Wie konfiguriere ich einen Nameserver?

Post Reply
Message
Author
Manfred+Müller

Wie konfiguriere ich einen Nameserver?

#1 Post by Manfred+Müller »

Hallo,

ich habe da eine Frage zu folgender Beschreibung der Nameserverkonfiguration, da ich blutiger Anfänger bin, die Konfiguration aber lernen will. Die Fragen habe ich in GROSSBUCHSTABEN geschrieben.



IP-Adresse: 999.888.777.666
Ihre Domain: meinedomain.tld
Mailserver: mail.meinedomain.tld
Nameserver1: ns.meinedomain.tld
Nameserver2: ns.schlund.de
Kundendomain1: kundendomain1.tld // KANN HIER JEDE ZUSÄTZLICHE DOMAIN EINGETRAGEN WERDEN?
Kundendomain2: kundendomain2.tld // S.O., WIRD GGFS. "Kundendomein3.tld" etc. genommen?
Subdomain: intern.kundendomain2.tld // WAS WIRD HIER EINGETRAGEN?






Ersetzen Sie diese Daten im gesammten Artikel mit Ihren Domainnamen und Ihrer IP-Adresse. Die IP-Adresse finden Sie im Konfigurationsmenü oder mit dem Befehl ifconfig eth0.

Hinweis:
Diese Daten sind absichtlich so gewählt, dass Sie gar nicht funktionieren.


weiterführende Dokumentation:

Bind vom Update-Server installieren


Als RPM-Paket steht von Suse die Version 9.1.3 zur Verfügung.


p12345678:~ # wget http://update.pureserver.de/suse/7.3/suse/n2/bind9.rpm
p12345678:~ # rpm -ivh bind9.rpm




Nach der Installation wird der Nameserver automatisch bei jedem Neustart aktiviert.







Named konfigurieren


Nach der Installation müssen Sie die Konfigurationsdatei /etc/named.conf anpassen.

WAS MUSS ICH GENAU EINTIPPEN, UM EINE ANPASSUNG VORZUNEHMEN? ICH VERSTEHE NICHT, WIE DA ETWAS GEÄNDERT WIRD.


Hier ist es wichtig, dass folgende Einträge deaktiviert sind ("#" davor) bzw. aktiviert sind:
- forwarders {...}; (deaktiviert)
- listen-on-v6 { any; }; (deaktiviert)
- notify no; (aktiviert)
Ausserdem müssen Sie folgenden Eintrag erstellen:


# erlaubt das zone-update zu ns.schlund.de und ns2.schlund.de
allow-transfer { 195.20.224.97; 195.20.225.34; };






Für Ihre eigenen Domains müssen Sie folgende Zone-Einträge am Ende der Datei anfügen:

AUCH HIER: WIE FÜGE ICH DAS AM ENDE DER DATEI AN?


zone "777.888.999.in-addr.arpa" in {
type master;
file "999.888.777.zone";
};

zone "meinedomain.tld" in {
type master;
file "meinedomain.zone";
};

zone "kundendomain1.tld" in {
type master;
file "kundendomain1.zone";
};

zone "kundendomain2.tld" in {
type master;
file "kundendomain2.zone";
};

// GEHT DAS MIT JEDER WEITEREN DOMAIN SO WEITER?

// Z.B.

// zone "xyz.com" in {
type master;
file "xyz.zone";



Für jede dieser Zonen ist Ihr Nameserver Master, d.h. er ist derjenige, von dem die Einstellungen ausgehen. Ersetzen Sie hier lediglich die Domain und Dateinamen mit Ihren Daten. Ausserdem sollten Sie darauf achten, dass im ersten Eintrag in der ersten Zeile die IP-Adresse bis zum dritten Zahlentrio verkehrt herum notiert ist, nicht jedoch beim Dateinamen.





Domain-Zonen einrichten


Für jeden der oben genannten Einträge müssen Sie eine Zonen-Datei erstellen, die Zonen-Dateien werden im Verzeichnis /var/named abgelegt.

WIE LEGE ICH DIE DATEI AN? TASTENEINGABEN?

Dies ist die "Reverse-Zone". Hier wird die IP-Adresse dem Namen zugeordnet:
Datei: 999.888.777.zone


$TTL 1W
@ IN SOA ns.meinedomain.tld. root.meinedomain.tld. (
2002022501 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum

IN NS ns
IN NS ns.schlund.de.
666 IN PTR meinedomain.tld.





In den folgenden Dateien wird einem Namen eine IP-Adresse zugeordnet:
Datei: meinedomain.zone


$TTL 1W
@ IN SOA ns.meinedomain.tld. root.meinedomain.tld. (
2002022501 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum


IN NS ns
IN NS ns.schlund.de.
IN A 999.888.777.666
mail IN A 999.888.777.666
ns IN A 999.888.777.666
* IN A 999.888.777.666




Datei: kundendomain1.zone


$TTL 1W
@ IN SOA ns.meinedomain.tld. root.kundendomain1.tld. (
2002022501 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum


IN NS ns.meinedomain.tld.
IN NS ns.schlund.de.
IN A 999.888.777.666
* IN A 999.888.777.666




Datei: kundendomain2.zone


$TTL 1W
@ IN SOA ns.meinedomain.tld. root.kundendomain2.tld. (
2002022501 ; serial
8H ; refresh
2H ; retry
1W ; expiry
11h) ; minimum


IN NS ns.meinedomain.tld.
IN NS ns.schlund.de.
kundendomain2.tld. IN A 999.888.777.666
intern IN A 999.888.777.666





Zur Erklärung:
Sehr wichtig zu wissen ist, dass der Eintrag "root.meinedomain.tld" in der zweiten Zeile einer jeden Zonen-Datei eine E-Mail-Adresse ist. Im Idealfall sollte hier anstatt "root", "hostmaster" verwendet werden. Diesen Benutzer müssen Sie jedoch noch anlegen, falls Sie die E-Mail-Adresse auf "hostmaster" ändern, ausserdem müssen Sie diese Mails dann selbstsverständlich auch abrufen.
Der Domainname direkt vor der E-Mail-Adresse (hier: ns.meinedomain.tld.) ist der erste Nameserver für diese Domain.

Der Eintrag "serial" in der dritten Zeile ist die Seriennummer, welche nach jeder Änderung erhöht werden muss, damit andere Nameserver merken, dass sich hier etwas geändert hat. Die Seriennummer muss das Format "YYYYMMDDxx" haben, wobei die ersten acht Zeichen das aktuelle Datum repräsentieren und die letzten beiden Zeichen eine fortlaufende Nummer.

Als zweiten Nameserver (hier: ns.schlund.de) sollten Sie einen der beiden Nameserver verwenden, welche beim Linux-Befehl "whois" oder bei der whois-Abfrage des zuständigen NICs (z.B. www.internic.net, www.denic.de) der Domain angezeigt werden.

Ein Eintrag, welcher mit einem "." endet, gilt als absolut. An alle anderen Einträge wird der volle Domainname aus der ersten Zeile angefügt

kundendomain1.tld. => kundendomain1.tld
intern => intern.kundendomain2.tld

Bei den ersten zwei Dateien gibt es einen Eintrag bei dem kein Name vor dem "IN A" am Anfang der Zeile steht, hier wird dann der volle Domainname der Zone verwendet (hier also "meinedomain.tld" oder "kundendomain1.tld")

Ein "*"-Eintrag gilt für alle Buchstaben- und Zahlenkombinationen, d. h., hier werden alle Subdomains auf die gleiche IP-Adresse aufgelöst.







Nameserver testen


Um den Nameserver zu starten, können Sie folgenden Befehl verwenden:


p12345678: ~ # rcnamed start




(Hier können Sie anstatt start auch stop, status, try-restart, restart, force-reload, reload, oder probe angeben)
Schauen Sie nach dem Start an das Ende der Log-Datei /var/log/messages um festzustellen, ob der Named-Server beim Start Fehlermeldungen anzeigt.

Mit folgendem Befehl können Sie testen, ob der Nameserver funktioniert:


p12345678:~ # dig @999.888.777.666 meinedomain.tld any




Hier können Sie statt "meinedomain.tld" natürlich jede beliebige Domain verwenden um zu testen, ob Ihr Nameserver eine Antwort liefert. Sie können den Server auch von extern testen, wenn Sie auf Ihrem Rechner den selben Befehl ausführen (Linux) oder folgendes auf Ihrem Linux oder Windowsrechner eingeben:


c:\>nslookup
Standardserver: ns.schlund.de
Address: 195.20.224.97

>server 999.888.777.666
Standardserver: [999.888.777.666]
Address: 999.888.777.666

>meinedomain.tld
Standardserver: [999.888.777.666]
Address: 999.888.777.666

Name: meinedomain.tld
Address: 999.888.777.666

>exit











Wartung des Nameservers


Damit der Nameserver ständig eine aktualisierte HINT-Datei zur Verfügung hat, welche für die Topleveldomains (TLD) nötig ist, muss sie ständig erneuert werden. Im Kapitel 6 des DNS-HowTo's gibt es ein Skript, welches die HINT-Zonendatei per Cronjob aktualiseren kann. Dieses Skript kann in angepasster Form ( namedhint ) von Ihrem Root-Server mit folgenden Befehlen in das Verzeichnis /etc/cron.monthly heruntergeladen werden. Dort wird es dann automatisch jeden Monat ausgeführt und aktualisiert die HINT-Datei des Nameservers. Das Skript sendet "root" eine E-Mail über den Vorgang. Diese Mail-Adresse können Sie am Anfang des Skriptes ändern.


p12345678:~ # cd /etc/cron.monthly
p12345678:/etc/cron.monthly # wget http://faq.puretec.de/bin/namedhint
p12345678:/etc/cron.monthly # chmod u+x namedhint


----

Vielen Dank für eine Antwort im Voraus.

Manfred

Post Reply