Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:bind

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
lpi2:bind [2020/06/21 05:20]
127.0.0.1 Externe Bearbeitung
lpi2:bind [2022/09/20 11:30] (aktuell)
Zeile 2: Zeile 2:
  
 ===== Vorbereiten ===== ===== Vorbereiten =====
 +=== systemd-resolvd ===
 +"​systemd-resolved is not intended to be used on DNS servers. If you’re running a DNS server, you’ll need to disable systemd-resolved before setting up BIND or Unbound instead"​
 === CentOS 7 === === CentOS 7 ===
 Paket ''​caching-nameserver''​ deinstallieren Paket ''​caching-nameserver''​ deinstallieren
- 
  
 === DNSSEC temporär abschalten === === DNSSEC temporär abschalten ===
Zeile 23: Zeile 24:
   man named.conf   man named.conf
 )) ))
 +  named-checkconf ​
   rndc reconfig   rndc reconfig
  
Zeile 116: Zeile 118:
 Debian (ab 6) Debian (ab 6)
   service bind9 reload   service bind9 reload
 +
 +=== im Log prüfen, ob es Fehler gab ===
 +Debian (ab 10)
 +  journalctl -eu bind9.service
  
 ==== testen ==== ==== testen ====
Zeile 125: Zeile 131:
 <​file>​ <​file>​
 $TTL 2h $TTL 2h
-@ IN SOA notebook20 root.notebook20 ​2 3h 1h 1w 1h+@ IN SOA notebook20 root.notebook20 ​1999022301 1d 2h 5w 2d
  
 ; Nameserver: ; Nameserver:
Zeile 144: Zeile 150:
 admin            IN CNAME notebook22 admin            IN CNAME notebook22
 </​file>​ </​file>​
 +
 +Hier habe ich die Zeitangaben im SOA entsprechend der Empfehlungen des Ripe ((
 +https://​www.ripe.net/​publications/​docs/​ripe-203
 +<​file>​
 +example.com. ​ 3600  SOA  dns.example.com. hostmaster.example.com. (
 +                         ​1999022301 ​  ; serial YYYYMMDDnn
 +                         ​86400 ​       ; refresh (  24 hours)
 +                         ​7200 ​        ; retry   ​( ​  2 hours)
 +                         ​3600000 ​     ; expire ​ (1000 hours)
 +                         ​172800 )     ; minimum (   2 days)
 +</​file>​
 +)) gewählt. ​
  
 Bei jeder Änderung der Zonendatei sollte die Seriennummer hochgezählt werden. Bei jeder Änderung der Zonendatei sollte die Seriennummer hochgezählt werden.
 +
 +
  
 === Zonendatei überprüfen === === Zonendatei überprüfen ===
Zeile 253: Zeile 273:
  
 ==== Testen: Eintrag hinzufügen ==== ==== Testen: Eintrag hinzufügen ====
-  nsupdate <<EOF 
 <​file>​ <​file>​
 +nsupdate <<EOT
 +
 server localhost server localhost
  
Zeile 261: Zeile 282:
 update add 223.1.168.192.in-addr.arpa 43200 IN PTR notebook23.linuxhotel.de update add 223.1.168.192.in-addr.arpa 43200 IN PTR notebook23.linuxhotel.de
  
 +EOT
 </​file>​ </​file>​
-  EOF 
  
 ==== Trotz nsupdate Zonen mit Editor bearbeiten ==== ==== Trotz nsupdate Zonen mit Editor bearbeiten ====
Zeile 285: Zeile 306:
  
 ====== bind als slave einrichten ====== ====== bind als slave einrichten ======
 +//​**Mittlerweile **(Version)** sind auch die Begriffe primary und secondary als Ersatz für master und slave möglich**//​
 ===== Master konfigurieren ===== ===== Master konfigurieren =====
 Erst müssen die Slave-Nameserver in der Zonendatei des Masters eingetragen werden: Erst müssen die Slave-Nameserver in der Zonendatei des Masters eingetragen werden:
lpi2/bind.1592716824.txt.gz · Zuletzt geändert: 2020/06/21 05:20 von 127.0.0.1