PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : DNS richtig eingerichtet?


der_angler
17.09.03, 09:36
Hallo,

ich habe auf einem Red Hat 9 Server DNS & DHCP laufen. Der Rechner hat 3 Netzwerkkarten. 1 für DSL, die anderen 2 fürs Netzwerk.
Das ist mein erstes Linux System was ich installiert habe, und deshalb wollte ich hier mal meine named.conf und meine zonen-Dateien posten und fragen ob die so richtig sind oder ob sich da fehler eingeschlichen haben (was ich vermute).
Also erstmal die "named.conf"


// generated by named-bootconf.pl

options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
forwarders
{
217.5.112.145;
194.25.2.129;
};

listen-on port 53 { 127.0.0.1;192.168.0.1;192.168.1.1; };

};
//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "named.ca";
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "kraus" IN {
type master;
file "kraus.zone";
allow-update { none; };
};

zone "0.168.192.in-addr.arpa" IN {
type master;
file "0.168.192.zone";
allow-update { none; };
};


zone "1.168.192.in-addr.arpa" IN {
type master;
file "1.168.192.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
}

Dann die "0.168.192.zone"


$TTL 86400
@ IN SOA rhsrv.kraus root.rhsrv.kraus (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS rhsrv.

1 IN PTR rhsrv.kraus

jetzt die "1.168.192.zone"


$TTL 86400
@ IN SOA rhsrv.kraus root.rhsrv.kraus (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS rhsrv.

1 IN PTR rhsrvcb.kraus


und zu guter letzt die "kraus.zone"


$TTL 86400
$ORIGIN kraus.
@ 1D IN SOA @ root (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

1D IN NS rhsrv.kraus.
1D IN A 192.168.0.1
rhsrv 1D IN A 192.168.0.1
rhsrvcb 1D IN A 192.168.1.1
clumsy
17.09.03, 11:10
warum probierst du's nich einfach aus?!
Versuch nen nslookup oder ping.
der_angler
17.09.03, 11:32
gehen tut es ja, aber ich glaube die 3 Zonen Dateien sind nicht zu 100% richtig!
Will sagen, in der Doco die Red Hat 9 beiliegt steht es so, und in dem Red Hat Magazin zu 9a steht es ganz anders.
Vorallem der Abschnitt "86400 ) ;Minimum" scheint in dem Sinne falsch zu sein, als das die Klammern irgendwie falsch schliessen. Trotzdem geht es aber?



$TTL 86400
@ IN SOA rhsrv.kraus root.rhsrv.kraus (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS rhsrv.

1 IN PTR rhsrvcb.kraus


Im Prinzip wollte ich nur wissen, ob Ihr eure Dateien anders anlegen würdet/bzw. was Ihr an meiner Stelle ändern würdet.
Doh!
17.09.03, 11:53
Zur named.conf:

Die ist im Prinzip richtig, nur dass Du noch nach der forwarders-Option die Option

forward only;

einsetzen kannst. Mit der Option forward wird das Abfrage bzw. Cacheverhalten gesteuert. Ein DNS cached Anfragen zwischen, so dass er nicht immer die ganze Nameserverhirarchie durchgehen muss. Nimmst Du die Option "forward only;", so schaut der Nameserver zunächst in seinen Cache, dann in seinen Datenbanken, und nur dann (daher das Schlüsselwort "only"), wenn er in seinen eigenen Daten nix findet, fragt er die anderen von Dir angegebenen Nameserver/Forwarder nach Rat. Nimmst Du dagegen die Option "forward first;", so schaut der Nameserver zuerst bei den forwardern nach und wenn er dort nix findet in seinen eigenen Datenbanken. Mit der Option "forward only;" beschleunigst Du also die DNS-Abfragen etwas.

Zu den Zonendateien:
In der "0.168.192.zone" (rot markiert die Änderungen)


$TTL 86400
@ IN SOA rhsrv.kraus. root.rhsrv.kraus. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
...

IN NS rhsrv.kraus.
1 IN PTR rhsrv.kraus.


In der "1.168.192.zone"


$TTL 86400
@ IN SOA rhsrv.kraus. root.rhsrv.kraus. (
1997022700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS rhsrv.kraus.

1 IN PTR rhsrv.kraus.

Die Kraus-Zone:

$TTL 86400
$ORIGIN kraus.
@ 1D IN SOA rhsrv root.rhsrv (
42 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

1D IN NS rhsrv.kraus.
1D IN A 192.168.0.1
rhsrv 1D IN A 192.168.0.1
rhsrvcb 1D IN A 192.168.1.1

Zur Erklärung: Ein Nameserver setzt an einen Domainnamen in den Zonenfiles immer seine unter der Variablen $ORIGIN gespeicherte Zone mit hinten dran, wenn ein Eintrag nicht mit einem "." endet.

BTW, weil Du schriebst, Du seist Linux-Neuling: das ist bei allen NS, egal auf welcher Büxe gleich