Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
lpi2:bind [2016/12/07 20:46] ingo_wichmann alte Version wiederhergestellt (2016/12/07 20:29) |
lpi2:bind [2019/01/01 23:30] ingo_wichmann alte Version wiederhergestellt (2018/10/09 14:19) |
||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
===== Vorbereiten ===== | ===== Vorbereiten ===== | ||
- | === CentOS 5 === | + | === CentOS 7 === |
Paket ''caching-nameserver'' deinstallieren | Paket ''caching-nameserver'' deinstallieren | ||
- | Paket ''system-config-bind'' installieren | ||
- | Mit | ||
- | system-config-bind | ||
- | Default-Konfigurationsdateien erzeugen | ||
=== DNSSEC temporär abschalten === | === DNSSEC temporär abschalten === | ||
Zeile 16: | Zeile 12: | ||
<file> | <file> | ||
options { | options { | ||
- | + | … | |
- | // listen-on port 53 { 127.0.0.1; }; | + | |
- | // listen-on-v6 port 53 { ::1; }; | + | |
- | // allow-query { localhost; }; | + | |
// In der Praxis ist DNSSEC eine gute Sache ... aber zum Lernen erst mal aus: | // In der Praxis ist DNSSEC eine gute Sache ... aber zum Lernen erst mal aus: | ||
dnssec-enable no; | dnssec-enable no; | ||
dnssec-validation no; | dnssec-validation no; | ||
dnssec-lookaside no; | dnssec-lookaside no; | ||
+ | … | ||
+ | } | ||
</file> | </file> | ||
(( mehr zu ''allow-query'' weiter unten im Kapitel "Bind absichern" und natürlich unter | (( mehr zu ''allow-query'' weiter unten im Kapitel "Bind absichern" und natürlich unter | ||
man named.conf | man named.conf | ||
)) | )) | ||
+ | rndc reconfig | ||
+ | |||
+ | == testen == | ||
+ | Eine mit DNSSEC signierte Zone abfragen: | ||
+ | |||
+ | Ein validierender Nameserver sollte bei einer signierten Zone liefern: | ||
+ | dig www.posteo.de @1.1.1.1 | ||
+ | |||
+ | <file> | ||
+ | flags: … ad | ||
+ | </file> | ||
+ | |||
+ | Unser Nameserver sollte das ad-Flag nicht setzen. | ||
+ | |||
====== eigene Zonen in bind verwalten ====== | ====== eigene Zonen in bind verwalten ====== | ||
===== Vorwärts-Zone ===== | ===== Vorwärts-Zone ===== | ||
Zeile 47: | Zeile 54: | ||
<file> | <file> | ||
$ORIGIN . ; hilft Tippfehler (fehlender . am Ende) zu vermeiden | $ORIGIN . ; hilft Tippfehler (fehlender . am Ende) zu vermeiden | ||
- | $TTL 2m ; time to live / 2 Minuten | + | $TTL 2m ; time to live: 2 Minuten, default wäre 2 Tage |
linuxhotel.de. IN SOA notebook20.linuxhotel.de. root.notebook20.linuxhotel.de. ( | linuxhotel.de. IN SOA notebook20.linuxhotel.de. root.notebook20.linuxhotel.de. ( | ||
1 ; Seriennummer | 1 ; Seriennummer | ||
- | 1h ; refresh / 1 Stunde | + | 1h20m ; refresh / 1 Stunde 20 Minuten |
- | 1d ; retry / 1 Tag | + | 1d12h ; retry / 1,5 Tage |
1w ; expire / 1 Woche | 1w ; expire / 1 Woche | ||
60s ; negative ttl / 60 Sekunden | 60s ; negative ttl / 60 Sekunden | ||
Zeile 75: | Zeile 82: | ||
=== Zonendatei überprüfen === | === Zonendatei überprüfen === | ||
- | == CentOS ab 5 == | + | == CentOS (ab 5) == |
named-checkzone -D linuxhotel.de. /var/named/master/linuxhotel.de | named-checkzone -D linuxhotel.de. /var/named/master/linuxhotel.de | ||
- | == SuSE ab 10.0 == | + | == SuSE (ab 10.0) == |
named-checkzone -D linuxhotel.de. /var/lib/named/master/linuxhotel.de | named-checkzone -D linuxhotel.de. /var/lib/named/master/linuxhotel.de | ||
- | == Debian ab 3.1 == | + | == Debian (ab 3.1) == |
named-checkzone -D linuxhotel.de. /var/cache/bind/master/linuxhotel.de | named-checkzone -D linuxhotel.de. /var/cache/bind/master/linuxhotel.de | ||
Zeile 91: | Zeile 98: | ||
''/etc/bind/named.conf.local'' : ( Debian ab 5.0 ) | ''/etc/bind/named.conf.local'' : ( Debian ab 5.0 ) | ||
<file> | <file> | ||
- | zone "linuxhotel.de" { | + | zone "linuxhotel.de" { |
- | type master; | + | type master; |
- | file "master/linuxhotel.de"; | + | file "master/linuxhotel.de"; |
- | }; | + | }; |
</file> | </file> | ||
Zeile 141: | Zeile 148: | ||
=== Zonendatei überprüfen === | === Zonendatei überprüfen === | ||
- | == CentOS 5 == | + | == CentOS == |
named-checkzone -D linuxhotel.de. /var/named/master/linuxhotel.de | named-checkzone -D linuxhotel.de. /var/named/master/linuxhotel.de | ||
- | == SuSE 10.0 == | + | == SuSE == |
named-checkzone -D linuxhotel.de. /var/lib/named/master/linuxhotel.de | named-checkzone -D linuxhotel.de. /var/lib/named/master/linuxhotel.de | ||
- | == Debian 3.1 == | + | == Debian == |
named-checkzone -D linuxhotel.de. /var/cache/bind/master/linuxhotel.de | named-checkzone -D linuxhotel.de. /var/cache/bind/master/linuxhotel.de | ||
Zeile 182: | Zeile 189: | ||
=== testen === | === testen === | ||
- | named-checkzone linuxhotel.de /var/lib/named/master/linuxhotel.de | + | == CentOS (ab 5) == |
- | named-checkzone 1.168.192.in-addr.arpa. /var/lib/named/master/1.168.192.in-addr.arpa | + | named-checkzone -D linuxhotel.de. /var/named/master/linuxhotel.de |
+ | named-checkzone -D 1.168.192.in-addr.arpa. /var/named/master/1.168.192.in-addr.arpa | ||
+ | |||
+ | == SuSE (ab 10.0) == | ||
+ | named-checkzone -D linuxhotel.de. /var/lib/named/master/linuxhotel.de | ||
+ | named-checkzone -D 1.168.192.in-addr.arpa. /var/lib/named/master/1.168.192.in-addr.arpa | ||
+ | |||
+ | == Debian (ab 3.1) == | ||
+ | named-checkzone -D linuxhotel.de. /var/cache/bind/master/linuxhotel.de | ||
+ | named-checkzone -D 1.168.192.in-addr.arpa. /var/cache/bind/master/1.168.192.in-addr.arpa | ||
==== Konfigurationsdatei ==== | ==== Konfigurationsdatei ==== | ||
Zeile 282: | Zeile 298: | ||
=== testen: funktioniert der Master === | === testen: funktioniert der Master === | ||
== openSuSE 12.3 == | == openSuSE 12.3 == | ||
- | cd /var/lib/named/master | + | named-checkzone -i local -D linuxhotel.de /var/lib/named/master/linuxhotel.de |
- | named-checkzone -i local -D linuxhotel.de linuxhotel.de | + | |
rndc reload linuxhotel.de | rndc reload linuxhotel.de | ||
tail /var/log/messages | tail /var/log/messages | ||
dig @127.0.0.1 linuxhotel.de NS | dig @127.0.0.1 linuxhotel.de NS | ||
+ | == debian 8 == | ||
+ | named-checkzone -i local -D linuxhotel.de /var/cache/bind/master/linuxhotel.de | ||
+ | rndc reload linuxhotel.de | ||
+ | journalctl -eu bind9 | ||
+ | dig @127.0.0.1 linuxhotel.de NS | ||
- | ==== Slave konfigurieren ==== | + | ===== Slave konfigurieren ===== |
Vorraussetzung: Master funktioniert | Vorraussetzung: Master funktioniert | ||
dig @<IP-des-Masters> linuxhotel.de AXFR | dig @<IP-des-Masters> linuxhotel.de AXFR | ||
Zeile 325: | Zeile 345: | ||
masters { 192.168.1.220; }; | masters { 192.168.1.220; }; | ||
}; | }; | ||
+ | </file> | ||
+ | |||
+ | Zonendateien im Binärformat kann man mit: | ||
+ | named-checkzone -D -f raw linuxhotel.de slave/linuxhotel.de | ||
+ | anzeigen. Wenn man die Zonenfiles **lieber im Textformat statt im Binärformat** haben will, kann man in die Zone eintragen: | ||
+ | <file txt> | ||
+ | zone "…" { | ||
+ | … | ||
+ | masterfile-format text; | ||
+ | … | ||
</file> | </file> | ||
Zeile 336: | Zeile 366: | ||
named-checkconf -z | named-checkconf -z | ||
rndc reconfig | rndc reconfig | ||
- | tail /var/log/daemon.log | + | journalctl -eu bind9 |
- | ls /var/lib/named/slave/{linuxhotel.de,1.168.192.in-addr.arpa} | + | ls /var/cache/bind/slave/{linuxhotel.de,1.168.192.in-addr.arpa} |
dig @127.0.0.1 linuxhotel.de AXFR | dig @127.0.0.1 linuxhotel.de AXFR | ||
Zeile 352: | Zeile 382: | ||
====== Subdomains delegieren ====== | ====== Subdomains delegieren ====== | ||
===== Übergeordneter DNS ===== | ===== Übergeordneter DNS ===== | ||
- | ''/etc/named.conf.local'' : ( Debian 5.0 ) | + | ''/etc/named.conf.local'' : ( Debian ab 5.0 ) |
- | ''/etc/named.conf'' : ( CentOS 5 ) | + | ''/etc/named.conf'' : ( CentOS ab 5 ) |
<file> | <file> | ||
zone "linuxhotel.de" IN { | zone "linuxhotel.de" IN { | ||
Zeile 375: | Zeile 405: | ||
''/etc/named.conf.options'' : ( Debian 8 ) | ''/etc/named.conf.options'' : ( Debian 8 ) | ||
<file> | <file> | ||
- | disable-empty-zone "168.192.in-addr-arpa"; | + | disable-empty-zone "168.192.in-addr.arpa"; |
</file> | </file> | ||
+ | Das muss auch auf jedem Delegaten konfiguriert werden :!: | ||
named-checkzone -i local -D linuxhotel.de /var/named/master/linuxhotel.de | named-checkzone -i local -D linuxhotel.de /var/named/master/linuxhotel.de |