Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
lpi2:bind [2018/06/20 12:52] dirk_gnedler [Zonendatei] |
lpi2:bind [2020/09/09 08:56] ingo_wichmann [Vorbereiten] |
||
---|---|---|---|
Zeile 2: | Zeile 2: | ||
===== Vorbereiten ===== | ===== Vorbereiten ===== | ||
- | === CentOS 5 === | + | === CentOS 7 === |
Paket ''caching-nameserver'' deinstallieren | Paket ''caching-nameserver'' deinstallieren | ||
- | |||
- | Paket ''system-config-bind'' installieren | ||
- | Mit | ||
- | system-config-bind | ||
- | Default-Konfigurationsdateien erzeugen | ||
=== DNSSEC temporär abschalten === | === DNSSEC temporär abschalten === | ||
Zeile 27: | Zeile 22: | ||
man named.conf | man named.conf | ||
)) | )) | ||
+ | named-checkconf | ||
+ | rndc reconfig | ||
+ | |||
+ | == testen == | ||
+ | Eine mit DNSSEC signierte Zone abfragen: | ||
+ | |||
+ | Ein validierender Nameserver sollte bei einer signierten Zone liefern: | ||
+ | dig www.posteo.de @1.1.1.1 | ||
+ | |||
+ | <file> | ||
+ | flags: … ad | ||
+ | </file> | ||
+ | |||
+ | Unser Nameserver sollte das ad-Flag nicht setzen. | ||
+ | |||
====== eigene Zonen in bind verwalten ====== | ====== eigene Zonen in bind verwalten ====== | ||
===== Vorwärts-Zone ===== | ===== Vorwärts-Zone ===== | ||
Zeile 88: | Zeile 98: | ||
''/etc/bind/named.conf.local'' : ( Debian ab 5.0 ) | ''/etc/bind/named.conf.local'' : ( Debian ab 5.0 ) | ||
<file> | <file> | ||
- | zone "linuxhotel.de" { | + | zone "linuxhotel.de" { |
- | type master; | + | type master; |
- | file "master/linuxhotel.de"; | + | file "master/linuxhotel.de"; |
- | }; | + | }; |
</file> | </file> | ||
Zeile 138: | Zeile 148: | ||
=== Zonendatei überprüfen === | === Zonendatei überprüfen === | ||
- | == CentOS 5 == | + | == CentOS == |
named-checkzone -D linuxhotel.de. /var/named/master/linuxhotel.de | named-checkzone -D linuxhotel.de. /var/named/master/linuxhotel.de | ||
- | == SuSE 10.0 == | + | == SuSE == |
named-checkzone -D linuxhotel.de. /var/lib/named/master/linuxhotel.de | named-checkzone -D linuxhotel.de. /var/lib/named/master/linuxhotel.de | ||
- | == Debian 3.1 == | + | == Debian == |
named-checkzone -D linuxhotel.de. /var/cache/bind/master/linuxhotel.de | named-checkzone -D linuxhotel.de. /var/cache/bind/master/linuxhotel.de | ||
Zeile 263: | Zeile 273: | ||
''~/.bashrc'' : | ''~/.bashrc'' : | ||
- | <file> | + | <code bash> |
function zvi { | function zvi { | ||
cd /var/cache/bind/master | cd /var/cache/bind/master | ||
Zeile 272: | Zeile 282: | ||
cd - | cd - | ||
} | } | ||
- | </file> | + | </code> |
====== bind als slave einrichten ====== | ====== bind als slave einrichten ====== | ||
Zeile 288: | Zeile 298: | ||
=== testen: funktioniert der Master === | === testen: funktioniert der Master === | ||
== openSuSE 12.3 == | == openSuSE 12.3 == | ||
- | cd /var/lib/named/master | + | named-checkzone -i local -D linuxhotel.de /var/lib/named/master/linuxhotel.de |
- | named-checkzone -i local -D linuxhotel.de linuxhotel.de | + | |
rndc reload linuxhotel.de | rndc reload linuxhotel.de | ||
tail /var/log/messages | tail /var/log/messages | ||
dig @127.0.0.1 linuxhotel.de NS | dig @127.0.0.1 linuxhotel.de NS | ||
+ | == debian 8 == | ||
+ | named-checkzone -i local -D linuxhotel.de /var/cache/bind/master/linuxhotel.de | ||
+ | rndc reload linuxhotel.de | ||
+ | journalctl -eu bind9 | ||
+ | dig @127.0.0.1 linuxhotel.de NS | ||
===== Slave konfigurieren ===== | ===== Slave konfigurieren ===== | ||
Zeile 333: | Zeile 347: | ||
</file> | </file> | ||
- | Wenn man die Zonenfiles als slave **lieber im Textformat statt im Binärformat** haben will, kann man in die Zone eintragen: | + | Zonendateien im Binärformat kann man mit: |
- | + | named-checkzone -D -f raw linuxhotel.de slave/linuxhotel.de | |
- | <file txt /etc/named.conf> | + | anzeigen. Wenn man die Zonenfiles **lieber im Textformat statt im Binärformat** haben will, kann man in die Zone eintragen: |
- | ... | + | <file txt> |
- | masterfile-format text; | + | zone "…" { |
+ | … | ||
+ | masterfile-format text; | ||
+ | … | ||
</file> | </file> | ||
Zeile 347: | Zeile 364: | ||
==== testen: funktioniert der Slave? ==== | ==== testen: funktioniert der Slave? ==== | ||
== Debian == | == Debian == | ||
- | named-checkconf | + | named-checkconf -z |
rndc reconfig | rndc reconfig | ||
- | tail /var/log/daemon.log | + | journalctl -eu bind9 |
ls /var/cache/bind/slave/{linuxhotel.de,1.168.192.in-addr.arpa} | ls /var/cache/bind/slave/{linuxhotel.de,1.168.192.in-addr.arpa} | ||
dig @127.0.0.1 linuxhotel.de AXFR | dig @127.0.0.1 linuxhotel.de AXFR | ||
== OpenSuSE 12.3 == | == OpenSuSE 12.3 == | ||
- | named-checkconf | + | named-checkconf -z |
rcnamed restart | rcnamed restart | ||
tail /var/log/messages | tail /var/log/messages | ||
Zeile 365: | Zeile 382: | ||
====== Subdomains delegieren ====== | ====== Subdomains delegieren ====== | ||
===== Übergeordneter DNS ===== | ===== Übergeordneter DNS ===== | ||
- | ''/etc/named.conf.local'' : ( Debian 5.0 ) | + | ''/etc/named.conf.local'' : ( Debian ab 5.0 ) |
- | ''/etc/named.conf'' : ( CentOS 5 ) | + | ''/etc/named.conf'' : ( CentOS ab 5 ) |
<file> | <file> | ||
zone "linuxhotel.de" IN { | zone "linuxhotel.de" IN { | ||
Zeile 376: | Zeile 393: | ||
</file> | </file> | ||
- | Fallstrick: Unbedingt an forwarders denken! Und **alle** dnssec Optionen ausschalten :!: | + | :!: Fallstrick: __Unbedingt an **forwarders** denken!__ Und **alle** dnssec Optionen ausschalten :!: |
''/var/named/master'' : ( CentOS 5 ) | ''/var/named/master'' : ( CentOS 5 ) |