Benutzer-Werkzeuge
lpi2:bind
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung | Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
|
lpi2:bind [2018/06/20 12:52] dirk_gnedler [Zonendatei] |
lpi2:bind [2018/10/09 12:19] 127.0.0.1 Externe Bearbeitung |
||
|---|---|---|---|
| Zeile 2: | Zeile 2: | ||
| ===== Vorbereiten ===== | ===== Vorbereiten ===== | ||
| - | === CentOS 5 === | + | === CentOS 7 === |
| Paket ''caching-nameserver'' deinstallieren | Paket ''caching-nameserver'' deinstallieren | ||
| - | Paket ''system-config-bind'' installieren | ||
| - | Mit | ||
| - | system-config-bind | ||
| - | Default-Konfigurationsdateien erzeugen | ||
| === DNSSEC temporär abschalten === | === DNSSEC temporär abschalten === | ||
| Zeile 27: | Zeile 23: | ||
| man named.conf | man named.conf | ||
| )) | )) | ||
| + | rndc reconfig | ||
| + | |||
| + | == testen == | ||
| + | Eine mit DNSSEC signierte Zone abfragen: | ||
| + | |||
| + | Ein validierender Nameserver sollte bei einer signierten Zone liefern: | ||
| + | dig www.posteo.de @1.1.1.1 | ||
| + | |||
| + | <file> | ||
| + | flags: … ad | ||
| + | </file> | ||
| + | |||
| + | Unser Nameserver sollte das ad-Flag nicht setzen. | ||
| + | |||
| ====== eigene Zonen in bind verwalten ====== | ====== eigene Zonen in bind verwalten ====== | ||
| ===== Vorwärts-Zone ===== | ===== Vorwärts-Zone ===== | ||
| Zeile 88: | Zeile 98: | ||
| ''/etc/bind/named.conf.local'' : ( Debian ab 5.0 ) | ''/etc/bind/named.conf.local'' : ( Debian ab 5.0 ) | ||
| <file> | <file> | ||
| - | zone "linuxhotel.de" { | + | zone "linuxhotel.de" { |
| - | type master; | + | type master; |
| - | file "master/linuxhotel.de"; | + | file "master/linuxhotel.de"; |
| - | }; | + | }; |
| </file> | </file> | ||
| Zeile 138: | Zeile 148: | ||
| === Zonendatei überprüfen === | === Zonendatei überprüfen === | ||
| - | == CentOS 5 == | + | == CentOS == |
| named-checkzone -D linuxhotel.de. /var/named/master/linuxhotel.de | named-checkzone -D linuxhotel.de. /var/named/master/linuxhotel.de | ||
| - | == SuSE 10.0 == | + | == SuSE == |
| named-checkzone -D linuxhotel.de. /var/lib/named/master/linuxhotel.de | named-checkzone -D linuxhotel.de. /var/lib/named/master/linuxhotel.de | ||
| - | == Debian 3.1 == | + | == Debian == |
| named-checkzone -D linuxhotel.de. /var/cache/bind/master/linuxhotel.de | named-checkzone -D linuxhotel.de. /var/cache/bind/master/linuxhotel.de | ||
| Zeile 288: | Zeile 298: | ||
| === testen: funktioniert der Master === | === testen: funktioniert der Master === | ||
| == openSuSE 12.3 == | == openSuSE 12.3 == | ||
| - | cd /var/lib/named/master | + | named-checkzone -i local -D linuxhotel.de /var/lib/named/master/linuxhotel.de |
| - | named-checkzone -i local -D linuxhotel.de linuxhotel.de | + | |
| rndc reload linuxhotel.de | rndc reload linuxhotel.de | ||
| tail /var/log/messages | tail /var/log/messages | ||
| dig @127.0.0.1 linuxhotel.de NS | dig @127.0.0.1 linuxhotel.de NS | ||
| + | == debian 8 == | ||
| + | named-checkzone -i local -D linuxhotel.de /var/cache/bind/master/linuxhotel.de | ||
| + | rndc reload linuxhotel.de | ||
| + | journalctl -eu bind9 | ||
| + | dig @127.0.0.1 linuxhotel.de NS | ||
| ===== Slave konfigurieren ===== | ===== Slave konfigurieren ===== | ||
| Zeile 333: | Zeile 347: | ||
| </file> | </file> | ||
| - | Wenn man die Zonenfiles als slave **lieber im Textformat statt im Binärformat** haben will, kann man in die Zone eintragen: | + | Zonendateien im Binärformat kann man mit: |
| - | + | named-checkzone -D -f raw linuxhotel.de slave/linuxhotel.de | |
| - | <file txt /etc/named.conf> | + | anzeigen. Wenn man die Zonenfiles **lieber im Textformat statt im Binärformat** haben will, kann man in die Zone eintragen: |
| - | ... | + | <file txt> |
| - | masterfile-format text; | + | zone "…" { |
| + | … | ||
| + | masterfile-format text; | ||
| + | … | ||
| </file> | </file> | ||
| Zeile 347: | Zeile 364: | ||
| ==== testen: funktioniert der Slave? ==== | ==== testen: funktioniert der Slave? ==== | ||
| == Debian == | == Debian == | ||
| - | named-checkconf | + | named-checkconf -z |
| rndc reconfig | rndc reconfig | ||
| - | tail /var/log/daemon.log | + | journalctl -eu bind9 |
| ls /var/cache/bind/slave/{linuxhotel.de,1.168.192.in-addr.arpa} | ls /var/cache/bind/slave/{linuxhotel.de,1.168.192.in-addr.arpa} | ||
| dig @127.0.0.1 linuxhotel.de AXFR | dig @127.0.0.1 linuxhotel.de AXFR | ||
| == OpenSuSE 12.3 == | == OpenSuSE 12.3 == | ||
| - | named-checkconf | + | named-checkconf -z |
| rcnamed restart | rcnamed restart | ||
| tail /var/log/messages | tail /var/log/messages | ||
| Zeile 365: | Zeile 382: | ||
| ====== Subdomains delegieren ====== | ====== Subdomains delegieren ====== | ||
| ===== Übergeordneter DNS ===== | ===== Übergeordneter DNS ===== | ||
| - | ''/etc/named.conf.local'' : ( Debian 5.0 ) | + | ''/etc/named.conf.local'' : ( Debian ab 5.0 ) |
| - | ''/etc/named.conf'' : ( CentOS 5 ) | + | ''/etc/named.conf'' : ( CentOS ab 5 ) |
| <file> | <file> | ||
| zone "linuxhotel.de" IN { | zone "linuxhotel.de" IN { | ||
lpi2/bind.txt · Zuletzt geändert: 2024/04/17 12:38 von ingo_wichmann
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
