Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
1 Einleitung
TEIL I: Einstieg in Linux
2 Die Installation
3 Erste Schritte
4 Linux als Workstation für Einsteiger
TEIL II: Grundlagen
5 Kernel
6 Grundlagen aus Anwendersicht
TEIL III: Die Shell
7 Die Shell
8 Reguläre Ausdrücke
9 Konsolentools
10 Die Editoren
11 Shellskriptprogrammierung mit der bash
12 Die C-Shell
TEIL IV: System- & Netzwerkadministration
13 Benutzerverwaltung
14 Grundlegende Verwaltungsaufgaben
15 Netzwerkgrundlagen
16 Anwendersoftware für das Netzwerk
17 Netzwerkdienste
18 Mailserver unter Linux
19 LAMP & Co.
20 DNS-Server
21 Secure Shell
TEIL V: Die grafische Oberfläche
22 Die grafische Oberfläche
23 Window-Manager und Desktops
24 X11-Programme
25 Multimedia und Spiele
TEIL VI: Systeminterna
26 Prozesse und IPC
27 Bootstrap und Shutdown
28 Dateisysteme
29 Virtualisierung und Emulatoren
TEIL VII: Programmierung und Sicherheit
30 Softwareentwicklung
31 Crashkurs in C und Perl
32 Einführung in Computersicherheit
33 Netzwerksicherheit überwachen
TEIL VIII: Anhang
A Lösungen zu den einzelnen Aufgaben
B Kommandoreferenz
C X11-InputDevices
D MBR
E Buch-DVDs
F Glossar
G Literatur
Stichwort
Ihre Meinung?

Spacer
Linux von Johannes Plötner, Steffen Wendzel
Das umfassende Handbuch
Buch: Linux

Linux
Rheinwerk Computing
1282 S., 5., aktualisierte Auflage 2012, geb., mit 2 DVDs
49,90 Euro, ISBN 978-3-8362-1822-1
Pfeil 20 DNS-Server
Pfeil 20.1 Die Serversoftware wählen
Pfeil 20.2 BIND aufsetzen
Pfeil 20.3 djbdns
Pfeil 20.4 DNS-Tools
Pfeil 20.4.1 host
Pfeil 20.4.2 nslookup
Pfeil 20.4.3 dig
Pfeil 20.4.4 whois
Pfeil 20.5 Zusammenfassung
Pfeil 20.6 Aufgaben

Rheinwerk Computing - Zum Seitenanfang

20.2 BIND aufsetzen

In diesem Buch soll der Software mit dem größeren Funktionsumfang – also dem DNS-Server BIND – der Vortritt gelassen werden. Zwar gibt es Tools für die Konfiguration von BIND – doch diese stehen erstens nicht auf jedem System zur Verfügung, und zweitens wollen wir Ihnen grundsätzliches Hintergrundwissen vermitteln. Daher lernen Sie im Folgenden, wie Sie BIND mittels der zugehörigen Konfigurationsdateien zum Laufen bringen.

Die Basiskonfiguration von BIND erfolgt über die Datei named.conf. Je nach Linux"=Distribution beziehungsweise BSD-Derivat befindet sie sich Datei meist im Verzeichnis /etc, /var/named oder /usr/local/etc.

Zone konfigurieren

Zunächst wird eine Zone konfiguriert. Um beispielsweise das lokale Netzwerk »sun« einzubauen, müsste diese Zone den Namen »sun« erhalten. Dabei soll der neue Server Master-Server der Domain werden, was man mit type master spezifiziert. Die Daten der Resource Records (also die Dateneinheiten im DNS-Server, dazu zählen beispielsweise Zuweisungen von Hostnames zu IPs) sollen in der Datei sun im BIND-Unterverzeichnis master liegen – also zum Beispiel in /var/named/master/sun.

Listing 20.1 sun

zone "sun" {
type master;
file "master/sun";
};

Slave-Server

Ein Slave-Server spiegelt die Daten eines anderen DNS-Servers (Master-Server) und dient der Ausfallsicherheit. Um einen Slave-Server zu konfigurieren, geben Sie type slave und einen oder mehrere Master an:

Listing 20.2 Master angeben

masters { 192.168.0.1; [...;] };

Caching-only

Ein Caching-only-Server ist ein Server, der selber keine Resource Records beinhaltet, sondern nur als ein Proxy dient. Ein Caching-only-Server wird im lokalen Netz verwendet, um Anfragen an einen übergeordneten DNS-Server weiterzuleiten. Die Antworten der übergeordneten Server werden zwischengespeichert (gecached) und entsprechende Antworten können somit bei wiederholter Anfrage eines Resource Records schneller beantwortet werden. Um einen Caching-only-Server aufzusetzen, müssen hingegen noch Hosts spezifiziert werden, zu denen die DNS-Requests weitergeleitet werden sollen. Dies funktioniert durch das Schlüsselwort forwarders, das man im options-Teil hinzufügt:

Listing 20.3 forwarders

options {
...
forwarders { 10.0.0.213; };
...
}

Resource Records anlegen

Um nun eine eigene Zone mit eigenen Resource Records (RR) anzulegen, erstellt man die in der Zonen-Konfiguration mit dem Schlüsselwort file angegebene Datei und fügt in diese mit einem Texteditor die Resource Records ein.

Eine fertige RR-Datei sieht etwa folgendermaßen aus:

Listing 20.4 sun-Datei

$ORIGIN sun.

Domain

Mit $ORIGIN wird die Domain für alle folgenden Hosts festgelegt. Der Eintrag sun. hängt an alle unten definierten A-Records (also Zuweisungen von Hostnames an IP-Adressen) die Domain .sun. an und spart somit Arbeit, zudem trägt er zur Übersichtlichkeit der Konfigurationsdatei bei.

Listing 20.5 sun-Datei (Fortsetzung)

$TTL 6h

; Das ist ein Kommentar

Lebensspanne

Mittels $TTL (time to live) wird eine allgemein gültige Lebensspanne für die Resource Records festgelegt. Sie kann auch für jeden Record einzeln festgelegt werden was aber nur selten sinnvoll ist.

Kommentare

Kommentare werden durch ein Semikolon eingeleitet. Man kann dieses Kommentarzeichen mit der Raute (#) in der Shell vergleichen.

Listing 20.6 sun-Datei (noch eine Fortsetzung)

@       IN      SOA     eygo.sun. admin.sun. (
1 ; serial
1h ; refresh
30m ; retry
7d ; expiration
1h ) ; minimum

SOA

Als Erstes wird ein SOA-Record (Start-Of-Authority) angelegt. Über diesen werden grundlegende Eigenschaften der Zone festgelegt, die verwendet werden, um mit anderen Servern dieser Zone zu kommunizieren. Bei BIND wird dabei zunächst die DNS-Klasse festgelegt. In diesem Fall ist dies »IN«, also Internet-Klasse. Die anderen Klassen sind praktisch tot, weshalb Sie bei einigen DNS-Servern gar nicht mehr anzugeben brauchen, welche Klasse Sie verwenden möchten.

Nach dem Typ des Records (SOA) folgen zwei Hostnamen. Der erste davon gibt den Master-DNS-Server an, der zweite ist eine Mail-Adresse. Da in der Konfiguration allerdings keine @-Zeichen verwendet werden dürfen, muss »admin.sun.« als »admin@sun« gelesen werden. Innerhalb der Klammern folgen verschiedene numerische Werte:

  • Die erste Zahl – die Serial Number – legt die Version der Datei fest. Damit kann geprüft werden, ob Clients bereits die aktuelle Konfigurationsversion geladen haben.
  • Die zweite Zahl – die Refresh Number – gibt an, in welchen Zeitabständen Slave-Server prüfen sollen, ob sie über die aktuelle Version der Konfiguration verfügen.
  • Die dritte Zahl – die Retry Number – legt fest, nach welcher Zeitspanne der Slave erneut versuchen soll, Kontakt mit dem Master aufzunehmen, falls dieser nicht antwortet (beispielsweise wegen Wartungsarbeiten oder einem Absturz).
  • Die vierte Zahl – Expire – legt fest, wie lange ein Slave die Datenbestände behalten soll, bevor sie als »obsolet« gewertet und gelöscht werden sollen, wenn der Slave den Master nicht zwecks Update kontaktieren kann.
  • Die fünfte Zahl legt fest, wie groß die Mindestlebenszeit (Time to Live, kurz TTL) eines Resource Records sein muss, bevor seine Aktualität überprüft werden soll.

Weitere RR-Typen

Anschließend wird mit dem RR-Typ »NS« ein Nameserver für die Domain festgelegt, der mit dem A-Record-Typ eine IPv4-Adresse bekommt und dessen lokale IPv6-Adresse ::1 ist (AAAA). Danach werden noch weitere IPv4-Records angelegt. Mit diesen wird hier im Beispiel dem Rechnernamen »milk« die IP-Adresse 192.168.0.2 zugewiesen. BIND unterstützt noch diverse weitere Typen von Resource Records wie MX, TXT oder PTR, deren Definitionen Sie im RFC 1033 [Lot87A] finden.

Listing 20.7 Weitere RR-Typen

                NS      eygo.sun.
A 192.168.0.1
AAAA ::1

milk A 192.168.0.2
yorick A 192.168.0.5

BIND starten

BIND wird über die Programmdatei named gestartet. Dabei werden eventuelle Probleme über den syslogd protokolliert:

Listing 20.8 named mit Fehlerdiagnose starten

# tail -f /var/log/messages&
...
...
# /usr/sbin/named
#
Jul 12 17:40:39 eygo named[19507]: starting BIND 9.3.0


Ihre Meinung

Wie hat Ihnen das Openbook gefallen? Wir freuen uns immer über Ihre Rückmeldung. Schreiben Sie uns gerne Ihr Feedback als E-Mail an kommunikation@rheinwerk-verlag.de.

<< zurück
 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Rheinwerk-Shop: Linux Handbuch






 Linux Handbuch


Zum Rheinwerk-Shop: Linux Server






 Linux Server


Zum Rheinwerk-Shop: Raspberry Pi






 Raspberry Pi


Zum Rheinwerk-Shop: Ubuntu 14.04 LTS






 Ubuntu 14.04 LTS


Zum Rheinwerk-Shop: Roboter bauen mit Arduino






 Roboter bauen
 mit Arduino


 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo




Copyright © Rheinwerk Verlag GmbH 2012
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern