Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- lpi2:bind [2024/04/17 12:38]
ingo_wichmann [Vorbereiten]
+++ lpi2:bind [2024/08/09 05:28] (aktuell)
@@ Zeile 8: / Zeile 8: @@
 === DNSSEC temporär abschalten ===
-''/etc/named.conf'' : CentOS (ab 6)
+''/etc/named.conf'' : CentOS
-''/etc/bind/named.conf.options'' : Debian (ab 7)
+''/etc/bind/named.conf.options'' : Debian (ab 12)
 <file>
 options {
 …
-        // In der Praxis ist DNSSEC eine gute Sache ... aber zum Lernen erst mal aus:
+        // In der Praxis ist DNSSEC eine gute Sache ... aber im Intranet zum Lernen erst mal aus:
-        dnssec-enable no;
+        dnssec-validation no;
-        # dnssec-validation no; # bis Debian 11
-        # dnssec-lookaside no; # bis Debian 11
 …
 }
@@ Zeile 42: / Zeile 40: @@
 ==== Vorwärts-Zone ====
 === Zonendatei ===
-Unter Debian und CentOS empfehlen wir ein entsprechendes Verzeichnis ''primary'' für die Zonendateien noch anzulegen ((oder man legt die Zonendateien direkt in /var/cache/bind bzw. /var/named ab)):
-Debian :
+  * ''/var/named/linuxhotel.de'' : ( CentOS ab 5 )
-  mkdir /var/cache/bind/primary
+  * ''/var/lib/named/linuxhotel.de'' : ( SuSE ab 10.0)
-CentOS (ab 5) :
+  * ''/var/cache/bind/linuxhotel.de'' : ( Debian ab 3.1 )
-  mkdir /var/named/primary
-''/var/named/primary/linuxhotel.de'' : ( CentOS ab 5 )
+<file txt linuxhotel.de>
-''/var/lib/named/primary/linuxhotel.de'' : ( SuSE ab 10.0)
-''/var/cache/bind/primary/linuxhotel.de'' : ( Debian ab 3.1 )
-<file>
 $ORIGIN . ; hilft Tippfehler (fehlender . am Ende) zu vermeiden
 $TTL 2m   ; time to live: 2 Minuten, default wäre 2 Tage
-linuxhotel.de. IN SOA notebook20.linuxhotel.de. root.notebook20.linuxhotel.de. (
+linuxhotel.de. SOA notebook20.linuxhotel.de. root.notebook20.linuxhotel.de. (
              ; Seriennummer
 h20m         ; refresh      / 1 Stunde 20 Minuten
@@ Zeile 66: / Zeile 57: @@
 ; Nameserver:
-linuxhotel.de.                  IN NS notebook20.linuxhotel.de.
+linuxhotel.de.                  NS notebook20.linuxhotel.de.
 ; kanonische IP-Adressen:
-notebook22.linuxhotel.de.       IN A 192.168.1.222
+notebook22.linuxhotel.de.       A 192.168.1.222
-notebook05.linuxhotel.de.       IN A 192.168.1.205
+notebook05.linuxhotel.de.       A 192.168.1.205
-notebook20.linuxhotel.de.       IN A 192.168.1.220
+notebook20.linuxhotel.de.       A 192.168.1.220
-notebook06.linuxhotel.de.       IN A 192.168.1.206
+notebook06.linuxhotel.de.       A 192.168.1.206
-notebook09.linuxhotel.de.       IN A 192.168.1.209
+notebook09.linuxhotel.de.       A 192.168.1.209
 ; Aliase:
-peter.linuxhotel.de.            IN CNAME notebook09.linuxhotel.de.
+peter.linuxhotel.de.            CNAME notebook09.linuxhotel.de.
-lothar.linuxhotel.de.        60 IN CNAME notebook05.linuxhotel.de.
+lothar.linuxhotel.de.        60 CNAME notebook05.linuxhotel.de.
-heribert.linuxhotel.de.      30 IN CNAME notebook06.linuxhotel.de.
+heribert.linuxhotel.de.      30 CNAME notebook06.linuxhotel.de.
-bjoern.linuxhotel.de.           IN CNAME notebook20.linuxhotel.de.
+bjoern.linuxhotel.de.           CNAME notebook20.linuxhotel.de.
-admin.linuxhotel.de.            IN CNAME notebook22.linuxhotel.de.
+admin.linuxhotel.de.            CNAME notebook22.linuxhotel.de.
 </file>
 === Zonendatei überprüfen ===
 == CentOS (ab 5) ==
-  named-checkzone -D linuxhotel.de. /var/named/primary/linuxhotel.de
+  named-checkzone -D linuxhotel.de. /var/named/linuxhotel.de
 == SuSE (ab 10.0) ==
-  named-checkzone -D linuxhotel.de. /var/lib/named/primary/linuxhotel.de
+  named-checkzone -D linuxhotel.de. /var/lib/named/linuxhotel.de
 == Debian (ab 3.1) ==
-  named-checkzone -D linuxhotel.de. /var/cache/bind/primary/linuxhotel.de
+  named-checkzone -D linuxhotel.de. /var/cache/bind/linuxhotel.de
-==== Konfigurationsdatei ====
+=== Konfigurationsdatei ===
-''/etc/named.conf'' : ( SuSE 10.2 )
+  * ''/etc/named.conf'' : ( SuSE 10.2 )
+  * ''/etc/named.conf'' : ( CentOS ab 5 )
-''/etc/named.conf'' : ( CentOS ab 5 )
+  * ''/etc/bind/named.conf.local'' : ( Debian ab 5.0 )
-''/etc/bind/named.conf.local'' : ( Debian ab 5.0 )
 <file>
 zone "linuxhotel.de" {
   type primary;
-  file "primary/linuxhotel.de";
+  file "linuxhotel.de";
 };
 </file>
@@ Zeile 111: / Zeile 100: @@
 === bind die Änderung mitteilen ===
   rndc reconfig
-oder
+((oder
 openSuSE, centos (ab 7)
@@ Zeile 118: / Zeile 107: @@
 Debian (ab 6)
   service bind9 reload
+))
 === im Log prüfen, ob es Fehler gab ===
 Debian (ab 11)
   journalctl -eu named.service
-==== testen ====
+=== testen ===
   host peter.linuxhotel.de 127.0.0.1
   dig peter.linuxhotel.de @127.0.0.1 any
-==== Zonendatei (kurze Schreibweise) ====
+=== Zonendatei (kürzere Schreibweise) ===
-Das Format der Zonendatei (([[http://tools.ietf.org/html/rfc1035|rfc1035]])) läßt es auch zu, diese Datei sehr viel kürzer zu schreiben:
+Das Format der Zonendatei ((RFC [[rfc>1035]])) läßt es auch zu, diese Datei kürzer zu schreiben:
 <file>
 $TTL 2h
-@ SOA notebook20 root.notebook20 1999022301 1d 2h 5w 2d
+@ SOA notebook20.linuxhotel.de. root.notebook20.linuxhotel.de. 1999022301 1d 2h 5w 2d
 ; Nameserver:
-                 NS notebook20
+                 NS notebook20.linuxhotel.de.
 ; kanonische IP-Adressen:
@@ Zeile 167: / Zeile 156: @@
 === Zonendatei überprüfen ===
 == CentOS ==
-  named-checkzone -D linuxhotel.de. /var/named/primary/linuxhotel.de
+  named-checkzone -D linuxhotel.de. /var/named/linuxhotel.de
 == SuSE ==
-  named-checkzone -D linuxhotel.de. /var/lib/named/primary/linuxhotel.de
+  named-checkzone -D linuxhotel.de. /var/lib/named/linuxhotel.de
 == Debian ==
-  named-checkzone -D linuxhotel.de. /var/cache/bind/primary/linuxhotel.de
+  named-checkzone -D linuxhotel.de. /var/cache/bind/linuxhotel.de
 === bind die Änderung mitteilen ===
@@ Zeile 180: / Zeile 169: @@
 ==== Rückwärts-Zone ====
 === Zonendatei ===
-''/var/named/primary/1.168.192.in-addr.arpa'': ( CentOS )
+  * ''/var/named/1.168.192.in-addr.arpa'': ( CentOS )
+  * ''/var/lib/named/1.168.192.in-addr.arpa'': ( SuSE 10.0 )
-''/var/lib/named/primary/1.168.192.in-addr.arpa'': ( SuSE 10.0 )
+  * ''/var/cache/bind/1.168.192.in-addr.arpa'': ( Debian 3.1 )
-''/var/cache/bind/primary/1.168.192.in-addr.arpa'': ( Debian 3.1 )
 <file>
@@ Zeile 208: / Zeile 195: @@
 === testen ===
 == CentOS (ab 5) ==
-  named-checkzone -D linuxhotel.de. /var/named/primary/linuxhotel.de
+  named-checkzone -D linuxhotel.de. /var/named/linuxhotel.de
-  named-checkzone -D 1.168.192.in-addr.arpa. /var/named/primary/1.168.192.in-addr.arpa
+  named-checkzone -D 1.168.192.in-addr.arpa. /var/named/1.168.192.in-addr.arpa
 == SuSE (ab 10.0) ==
-  named-checkzone -D linuxhotel.de. /var/lib/named/primary/linuxhotel.de
+  named-checkzone -D linuxhotel.de. /var/lib/named/linuxhotel.de
-  named-checkzone -D 1.168.192.in-addr.arpa. /var/lib/named/primary/1.168.192.in-addr.arpa
+  named-checkzone -D 1.168.192.in-addr.arpa. /var/lib/named/1.168.192.in-addr.arpa
 == Debian (ab 3.1) ==
-  named-checkzone -D linuxhotel.de. /var/cache/bind/primary/linuxhotel.de
+  named-checkzone -D linuxhotel.de. /var/cache/bind/linuxhotel.de
-  named-checkzone -D 1.168.192.in-addr.arpa. /var/cache/bind/primary/1.168.192.in-addr.arpa
+  named-checkzone -D 1.168.192.in-addr.arpa. /var/cache/bind/1.168.192.in-addr.arpa
 === Konfigurationsdatei ===
-''/etc/named.conf'' : ( SuSE 10.2 )
+  * ''/etc/named.conf'' : ( SuSE 10.2 )
+  * ''/etc/named.conf'' : ( CentOS )
-''/etc/named.conf'' : ( CentOS )
+  * ''/etc/bind/named.conf.local'' : ( Debian 3.1 )
-''/etc/bind/named.conf.local'' : ( Debian 3.1 )
 <file>
 zone "1.168.192.in-addr.arpa" {
       type primary;
-      file "primary/1.168.192.in-addr.arpa";
+      file "1.168.192.in-addr.arpa";
 };
 </file>
@@ Zeile 242: / Zeile 227: @@
 ===== Zonendateien mit nsupdate bearbeiten =====
 ==== bind konfigurieren ====
-''/etc/named.conf'' : ( SuSE, CentOS )
+  * ''/etc/named.conf'' : ( SuSE, CentOS )
+  * ''/etc/bind/named.conf.local'' : ( Debian )
-''/etc/bind/named.conf.local'' : ( Debian )
 mit ''allow-update'':
 <file>
@@ Zeile 254: / Zeile 238: @@
         type primary;
         allow-update { "nsupdate"; };
-        file "primary/linuxhotel.de";
+        file "linuxhotel.de";
 };
@@ Zeile 260: / Zeile 244: @@
         type primary;
         allow-update { "nsupdate"; };
-        file "primary/1.168.192.in-addr.arpa";
+        file "1.168.192.in-addr.arpa";
 };
 </file>
@@ Zeile 269: / Zeile 253: @@
         type primary;
         update-policy local;
-        file "primary/linuxhotel.de";
+        file "linuxhotel.de";
 };
 </file>
@@ Zeile 277: / Zeile 261: @@
 ==== bind Schreibzugriff auf Primary-Zonendateien geben ====
 Debian:
-  chown -R bind /var/cache/bind/primary
+  chown bind /var/cache/bind/linuxhotel.de
 ==== Testen: Eintrag hinzufügen ====
@@ Zeile 315: / Zeile 299: @@
 <code bash>
 function zvi {
-  cd /var/cache/bind/primary
+  cd /var/cache/bind
   rndc freeze $1
   vim $1
@@ Zeile 345: / Zeile 329: @@
 === testen: funktioniert der Primary? ===
 == openSuSE 12.3 ==
-  named-checkzone -i local -D linuxhotel.de /var/lib/named/primary/linuxhotel.de
+  named-checkzone -i local -D linuxhotel.de /var/lib/named/linuxhotel.de
   rndc reload linuxhotel.de
   tail /var/log/messages
@@ Zeile 351: / Zeile 335: @@
 == debian 8 ==
-  named-checkzone -i local -D linuxhotel.de /var/cache/bind/primary/linuxhotel.de
+  named-checkzone -i local -D linuxhotel.de /var/cache/bind/linuxhotel.de
   rndc reload linuxhotel.de
   journalctl -eu bind9
@@ Zeile 378: / Zeile 362: @@
 </file>
-''/etc/named.conf'' : ( SuSE 10.0 )
+  * ''/etc/named.conf'' : ( SuSE 10.0 )
+  * ''/etc/bind/named.conf.local'' : ( Debian )
-''/etc/bind/named.conf.local'' : ( Debian )
 <file>
 zone "linuxhotel.de" {
@@ Zeile 431: / Zeile 414: @@
 ===== Subdomains delegieren =====
 ==== Übergeordneter DNS ====
-''/etc/named.conf.local'' : ( Debian ab 5.0 )
+  * ''/etc/named.conf.local'' : ( Debian ab 5.0 )
+  * ''/etc/named.conf'' : ( CentOS ab 5 )
-''/etc/named.conf'' : ( CentOS ab 5 )
 <file>
 zone "linuxhotel.de" IN {
         type primary;
-        file "primary/linuxhotel.de";
+        file "linuxhotel.de";
         forwarders      { };
 };
@@ Zeile 444: / Zeile 426: @@
 :!: Fallstrick: __Unbedingt an **forwarders** denken!__ Und **alle** dnssec Optionen ausschalten :!:
-''/var/named/primary'' : ( CentOS 5 )
+''/var/named'' : ( CentOS 5 )
 <file>
 sub05.linuxhotel.de.        IN NS ns1.sub05.linuxhotel.de.
@@ Zeile 459: / Zeile 441: @@
 Das muss auch auf jedem Delegaten konfiguriert werden :!:
-  named-checkzone -i local -D linuxhotel.de /var/named/primary/linuxhotel.de
+  named-checkzone -i local -D linuxhotel.de /var/named/linuxhotel.de
 ==== Subdomain DNS ====
 Wie oben, unter "eigene Zonen in bind verwalten"

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge