Hallo Andreas, Kyek, Andreas, VF-DE wrote:
Martin.Deppe@web.de wrote:
Ich antworte mal nur auf "meinen" Teil, OK?
[...]
Kyek, Andreas, VF-DE wrote:
Sorry, ich hatte vergessen, die Firewall zu erwähnen, die läuft natürlich auch, und zwar auf dem gateway, welches sich per DSL einwählt und dabei die resolv.conf unbehelligt läßt.
Moment; langsam: Der "Server" und das "Gateway" sind zwei verschiedene Rechner?
Nein, nein, alles auf EINEM Rechner!
Dann kannst du den eigenen DNS-Server auf dem Server laufen lassen und als forwarder z.B. den deines Providers nutzen. Allerdings ist das Gateway dann wahrscheinlich nicht an den DNS auf dem Server angeschlossen; ist nicht schlimm sollte man aber im Hinterkopf behalten.
Ich habe keinen externen Router, weil mir das seinerzeit zu teuer war und ich sowieso einen Server brauch(t)e für z.B. Faxempfang und eben die Dienste SMB-, NFS-, DHCP-, DNS- und Print-Server.
Hier sieht das wieder nach _einem_ Rechner für DSL und Server aus! Was denn nun?
[...]
Also, wie sieht das aus? "named" greift auf "/etc/named.conf" für die eigene Konfiguration zu.
Ja
In "/etc/named.conf" habe ich im Moment folgende Zonen definiert (Bemerkungen als Kommentare):
# Brauche ich diese Zone eigentlich und wofür ist die? zone "." IN { type hint; file "root.hint"; };
Die braucht der bind, wenn er die Requests nicht selber auflösen kann. DNS ist hierarchisch organisiert. Ein DNS Server ist für seine Domain(s) zuständig (authoritativ) und beantwortet alle Anfragen für diese. Kommt nun ein Request für etwas ausserhalb der Domain, kommt a) die Antwort aus dem cache, falls sie da ist und TTL noch nicht erreicht b) die Frage wird an den forwarder geleitet, falls definiert c) er sucht selber. Dazu befragt er einen root-NS (aus root.hint) nach dem zuständigen für die TLD (com, de, ...). Diesen wiederum fragt er nach dem nächsten Teil (heise.de, hp.com, ...) u.s.w bis er auf einen NS trifft, der die Frage beantworten kann (entweder aus dessen cache oder weil er authoritativ für die Anfrage ist)
Ah, danke für die Info, daß macht die Sache doch um einiges klarer, obwohl ich es eigentlich auch vorher schon hätte verstanden haben sollen :-( Na ja, manchmal braucht man es vielleicht einfach nochmal in anderen Worten! Wenn ich also einen Forwarder korrekt eingerichtet habe, könnte ich theoretisch auf obige Zone verzichten, richtig?
zone "localdomain" IN { type master; file "localdomain.zone"; allow-update { none; }; };
Die hier habe ich nicht.
Die stand bzw. steht im erwähnten Buch. Brauche ich wahrscheinlich auch nicht, vermute ich mal.
zone "localhost" IN { type master; file "localhost.zone"; allow-update { none; }; };
zone "0.0.127.in-addr.arpa" IN { type master; file "127.0.0.zone"; allow-update { none; }; };
Die brauchst du!
# Macht es was, daß die folgende Datei nicht existiert? include "/etc/named.conf.include";
zone "my.site" IN { file "master/my.site"; type master; allow-update { none; }; // @Sandy: Hier müßte dann das lokale Netz rein, damit die Clients ihre eigenen Daten dem Server bekannt machen können, richtig? allow-query { localhost; 192.168.1.0/24; // IPv4 Intranet only }; allow-transfer { none; }; };
a) Die clients die Daten bekanntgeben? Nee, ich würde 'nen DHCP-Server aufsetzen und diesem dynamische Updates am DNS erlauben. Wie das geht, findest du bestimmt im Netz (ich hab's auch dort gefunden!)
b) Hier fehlt die "reverse-zone"; also die Definition von
zone "1.168.192.in-addr.arpa" IN { type master; file ... }
Da hab' ich jetzt was eingebaut, aber die zone-Datei ist wahrscheinlich nicht korrekt oder? $TTL 1W @ IN SOA localhost. root.localhost. ( 42 ; serial (d. adams) 2D ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum IN NS localhost. 1 IN PTR localhost.
Ansonsten klappt der reverse DNS nicht; dein Bind ist NICHT korrekt konfiguriert.
Was hier VÖLLIG fehlt (und ich als mindestens unschön empfinde) ist ein "forwarder".
Siehe oben!
Deine Konfig würde _alles_ was nicht lokal aufgelöst werden kann über die root-DNS versuchen aufzulösen (s.o.) Wenn das jeder macht, kannst Du die root-DNS bald vergessen!
Schon gut, schon gut, dazu möchte ich nicht beitragen ;-)
Sinn der forwarder ist, das dein DNS alles nicht lokale über z.B. den DNS des Providers versucht aufzulösen. Dieser wird bestimmt schon länger laufen und einen entsprechend gut aufgebauten cache haben. Damit entlastet man die Zugriffe auf die root-NS. Also bitte eine Section
forwarders { x.x.x.x; y.y.y.y; } forward first;
Habe ich gemacht, wie gesagt, siehe oben!
in die named.conf (section options); das sagt deinem Bind: Alles nicht lokale gebe zuerst an einen forwarder und nur wenn der nicht erreichbar ist, gehe über die root-NS.
Jetzt muss ich was tun
Andreas
Super, vielen Dank Andreas, ich hoffe, ich komme dann morgen mal dazu, meine komplette Struktur hier darzustellen, aber wahrscheinlich erst Fr. oder am WE. Martin -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org