Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:bind

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung
Vorherige Überarbeitung
lpi2:bind [2018/06/20 12:36]
ingo_wichmann [Zonendatei]
lpi2:bind [2020/12/21 11:52] (aktuell)
ingo_wichmann
Zeile 2: Zeile 2:
  
 ===== Vorbereiten ===== ===== Vorbereiten =====
-=== CentOS ​===+=== systemd-resolvd === 
 +"​systemd-resolved is not intended to be used on DNS servers. If you’re running a DNS server, you’ll need to disable systemd-resolved before setting up BIND or Unbound instead"​ 
 +=== CentOS ​===
 Paket ''​caching-nameserver''​ deinstallieren Paket ''​caching-nameserver''​ deinstallieren
- 
-Paket ''​system-config-bind''​ installieren 
-Mit  
-  system-config-bind 
-Default-Konfigurationsdateien erzeugen 
  
 === DNSSEC temporär abschalten === === DNSSEC temporär abschalten ===
Zeile 27: Zeile 24:
   man named.conf   man named.conf
 )) ))
 +  named-checkconf ​
 +  rndc reconfig
 +
 +== testen ==
 +Eine mit DNSSEC signierte Zone abfragen:
 +
 +Ein validierender Nameserver sollte bei einer signierten Zone liefern:
 +  dig www.posteo.de @1.1.1.1
 +
 +<​file>​
 +flags: … ad
 +</​file>​
 +
 +Unser Nameserver sollte das ad-Flag nicht setzen.
 +
 ====== eigene Zonen in bind verwalten ====== ====== eigene Zonen in bind verwalten ======
 ===== Vorwärts-Zone ===== ===== Vorwärts-Zone =====
Zeile 47: Zeile 59:
 linuxhotel.de. IN SOA notebook20.linuxhotel.de. root.notebook20.linuxhotel.de. ( linuxhotel.de. IN SOA notebook20.linuxhotel.de. root.notebook20.linuxhotel.de. (
         1             ; Seriennummer         1             ; Seriennummer
-        ​1h20M         ; refresh ​     / 1 Stunde 20 Minuten+        ​1h20m         ; refresh ​     / 1 Stunde 20 Minuten
         1d12h         ; retry        / 1,5 Tage         1d12h         ; retry        / 1,5 Tage
         1w            ; expire ​      / 1 Woche         1w            ; expire ​      / 1 Woche
Zeile 88: Zeile 100:
 ''/​etc/​bind/​named.conf.local''​ : ( Debian ab 5.0 ) ''/​etc/​bind/​named.conf.local''​ : ( Debian ab 5.0 )
 <​file>​ <​file>​
-  ​zone "​linuxhotel.de"​ { +zone "​linuxhotel.de"​ { 
-        type master; +  type master; 
-        file "​master/​linuxhotel.de";​ +  file "​master/​linuxhotel.de";​ 
-  };+};
 </​file>​ </​file>​
  
Zeile 138: Zeile 150:
  
 === Zonendatei überprüfen === === Zonendatei überprüfen ===
-== CentOS ​==+== CentOS ==
   named-checkzone -D linuxhotel.de. /​var/​named/​master/​linuxhotel.de   named-checkzone -D linuxhotel.de. /​var/​named/​master/​linuxhotel.de
  
-== SuSE 10.0 ==+== SuSE ==
   named-checkzone -D linuxhotel.de. /​var/​lib/​named/​master/​linuxhotel.de   named-checkzone -D linuxhotel.de. /​var/​lib/​named/​master/​linuxhotel.de
  
-== Debian ​3.1 ==+== Debian ==
   named-checkzone -D linuxhotel.de. /​var/​cache/​bind/​master/​linuxhotel.de   named-checkzone -D linuxhotel.de. /​var/​cache/​bind/​master/​linuxhotel.de
  
Zeile 263: Zeile 275:
  
 ''​~/​.bashrc''​ : ''​~/​.bashrc''​ :
-<file>+<code bash>
 function zvi { function zvi {
   cd /​var/​cache/​bind/​master   cd /​var/​cache/​bind/​master
Zeile 272: Zeile 284:
   cd -   cd -
 } }
-</file>+</code>
  
 ====== bind als slave einrichten ====== ====== bind als slave einrichten ======
Zeile 288: Zeile 300:
 === testen: funktioniert der Master === === testen: funktioniert der Master ===
 == openSuSE 12.3 == == openSuSE 12.3 ==
-  ​cd /​var/​lib/​named/​master +  named-checkzone -i local -D linuxhotel.de ​/​var/​lib/​named/​master/​linuxhotel.de
-  ​named-checkzone -i local -D linuxhotel.de linuxhotel.de+
   rndc reload linuxhotel.de   rndc reload linuxhotel.de
   tail /​var/​log/​messages   tail /​var/​log/​messages
   dig @127.0.0.1 linuxhotel.de NS   dig @127.0.0.1 linuxhotel.de NS
  
 +== debian 8 ==
 +  named-checkzone -i local -D linuxhotel.de /​var/​cache/​bind/​master/​linuxhotel.de
 +  rndc reload linuxhotel.de
 +  journalctl -eu bind9
 +  dig @127.0.0.1 linuxhotel.de NS
  
 ===== Slave konfigurieren ===== ===== Slave konfigurieren =====
Zeile 333: Zeile 349:
 </​file>​ </​file>​
  
-Wenn man die Zonenfiles ​als slave **lieber im Textformat statt im Binärformat** haben will, kann man in die Zone eintragen: +Zonendateien im Binärformat kann man mit: 
- +  named-checkzone -D -f raw linuxhotel.de slave/​linuxhotel.de 
-<file txt /​etc/​named.conf+anzeigen. ​Wenn man die Zonenfiles **lieber im Textformat statt im Binärformat** haben will, kann man in die Zone eintragen:​ 
-... +<file txt> 
-        masterfile-format text;+zone "​…"​ { 
 +  … 
 +  ​masterfile-format text; 
 +  …
 </​file>​ </​file>​
  
Zeile 347: Zeile 366:
 ==== testen: funktioniert der Slave? ==== ==== testen: funktioniert der Slave? ====
 == Debian == == Debian ==
-  named-checkconf+  named-checkconf ​-z
   rndc reconfig   rndc reconfig
-  ​tail /​var/​log/​daemon.log+  ​journalctl -eu bind9
   ls /​var/​cache/​bind/​slave/​{linuxhotel.de,​1.168.192.in-addr.arpa}   ls /​var/​cache/​bind/​slave/​{linuxhotel.de,​1.168.192.in-addr.arpa}
   dig @127.0.0.1 linuxhotel.de AXFR   dig @127.0.0.1 linuxhotel.de AXFR
  
 == OpenSuSE 12.3 == == OpenSuSE 12.3 ==
-  named-checkconf+  named-checkconf ​-z
   rcnamed restart   rcnamed restart
   tail /​var/​log/​messages   tail /​var/​log/​messages
Zeile 365: Zeile 384:
 ====== Subdomains delegieren ====== ====== Subdomains delegieren ======
 ===== Übergeordneter DNS ===== ===== Übergeordneter DNS =====
-''/​etc/​named.conf.local''​ : ( Debian 5.0 )+''/​etc/​named.conf.local''​ : ( Debian ​ab 5.0 )
  
-''/​etc/​named.conf''​ : ( CentOS 5 )+''/​etc/​named.conf''​ : ( CentOS ​ab 5 )
 <​file>​ <​file>​
 zone "​linuxhotel.de"​ IN { zone "​linuxhotel.de"​ IN {
Zeile 376: Zeile 395:
 </​file>​ </​file>​
  
-Fallstrick: ​Unbedingt ​an forwarders denken! Und **alle** dnssec Optionen ausschalten :!:+:!: Fallstrick: ​__Unbedingt ​an **forwarders** denken!__ Und **alle** dnssec Optionen ausschalten :!:
  
 ''/​var/​named/​master''​ : ( CentOS 5 ) ''/​var/​named/​master''​ : ( CentOS 5 )
lpi2/bind.1529498180.txt.gz · Zuletzt geändert: 2018/06/20 12:36 von ingo_wichmann