basics für einen DNS newbie
Hallo allerseits! Bei mir läuft schon viele Jahre SuSe Linux. (Derzeit 11.1) Aber jetzt möchte ich erstmals einen DNS server aufsetzen. Leider fehlt mir ein gewisses Grundwissen. Z.B. ist mir nicht ganz klar was *genau* man unter einer "zone" versteht. Ich hänge schon beim ersten Dialog "Zonen hinzufügen" da ich z.B. nicht weiß was der Zonentyp master/slave/forward genau bedeutet. (Und der Informationsgehalt im angebotenen Help ist natürlich wiedermal nur marginal >0). Gibts hier auf der Liste vielleicht Leute die sich gut mit DNS auskennen und die ich ein wenig quälen kann? Grüße aus Wien Norbert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Norbert Zawodsky schrieb:
Hallo allerseits!
Bei mir läuft schon viele Jahre SuSe Linux. (Derzeit 11.1) Aber jetzt möchte ich erstmals einen DNS server aufsetzen. Leider fehlt mir ein gewisses Grundwissen.
http://de.wikipedia.org/wiki/Domain_Name_System zum Beipsiel...
Z.B. ist mir nicht ganz klar was *genau* man unter einer "zone" versteht. Ich hänge schon beim ersten Dialog "Zonen hinzufügen" da ich z.B. nicht weiß was der Zonentyp master/slave/forward genau bedeutet. (Und der Informationsgehalt im angebotenen Help ist natürlich wiedermal nur marginal>0).
Gibts hier auf der Liste vielleicht Leute die sich gut mit DNS auskennen und die ich ein wenig quälen kann?
Ich will dir nix ausreden.. aber brauchst du den DNS irgendwo ? Wobei..was meist du mit DNS-Server ? brauchts einen Bind (o.ä.) ? ..oder willst du nur eine handvoll Rechner lokal auflösen ..das tut hier ein dnsmasq , der kann auch mit einem DHCP-Server. Habe hier vom Bind Abstand genommen, weil: nicht notwendig und fehleranfälliger als mit dnsmasq, wobei dnsmasq (oder ähnliche) eher in kleinen Netzen laufen Irgendwo brauchst du ja auch das Netz dazu, schon allein zum Testen mit den 10 Domians und den 1000 Rechnern darin ;-) Und ..nein: will dich nicht abhalten.. zu master/slave/forward -> es darf nur in den Master eingetragen werden, der dann weiter repliziert...das zumindest ist die Grundidee dahinter!
Grüße aus Wien Norbert
Fred -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo, 26.11.2009 11:32, Fred Ockert wrote:
Norbert Zawodsky schrieb:
Hallo allerseits!
Bei mir läuft schon viele Jahre SuSe Linux. (Derzeit 11.1) Aber jetzt möchte ich erstmals einen DNS server aufsetzen. Leider fehlt mir ein gewisses Grundwissen.
http://de.wikipedia.org/wiki/Domain_Name_System
zum Beipsiel...
Z.B. ist mir nicht ganz klar was *genau* man unter einer "zone" versteht. Ich hänge schon beim ersten Dialog "Zonen hinzufügen" da ich z.B. nicht weiß was der Zonentyp master/slave/forward genau bedeutet. (Und der Informationsgehalt im angebotenen Help ist natürlich wiedermal nur marginal>0).
Gibts hier auf der Liste vielleicht Leute die sich gut mit DNS auskennen und die ich ein wenig quälen kann?
Ich will dir nix ausreden.. aber brauchst du den DNS irgendwo ? Wobei..was meist du mit DNS-Server ?
brauchts einen Bind
Dann "DNS and BIND" von Albitz und Liu, O'Reilly, 2. Aufl. 2006 wenn man das durchhat sollten kaum Fragen offen bleiben :-)
(o.ä.) ? ..oder willst du nur eine handvoll Rechner lokal auflösen ..das tut hier ein dnsmasq , der kann auch mit einem DHCP-Server.
Würde ich auch empfehlen, wenn BIND nicht wirklich gebraucht wird. Grüssle, Arno
Habe hier vom Bind Abstand genommen, weil: nicht notwendig und fehleranfälliger als mit dnsmasq, wobei dnsmasq (oder ähnliche) eher in kleinen Netzen laufen Irgendwo brauchst du ja auch das Netz dazu, schon allein zum Testen mit den 10 Domians und den 1000 Rechnern darin ;-)
Und ..nein: will dich nicht abhalten.. zu master/slave/forward -> es darf nur in den Master eingetragen werden, der dann weiter repliziert...das zumindest ist die Grundidee dahinter!
Grüße aus Wien Norbert
Fred
-- Arno Lehmann IT-Service Lehmann Sandstr. 6, 49080 Osnabrück www.its-lehmann.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Fred,Andreas,Jürgen,Arno,Al,Sascha (hoffe ich hab niemanden vergessen) danke für Eure zahlreichen Antworten! Auch wenn einige von Euch von einem eigenm DNS server abraten, ich brauche trotzdem einen solchen. Ich wollte bei meiner ersten Frage nicht gleich so ins technische Detail gehen. Ich habe einen Zugang über DSL mit 8 _statischen_ IP-Adressen. (Auch wenn ich nur 2 benötige, aber weniger gibts nicht) 2 Rechner sind "von aussen" erreichbar. Der Eine ist das "Herzstück", läuft unter SuSE 11.1 und ist "Mädchen für alles". (Firewall, WWW, FTP, mySQL, SAMBA, cyrus-imap, SMTP, usw.) Jetzt auch noch DNS. Der 2. Rechner ist ein - ich nenne es micro-PC. 266 MHz, lüfterlos, CF statt Harddisk, Linux ohne GUI. Das Ding ist unglaublich leistungsfähig und braucht nur ein paar W Strom. (Linux ist halt sehr effizient. Aber warum erzähl ich Euch das ;-) ) Darauf läuft ein asterisk server und der ist meine Telefonnalage. Mein DNS server soll Anfragen "von innen" bezüglich der Rechner am LAN beantworten (192.168.1.0/24). Anfragen "von aussen" sind notwendig damit alle meine Durchwahlklappen über direkt über sip: errechbar sind. ==> Der DNS server muss Anfragen bezüglich der domain *.meine.Nummer.e164.arpa. beantworten.... Ich bin durch einiges Forschen schon ein paar kleine Schritte weiter obwohl einiges noch saehr verwirrend ist. Vielleicht kaufe ich mir das eBook. Mal sehen wie weit ich ohne komme. (Wie weit Ihr mich unterstützt bevor Euch die Nerven ausgehen) lG, Norbert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Norbert Zawodsky <norbert@zawodsky.at> writes:
Hallo Fred,Andreas,Jürgen,Arno,Al,Sascha (hoffe ich hab niemanden vergessen)
danke für Eure zahlreichen Antworten!
Auch wenn einige von Euch von einem eigenm DNS server abraten, ich brauche trotzdem einen solchen. Ich wollte bei meiner ersten Frage nicht gleich so ins technische Detail gehen. [...] Mein DNS server soll Anfragen "von innen" bezüglich der Rechner am LAN beantworten (192.168.1.0/24). Anfragen "von aussen" sind notwendig damit alle meine Durchwahlklappen über direkt über sip: errechbar sind. ==> Der DNS server muss Anfragen bezüglich der domain *.meine.Nummer.e164.arpa. beantworten....
Da hast du dir einiges aufgehalst, inbesondere die Einrichtung des ENUM Systems für VOIP, viel Vergnügen :-) Zur Realität. Einen DNS auzusetzen ist nicht weiter schwierig, das ist in fünf Minuten ereledigt, einen DNS sicher zu machen, ist schon schwieriger, einen eigenen privaten DNS in das weltweite DNS-System einzubinden ist nahezu unmöglich, es sei denn, du besorgst dir ein Certificate, mit dem du deine DNS Antworten signieren kannst, google mal nach DNSSEC. Du musst nicht zwingend BIND benutzen, es gibt auch andere. Mach dich bitte vertraut mit den Sicherheitskonzepten, hierzu lies bitte dringend das Buch: Alternative DNS Servers von Jan-Piet Mens, http://uit.co.uk/altdns Die Basics eines BIND beschreibt http://www.linuxhaven.de/dlhp/HOWTO/DE-DNS-HOWTO-2.html Der Kauf von DNS und BIND von Albitz und Liu ist immer ein Erkenntnisgewinn. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:8EF7B6C6 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Sonntag, 29. November 2009 11:17:35 schrieb Dieter Kluenter:
Norbert Zawodsky <norbert@zawodsky.at> writes:
Hallo Fred,Andreas,Jürgen,Arno,Al,Sascha (hoffe ich hab niemanden vergessen)
danke für Eure zahlreichen Antworten!
Auch wenn einige von Euch von einem eigenm DNS server abraten, ich brauche trotzdem einen solchen. Ich wollte bei meiner ersten Frage nicht gleich so ins technische Detail gehen.
[...]
Mein DNS server soll Anfragen "von innen" bezüglich der Rechner am LAN beantworten (192.168.1.0/24). Anfragen "von aussen" sind notwendig damit alle meine Durchwahlklappen über direkt über sip: errechbar sind. ==> Der DNS server muss Anfragen bezüglich der domain *.meine.Nummer.e164.arpa. beantworten....
Da hast du dir einiges aufgehalst, inbesondere die Einrichtung des ENUM Systems für VOIP, viel Vergnügen :-)
Oh ja, da musst du dir eigene Regeln schreiben. Zumindest bei asterisk-1.4.21.2-22.32 ist da nichts mit ENUM einfach zu erlauben. Geht das schon mit 1.6?
Zur Realität. Einen DNS auzusetzen ist nicht weiter schwierig, das ist in fünf Minuten ereledigt, einen DNS sicher zu machen, ist schon schwieriger, einen eigenen privaten DNS in das weltweite DNS-System einzubinden ist nahezu unmöglich, es sei denn, du besorgst dir ein Certificate, mit dem du deine DNS Antworten signieren kannst, google mal nach DNSSEC. Du musst nicht zwingend BIND benutzen, es gibt auch andere. Mach dich bitte vertraut mit den Sicherheitskonzepten, hierzu lies bitte dringend das Buch: Alternative DNS Servers von Jan-Piet Mens, http://uit.co.uk/altdns Die Basics eines BIND beschreibt http://www.linuxhaven.de/dlhp/HOWTO/DE-DNS-HOWTO-2.html Der Kauf von DNS und BIND von Albitz und Liu ist immer ein Erkenntnisgewinn.
Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Dieter, Dieter Kluenter schrieb:
Da hast du dir einiges aufgehalst, inbesondere die Einrichtung des ENUM Systems für VOIP, viel Vergnügen :-) Zur Realität. Einen DNS auzusetzen ist nicht weiter schwierig, das ist in fünf Minuten ereledigt, einen DNS sicher zu machen, ist schon schwieriger, einen eigenen privaten DNS in das weltweite DNS-System einzubinden ist nahezu unmöglich, es sei denn, du besorgst dir ein Certificate, mit dem du deine DNS Antworten signieren kannst, google mal nach DNSSEC. Du musst nicht zwingend BIND benutzen, es gibt auch andere. Mach dich bitte vertraut mit den Sicherheitskonzepten, hierzu lies bitte dringend das Buch: Alternative DNS Servers von Jan-Piet Mens, http://uit.co.uk/altdns Die Basics eines BIND beschreibt http://www.linuxhaven.de/dlhp/HOWTO/DE-DNS-HOWTO-2.html Der Kauf von DNS und BIND von Albitz und Liu ist immer ein Erkenntnisgewinn.
-Dieter
Also entweder bin ich sehr naiv oder ich übersehe etwas wesentliches. Aber ich stelle mir das alles nicht soooo extrem schwierig vor. O.k., DNSSEC ist schon mal eine Nummer größer, aber soweit ich bis jetzt mal gegoogelt habe ist DNSSEC noch lange nicht in allen Domains implemetiert. (= verwendet). Und die Sache mit ENUM und VOIP ist auch nicht so schwierig. Mein Server (=meine Hauptnummer) ist bereits über einen sip: uri erreichbar. Es ist getestet und funktioniert. Für die Erreichbarkeit der einzelnen Klappen (durchwahlen) wird jetzt der eigene DNS server notwendig. Mal sehen.... Norbert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Norbert Zawodsky <norbert@zawodsky.at> writes:
Hallo Dieter,
Dieter Kluenter schrieb:
Da hast du dir einiges aufgehalst, inbesondere die Einrichtung des ENUM Systems für VOIP, viel Vergnügen :-) Zur Realität. Einen DNS auzusetzen ist nicht weiter schwierig, das ist in fünf Minuten ereledigt, einen DNS sicher zu machen, ist schon schwieriger, einen eigenen privaten DNS in das weltweite DNS-System einzubinden ist nahezu unmöglich, es sei denn, du besorgst dir ein Certificate, mit dem du deine DNS Antworten signieren kannst, google mal nach DNSSEC. Du musst nicht zwingend BIND benutzen, es gibt auch andere. Mach dich bitte vertraut mit den Sicherheitskonzepten, hierzu lies bitte dringend das Buch: Alternative DNS Servers von Jan-Piet Mens, http://uit.co.uk/altdns Die Basics eines BIND beschreibt http://www.linuxhaven.de/dlhp/HOWTO/DE-DNS-HOWTO-2.html Der Kauf von DNS und BIND von Albitz und Liu ist immer ein Erkenntnisgewinn.
-Dieter
Also entweder bin ich sehr naiv oder ich übersehe etwas wesentliches. Aber ich stelle mir das alles nicht soooo extrem schwierig vor.
Ich schrieb ja schon, dass das Aufsetzen eines DNS und der Betrieb im lokalen Netz nicht schwierig ist. Es enstehen Probleme, wenn du die Dienste deines lokalen DNS im Internet bereitstellen möchtest. Du solltest wenigstens deinen Provider fragen, ob er für deinen Adressbereich durch Zonentransfer ebenfalls Domain Name Dienste bereitstellt.
O.k., DNSSEC ist schon mal eine Nummer größer, aber soweit ich bis jetzt mal gegoogelt habe ist DNSSEC noch lange nicht in allen Domains implemetiert. (= verwendet).
Was heisst, eine Nummer größer, das ist vereinbarter Standard, für die Umsetzung ist eine Frist gesetzt worden.
Und die Sache mit ENUM und VOIP ist auch nicht so schwierig. Mein Server (=meine Hauptnummer) ist bereits über einen sip: uri erreichbar. Es ist getestet und funktioniert. Für die Erreichbarkeit der einzelnen Klappen (durchwahlen) wird jetzt der eigene DNS server notwendig. Mal sehen....
Der Teufel steckt wie immer im Detail. Sicher funktioniert es im lokalen Netz, bzw. wenn du deinen DNS direkt kontaktieren kannst. Aber versuche mal, aus einem fremden Netz heraus über einen fremden DNS deine ENUM-Adresse zu erreichen. -Dieter -- Dieter Klünter | Systemberatung http://dkluenter.de GPG Key ID:8EF7B6C6 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo zusammen, On Montag 30 November 2009, Norbert Zawodsky wrote:
Und die Sache mit ENUM und VOIP ist auch nicht so schwierig. Mein Server (=meine Hauptnummer) ist bereits über einen sip: uri erreichbar. Es ist getestet und funktioniert. Für die Erreichbarkeit der einzelnen Klappen (durchwahlen) wird jetzt der eigene DNS server notwendig.
Da mische ich mich mal ein. :) Das Aufsetzen eines DNS-Servers ist wirklich nicht so schwierig vor allem, wenn es "nur" um die Adressauflösung und nicht um Dienste und ähnliches geht. Dein Problem liegt auf einer ganz anderen Ebenen: Woher soll die Welt denn wissen, dass Sie Deinen DNS-Server fragen müssen, wenn sie die IP der Durchwahlen haben will? Wirklich gut erklärt ist die Funktionsweise von DNS bei www.netplanet.org dort unter Adressierung. So lange die TLD-Server nicht wissen, dass sie für die Domain oder Teile davon auf Deinen DNS-Server verweisen müssen, wird den niemand fragen. Liebe Grüße Erik -- "Wenn Leute sich in einer Sache wie dem Zigarrenrauchen zu echten Kennern entwickeln, dann muß da ein bißchen mehr dran sein als ein bloßer Reiz für Gaumen und Augen. Man kann viel Freude an solchen Dingen haben, wenn man bereit ist, ein bißchen Zeit zu investieren, um sie richtig kennenzulernen, auch wenn es nicht gleich zur Hauptsache im Leben wird." Francis Ford Coppola Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg Telefon: +49 (0)40 8510 3150 * Fax: +49(0)40 8510 3148 http://www.zigarren-rollen.de http://www.roderwald.de http://blogs.roderwald.de http://forum.roderwald.de http://twitter.com/erikrode -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Erik P. Roderwald schrieb:
Da mische ich mich mal ein. :) Das Aufsetzen eines DNS-Servers ist wirklich nicht so schwierig vor allem, wenn es "nur" um die Adressauflösung und nicht um Dienste und ähnliches geht. Dein Problem liegt auf einer ganz anderen Ebenen: Woher soll die Welt denn wissen, dass Sie Deinen DNS-Server fragen müssen, wenn sie die IP der Durchwahlen haben will? Wirklich gut erklärt ist die Funktionsweise von DNS bei www.netplanet.org dort unter Adressierung. So lange die TLD-Server nicht wissen, dass sie für die Domain oder Teile davon auf Deinen DNS-Server verweisen müssen, wird den niemand fragen.
Liebe Grüße
Erik
Hi Erik, Prinzipiell hast Du recht. Nur, ich habe - zumindest ist es hier in Österreich so - 2 Möglichkeiten: Damit ich über ENUM erreichbar bin muss ich meine Telefonnummer bei nic.at (ist der Verwalter der .at TLD) als eine e164.arpa domain registrieren. Das kann ich dirket nicht, weil die große nic.at nicht mit mir enduser redet. Aber zu diesem Zweck gibt es "Registrare". Ist zwar kostenpflichtig, aber für eine "normale" domain (wie z.B. meinefirma.at) zahlt man schließlich auch eine jährliche Gebühr Über den Registrar kann ich nun - entweder meine Telefonnummer registrieren und mit einem sip: uri verknüpfen lassen (hab ich schon gemacht & funktioniert), - oder ich trage dort einen "domainspezifischen Nameserver" ein. Dann routet die nic.at alle Anfragen bezüglich "meiner" domain an "meinen" server weiter. Genauso wie ich bei meinem ISP auch einen eigenen DNS server als für meine domain zuständig eintragen kann. (Könnte ich über eine Web-applikation meines ISP sogar selber tun). lG Norbert -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo zusammen, On Montag 30 November 2009, Norbert Zawodsky wrote:
- oder ich trage dort einen "domainspezifischen Nameserver" ein. Dann routet die nic.at alle Anfragen bezüglich "meiner" domain an "meinen" server weiter.
Genauso wie ich bei meinem ISP auch einen eigenen DNS server als für meine domain zuständig eintragen kann. (Könnte ich über eine Web-applikation meines ISP sogar selber tun).
Dann ist ja alles in Ordnung. Ich wollte nur darauf aufmerksam machen, da es ja um "basics" ging. :) Liebe Grüße Erik -- "Erde, Feuer, Wasser, Luft. Eine Zigarre ist die reine Harmonie der Elemente. Nichts, was man der Natur an Respekt fehlen läßt, kann im Nachhinein wieder gut gemacht werden. Eine Zigarre spricht die Wahrheit über die Gewissenhaftigkeit aller, denen sie begegnet ist. Ich freue mich über jeden, der diese Sprache versteht." Helmut Bührle, Laura Chavin Cigars Erik P. Roderwald * Uhlenhoffweg 18 * 21129 Hamburg Telefon: +49 (0)40 8510 3150 * Fax: +49(0)40 8510 3148 http://www.zigarren-rollen.de http://www.roderwald.de http://blogs.roderwald.de http://forum.roderwald.de http://twitter.com/erikrode -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Norbert Zawodsky wrote:
Bei mir läuft schon viele Jahre SuSe Linux. (Derzeit 11.1) Aber jetzt möchte ich erstmals einen DNS server aufsetzen. Leider fehlt mir ein gewisses Grundwissen.
Z.B. ist mir nicht ganz klar was *genau* man unter einer "zone" versteht. Ich hänge schon beim ersten Dialog "Zonen hinzufügen" da ich z.B. nicht weiß was der Zonentyp master/slave/forward genau bedeutet.
master/slave würde ich nicht als "Zonentyp" bezeichnen. Stattdessen gibst Du hier an, ob dein NS für diese Zone ein master oder slave sein soll. In grösseren Netzen gibt es mehrere NS; einer ist der Master für die Zone(n) (und nur hier wird administriert); die anderen sind die slaves die vom master die Updates der zonen erhalten. Alle diese sind aber für die zone sogenannte "authoritativ" NS: Sie sind diejenigen, die die Daten dieser Zone definieren. Ein NS ist non-authoritativ für z.B. alle Einträge im cache, die er aufgrund der Lebensdauer der Information noch als gültig ansieht und die er von anderen NS erhalten hat.
(Und der Informationsgehalt im angebotenen Help ist natürlich wiedermal > nur marginal >0).
Gibts hier auf der Liste vielleicht Leute die sich gut mit DNS auskennen und die ich ein wenig quälen kann?
Als "normaler" DSL-Benutzer der einen eigenen NS aufsetzen will wirst Du IMO folgendes einsetzen: Einen DNS, der für deine lokale Zone "master" ist und der _alle_ nicht lokalen Zonen über einen forwarder auflöst. Letzterer ist i.d.R. dein Router, der als DNS-proxy die Requests dann an den dynamisch zugewiesenen NS deines Providers weiterleitet. Ich empfehle dir, das NICHT über yast zu machen, sondern dir ein gutes HowTo zu suchen und die paar Dateien von Hand zu editieren! Just my two cents Andreas -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 26. November 2009 11:16:05 schrieb Norbert Zawodsky:
Hallo allerseits!
Bei mir läuft schon viele Jahre SuSe Linux. (Derzeit 11.1) Aber jetzt möchte ich erstmals einen DNS server aufsetzen. Leider fehlt mir ein gewisses Grundwissen.
Z.B. ist mir nicht ganz klar was *genau* man unter einer "zone" versteht. Ich hänge schon beim ersten Dialog "Zonen hinzufügen" da ich z.B. nicht weiß was der Zonentyp master/slave/forward genau bedeutet. (Und der Informationsgehalt im angebotenen Help ist natürlich wiedermal nur marginal >0).
Gibts hier auf der Liste vielleicht Leute die sich gut mit DNS auskennen und die ich ein wenig quälen kann?
Grüße aus Wien Norbert
Hallo Norbert, normalerweise brauchst du keinen eigenen DNS-Server, weil das dein Provider im Hintergrund erledigt. Wenn deine Netzwerkeinstellungen auf DHCP stehen, geschieht das sogar völlig unbemerkt und automatisch, ansonsten hast du irgendwo in den Netzwerkeinstellungen wahrscheinlich die IP deines DSL-Routers angegeben (der fragt aber auch wieder nur deinen Provider), oder du hast die IP eines externen DNS-Servers von Hand eingetragen. Einen eigenen Nameserver braucht man eigentlich nur, wenn man einen Server betreibt, auf dem verschiedene Domains und/oder Dienste aktiv sind. DNS ist nicht ganz trivial, weil dabei eine ganze Menge schief gehen kann. Du kannst dich beispielsweise selbst vom Internet abklemmen (dein Browser findet nichts mehr), und möglicherweise (etwa bei einem Rootserver mit fester IP) störst und nervst du sogar andere Leute. Wenn du nach "DNS-Server einrichten" oder so ähnlich suchst, findest du aber eine ganze Reihe von Hinweisen. Hier wäre schon mal eine von vielen Seiten dazu: http://serversupportforum.de/forum/faqs-anleitungen/ \ 21061-howto-bind9-primary-dns.html (Wegen Zeilenlänge umbrochen, bitte zusammenfügen). Jürgen -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Donnerstag, 26. November 2009 11:39:28 schrieb Juergen Langowski:
normalerweise brauchst du keinen eigenen DNS-Server, weil das dein Provider im Hintergrund erledigt.
Die Frage ist wie es der ISP erledigt.
Wenn deine Netzwerkeinstellungen auf DHCP stehen, geschieht das sogar völlig unbemerkt und automatisch, ansonsten hast du irgendwo in den Netzwerkeinstellungen wahrscheinlich die IP deines DSL-Routers angegeben (der fragt aber auch wieder nur deinen Provider), oder du hast die IP eines externen DNS-Servers von Hand eingetragen.
Einen eigenen Nameserver braucht man eigentlich nur, wenn man einen Server betreibt, auf dem verschiedene Domains und/oder Dienste aktiv sind.
Oder der DNS-Server des ISP oft in Timeouts kommt, einSuchergebnis statt einer Fehlermeldung bringt, bestimmte Namen nicht auflösen will ... Hier ein Beispiel einer named.conf für den "Hausgebrauch". Ich lerne gerne dazu, wenn man da was verbessern kann ... /etc/named.conf options { directory "/var/lib/named"; dump-file "/var/log/named_dump.db"; statistics-file "/var/log/named.stats"; forwarders { 194.150.168.168; 87.118.104.203; 85.214.73.63; }; listen-on-v6 { any; }; allow-query { 127.0.0.1; 192.168.2.96/28; 192.168.2.55/32; 192.168.2.56/32; }; notify no; }; zone "." in { type hint; file "root.hint"; }; zone "localhost" in { type master; file "localhost.zone"; }; zone "0.0.127.in-addr.arpa" in { type master; file "127.0.0.zone"; }; include "/etc/named.conf.include"; zone "local.*.eu.org" in { file "master/local.*.eu.org"; type master; }; zone "2.168.192.in-addr.arpa" in { file "master/2.168.192.in-addr.arpa"; type master; }; Bei forwarders trägt man die DNS-Server ein, die man abfragen will. Eine Liste freier DNS-Server findest du bei http://www.meralda.com/blockierte-seiten-freie-dns-server Ich habe per ping getestet, welche hier die schnellsten sind. Dann trägst du noch ein, wer abfragen darf (allow-query) und deine Zone. Das Zonenfile kann dann aber kompliziert werden. Al -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Am Thursday 26 November 2009 11:16:05 schrieb Norbert Zawodsky:
Hallo allerseits!
Bei mir läuft schon viele Jahre SuSe Linux. (Derzeit 11.1) Aber jetzt möchte ich erstmals einen DNS server aufsetzen. Leider fehlt mir ein gewisses Grundwissen.
Hallo Norbert, vielleicht ist dieses Videotutorial tauglich: "Der eigene DNS-Server" www.sempervideo.de/?p=3805 Gruß, André ___________________________________________________________ Telefonate ohne weitere Kosten vom PC zum PC: http://messenger.yahoo.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Norbert Zawodsky schrieb:
Hallo allerseits!
Bei mir läuft schon viele Jahre SuSe Linux. (Derzeit 11.1) Aber jetzt möchte ich erstmals einen DNS server aufsetzen. Leider fehlt mir ein gewisses Grundwissen.
Z.B. ist mir nicht ganz klar was *genau* man unter einer "zone" versteht. Ich hänge schon beim ersten Dialog "Zonen hinzufügen" da ich z.B. nicht weiß was der Zonentyp master/slave/forward genau bedeutet. (Und der Informationsgehalt im angebotenen Help ist natürlich wiedermal nur marginal >0).
Gibts hier auf der Liste vielleicht Leute die sich gut mit DNS auskennen und die ich ein wenig quälen kann?
Grüße aus Wien Norbert
Hallo Norbert Wenns auch etwas ausführlicher und in gedruckter Form sein darf, kann ich dir [1] empfehlen. Ich hab mir das seinerzeit mal gekauft (auch wenn auf der Webseite "nur" die Ebook-Version ist), Kosten habe ich dunkel mit etwa 30-40 Euro in Erinnerung. Hier ist alles um DNS recht simpel beschrieben, daher kann ich es nur wärmstens empfehlen. Wie Arno schon geschrieben hat, bleiben hier kaum Fragen offen. Liebe Grüße aus Wien zurück, Sascha [1] http://www.oreilly.de/catalog/pdf_dns4ger/index.html -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (10)
-
Al Bogner -
andre_piewak@yahoo.de -
Arno Lehmann -
Dieter Kluenter -
Erik P. Roderwald -
Fred Ockert -
Juergen Langowski -
Kyek, Andreas, VF-DE -
Norbert Zawodsky -
Sascha P.