dns-bind BACK .. Domain Name Service (DNS) mit Bind 8.3.4 (FreeBSD 4.8 und 5.1) ============================================================== 1. Zunächst einmal müssen die fu:r das lokale System verbindlichen Einträge erzeugt werden. Dazu müssen die folgenden Befehle als root ausgeführt werden: # cd /etc/namedb # /bin/sh make-localhost lokaledomain.de 2. Nun muss die named.conf angepasst werden. Beim Eintrag forwarders muss die Adresse 127.0.0.1 durch die Adressen der richtigen NameServer-Adressen ersetzt werden. Hier steht eine von T-Online und zwei von GMX, es sollten nur Gültige Adressen eingetragen werden. Ausserdem müssen die Kommentarzeichen rund um den Eintrag forwarders und vor dem Eintrag query-source address * port 53; entfernt werden. ################################################################################ ### Die "/etc/namedb/named.conf" sollte (ohne Originalkommentare und IPv6) ### wie folgt aussehen: ################################################################################ options { directory "/etc/namedb"; forwarders { // nur hier stehen die richtigen DNS-Server: // T-Online 194.25.2.129; // GMX // 194.25.2.129; // 195.20.224.234; }; query-source address * port 53; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "localhost.rev"; }; ################################################################################ 3. Wenn sie ein lokales Netzwerk haben, in dem noch andere Rechner stehen und sie nicht nur mit den IP's arbeiten wollen und sie nicht auf jeden Rechner separat die "/etc/hosts" pflegen wollen, dann erstellen sie sich am besten noch eine Zone-Datei und tragen in iher alle Rechner des lokalen Netzwerkes ein. ################################################################################ ### Im folgenden wird als Beispiel eine "/etc/hosts" aufgeführt ### die die gleiche Wirkung auf einen Rechner hat wie die zusätzliche ### zone-Datei auf das ganze Netzwerk. ### Für den Einstieg ist die "hosts" leichter zu lesen und der Aufbau ### der zone-Datei leichter zu verstehen. ################################################################################ 192.168.0.1 ns.lokaledomain.de erde server ns www ftp mail 192.168.0.11 snoopy.lokaledomain.de manni snoopy 192.168.0.12 micki.lokaledomain.de micki spatz 192.168.0.13 baby.lokaledomain.de baby 192.168.0.14 susi.lokaledomain.de susi 192.168.0.254 wache.lokaledomain.de wache tor ################################################################################ ################################################################################ ### Der folgende Eintrag ist an die Datei "/etc/namedb/named.conf" ### noch anzuhängen: ################################################################################ // Ä Adress - Hostname zu IP-Adresse - forward DNS zone "lokaledomain.de" { type master; file "lokaledomain.de.db"; notify no; }; // PTR: Domain Name Pointer - IP-Adresse zu Hostname - reverse DNS zone "0.168.192.in-addr.arpa" { type master; file "0.168.192.rev"; notify no; }; ################################################################################ ################################################################################ ### Die zusätzliche zone-Datei "/etc/namedb/lokaledomain.de.db" ### könnte dann wie folgt aussehen: ################################################################################ $TTL 3600 @ IN SOA ns.lokaledomain.de. root.ns.lokaledomain.de. ( 2003071101 ; serial (20030711serial) 3600 ; 1h refresh 900 ; 15M retry 604800 ; 7d expire 3600 ) ; 1h minimum ttl IN NS ns.lokaledomain.de. IN A 192.168.0.1 ns IN A 192.168.0.1 snoopy IN A 192.168.0.11 micki IN A 192.168.0.12 susi IN A 192.168.0.13 axel IN A 192.168.0.14 wache IN A 192.168.0.254 erde IN CNAME ns www IN CNAME ns ftp IN CNAME ns mail IN CNAME ns server IN CNAME ns jack IN CNAME snoopy mimi IN CNAME micki tor IN CNAME wache lokaledomain.de IN MX 10 mail.lokaledomain.de. lokaledomain.de IN MX 20 mail.anderedomain.de. ################################################################################ ################################################################################ FreeBSD 5.x ----------- Damit die E-Mail "test@lokaledomain.de" (obwohl es keinen User "test" gibt), genauso wie alle anderen E-Mails die keinem User zugeordnet werden können, auch dem User "fritz" zugestellt werden, müssen noch zwei Einträge in Sendmail vorgenommen werden: In die Datei "/etc/mail/local-host-names" muss die Domain eingetragen werden: lokaledomain.de In der Datei "/etc/mail/virtusertable" muss die Weiterleitung eingetragen werden, damit Sendmail alle "nichtzustellaberen" E-Mails an den User "fritz" sendet (es kann auch eine andere E-Mailadresse als Ziel angegeben werden): @lokaledomain.de fritz Jetzt muss die Konfiguration von Sendmail aktualisiert werden: cd /etc/mail make ################################################################################ ################################################################################ ### Die zusätzliche zone-Datei "/etc/namedb/0.168.192.rev" ### könnte dann wie folgt aussehen: ################################################################################ $TTL 3600 @ IN SOA ns.lokaledomain.de. root.ns.lokaledomain.de. ( 2003071701 ; serial (20030717serial) 3600 ; 1h refresh 900 ; 15M retry 604800 ; 7d expire 3600 ) ; 1h minimum ttl IN NS ns.lokaledomain.de. 1 IN PTR erde.lokaledomain.de. 11 IN PTR snoopy.lokaledomain.de. 12 IN PTR micki.lokaledomain.de. 13 IN PTR baby.lokaledomain.de. 14 IN PTR susi.lokaledomain.de. 254 IN PTR wache.lokaledomain.de. ################################################################################ 4. Nun muss die /etc/rc.conf angepasst werden. Hier sind die folgenden Einstellungen notwendig: named_enable="YES" # Run named, the DNS server (or NO). named_flags="-u bind -g bind" # Flags for named 5. In der /etc/resolv.conf darf jetzt nur noch ein Nameserver angegeben werden, nämlich die eigenene Maschine: nameserver 127.0.0.1 6. Damit ist die Konfiguration abgeschlossen und der Nameserver wird beim nächsten Start des Systems automatisch geladen. Da wir hier aber NICHT unter Windows sind, rebooten wir jetzt nicht, sondern starten den Nameserver einfach von Hand nach: # named -u bind -g bind Wenn hier Fehlermeldungen wie ``No such user'' oder ``Illegal parameter'' erscheinen, ist der BIND zu alt, um heute noch nutzbar zu sein. Hier hilft nur ein Update des Gesamtsystems weiter. Wenn der Server kommentarlos gestartet wird, sollte man nachsehen, was in /var/log/messages steht. ################################################################################ ausführliche DNS-Konfiguration (mit zone files) http://www.chupame.ch/file.php?file=dns.txt [IMG]