bind

[stefansf]

Hallo,

im Moment versuche ich einen Bind-Server für unser kleines Firmennetzwerk (ca. 50 Clients) aufzusetzen!
Doch leider scheitere ich noch am grundlegenden Aufbau von Bind bzw. DNS. In jeder Hilfe-Datei, HOWTO, usw. finde ich immer wieder Domain's. Eigentlich brauche ich ja keine Domain. Ich will ja praktisch nur die Namen von meinen Clients z.B. Computername: 'hanswill' in '192.168.0.1' umwandeln lassen. Also nix anderes als eine große /etc/hosts.
Auch die Anleitung hier auf Pro-Linux beschreibt es mit einer Domain 'hjb.de' doch dies alles will ich ja nicht.
Kann mir da mal Jemand unter die Arme greifen ?

MfG Stefan

PS: Mir würde auch eine Bsp-Konfig von Euren BIND-Servern reichen (hoffe ich mal), damit ich mich daran ein bischen orientieren kann.

[Stormbringer]

Hi,

also, bind (u. a.) sind sogenannte DNS Server, und das steht nun einmal für Domain Naming Service.
Innerhalb von bind erstellst Du sog. zonen, welche einen Namen erhalten - und das ergibt dann nachher eine Domäne.
Die Domäne (Zone) habe ich in diesem Beispiel einfach nur in systems.de umbenannt, sowie einige kleine Änderungen gemacht.

Hier die /etc/named.conf
<font face="Courier New">
# Copyright (c) 2001 SuSE GmbH Nuernberg, Germany
#
# Author: Frank Bodammer <feedback@suse.de>
#
# /etc/named.conf
#
# This is a sample configuration file for the name server BIND8.
# It works as a caching only name server without modification.
#
# A sample configuration for setting up your own domain can be
# found in /usr/share/doc/packages/bind8/sample-config.
#
# A description of all available options can be found in
# /usr/share/doc/packages/bind8/html/options.html

options {

# The directory statement defines the name server's
# working directory

directory "/var/named";

# The forwarders record contains a list of servers to
# which queries should be forwarded. Enable this line and
# modify the IP-address to your provider's name server.
# Up to three servers may be listed.

#forwarders { 10.11.12.13; 10.11.12.14; };

# Enable the next entry to prefer usage of the name
# server declared in the forwarders section.

#forward first;

# The listen-on record contains a list of local network
# interfaces to listen on. Optionally the port can be
# specified. Default is to listen on all interfaces found
# on your system. The default port is 53.

#listen-on port 53 { 127.0.0.1; };

# The next statement may be needed if a firewall stands
# between the local server and the internet.

#query-source address * port 53;

# The allow-query record contains a list of networks or
# IP-addresses to accept and deny queries from. The
# default is to allow queries from all hosts.

#allow-query { 127.0.0.1; };

# The cleaning-interval statement defines the time interval
# in minutes for periodic cleaning. Default is 60 minutes.
# By default, all actions are logged to /var/log/messages.

cleaning-interval 120;

# Name server statistics will be logged to /var/log/messages
# every <statistics-interval> minutes. Default is 60 minutes.
# A value of 0 disables this feature.

statistics-interval 0;

# If notify is set to yes (default), notify messages are
# sent to other name servers when the the zone data is
# changed. Instead of setting a global 'notify' statement
# in the 'options' section, a separate 'notify' can be
# added to each zone definition.

notify no;
};

# The following three zone definitions don't need any modification.
# The first one defines localhost while the second defines the
# reverse lookup for localhost. The last zone "." is the
# definition of the root name servers.

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "." in {
type hint;
file "root.hint";
};

# You can insert further zone records for your own domains below.

zone "q8.de" {
type slave;
file "/var/named/systems.de.hosts";
masters {
10.104.10.203;
10.104.10.204;
};
allow-query {
10.104.10.0;
};
};
</font><!--fixed-->

und hier die entsprechende /var/named/systems.de.conf:
<font face="Courier New">
; BIND version named 8.2.4-REL Tue Jul 9 13:41:46 GMT 2002
; BIND version root@D143:/usr/src/packages/BUILD/bind8-8.2.4/bin/named
; zone 'q8.de' last serial 1999042054
; from 10.104.10.203:53 (local 10.104.10.210) using AXFR at Fri Sep 6 10:56:48 2002
$ORIGIN de.
systems 3600 IN SOA kpg_main.systems.de. ntadm.systems.de. (
1999042055 3600 600 86400 3600 )
3600 IN NS kpg_main.systems.de.
$ORIGIN systems.de.
aries 3600 IN A 10.90.13.30
aries-f 3600 IN A 10.90.13.31
bitumen 3600 IN A 10.104.10.25
canis 3600 IN A 10.90.13.50
canis-f 3600 IN A 10.90.13.51
cisco801 3600 IN A 10.104.10.10
creditcard 3600 IN A 10.104.10.19
deratcs01 3600 IN A 10.104.10.250
deratfs01 3600 IN A 10.104.10.202
deratts01 3600 IN A 10.104.10.247
deratts02 3600 IN A 10.104.10.248
dt-dns1 3600 IN A 212.184.9.190
epson-2 3600 IN A 10.104.10.52
finance 3600 IN A 10.104.10.50
finance_5n 3600 IN A 10.104.10.50
firewall 3600 IN A 10.104.10.249
g1route 3600 IN A 10.104.10.1
gateway 3600 IN A 10.104.10.210
hl-2400c 3600 IN A 10.104.10.55
hpcolor4550 3600 IN A 10.104.10.18
ids-retail 3600 IN A 10.104.10.18
ids8100 3600 IN A 10.104.10.23
kp2sapdb1 3600 IN A 193.78.3.50
kpbnlintra 3600 IN A 10.206.2.115
kpdintra 3600 IN A 193.89.96.130
3600 IN A 10.222.3.71
kpg-a180c-admin 3600 IN A 10.104.10.211
kpg1 3600 IN A 10.104.10.10
kpg180c 3600 IN A 10.104.10.212
kpg_com 3600 IN A 10.104.10.204
kpg_main 3600 IN A 10.104.10.203
3600 IN MX 1 kpg_main.
kpg_ras 3600 IN A 10.104.10.205
kpg_ras2 3600 IN A 10.104.10.206
kpg_webmail 3600 IN A 10.104.10.207
kpgb_msx 3600 IN A 194.61.141.162
kpgintra 3600 IN A 10.104.10.232
kpgroute 3600 IN A 10.104.10.16
kpgtmas 3600 IN A 10.104.10.61
kpgux 3600 IN A 10.104.10.12
kpids 3600 IN A 10.103.10.103
kpintids 3600 IN A 194.75.157.147
kpintra 3600 IN A 10.206.6.10
kpintra2 3600 IN A 10.218.1.125
kpintra3 3600 IN A 194.60.140.125
kpintra4 3600 IN A 10.218.1.175
kpitermes 3600 IN A 10.90.24.3
kpitintra 3600 IN A 10.226.2.16
kplubes 3600 IN A 10.206.6.12
kprtintra 3600 IN A 10.226.2.16
kpsapdb1 3600 IN A 193.78.3.50
kpsymphony 3600 IN A 193.78.3.48
kpweb 3600 IN A 10.206.2.115
lubes-5n 3600 IN A 10.104.10.20
lubes4mp 3600 IN A 10.104.10.53
magictest 3600 IN A 10.206.2.138
nlrdmweb 3600 IN A 10.206.6.10
okq8intra 3600 IN A 192.16.144.70
orion 3600 IN A 10.90.13.20
orion-f 3600 IN A 10.90.13.21
polyspan 3600 IN A 10.104.10.15
pop3 3600 IN A 195.20.224.73
proxy 3600 IN A 10.104.254.2
proxy-alt 3600 IN A 212.7.128.227
q8n 3600 IN A 193.89.96.65
qitsap 3600 IN A 10.29.10.4
3600 IN A 10.90.1.35
retail-5n 3600 IN A 10.104.10.22
sales4si 3600 IN A 10.104.10.51
sap-db 3600 IN A 10.90.1.24
sap1 3600 IN A 10.90.1.35
sap21 3600 IN A 10.90.1.17
sapas1 3600 IN A 10.90.1.29
sapas2 3600 IN A 10.90.1.40
sapcon 3600 IN A 10.90.1.12
sco_retail 3600 IN A 10.104.10.61
taurus 3600 IN A 10.90.13.10
taurus-f 3600 IN A 10.90.13.11
ursa 3600 IN A 10.90.13.40
ursa-f 3600 IN A 10.90.13.41
pro-linux 3600 IN CNAME www.pro-linux.de.
webserver 3600 IN A 10.104.10.230
</font><!--fixed-->

Gruß

[stefansf]

Hi,

danke mal für deine Konfigfiles! Ich Prinzip habe ich die /etc/named.conf fast gleich, bis auf die systems.de.hosts. Da habe ich nicht 'slave' sondern 'master' drinn. Dürfte ja aber eigentlich keine Probleme machen. Nur deine eigentliche systems.de.hosts verstehe ich kein bischen
Ich hab mal spasseshalber deine systems genommen und versucht damit den DNS-Server zum rennen zu bewegen, natürlich davor noch die Namen mit den IP's geändert. Leider startet mein Bind dann gar nicht mehr (v 9.2.1).

Meine /etc/named.conf:
options {
directory "/var/named";
forward only;
forwarders {
194.25.2.129;
};
};

zone "." IN {
type hint;
file "caching-example/named.ca";
};

zone "localhost" IN {
type master;
file "caching-example/localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "caching-example/named.local";
allow-update { none; };
};

zone "0.168.192.in-addr.arpa" {
type master;
file "named.192.168.0";
}

Und meine named.192.168.0
@ IN SOA test.de. hilfe.test.de.
(
2002091102 ; Serial
10800 ; Refresh
1800 ; Retry
3600000 ; Expire
259200 ) ; Minimum

@ IN NS test.de.

1.0.168.192.in-addr.arpa. IN PTR hanswilli.test.de.


Vielleicht erkennst du auf anhieb den Fehler?


MfG Stefan

PS: Mir ist grad was beim Schreiben aufgefallen, die 02 hinter der Seriel hatte ich vergessen die trage ich noch eben nach vielleicht funzt es dann ja?!

[Stormbringer]

Hi,

also der DNS dessen Daten ich Dir gesendet habe ist ein Slave DNS (in der immer nur MS Welt Secondary genannt) der System 10.104.10.203 & 10.104.10.204, darum der Eintrag Slave.

U. U. gibt es Unterschiede im Aufbau der einzelnen Config Dateien zwinschen bind8 und bind9 - das habe ich nicht nachgesehen.

Falls Dir aber das Editieren der Dateien zu mühselig ist, u. a. auch wegen der Gefahr des Fehlerproduzierns, kannst Du auch webmin nutzen, da es ein bind Modul beinhaltet.

Einen bind Master habe ich nicht hier, aber an einem anderen Ort. Vielleicht komme ich da heute abend noch dran, dann poste ich dessen Daten - es ist aber auch ein bind8.

Gruß