dns-bind
BACK ..
Domain Name Service (DNS) mit Bind 8.3.4 (FreeBSD 4.8 und 5.1)
==============================================================
1.
Zunächst einmal müssen die fu:r das lokale System verbindlichen
Einträge erzeugt werden. Dazu müssen die folgenden Befehle als root
ausgeführt werden:
# cd /etc/namedb
# /bin/sh make-localhost lokaledomain.de
2.
Nun muss die named.conf angepasst werden. Beim Eintrag forwarders
muss die Adresse 127.0.0.1 durch die Adressen der richtigen
NameServer-Adressen ersetzt werden.
Hier steht eine von T-Online und zwei von GMX, es sollten nur Gültige
Adressen eingetragen werden. Ausserdem müssen die Kommentarzeichen
rund um den Eintrag forwarders
und vor dem Eintrag query-source address * port 53; entfernt werden.
################################################################################
### Die "/etc/namedb/named.conf" sollte (ohne Originalkommentare und IPv6)
### wie folgt aussehen:
################################################################################
options {
directory "/etc/namedb";
forwarders {
// nur hier stehen die richtigen DNS-Server:
// T-Online
194.25.2.129;
// GMX
// 194.25.2.129;
// 195.20.224.234;
};
query-source address * port 53;
};
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};
################################################################################
3.
Wenn sie ein lokales Netzwerk haben, in dem noch andere Rechner stehen
und sie nicht nur mit den IP's arbeiten wollen und sie nicht auf jeden
Rechner separat die "/etc/hosts" pflegen wollen, dann erstellen sie sich
am besten noch eine Zone-Datei und tragen in iher alle Rechner des
lokalen Netzwerkes ein.
################################################################################
### Im folgenden wird als Beispiel eine "/etc/hosts" aufgeführt
### die die gleiche Wirkung auf einen Rechner hat wie die zusätzliche
### zone-Datei auf das ganze Netzwerk.
### Für den Einstieg ist die "hosts" leichter zu lesen und der Aufbau
### der zone-Datei leichter zu verstehen.
################################################################################
192.168.0.1 ns.lokaledomain.de erde server ns www ftp mail
192.168.0.11 snoopy.lokaledomain.de manni snoopy
192.168.0.12 micki.lokaledomain.de micki spatz
192.168.0.13 baby.lokaledomain.de baby
192.168.0.14 susi.lokaledomain.de susi
192.168.0.254 wache.lokaledomain.de wache tor
################################################################################
################################################################################
### Der folgende Eintrag ist an die Datei "/etc/namedb/named.conf"
### noch anzuhängen:
################################################################################
// Ä Adress - Hostname zu IP-Adresse - forward DNS
zone "lokaledomain.de" {
type master;
file "lokaledomain.de.db";
notify no;
};
// PTR: Domain Name Pointer - IP-Adresse zu Hostname - reverse DNS
zone "0.168.192.in-addr.arpa" {
type master;
file "0.168.192.rev";
notify no;
};
################################################################################
################################################################################
### Die zusätzliche zone-Datei "/etc/namedb/lokaledomain.de.db"
### könnte dann wie folgt aussehen:
################################################################################
$TTL 3600
@ IN SOA ns.lokaledomain.de. root.ns.lokaledomain.de. (
2003071101 ; serial (20030711serial)
3600 ; 1h refresh
900 ; 15M retry
604800 ; 7d expire
3600 ) ; 1h minimum ttl
IN NS ns.lokaledomain.de.
IN A 192.168.0.1
ns IN A 192.168.0.1
snoopy IN A 192.168.0.11
micki IN A 192.168.0.12
susi IN A 192.168.0.13
axel IN A 192.168.0.14
wache IN A 192.168.0.254
erde IN CNAME ns
www IN CNAME ns
ftp IN CNAME ns
mail IN CNAME ns
server IN CNAME ns
jack IN CNAME snoopy
mimi IN CNAME micki
tor IN CNAME wache
lokaledomain.de IN MX 10 mail.lokaledomain.de.
lokaledomain.de IN MX 20 mail.anderedomain.de.
################################################################################
################################################################################
FreeBSD 5.x
-----------
Damit die E-Mail "test@lokaledomain.de" (obwohl es keinen User "test" gibt),
genauso wie alle anderen E-Mails die keinem User zugeordnet werden können,
auch dem User "fritz" zugestellt werden, müssen noch zwei Einträge in
Sendmail vorgenommen werden:
In die Datei "/etc/mail/local-host-names" muss die Domain eingetragen werden:
lokaledomain.de
In der Datei "/etc/mail/virtusertable" muss die Weiterleitung eingetragen
werden, damit Sendmail alle "nichtzustellaberen" E-Mails an den User "fritz"
sendet (es kann auch eine andere E-Mailadresse als Ziel angegeben werden):
@lokaledomain.de fritz
Jetzt muss die Konfiguration von Sendmail aktualisiert werden:
cd /etc/mail
make
################################################################################
################################################################################
### Die zusätzliche zone-Datei "/etc/namedb/0.168.192.rev"
### könnte dann wie folgt aussehen:
################################################################################
$TTL 3600
@ IN SOA ns.lokaledomain.de. root.ns.lokaledomain.de. (
2003071701 ; serial (20030717serial)
3600 ; 1h refresh
900 ; 15M retry
604800 ; 7d expire
3600 ) ; 1h minimum ttl
IN NS ns.lokaledomain.de.
1 IN PTR erde.lokaledomain.de.
11 IN PTR snoopy.lokaledomain.de.
12 IN PTR micki.lokaledomain.de.
13 IN PTR baby.lokaledomain.de.
14 IN PTR susi.lokaledomain.de.
254 IN PTR wache.lokaledomain.de.
################################################################################
4.
Nun muss die /etc/rc.conf angepasst werden. Hier sind die folgenden
Einstellungen notwendig:
named_enable="YES" # Run named, the DNS server (or NO).
named_flags="-u bind -g bind" # Flags for named
5.
In der /etc/resolv.conf darf jetzt nur noch ein Nameserver angegeben
werden, nämlich die eigenene Maschine:
nameserver 127.0.0.1
6.
Damit ist die Konfiguration abgeschlossen und der Nameserver wird beim
nächsten Start des Systems automatisch geladen. Da wir hier aber NICHT
unter Windows sind, rebooten wir jetzt nicht,
sondern starten den Nameserver einfach von Hand nach:
# named -u bind -g bind
Wenn hier Fehlermeldungen wie ``No such user'' oder ``Illegal parameter''
erscheinen, ist der BIND zu alt, um heute noch nutzbar zu sein.
Hier hilft nur ein Update des Gesamtsystems weiter.
Wenn der Server kommentarlos gestartet wird, sollte man nachsehen,
was in /var/log/messages steht.
################################################################################
ausführliche DNS-Konfiguration (mit zone files)
http://www.chupame.ch/file.php?file=dns.txt
[IMG]