Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- centos:bind_nameserver [06.10.2011 13:22. ] – links und Diskussion eingetragen django
+++ centos:bind_nameserver [20.04.2018 10:26. ] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
+====== BIND Nameserver ======
+Mit BIND((Berkeley Internet Name Domain)) richten wir uns für unser SOHO((SmallOfficeHomeOffice))-LAN ein Domain-Name-System-Server oder kurz DNS((Domain Name System))ein.
+\\
+DNS wurde in den beiden RFC 1034 und RFC 1035 definiert und bekam von der Internet Assigned Numbers Authority die beiden Ports 53/UDP und 53/TCP.
+===== Installation =====
+Zu erst installieren wir uns die beiden Pakete **bind** und **bind-chroot**. Letzters hilft uns, unseren DNS in einem chroot((change root directory))-Umgebung laufen zu lassen. Hierzu reicht quasi die installation von **bind-chroot**, da **bind** auf Grund der Abhängigkeiten bei Bedarf automatisch mit installiert wird.
+<code>yum install bind-chroot</code>
+===== Konfiguration =====
+==== named.conf ====
+Als erstes erstellen wir uns unsere Serverkonfigurationsdatei:
+  # vim /var/named/chroot/etc/named.conf
+<code>
+// Red Hat BIND Configuration Tool
+//
+// Default initial "Caching Only" name server configuration
+//
+options {
+allow-query {
+.0.0.1;
+.168.100.0/24;
+};
+query-source address 192.168.100.1 port *
+   ;
+forwarders {    212.18.3.5;
+.18.0.5;
+};
+random-device "/dev/random";
+directory "/var/named";
+        dump-file "/var/named/data/cache_dump.db";
+        statistics-file "/var/named/data/named_stats.txt";
+        /*
+         * If there is a firewall between you and nameservers you want
+         * to talk to, you might need to uncomment the query-source
+         * directive below.  Previous versions of BIND always asked
+         * questions using port 53, but BIND 8.1 uses an unprivileged
+         * port by default.
+         */
+         // query-source address * port 53;
+};
+zone "." IN {
+        type hint;
+        file "named.root";
+};
+zone "localdomain." IN {
+        type master;
+        file "localdomain.zone";
+        allow-update { none; };
+};
+zone "localhost." IN {
+        type master;
+        file "localhost.zone";
+        allow-update { none; };
+};
+zone "0.0.127.in-addr.arpa." IN {
+        type master;
+        file "named.local";
+        allow-update { none; };
+};
+zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa." IN {
+        type master;
+        file "named.ip6.local";
+        allow-update { none; };
+};
+zone "255.in-addr.arpa." IN {
+        type master;
+        file "named.broadcast";
+        allow-update { none; };
+};
+zone "0.in-addr.arpa." IN {
+        type master;
+        file "named.zero";
+        allow-update { none; };
+};
+zone "nausch.org" IN {
+        type master;
+        file "nausch.org";
+};
+zone "10.168.192.in-addr.arpa" IN {
+        type master;
+        file "10.168.192.in-addr.arpa";
+};
+include "/etc/rndc.key";</code>
+==== Forward-Auflösung ====
+Als nächstes legen wir uns für die //Forward-Auflösung// die entsprechende Konfigurationsdatei passend für unsere Domäne **nausch.org** an.
+<code>vim /var/named/chroot/var/named/nausch.org
+$TTL    86400
+@                                       IN      SOA     nss.nausch.org. root.nausch.org. (
+                                                        2008110701      ; serial
+H              ; refresh
+M             ; retry
+W              ; expiry
+D )            ; minimum
+                                        IN      NS      nss.nausch.org.
+                                        IN      MX  10  nss
+ldap                                    IN      CNAME   nss
+time                                    IN      CNAME   nss
+nausch.org.                             IN      A       192.168.100.1
+*.nausch.org.                           IN      A       192.168.100.1
+nss                                     IN      A       192.168.100.1
+GXP-2000                                IN      A       192.168.100.50
+ST-100                                  IN      A       192.168.100.51
+SPA-2100-1                              IN      A       192.168.100.52
+SPA-2100-2                              IN      A       192.168.100.53
+snom360                                 IN      A       192.168.100.54
+snom320                                 IN      A       192.168.100.55
+snom300-1                               IN      A       192.168.100.56
+snom300-2                               IN      A       192.168.100.57
+snom300-3                               IN      A       192.168.100.58
+snom-m3                                 IN      A       192.168.100.59</code>
+==== Reverse-Auflösung ====
+Für die //Reverse-Auflösung//, also für die Ermittlung des Namens zu einer vorgegebenen IP-Adresse, legen wird entsprechend unserem IP-Adresspools folgende Konfigurationsdatei **100.168.192.in-addr.arpa** an.
+<code>vim /var/named/chroot/var/named/10.168.192.in-addr.arpa
+$TTL 2D
+@                               IN SOA          nss.nausch.org. root.nss.nausch.org. (
+                                2008110701      ; serial
+H              ; refresh
+H              ; retry
+W              ; expiry
+D )            ; minimum
+@                               IN NS           1.100.168.192.in-addr.arpa.
+                               IN PTR          nss.nausch.org.
+                              IN PTR          GXP-2000.nausch.org.
+                              IN PTR          ST-100.nausch.org.
+                              IN PTR          SPA-2100-1.nausch.org.
+                              IN PTR          SPA-2100-2.nausch.org.
+                              IN PTR          snom360.nausch.org.
+                              IN PTR          snom320.nausch.org.
+                              IN PTR          snom300-1.nausch.org.
+                              IN PTR          snom300-2.nausch.org.
+                              IN PTR          snom300-3.nausch.org.
+                              IN PTR          snom-m3.nausch.org.</code>
+Weiter legen wir uns noch folgende Dateien an
+==== localdomain.zone ====
+<code>$TTL    86400
+@               IN SOA  localhost root.localhost (
+              ; serial (d. adams)
+H              ; refresh
+M             ; retry
+W              ; expiry
+D )            ; minimum
+                IN NS           localhost
+localhost       IN A            127.0.0.1</code>
+==== localhost.zone ====
+<code>$TTL    86400
+@               IN SOA  @       root (
+              ; serial (d. adams)
+H              ; refresh
+M             ; retry
+W              ; expiry
+D )            ; minimum
+                IN NS           @
+                IN A            127.0.0.1
+                IN AAAA         ::1</code>
+==== named.broadcast ====
+<code>$TTL    86400
+@               IN SOA  localhost.      root.localhost. (
+              ; serial (d. adams)
+H              ; refresh
+M             ; retry
+W              ; expiry
+D )            ; minimum
+        IN      NS      localhost.</code>
+==== named.ip6.local ====
+<code>$TTL    86400
+@       IN      SOA     localhost. root.localhost.  (
+         ; Serial
+      ; Refresh
+      ; Retry
+                                      3600000    ; Expire
+)    ; Minimum
+       IN      NS      localhost.
+      IN      PTR     localhost.</code>
+==== named.local ====
+<code>$TTL    86400
+@       IN      SOA     localhost. root.localhost.  (
+         ; Serial
+      ; Refresh
+      ; Retry
+                                      3600000    ; Expire
+)    ; Minimum
+        IN      NS      localhost.
+       IN      PTR     localhost.</code>
+==== named.root ====
+<code>; root "." zone hints file, queried of a.root-servers.net. by system-config-bind
+; version of root zone: 2007082400
+.                       518400  IN      NS      H.ROOT-SERVERS.NET.
+.                       518400  IN      NS      I.ROOT-SERVERS.NET.
+.                       518400  IN      NS      J.ROOT-SERVERS.NET.
+.                       518400  IN      NS      K.ROOT-SERVERS.NET.
+.                       518400  IN      NS      L.ROOT-SERVERS.NET.
+.                       518400  IN      NS      M.ROOT-SERVERS.NET.
+.                       518400  IN      NS      A.ROOT-SERVERS.NET.
+.                       518400  IN      NS      B.ROOT-SERVERS.NET.
+.                       518400  IN      NS      C.ROOT-SERVERS.NET.
+.                       518400  IN      NS      D.ROOT-SERVERS.NET.
+.                       518400  IN      NS      E.ROOT-SERVERS.NET.
+.                       518400  IN      NS      F.ROOT-SERVERS.NET.
+.                       518400  IN      NS      G.ROOT-SERVERS.NET.
+A.ROOT-SERVERS.NET.     3600000 IN      A       198.41.0.4
+B.ROOT-SERVERS.NET.     3600000 IN      A       192.228.79.201
+C.ROOT-SERVERS.NET.     3600000 IN      A       192.33.4.12
+D.ROOT-SERVERS.NET.     3600000 IN      A       128.8.10.90
+E.ROOT-SERVERS.NET.     3600000 IN      A       192.203.230.10
+F.ROOT-SERVERS.NET.     3600000 IN      A       192.5.5.241
+G.ROOT-SERVERS.NET.     3600000 IN      A       192.112.36.4
+H.ROOT-SERVERS.NET.     3600000 IN      A       128.63.2.53
+I.ROOT-SERVERS.NET.     3600000 IN      A       192.36.148.17
+J.ROOT-SERVERS.NET.     3600000 IN      A       192.58.128.30
+K.ROOT-SERVERS.NET.     3600000 IN      A       193.0.14.129
+L.ROOT-SERVERS.NET.     3600000 IN      A       198.32.64.12
+M.ROOT-SERVERS.NET.     3600000 IN      A       202.12.27.33</code>
+==== named.zero ====
+<code>$TTL    86400
+@               IN SOA  localhost.      root.localhost. (
+              ; serial (d. adams)
+H              ; refresh
+M             ; retry
+W              ; expiry
+D )            ; minimum
+        IN      NS      localhost.</code>
+===== Nameserver starten =====
+Den ersten Start unseres DNS-Servers nehmen wir wie folgt vor.
+<code>service named start
+named starten:                                             [  OK  ]</code>
+Im syslog wird der erfolgreiche Start entsprechend quittiert:
+<code>Nov  7 21:40:17 mnss named[17041]: starting BIND 9.3.4-P1 -u named -t /var/named/chroot
+Nov  7 21:40:17 mnss named[17041]: found 2 CPUs, using 2 worker threads
+Nov  7 21:40:17 mnss named[17041]: loading configuration from '/etc/named.conf'
+Nov  7 21:40:17 mnss named[17041]: listening on IPv4 interface lo, 127.0.0.1#53
+Nov  7 21:40:17 mnss named[17041]: listening on IPv4 interface eth0, 192.168.100.2#53
+Nov  7 21:40:17 mnss named[17041]: command channel listening on 127.0.0.1#953
+Nov  7 21:40:17 mnss named[17041]: command channel listening on ::1#953
+Nov  7 21:40:17 mnss named[17041]: zone 0.in-addr.arpa/IN: loaded serial 42
+Nov  7 21:40:17 mnss named[17041]: zone 0.0.127.in-addr.arpa/IN: loaded serial 42
+Nov  7 21:40:17 mnss named[17041]: zone 100.168.192.in-addr.arpa/IN: loaded serial 2008110701
+Nov  7 21:40:17 mnss named[17041]: zone 255.in-addr.arpa/IN: loaded serial 42
+Nov  7 21:40:17 mnss named[17041]: zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 42
+Nov  7 21:40:17 mnss named[17041]: zone localdomain/IN: loaded serial 42
+Nov  7 21:40:17 mnss named[17041]: zone localhost/IN: loaded serial 42
+Nov  7 21:40:17 mnss named[17041]: zone nausch.org/IN: loaded serial 2008110701
+Nov  7 21:40:17 mnss named[17041]: running
+Nov  7 21:40:17 mnss named[17041]: zone 10.168.192.in-addr.arpa/IN: sending notifies (serial 2008110701)</code>
+===== automatisches Starten des Dienste beim Systemstart =====
+Damit nun unser DNS-Server beim Booten automatisch gestartet wird, nehmen wir noch folgende Konfigurationsschritte vor.
+<code>chkconfig named on</code>
+Anschließend überprüfen wir noch unsere Änderung:
+<code>chkconfig --list | grep named
+named           0:Aus   1:Aus   2:Ein   3:Ein   4:Ein   5:Ein   6:Aus</code>
+====== Links ======
+  * **[[wiki:start|Zurück zu Projekte und Themenkapitel]]**
+  * **[[http://dokuwiki.nausch.org/doku.php/|Zurück zur Startseite]]**