PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Frage zu Bind



christophm
03.12.07, 00:10
Hallo, BIND

MiGo
03.12.07, 07:07
was bringt mir die installation von Bind auf meinem server.
Dass du einen eigenen Nameserver hast. So kannst du z.B. mit einem eigenen NS die Rechner in deinem Netzwerk per Namen ansprechen - den Druckserver z.b. bequem unter "druckserver.local" (wenn du das denn so eingestellt hast).

--> Ich Cache meine bisherigen Anfragen im Server und bekomme so schnellere Ergebnisse?
Das, wenn ich mich richtig erinnere, auch - ist allerdings zweitrangig. Wenn das dein Ziel sein sollte, nimm lieber einen kleineren caching-DNS-Server, nit ein "Monster" wie bind.

Ab wieviel Rechner lohnt sich die Installation?
Ich betreibe hier einen Bind für (wechselnd) 4-7 Rechner. Das lohnt sich das meiner Meinung nach schon, weil ich mir _endlich_ keine IP_Adressen mehr merken muss :)

rasi
04.12.07, 16:55
also ich hab bind wie folgt gebaendigt, und finds nicht schlimm


·Bind 9 (caching only domain nameserver)

Wo sind die Vorteile von CODNS (Caching Only Domain Name Server)?
CODNS ist schneller da Linux sich nicht immer ins Netz einwählen muss wenn ein und die selbe Seite öfter aufgerufen wird. Denn obwohl ja ein Proxy (Squid) läuft weiß Linux erst mal nicht wer www.heise.de is und fragt bei dem angegebenem DNS-Server an (muss sich also ins Internet einwählen).
Ein CODNS dagegen speichert den Zusammenhang IP-Adresse « Name falls dieser schon mal aufgelöst wurde, und kann deshalb den Namen selbst auflösen!

Konfiguration:

Zuerst kopierst du die Dateien von /usr/share/doc/packages/bind8/ sample-config/ nach /var/named/


/etc/named.conf (10.0.0.2 durch eigene Linux-IP ersetzen)


# configuration for BIND8 by rasi

options {
directory "/var/named";
forwarders {
194.25.2.129; 212.185.253.9;
};
forward only;
listen-on port 53 {
127.0.0.1;
10.0.0.2;
};
#rasi firewall
query-source address * port 53
allow-query {
127.0/16;
10.0.0.2/8;
};
cleaning-interval 120;
statistics-interval 0;
notify no;
};

zone "." in {
type hint;
file "root.hint";
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "firewall" in {
type master;
file "firewall.zone";
};

zone "0.0.10.in-addr.arpa" in {
type master;
file "10.0.0.zone";
};


Dateien in /var/named/

#127.0.0.zone
$TTL 2D
@ IN SOA localhost. root.localhost. (
42 ; serial (d. adams)
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum

IN NS localhost.
1 IN PTR localhost.


#localhost.zone
@ IN SOA @ root (
42 ; serial (d. adams)
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum

IN NS @
IN A 127.0.0.1


#10.0.0.zone
$TTL 2D
0.0.10.in-addr.arpa. IN SOA mail.firewall. root.localhost. (
1999092901 ; serial
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum

IN NS mail.firewall

101 IN PTR pc1. firewall
102 IN PTR pc2.localdomain.
103 IN PTR pc3.localdomain.
107 IN PTR pc4.localdomain.
108 IN PTR pc5.localdomain.
109 IN PTR pc6.localdomain.
.
.
.


#firewall.zone
$TTL 2D
firewall. IN SOA mail root.localhost. (
1999092901 ; serial
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum

IN NS mail
IN MX 10 test

IN A 10.0.0.106
pc2 IN A 10.0.0.104
pc1 IN A 10.0.0.101
.
.
.
www IN CNAME test
ftp IN CNAME test






/etc/resolv.conf

#/etc/resolv.conf
nameserver 127.0.0.1
nameserver 192.25.2.129
nameserver 194.25.2.131
nameserver 193.196.32.1


is ne alte anleitung von mir wenn jemand nen fehler findet bitte melden -danke


cheers
rasi