type master;
 + file "named.loopback";
 + allow-update {
 + "none";
 + };
 + };
 + zone "0.in-addr.arpa" IN {
 + type master;
 + file "named.empty";
 + allow-update {
 + "none";
 + };
 + };
 + zone "intra.nausch.org" IN {
 + type master;
 + file "master/intra.nausch.org.zone.db";
 + };
 + zone "10.0.10.in-addr.arpa" IN {
 + type master;
 + file "master/10.0.10.in-addr.arpa.zone.db";
 + };
 + zone "dmz.nausch.org" IN {
 + type master;
 + file "intra/dmz.nausch.org.zone.db";
 + };
 + zone "0.0.10.in-addr.arpa" IN {
 + type master;
 + file "intra/0.0.10.in-addr.arpa.zone.db";
 + };
 +};
 +view "dmz" IN {
 + match-clients {
 + "localhost";
 + "dmz";
 + };
 + zone "." IN {
 + type hint;
 + file "named.ca";
 + };
 + zone "localhost.localdomain" IN {
 + type master;
 + file "named.localhost";
 + allow-update {
 + "none";
 + };
 + };
 + zone "localhost" IN {
 + type master;
 + file "named.localhost";
 + allow-update {
 + "none";
 + };
 + };
 + zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
 + type master;
 + file "named.loopback";
 + allow-update {
 + "none";
 + };
 + };
 + zone "1.0.0.127.in-addr.arpa" IN {
 + type master;
 + file "named.loopback";
 + allow-update {
 + "none";
 + };
 + };
 + zone "0.in-addr.arpa" IN {
 + type master;
 + file "named.empty";
 + allow-update {
 + "none";
 + };
 + };
 + zone "intra.nausch.org" IN {
 + type master;
 + file "master/intra.nausch.org.zone.db";
 + };
 + zone "10.0.10.in-addr.arpa" IN {
 + type master;
 + file "master/10.0.10.in-addr.arpa.zone.db";
 + };
 + zone "dmz.nausch.org" IN {
 + type master;
 + file "master/dmz.nausch.org.zone.db";
 + };
 + zone "0.0.10.in-addr.arpa" IN {
 + type master;
 + file "master/0.0.10.in-addr.arpa.zone.db";
 + };
 +};
 +key "rndc-key" {
 + algorithm "hmac-md5";
 + secret "TLtbjaRq8ci9RivwIseG42qAL88Vt05UESRrOtT4Kh2oUvU81tosVmHQWeX488lbuVxYfdpKZMD7d76Q6jyCJw==";
 +};
 +managed-keys {
 + "." initial-key 257 3 8 "AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjF FVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoX bfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaD X6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpz W5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relS Qageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulq QxA+Uk1ihz0=";
 + "." initial-key 257 3 8 "AwEAAaz/tAm8yTn4Mfeh5eyI96WSVexTBAvkMgJzkKTOiW1vkIbzxeF3 +/4RgWOq7HrxRixHlFlExOLAJr5emLvN7SWXgnLh4+B5xQlNVz8Og8kv ArMtNROxVQuCaSnIDdD5LKyWbRd2n9WGe2R8PzgCmr3EgVLrjyBxWezF 0jLHwVN8efS3rCj/EWgvIWgb9tarpVUDK/b58Da+sqqls3eNbuv7pr+e oZG+SrDK6nWeL3c6H5Apxz7LjVc1uTIdsIXxuOLYA4/ilBmSVIzuDWfd RUfhHdY6+cn8HFRm+2hM8AnXGXws9555KrUB5qihylGa8subX2Nn6UwN R1AkUTV74bU=";
 +};</code>
 +
 +==== Neustart des Daemon ====
 +Da mit der zuvor erstellten Konfiguration unseres Servers alles in Ordnung war, spricht nun nichts mehr dagegen, zur Aktivierung unserer Konfiguration den Daemon einmal durchzustarten.
 +   # systemctl restart named-chroot.service
 +
 +Den Status des laufenden Daemon fragen wir wie gewohnt wie folgt ab.
 +   # systemctl status named-chroot.service
 +
 +<html><pre class="code">
 +<font style="color: rgb(0, 255, 0)"><b>● </b></font><font style="color: rgb(0, 0, 0)">named-chroot.service - Berkeley Internet Name Domain (DNS)
 +   Loaded: loaded (/usr/lib/systemd/system/named-chroot.service; enabled; vendor preset: disabled)
 +   Active: <font style="color: rgb(0, 255, 0)"><b>active (running) </b></font><font style="color: rgb(0, 0, 0)">since Sat 2017-12-30 18:38:53 CET; 13s ago
 +  Process: 13221 ExecStop=/bin/sh -c /usr/sbin/rndc stop > /dev/null 2>&1 || /bin/kill -TERM $MAINPID (code=exited, status=0/SUCCESS)
 +  Process: 13324 ExecStart=/usr/sbin/named -u named -c ${NAMEDCONF} -t /var/named/chroot $OPTIONS (code=exited, status=0/SUCCESS)
 +  Process: 13322 ExecStartPre=/bin/bash -c if [ ! "$DISABLE_ZONE_CHECKING" == "yes" ]; then /usr/sbin/named-checkconf -t /var/named/chroot -z "$NAMEDCONF"; else echo "Checking of zone files is disabled"; fi (code=exited, status=0/SUCCESS)
 + Main PID: 13327 (named)
 +   CGroup: /system.slice/named-chroot.service
 +           └─13327 /usr/sbin/named -u named -c /etc/named.conf -t /var/named/chroot
 +
 +Dec 30 18:38:53 vml000027.dmz.nausch.org named[13327]: automatic empty zone: view dmz: B.E.F.IP6.ARPA
 +Dec 30 18:38:53 vml000027.dmz.nausch.org named[13327]: automatic empty zone: view dmz: 8.B.D.0.1.0.0.2.IP6.ARPA
 +Dec 30 18:38:53 vml000027.dmz.nausch.org named[13327]: <b>command channel listening on 127.0.0.1#953</b>
 +Dec 30 18:38:53 vml000027.dmz.nausch.org named[13327]: managed-keys-zone/intra: loaded serial 0
 +Dec 30 18:38:53 vml000027.dmz.nausch.org named[13327]: managed-keys-zone/dmz: loaded serial 0
 +Dec 30 18:38:53 vml000027.dmz.nausch.org named[13327]: zone 0.in-addr.arpa/IN/intra: loaded serial 0
 +Dec 30 18:38:53 vml000027.dmz.nausch.org named[13327]: zone 10.0.10.in-addr.arpa/IN/intra: loaded serial 2017122901
 +Dec 30 18:38:53 vml000027.dmz.nausch.org named[13327]: zone 1.0.0.127.in-addr.arpa/IN/intra: loaded serial 0
 +Dec 30 18:38:53 vml000027.dmz.nausch.org named[13327]: zone intra.nausch.org/IN/intra: loaded serial 2017122901
 +Dec 30 18:38:53 vml000027.dmz.nausch.org systemd[1]: Started Berkeley Internet Name Domain (DNS).
 +</font>
 +</pre></html>
 +
 +Natürlich können wir den Status des DNS-servers auch mit Hilfe des Name Server Control Utility **rndc** abfragen.
 +   # rndc status
 +<code>version: 9.9.4-RedHat-9.9.4-51.el7_4.1 (DNS - nausch.org) <id:8f9657aa>
 +CPUs found: 1
 +worker threads: 1
 +UDP listeners per interface: 1
 +number of zones: 208
 +debug level: 0
 +xfers running: 0
 +xfers deferred: 0
 +soa queries in progress: 0
 +query logging is OFF
 +recursive clients: 0/0/1000
 +tcp clients: 0/100
 +server is up and running</code>
 +
 +Zur weiteren Überprüfung und/oder ggf. nötigen Fehlersuche ist ein Blick in folgende Logdateien vorzunehmen:
 +  * //**/var/log/messages**// mit <code> # less /var/log/messages</code> oder <code> # tailf /var/log/messages</code>
 +  * //**/var/named/data/named.run**// mit <code> # less /var/named/data/named.run</code> oder <code> # tailf /var/named/data/named.run</code>
 +  * //**/var/named/data/named.lame-servers**// mit <code> # less /var/named/data/named.lame-servers</code> oder <code> # tailf /var/named/data/named.lame-servers</code>
 +  * //**/var/named/data/named.security**// mit <code> # less /var/named/data/named.security</code> oder <code> # tailf /var/named/data/named.security</code>
  
 +===== DNSsec =====
  
  
  • centos/bind_c7.1514655290.txt.gz
  • Zuletzt geändert: 30.12.2017 17:34.
  • von django