DNS-Server auflegen

Locked
Message
Author
leeloo

DNS-Server auflegen

#1 Post by leeloo »

Hallo zusammen,

ich habe versucht, wie unter pro-linux.de beschrieben einen DNS-Server aufzulegen. Lokal funktioniert dieser auch einwandfrei.

Der Forwarder tut es leider nicht. Ich benutze den DNS von NetCologne. 194.8.194.70, 194.8.194.71! Diese laufen einwandfrei. aber es geht nicht wie beschrieben. ausserdem brauche ich Informationen zum MX-Eintrag. Wo wird dieser hinterlegt?

Gibt es hier jemanden, der Lust hätte mit mir das ganze Workshop-mäßig zu erarbeiten?

Vielen Dank

Christoph

cptchaos
Posts: 129
Joined: 06. Jun 2000 21:42

Re: DNS-Server auflegen

#2 Post by cptchaos »

Hallo,

es stellt sich mir die Frage, was bei dir nicht Funktioniert ?

Die Option "forward only" sorgt dafür das Anfragen zur DNS Auflösung die der Server nicht beantworten kann an die Server in der "forwarders" liste weitergeleitet werden. Der DNS versucht also hierbei keine eigene (rekrusive) Namensauflösung durchzuführen sondern leitet nicht beantwortbare Anfragen weiter an der Forwarder. Sollte der DNS ein noch gültiges Ergebniss im Cache haben so wird dieses als Antwort geschickt. Oder wenn er selber als Master (oder als Slave) für die angefragte Domain arbeitet, liefert er auch das Ergebniss aus. Die Forwardermethode ist ein beliebte Methode um einen Cache DNS aufzubauen, der auch für die Auflösung von DN des Internet zuständig sein soll (z.B. Internetcaf., Schulen, Firmen). Aber der DNS kann auch seine eigene Domain als Master verwalten oder als Slave Antworten über diese geben. Jede Domain wird hierbei als Zone bezeichnet, folgende Beschreibung past auf den BIND8 DNS:

Der DNS ist eigendlich ein Datenbankserver der Rechner.Domainnamen in IP Adressen abbildet, und auch Anfragen IP Adresse -> Rechner.Domain beantwortet. Zu disem Zweck benötigt der DNS die Entsprechenden Datenbankdateien. Um dem DNS Mitzuteilen das er die priorität für eine Zone besitzt gibt man ihm in /etc/named.conf die dazugehörige Datenbankdatei bekannt.

zone "hjb.de" IN {
type master;
file "named.hjb.de"
};

Der DNS Verwaltet hierbei die Domain hjb.de als Master und benutzt dafür die Datei named.hjb.de. Alle weiteren Konf. dateien (ausser /etc/named.conf) werden ab dem Verzeichniss erwartet welches unter der "Options" Section unter "directory" angegeben wurde.
Jetzt fehlt noch die Datenbank zur Umsetzung von IP --> Rechner.Domain ind /etc/named.conf.

zone "2.30.172.in-addr.arpa" IN {
type master;
file "named.172.30.2";

Auch hier ist der DNS wieder der Master für den IP Bereich 2.30.172.x mit der Entsprechenden Konfigurationsdatei.Bevor ich es vergesse, das IN zwischen der Zonendek. und der Zonentag gibt die Klasse der Daten an hierbei Internet, bedeutet also nicht die Daten befinden sich in .... Bei der Umkehr von IP in Namen kann man sich die IP Adresse als 4stellige Domain vorstellen, wobei für die 1.(4) Stelle ein Platzhalter angegeben wurde (in-addr-arpa). Hierbei gleich noch eine Warnung, versuche bitte nicht DNS für Adressbereiche oder für Domains aufzuziehen die dir nicht offiziel zur Verwaltung übergeben worden sind. Benutze für dein Homenet Adressen aus dem Freien Adresspool (192.168.x.x) und einen eigenen im Internet nicht benutzte Domain (keine .de .edu .com sondern ein Fantasynamen), sonst kann es zu Problemen kommen. So nachdem unser DNS weiß was er verwalten soll, brauchen wir noch die Datenbanken :

named.hjb.de :

@ IN SOA grumbeer.hjb.de. postmaster.grumbeer.hjb.de.
(
1999040802 ; Serial
10800 ; Refresh
1800 ; Retry
3600000 ; Expire
259200 ) ; ttl

@ IN NS grumbeer.hjb.de.

localhost.hjb.de. IN A 127.0.0.1
loopback IN CNAME localhost
grumbeer.hjb.de. IN A 172.30.2.1
mandel.hjb.de. IN A 172.30.2.2
spargel.hjb.de. IN A 172.30.2.3
quetsch.hjb.de. IN A 172.30.2.4
mandel.hjb.de. IN A 172.30.3.1
karott.hjb.de. IN A 172.30.3.2

Angefangen wird hier mit mit dem SOA-Record (Start of Authority).
Immer dort wo der Domainname gleich dem Umsprung ist, kann man den "Platzhalter" @ verwenden, Der Ursprung wurde im für die Datenbank gültigen "ZONE" Eintrag festgelegt (hjb.de). IN ist wieder die Klasse und SOA gibt den Typ des Records wieder, danach folgt der Name des Servers (grumbeere.hjb.de.) und die E-Mail Adresse des verantworlichen (postmaster@grumbeer.hjb.de) wobei hier das @ durch einen Punkt ersetzt wird. Danach kommen in Klammern ein paar nette Parameter für die Datenbank :
Serial - Seriennummer der Datenbank sollte seich bei jeder Änderung erhöhen.
Refresh - Wie oft soll die Aktualität der Daten geprüft werden (in Sec.). Der Wert ist für Slave Server wichtig.
Retry - Wenn bei einem Refresh ein Fehler aufgetreten ist nach so vielen Sec. noch einmal versuchen. (Auch für Slave Server)
Expire - Kann nach Sec. der Zonentransfer immer noch nicht erfolgen erklärt der Server die Zonendaten für ungültig, und beantwortet keine Anfragen mehr für die Zone.
TTL - time to live, dieser Wert wird bei Anfragen mit ausgegeben und gibt die Lebensdauer der Informationen an (Sec.).

Der grundsätzliche Aufbau eines Record´s in der Datenbank sieht wie folgt aus :

Domain KLASSE RecordTYP

Recordtypen :

SOA - Start of Autority (oben beschrieben)
NS - Nameserver der für die Domain die Autority besitzt.
A - Adressrecord bildet die IP auf die Domain ab
CNAME - Aliasname für die Domain
MX - Mail Exchanger gibt den/die Mailserver für die Domain an.

Bei der domain kann man die volle Domain des Rechners mit einem abschliesendem Punkt angeben, wenn die domin aber der Ursprungsdomain entspricht ist nur der Rechnernbname ohne Punkt notwendig. Der DNS erweiter nicht abgeschlossende Einträge (.) automatisch um den Ursprung :

mandel.hjb.de. IN A x.x.x.x

entspricht bei Ursprung hjb.de

mandel IN A x.x.x.x

Und dieses wäre dann ein Fehlerfall

mandel.hjb.de IN A x.x.x.x

hier wurde dem Rechner mandel.hjb.de.hjb.de eine Adresse zugewiesen !!!!

Mailexchanger :

@ IN MX 0 mandel.hjb.de
@ IN MX 5 spargel.hjb.de

Hier wurde für den Ursprung (hjb.de) als Mailserver mandel.hjb.de und spargel.hjb.de bestimmt. Der Wert vor den Rechnernamen ist eine Wertigkeit die gewichtung der Mailserver angibt, es wird immer versucht die Mails an den niederwertigen MX Eintrag zu senden. Ist sinnvoll der Server fürs Mailhosting (sollte immer 0 sein) als ausfällt oder runtergefahren ist. Dann werden alle Mails an den Ausweichserver geschickt, dieser liefert diese danach (wenn dieser wieder verfügbar ist) an der Server mit de niedriegen Wertigkeit aus.



Ich hoffe dieses bringt etwas weiter, das Tehma ist einfach zu weitreichend um es um diese Uhrzeit in einem Forum weiter auszuführen.
Ansonsten besorge dir mal das Buch

DNS und BIND
O´Reilly
ISBN 3-89721-160-2

MfG Marek Walther

Locked