| CARGAL? |
CARGAL is a project to promote free
webculture and to provide a plattform for everyone to
express him/herself. Please read the about
// CARGAL ist ein Projekt um die freie
Netzkultur zu fördern und jedem/r Interessierten eine
Plattform zu bieten, sich frei zu entfalten. Bitte
lies vorher die Info | |
| CONTACT |
If you want
to get in direct contact with us use a jabberclient
and go to the conference "cargal" on "jabber.cargal.org"
more
infos
Wenn du mit uns in direkten Kontakt treten willst
benutze einen Jabberclient
und gehe zur Konferenz namens "cargal" auf
"jabber.cargal.org"
mehr
Infos | |
| Projekte |
Wo werden
Leute, ob CARGALvereinsmitglied oder nicht, gebraucht,
welches Thema würde sich über Aufmerksamkeit freuen?
| |
 - CARGAL-Dateien/pixel.gif) |
| Workpages of
CARGAL |
CARGAL-BOX-HOWTO
-
Software
--
Server
Software
--- DNS
- Domain Name System
|
|
bind für ein lokales
Netzwerk konfigurieren (Debian
GNU/Linux)
Last updated by
hexe
on Saturday, 27/03/2004 - 19:07 |
Das Berkeley
Internet Name Domain Paket
entstand in den 80er Jahren aus einem
Diplomarbeitsprojekt einiger Studenten. 1993 ging
es in die Verantwortung von ISC, dem Internet
Software Consortium über. Seit der Version 9
kümmert sich das Unternehmen Nominum
Inc. um
Weiterentwicklung.
Installation
Benötigt
wird unter Debian-GNU/Linux das Pakete bind9. Die
zentrale Konfigurationsdatei für bind ist
/etc/bind/named.config, die weiteren Dateien in
/etc/bind legen die zu verwaltenden Zonen und
deren Eigenschaften fest.
einrichten
der Zonen
Nach der Installation von
bind existieren in /etc/bind/ bereits die nötigen
Dateien für die lokale loopback Zone. Pro Zone
sind zwei Dateien nötig, eine für forward, und
eine für reverse lookup. Für die lokale Zone sind
das db.local (für forward lookup) und db.127 (für
reverse lookup). Weiter gibt es ein Zonenfile das
die Broadcast Zone definiert, hier die Ausnahme,
es gibt nämlich nur ein File: db.255 (nur das file
für reverse lookup, forward lookup ist in dieser
Zone nicht nötig).
Entsprechend dem lokalen
Netz muß eine neue Zone angelegt werden. Als
Beispiel "meinnetz", ein Nameserver mit der IP
192.168.1.1 namens server.meinnetz und 2 Clients
(client-a: 192.168.1.11, client-b: 192.168.1.12).
reverse lookup db.192.168.1
;db.192.168.1
$TTL 3h
@ IN SOA server.meinnetz. root.localhost. (
2004032701 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
1h ; minimum
)
;Nameserver:
@ NS server.meinnetz.
;normale Adressen:
1 IN PTR server.meinnetz.
11 IN PTR client-a.meinnetz.
12 IN PTR client-b.meinnetz. $TTL
gibt an, wie lange ein anfragender Nameserver die
Daten in seinem Cache behalten darf. Im SOA(Start
of Authority)–Eintrag steht die Zone selbst, die
Autorität der Zone wird festgelegt (hier
server.meinnetz.) und der Ansprechpartner bei
Problemen (hier root.localhost). Zum SOA–Bereich
gehören auch noch die Seriennummer, die bei jeder
Änderung erhöht werden muss und einige andere
Steuerdaten, die Aktualisierung und Dauer
betreffen. Der Übersichtlichkeit halber wird für
die Seriennummer gerne Datumsform gewählt gefolgt
von 2 Zahlen (00 – 99). Dadurch ist immer genau
ersichtlich wann die Datei zuletzt geändert wurde.
Man behält außerdem leichter den Überblick, irrt
man sich nämlich in der Seriennummer und erhöht
sie nicht, dann bemerkt bind auch die Änderungen
nicht.
Im unteren Teil der Datei wird
server.meinnetz. als Nameserver (NS) für diese
Zone festgelegt.
Diese Datei ist für
reverse lookup zuständig darum muss hier von
Adressen auf Namen verwiesen werden. Das geschieht
im letzten Teil mit PTR (Pointer-Records) 1 (wird
automatisch ergänzt auf 1.1.168.192.in-addr.arpa.)
verweist auf server.meinnetz.
forward
lookup db.meinnetz
;db.meinnetz
$TTL 3h
meinnetz IN SOA server.meinnetz. root.localhost. (
2004032701 ; Serial
3h ; Refresh
1h ; Retry
1w ; Expire
1h ; minimum
)
NS server.meinnetz.
locallost A 127.0.0.1
server A 192.168.1.1
client-a A 192.168.1.11
client-b A 192.168.1.12
router CNAME server Hier
wird von Namen auf Adressen verwiesen, diese
Zeilen werden als A-Records bezeichnet, ein Name
verweist auf eine IP–Adresse. CNAME in der letztes
Zeile steht für canonical name und ist nichts
weiter als ein Alias.
debuggen der
Zonen
#named-checkzone meinnetz
/etc/bind/db.192.168.1
sollte als Antwort
liefern:
zone double-action/IN: loaded serial
2003031909
OK
Konfigurationsdatei
named.conf
Die Datei ist sehr
ausführlich kommentiert, die lokale Zone muß
eingetragen werden:
zone "meinnetz" {
type master;
file "/etc/bind/db.meinnetz";
allow-update {none;};
};
zone "1.168.192.in.addr-arpa" {
type master;
file "/etc/bind/db.192.168.1";
allow-update {none;};
};Die
Debian-Pakete wurden überarbeitet: bei der Version
aus sarge gibt es 3
Konfigurationsdateien
named.conf
named.conf.local
named.conf.options
Wie
der Name schon sagt stehen die lokalen Zonen in
named.conf.local
Links zum
Thema
Referenz
von bind
http://www.isc.org/sw/bind/
https://trash.net/~thomasb/files/texts/linux-magazin/lm_bind9.pdf
http://mitglied.lycos.de/marty44/bind.html |
|
|
| previous |
index |
next |
| |
up |
|
|
|
| | |
|
| Latest poll:
Koalitionsprognose 2006 |
| |
|
 - CARGAL-Dateien/logo.png){kind=logo}
 - CARGAL-Dateien/ubar.png){kind=small}
 - CARGAL-Dateien/bestviewed.png "Any_Browser!")
 - CARGAL-Dateien/blueicons.png "Free speech online!")
 - CARGAL-Dateien/fish_pinguin_copy.png "Built with bluefish")
 - CARGAL-Dateien/go-lizard.png "Support Mozilla")
 - CARGAL-Dateien/openlogo-50.png "Debian, free as in free speech")
 - CARGAL-Dateien/arlogo.png "Provided by AR-Web!")
 - CARGAL-Dateien/gnupg.jpg "Privacy protected!")