Die Verwendung des bind Servers
Einleitung
DNS ist ein Dienst der zum Ziel hat, die Nutzung des Internets zu vereinfachen indem an eine grosse Menge Maschinen symbolische Namen vergeben werden, die einfacher als die IP-Adressen zu nutzen sind. Das Ziel dieser Hilfe ist es, einen Nameserver (DNS Server) aufzusetzen.
Der DNS Server (Version BIND8) benötigt für seine Funktion verschiedene Konfigurationsdateien:
named.conf: Die Hauptdatei, die die Angaben zu den Zonen und die verschiedenen Optionen für den Betrieb enthält.
/etc/resolv.conf: Mit dieser Datei können bis zu 3 Nameserver konfiguriert werden; die beiden letzten sind dann Ersatz für den ersten, falls dieser nicht reagiert.
etc/nsswitch.conf: Enthält die Konfiguration des Bereichs der C Library der den Namensdienst betrifft.
Achtung!! Die Maschinen von OVH besitzen bereits diese Konfiguration. Sie können auch alle Standardskripte zur Kompilierung auf unserem FTP-Server finden:
ftp://ftp.ovh.net/made-in-ovh/patchDie Dateien löschen und den named Prozess killen
Löschen Sie die Dateien /etc/named.conf und /etc/named/ und killen Sie den Prozess named wenn er existiert.
Geben Sie ein: $ rm r /var/named/ und dann $ rm /etc/named.conf
Den bind Server installieren
Um bind zu installieren, genügt es das bind-8xxx.rpm rpm Paket zu installieren (wir geben hier keine genaue Version an, verwenden Sie am besten die aktuellste), und rpm -i bind-8xxx.rpm und das Paket caching-nameserver (dieses ist nicht unbedingt notwendig, aber es installiert für Sie die Dateien named.conf, /var/named/named.ca und /var/named/named.local; es installiert auch die Datei named.boot, die in der Version 8 von bind nicht mehr verwendet wird) das es erlaubt einen DNS Cache zu konfigurieren.
Installieren Sie auch das Paket bind-util, welches wir zum Testen der Konfiguration verwenden werden.
Sie erhalten dann folgende Dateien:
/etc/named.conf: Enthält die allgemeinen Parameter.
/var/named/named.ca: Enthält die Wurzel-DNS-Server.
/var/named/named.local: Lokale Auflösung der loopback Adressen
Je nachdem was Sie tun möchten müssen Sie noch folgende Datei erstellen:
/var/named/ihredomain.com.hosts: Diese Datei stellt die Entsprechung des Maschinennamens und der IP-Adresse her.
Konfiguration der Datei named.conf
/etc/named.conf
/ generated by named-bootconf.pl
//
// a caching only nameserver config
//
options {
directory "/var/named";
};
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
include "/etc/rndc.key";
Konfiguration der Datei named.ca
/var/named/named.ca
; This file holds the information on root name servers needed to
; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . "
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC registration services
; under anonymous FTP as
; file /domain/named.root
; on server FTP.RS.INTERNIC.NET
; -OR- under Gopher at RS.INTERNIC.NET
; under menu InterNIC Registration Services (NSI)
; submenu InterNIC Registration Archives
; file named.root
;
; last update: Aug 22, 1997
; related version of root zone: 1997082200
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; temporarily housed at NSI (InterNIC)
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 198.41.0.10
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; temporarily housed at ISI (IANA)
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
Konfiguration der Datei named.local
/var/named/named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial (Seriennummer)
28800 ; Refresh (Update alle 8 Stunden)
14400 ; Retry (Neuer Versuch alle 4 Stunden)
3600000 ; Expire (Ablauf)
86400 ) ; Minimum (Minimale Lebenszeit 24 Stunden)
IN NS localhost.
1 IN PTR localhost.
Konfiguration der Datei ihre_domain.com.hosts
/var/named/ihre_domain.com.hosts
$ttl 86400
ihredomain.com. IN SOA nsxxxxx.ovh.net. webmaster.ihre_domain.com. (
2004011801
21600
3600
604800
86400 )
IN NS nsxxxxx.ovh.net.
IN NS ns.ovh.net.
IN MX 10 mail.ihre_domain.
IN A 213.186.32.xx
www IN A 213.186.32.xx
mail IN A 213.186.32.xx
smtp IN A 213.186.32.xx
pop IN A 213.186.32.xx
pop3 IN A 213.186.32.xx
imap IN A 213.186.32.xx
sql IN A 213.186.32.xx
mysql IN A 213.186.32.xx
Konfiguration von nsswitch.conf
/etc/nsswitch.conf
passwd: files nisplus
shadow: files nisplus
group: files nisplus
#hosts: db files nisplus nis dns
hosts: files nisplus dns
# Example - obey only what nisplus tells us...
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files nisplus
rpc: files
services: files nisplus
netgroup: files nisplus
publickey: nisplus
#services: nisplus [NOTFOUND=return] files
#networks: nisplus [NOTFOUND=return] files
#protocols: nisplus [NOTFOUND=return] files
#rpc: nisplus [NOTFOUND=return] files
#ethers: nisplus [NOTFOUND=return] files
#netmasks: nisplus [NOTFOUND=return] files
bootparams: nisplus [NOTFOUND=return] files
ethers: files
netmasks: files
networks: files
protocols: files nisplus
rpc: files
services: files nisplus
netgroup: files nisplus
publickey: nisplus
automount: files nisplus
aliases: files nisplus
Konfiguration der Datei resolv.conf (OVH)
nameserver 127.0.0.1
nameserver 213.186.xx.xx (IP Ihrer Maschine)
nameserver 213.186.33.99
Nslookup
Das Programm nslookup erlaubt es einen Nameserver (DNS Server) abzufragen um Informationen über eine Domain oder eine Maschine zu erhalten. Standardmässig verwendet nslookup den auf Ihrer Maschine installierten Nameserver, Sie können jedoch auch einen anderen Nameserver abfragen.
[root@xxx /]#nslookup
Default Server: localhost da ein DNS Server auf der Maschine vorhanden ist.
Address: 127.0.0.1
help: Um Hilfe zu bekommen
set type = MX: Um die Einträge vom Typ MX aufzulisten (die SMTP Server der Domain).
ihre_domain: Der Domainname dessen MX Sie einsehen möchten.
Ersetzen Sie MX durch den Typ Eintrag den Sie abfragen wollen. Zum Beispiel NS für die Nameserver einer Domain, SOA für Start of authority, PTR für den Reverse, A für eine Maschine.
set type=ANY: Um alle Informationen zu erhalten, gefolgt vom Domainnamen.
ls -t CNAME name_der_domain: Diesen Befehl kann man verwenden, um alle Einträge vom Typ CNAME (die Aliase) angezeigt zu bekommen.
server NAME 213.186.xx.xx: Um einen anderen als den standardmässig angegebenen DNS Server abzufragen
Damit die Änderung ohne Neustart des Systems übernommen wird
cp -f /etc/resolv.homenet /resolv.conf # (Achten Sie auf die Leerzeichen)
/etc/rc.d/init.d/named restart
rndc reload
Eine 127.0.0 Datei editieren
/var/named/named.local
$TTL 86400
@ IN SOA localhost. root.localhost. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
Eine localhost Datei editieren
/var/named/localhost.zone
$TTL 86400
$ORIGIN localhost.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
1D IN NS @
1D IN A 127.0.0.1
Die Datei einer Domain editieren
/var/named/ihre_domain.com.hosts
$ttl 86400
david.com. IN SOA nsxxxxx.ovh.net. webmaster.ihre_domain.com. (
2004011801
21600
3600
604800
86400 )
IN NS nsxxxxx.ovh.net.
IN NS ns.ovh.net.
IN MX 10 mail.ihre_domain.
IN A 213.186.32.xx
www IN A 213.186.32.xx
mail IN A 213.186.32.xx
smtp IN A 213.186.32.xx
pop IN A 213.186.32.xx
pop3 IN A 213.186.32.xx
imap IN A 213.186.32.xx
sql IN A 213.186.32.xx
mysql IN A 213.186.32.xx
Probleme mit dem bind Modul
Wenn Sie Probleme mit dem bind Modul unter neueren Installationen haben: Sie erhalten eine Fehlermeldung zu dem fehlenden Modul "servers"? Dann können Sie es installieren:
Servers.wbm