Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
centos:bind_nameserver [04.08.2011 06:07. ]
django [automatisches Starten des Dienste beim Systemstart]
centos:bind_nameserver [20.04.2018 10:26. ] (aktuell)
Zeile 1: Zeile 1:
 +====== BIND Nameserver ======
 +Mit BIND((Berkeley Internet Name Domain)) richten wir uns für unser SOHO((SmallOfficeHomeOffice))-LAN ein Domain-Name-System-Server oder kurz DNS((Domain Name System))ein.
 +\\
 +DNS wurde in den beiden RFC 1034 und RFC 1035 definiert und bekam von der Internet Assigned Numbers Authority die beiden Ports 53/UDP und 53/TCP.
 +===== Installation =====
 +Zu erst installieren wir uns die beiden Pakete **bind** und **bind-chroot**. Letzters hilft uns, unseren DNS in einem chroot((change root directory))-Umgebung laufen zu lassen. Hierzu reicht quasi die installation von **bind-chroot**,​ da **bind** auf Grund der Abhängigkeiten bei Bedarf automatisch mit installiert wird.
 +<​code>​yum install bind-chroot</​code>​
 +===== Konfiguration =====
 +==== named.conf ====
 +Als erstes erstellen wir uns unsere Serverkonfigurationsdatei:​
 +  # vim /​var/​named/​chroot/​etc/​named.conf
 +<​code>​
 +// Red Hat BIND Configuration Tool
 +// 
 +// Default initial "​Caching Only" name server configuration
 +//
 +
 +options {
 +allow-query {
 +        127.0.0.1;
 +        192.168.100.0/​24;​
 +};
 +
 +
 +
 +query-source address 192.168.100.1 port *
 +   
 +   
 +   
 +   ;
 +forwarders {    212.18.3.5;
 +        212.18.0.5;
 +};
 +
 +random-device "/​dev/​random";​
 +directory "/​var/​named";​
 +        dump-file "/​var/​named/​data/​cache_dump.db";​
 +        statistics-file "/​var/​named/​data/​named_stats.txt";​
 +        /*
 +         * If there is a firewall between you and nameservers you want
 +         * to talk to, you might need to uncomment the query-source
 +         * directive below. ​ Previous versions of BIND always asked
 +         * questions using port 53, but BIND 8.1 uses an unprivileged
 +         * port by default.
 +         */
 +         // query-source address * port 53;
 +};
 +
 +zone "​."​ IN {
 +        type hint;
 +        file "​named.root";​
 +};
 +
 +zone "​localdomain."​ IN {
 +        type master;
 +        file "​localdomain.zone";​
 +        allow-update { none; };
 +};
 +
 +zone "​localhost."​ IN {
 +        type master;
 +        file "​localhost.zone";​
 +        allow-update { none; };
 +};
 +
 +zone "​0.0.127.in-addr.arpa."​ IN {
 +        type master;
 +        file "​named.local";​
 +        allow-update { none; };
 +};
 +
 +zone "​0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa."​ IN {
 +        type master;
 +        file "​named.ip6.local";​
 +        allow-update { none; };
 +};
 +
 +zone "​255.in-addr.arpa."​ IN {
 +        type master;
 +        file "​named.broadcast";​
 +        allow-update { none; };
 +};
 +
 +zone "​0.in-addr.arpa."​ IN {
 +        type master;
 +        file "​named.zero";​
 +        allow-update { none; };
 +};
 +
 +zone "​nausch.org"​ IN {
 +        type master;
 +        file "​nausch.org";​
 +};
 +
 +zone "​10.168.192.in-addr.arpa"​ IN {
 +        type master;
 +        file "​10.168.192.in-addr.arpa";​
 +};
 +                                ​
 +
 +include "/​etc/​rndc.key";</​code>​
 +
 +==== Forward-Auflösung ====
 +Als nächstes legen wir uns für die //​Forward-Auflösung//​ die entsprechende Konfigurationsdatei passend für unsere Domäne **nausch.org** an.
 +<​code>​vim /​var/​named/​chroot/​var/​named/​nausch.org
 +$TTL    86400
 +@                                       ​IN ​     SOA     ​nss.nausch.org. root.nausch.org. (
 +                                                        2008110701 ​     ; serial
 +                                                        3H              ; refresh
 +                                                        15M             ; retry
 +                                                        1W              ; expiry
 +                                                        1D )            ; minimum
 +
 +                                        IN      NS      nss.nausch.org.
 +                                        IN      MX  10  nss
 +
 +ldap                                    IN      CNAME   nss
 +time                                    IN      CNAME   nss
 +
 +nausch.org. ​                            ​IN ​     A       ​192.168.100.1
 +*.nausch.org. ​                          ​IN ​     A       ​192.168.100.1
 +
 +nss                                     ​IN ​     A       ​192.168.100.1
 +
 +GXP-2000 ​                               IN      A       ​192.168.100.50
 +ST-100 ​                                 IN      A       ​192.168.100.51
 +SPA-2100-1 ​                             IN      A       ​192.168.100.52
 +SPA-2100-2 ​                             IN      A       ​192.168.100.53
 +snom360 ​                                ​IN ​     A       ​192.168.100.54
 +snom320 ​                                ​IN ​     A       ​192.168.100.55
 +snom300-1 ​                              ​IN ​     A       ​192.168.100.56
 +snom300-2 ​                              ​IN ​     A       ​192.168.100.57
 +snom300-3 ​                              ​IN ​     A       ​192.168.100.58
 +snom-m3 ​                                ​IN ​     A       ​192.168.100.59</​code>​
 +==== Reverse-Auflösung ====
 +Für die //​Reverse-Auflösung//,​ also für die Ermittlung des Namens zu einer vorgegebenen IP-Adresse, legen wird entsprechend unserem IP-Adresspools folgende Konfigurationsdatei **100.168.192.in-addr.arpa** an.
 +<​code>​vim /​var/​named/​chroot/​var/​named/​10.168.192.in-addr.arpa
 +$TTL 2D
 +@                               IN SOA          nss.nausch.org. root.nss.nausch.org. (
 +                                2008110701 ​     ; serial
 +                                3H              ; refresh
 +                                1H              ; retry
 +                                1W              ; expiry
 +                                1D )            ; minimum
 +
 +@                               IN NS           ​1.100.168.192.in-addr.arpa.
 +
 +1                               IN PTR          nss.nausch.org.
 +50                              IN PTR          GXP-2000.nausch.org.
 +51                              IN PTR          ST-100.nausch.org.
 +52                              IN PTR          SPA-2100-1.nausch.org.
 +53                              IN PTR          SPA-2100-2.nausch.org.
 +54                              IN PTR          snom360.nausch.org.
 +55                              IN PTR          snom320.nausch.org.
 +56                              IN PTR          snom300-1.nausch.org.
 +57                              IN PTR          snom300-2.nausch.org.
 +58                              IN PTR          snom300-3.nausch.org.
 +59                              IN PTR          snom-m3.nausch.org.</​code>​
 +Weiter legen wir uns noch folgende Dateien an
 +==== localdomain.zone ====
 +<​code>​$TTL ​   86400
 +@               IN SOA  localhost root.localhost (
 +                                        42              ; serial (d. adams)
 +                                        3H              ; refresh
 +                                        15M             ; retry
 +                                        1W              ; expiry
 +                                        1D )            ; minimum
 +                IN NS           ​localhost
 +localhost ​      IN A            127.0.0.1</​code>​
 +==== localhost.zone ====
 +<​code>​$TTL ​   86400
 +@               IN SOA  @       root (
 +                                        42              ; serial (d. adams)
 +                                        3H              ; refresh
 +                                        15M             ; retry
 +                                        1W              ; expiry
 +                                        1D )            ; minimum
 +
 +                IN NS           @
 +                IN A            127.0.0.1
 +                IN AAAA         ::​1</​code>​
 +==== named.broadcast ====
 +<​code>​$TTL ​   86400
 +@               IN SOA  localhost. ​     root.localhost. (
 +                                        42              ; serial (d. adams)
 +                                        3H              ; refresh
 +                                        15M             ; retry
 +                                        1W              ; expiry
 +                                        1D )            ; minimum
 +        IN      NS      localhost.</​code>​
 +==== named.ip6.local ====
 +<​code>​$TTL ​   86400
 +@       ​IN ​     SOA     ​localhost. root.localhost. ​ (
 +                                      42         ; Serial
 +                                      28800      ; Refresh
 +                                      14400      ; Retry
 +                                      3600000 ​   ; Expire
 +                                      86400 )    ; Minimum
 +       ​IN ​     NS      localhost.
 +1      IN      PTR     ​localhost.</​code>​
 +==== named.local ====
 +<​code>​$TTL ​   86400
 +@       ​IN ​     SOA     ​localhost. root.localhost. ​ (
 +                                      42         ; Serial
 +                                      28800      ; Refresh
 +                                      14400      ; Retry
 +                                      3600000 ​   ; Expire
 +                                      86400 )    ; Minimum
 +        IN      NS      localhost.
 +1       ​IN ​     PTR     ​localhost.</​code>​
 +==== named.root ====
 +<​code>;​ root "​."​ zone hints file, queried of a.root-servers.net. by system-config-bind
 +; version of root zone: 2007082400
 +.                       ​518400 ​ IN      NS      H.ROOT-SERVERS.NET.
 +.                       ​518400 ​ IN      NS      I.ROOT-SERVERS.NET.
 +.                       ​518400 ​ IN      NS      J.ROOT-SERVERS.NET.
 +.                       ​518400 ​ IN      NS      K.ROOT-SERVERS.NET.
 +.                       ​518400 ​ IN      NS      L.ROOT-SERVERS.NET.
 +.                       ​518400 ​ IN      NS      M.ROOT-SERVERS.NET.
 +.                       ​518400 ​ IN      NS      A.ROOT-SERVERS.NET.
 +.                       ​518400 ​ IN      NS      B.ROOT-SERVERS.NET.
 +.                       ​518400 ​ IN      NS      C.ROOT-SERVERS.NET.
 +.                       ​518400 ​ IN      NS      D.ROOT-SERVERS.NET.
 +.                       ​518400 ​ IN      NS      E.ROOT-SERVERS.NET.
 +.                       ​518400 ​ IN      NS      F.ROOT-SERVERS.NET.
 +.                       ​518400 ​ IN      NS      G.ROOT-SERVERS.NET.
 +A.ROOT-SERVERS.NET. ​    ​3600000 IN      A       ​198.41.0.4
 +B.ROOT-SERVERS.NET. ​    ​3600000 IN      A       ​192.228.79.201
 +C.ROOT-SERVERS.NET. ​    ​3600000 IN      A       ​192.33.4.12
 +D.ROOT-SERVERS.NET. ​    ​3600000 IN      A       ​128.8.10.90
 +E.ROOT-SERVERS.NET. ​    ​3600000 IN      A       ​192.203.230.10
 +F.ROOT-SERVERS.NET. ​    ​3600000 IN      A       ​192.5.5.241
 +G.ROOT-SERVERS.NET. ​    ​3600000 IN      A       ​192.112.36.4
 +H.ROOT-SERVERS.NET. ​    ​3600000 IN      A       ​128.63.2.53
 +I.ROOT-SERVERS.NET. ​    ​3600000 IN      A       ​192.36.148.17
 +J.ROOT-SERVERS.NET. ​    ​3600000 IN      A       ​192.58.128.30
 +K.ROOT-SERVERS.NET. ​    ​3600000 IN      A       ​193.0.14.129
 +L.ROOT-SERVERS.NET. ​    ​3600000 IN      A       ​198.32.64.12
 +M.ROOT-SERVERS.NET. ​    ​3600000 IN      A       ​202.12.27.33</​code>​
 +==== named.zero ====
 +<​code>​$TTL ​   86400
 +@               IN SOA  localhost. ​     root.localhost. (
 +                                        42              ; serial (d. adams)
 +                                        3H              ; refresh
 +                                        15M             ; retry
 +                                        1W              ; expiry
 +                                        1D )            ; minimum
 +        IN      NS      localhost.</​code>​
 +===== Nameserver starten =====
 +Den ersten Start unseres DNS-Servers nehmen wir wie folgt vor. 
 +<​code>​service named start
 +named starten: ​                                            ​[ ​ OK  ]</​code>​
 +Im syslog wird der erfolgreiche Start entsprechend quittiert: ​
 +<​code>​Nov ​ 7 21:40:17 mnss named[17041]:​ starting BIND 9.3.4-P1 -u named -t /​var/​named/​chroot
 +Nov  7 21:40:17 mnss named[17041]:​ found 2 CPUs, using 2 worker threads
 +Nov  7 21:40:17 mnss named[17041]:​ loading configuration from '/​etc/​named.conf'​
 +Nov  7 21:40:17 mnss named[17041]:​ listening on IPv4 interface lo, 127.0.0.1#​53
 +Nov  7 21:40:17 mnss named[17041]:​ listening on IPv4 interface eth0, 192.168.100.2#​53
 +Nov  7 21:40:17 mnss named[17041]:​ command channel listening on 127.0.0.1#​953
 +Nov  7 21:40:17 mnss named[17041]:​ command channel listening on ::1#953
 +Nov  7 21:40:17 mnss named[17041]:​ zone 0.in-addr.arpa/​IN:​ loaded serial 42
 +Nov  7 21:40:17 mnss named[17041]:​ zone 0.0.127.in-addr.arpa/​IN:​ loaded serial 42
 +Nov  7 21:40:17 mnss named[17041]:​ zone 100.168.192.in-addr.arpa/​IN:​ loaded serial 2008110701
 +Nov  7 21:40:17 mnss named[17041]:​ zone 255.in-addr.arpa/​IN:​ loaded serial 42
 +Nov  7 21:40:17 mnss named[17041]:​ zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/​IN:​ loaded serial 42
 +Nov  7 21:40:17 mnss named[17041]:​ zone localdomain/​IN:​ loaded serial 42
 +Nov  7 21:40:17 mnss named[17041]:​ zone localhost/​IN:​ loaded serial 42
 +Nov  7 21:40:17 mnss named[17041]:​ zone nausch.org/​IN:​ loaded serial 2008110701
 +Nov  7 21:40:17 mnss named[17041]:​ running
 +Nov  7 21:40:17 mnss named[17041]:​ zone 10.168.192.in-addr.arpa/​IN:​ sending notifies (serial 2008110701)</​code>​
 +===== automatisches Starten des Dienste beim Systemstart ===== 
 +Damit nun unser DNS-Server beim Booten automatisch gestartet wird, nehmen wir noch folgende Konfigurationsschritte vor.
 +<​code>​chkconfig named on</​code>​
 +Anschließend überprüfen wir noch unsere Änderung:
 +<​code>​chkconfig --list | grep named
 +named           ​0:​Aus ​  ​1:​Aus ​  ​2:​Ein ​  ​3:​Ein ​  ​4:​Ein ​  ​5:​Ein ​  ​6:​Aus</​code>​
 +
 +====== Links ======
 +  * **[[wiki:​start|Zurück zu Projekte und Themenkapitel]]**
 +  * **[[http://​dokuwiki.nausch.org/​doku.php/​|Zurück zur Startseite]]**
 +
  
  • centos/bind_nameserver.txt
  • Zuletzt geändert: 20.04.2018 10:26.
  • (Externe Bearbeitung)