Einrichten eines Primären DNS Servers
Hallo Liste, hat oder kennt jemand ein gutes HowTo bezügliches des einrichten eines Primären DNS Servers. Mich würde mal interessieren, wie ich BIND9 konfigurieren muss um dies zu erreichen. Gruß Alex
* at 18. Sep. 2002 wrote Alexander Reuther:
hat oder kennt jemand ein gutes HowTo bezügliches des einrichten eines Primären DNS Servers. Mich würde mal interessieren, wie ich BIND9 konfigurieren muss um dies zu erreichen.
Versuche doch mal djbdns[1]. Der läuft hier wunderprächtig und ist zudem leichter als BIND zu konfigurieren. Bye Michael [1] http://www.better-com.de/pages/dnshowto.php http://www.djbdns.de/ -- "Der Plural von Lebensgefahr lautet Lebensgefährtin." -- unbekannt _______________________________________________________________________ Registered Linux User #228306 http://counter.li.org ICQ #151172379
Alexander Reuther wrote:
hat oder kennt jemand ein gutes HowTo bezügliches des einrichten eines Primären DNS Servers. Mich würde mal interessieren, wie ich BIND9 konfigurieren muss um dies zu erreichen.
SuSE Paket installieren und einen Blick in die default Konfiguration wagen. Ausserdem wurde noch das Verzeichnis /usr/share/doc/packages/bind9/sample-config mit ins Paket aufgenommen. Die anderen Dateien in o.g. bind9-Verzeichnis sind sicher auch interessant. Peter
Hallo Peter,
okay, zuersteinmal gebe ich zu, dass ich mich etwas mißverständlich
ausgedrückt habe. Fertig Installiert ist er schon, genauso wie die Zonen
Dateien.
Erste Frage ist nun:
Die beiden Nameserver Einträge (NS) bedeuten diese, dass die erste der beiden
Zeilen der Primäre NS ist (also mein eigener) und die zweite Zeile der
Sekundäre NS (DNS in anderem Subnet)?
Zweite Frage:
Bei der Rückwärtigen Auflösung als die Zonen Datei mit dem Namen 67.45123.zone
beinhaltet doch nur die beiden NS Server ? Konkret gefragt, verwalte ich hier
z.B. die Domain xyz.org und abc.com. Für beide habe ich die Zonen Dateien
abc.com.zone und xyz.org.zone angelegt; da aber beide auf dem gleichen Bind9
laufen, benötige ich doch lediglich eine Zonen Datei für die Rückwärtige
Auflösung?
Dritte Frage:
Die test der Einträge mittel nslookup ergeben folgendes:
#> nslookup xyz.org
Alexander Reuther wrote:
Erste Frage ist nun: Die beiden Nameserver Einträge (NS) bedeuten diese, dass die erste der beiden Zeilen der Primäre NS ist (also mein eigener) und die zweite Zeile der Sekundäre NS (DNS in anderem Subnet)?
Nein, die Reihenfolge ist egal. Alle Server, die hinter dem NS auftauchen, koennen (sollten) Slave-Server sein. Aber alle Server muessen "authoritative" antworten koennen.
Zweite Frage: Bei der Rückwärtigen Auflösung als die Zonen Datei mit dem Namen 67.45123.zone beinhaltet doch nur die beiden NS Server ? Konkret gefragt, verwalte ich hier z.B. die Domain xyz.org und abc.com. Für beide habe ich die Zonen Dateien abc.com.zone und xyz.org.zone angelegt; da aber beide auf dem gleichen Bind9 laufen, benötige ich doch lediglich eine Zonen Datei für die Rückwärtige Auflösung?
Ja, eine Zone. Und eine Zone heisst beim Bind eine Datei.
Dritte Frage: Die test der Einträge mittel nslookup ergeben folgendes:
#> nslookup xyz.org
Server: 123.45.67.89 Adress: 123.45.67.89#53 Name: xyz.org Adresse: 123.45.67.89
soweit so gut, aber rückwärst
#> nslookup 123.45.67.89
Server: 123.45.67.89 Address: 123.45.67.89 ** server can't find 34.127.26.62.in-addr.arpa.: NXDOMAIN
Sinngemaess dann doch eher 89.67.45.123.in-addr.arpa.
Liegt das an der Frage 2 oder habe ich sonst noch irgendwo einen Fehler ?
Auf jeden Fall ist deine Rueckwaerts-Zone nicht konfiguriert, oder wird vom Bind abgewiesen wegen Syntax-Fehlern. (/var/log/messages befragen) Automatisch macht der Bind die Zone nicht, sondern du musst die schon selbst anlegen und pflegen. Peter
Hallo Peter
Nein, die Reihenfolge ist egal. Alle Server, die hinter dem NS auftauchen, koennen (sollten) Slave-Server sein. Aber alle Server muessen "authoritative" antworten koennen. Die Sache müsste dann (wo) im sekundär DNS eingestellt werden
Ja, eine Zone. Und eine Zone heisst beim Bind eine Datei. Also named.conf, xyz.org.zone, abc.com.zone, 67.45.123.zone (zweimal?)
Auf jeden Fall ist deine Rueckwaerts-Zone nicht konfiguriert, oder wird vom Bind abgewiesen wegen Syntax-Fehlern. (/var/log/messages befragen) Automatisch macht der Bind die Zone nicht, sondern du musst die schon selbst anlegen und pflegen. Das habe ich ja auch gemacht, aber irgendwie reagiert nichts auf die 'Rückwärts-Anfrage'. Auch /var/log/messages bringt nichts (keine Einträge)
Gruß Alex PS: An Sebastian Wolfgarten, ich habe mir deine Anleitung durchgelesen und habe auch alle benötigten Informationen daraus gezogen, aber wie funktioniert das mir mehreren Domains im gleichen Subnet? (Insbesondere Rückwärts) :)
Alexander Reuther wrote:
Nein, die Reihenfolge ist egal. Alle Server, die hinter dem NS auftauchen, koennen (sollten) Slave-Server sein. Aber alle Server muessen "authoritative" antworten koennen. Die Sache müsste dann (wo) im sekundär DNS eingestellt werden
Sobald du in der named.conf eine Zone einbaust, ist dein Server Koenig. (Ausser Syntaxfehler oder expired slave-zones)
Ja, eine Zone. Und eine Zone heisst beim Bind eine Datei. Also named.conf, xyz.org.zone, abc.com.zone, 67.45.123.zone (zweimal?)
Nein, einmal.
Auf jeden Fall ist deine Rueckwaerts-Zone nicht konfiguriert, oder wird vom Bind abgewiesen wegen Syntax-Fehlern. (/var/log/messages befragen) Automatisch macht der Bind die Zone nicht, sondern du musst die schon selbst anlegen und pflegen. Das habe ich ja auch gemacht, aber irgendwie reagiert nichts auf die 'Rückwärts-Anfrage'. Auch /var/log/messages bringt nichts (keine Einträge)
Daran gedacht die Serial zu erhoehen? Oder ganz brutal den Server stoppen und neustarten. Der schreibt dann beim Start zu jeder zone etwas. Peter
Hallo Alex, auf meiner kleinen privaten Website www.wolfgarten.com findest Du dazu eine Anleitung... Schönen Gruß, Sebastian -- GMX - Die Kommunikationsplattform im Internet. http://www.gmx.net
participants (4)
-
Alexander Reuther
-
Michael Raab
-
Peter Wiersig
-
Sebastian Wolfgarten