Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:bind_caching_only

Dies ist eine alte Version des Dokuments!


Benötigte Pakete

SuSE 10.0:

bind bind-utils

Fedora 6 und CentOS 5:

bind bind-utils caching-nameserver

Debian ab 3.1:

bind9

bind als caching only resolver

Das ist die Standard-Konfiguration, die Konfigurationsdatei muß nicht angepaßt werden.

Zugriffsbeschränkung

bind beschränkt Abfragen seit Version 4.9.1 in der Voreinstellung wie folgt:

  options {
     ...
     allow-recursion { localnets; localhost; };
     allow-query-cache { localnets; localhost; };
     ...
  };

Sollen auch Rechner aus anderen Subnetzen auf diesen Nameserver zugreifen können, muss man diese Einschränkungen aufweichen. Z.B.:

  acl "trusted" {
     192.168.0.0/16;
     10.153.154.0/24;
     localhost;
     localnets;
  };
 
  options {
     ...
     allow-query { any; };
     allow-recursion { trusted; };
     allow-query-cache { trusted; };
     ...
  };

Dienst starten

SuSE und RedHat:

/etc/init.d/named start

Dauerhaft eintragen bei SuSE und RedHat:

chkconfig named on

Debian:

/etc/init.d/bind9 restart

testen

host www.whitehouse.gov 127.0.0.1

cache leeren

rndc flush

bind als caching only forwarder

Vorbereiten

CentOS 5

Paket caching-nameserver deinstallieren Paket system-config-bind installieren Mit

system-config-bind

Default-Konfigurationsdateien erzeugen

Forwarder eintragen

/etc/named.conf : ( Fedora, CentOS )

/etc/bind/named.conf.options : ( Debian )

  options {
    forwarders { 192.168.1.6; 192.168.1.4; };
  }

/etc/named.conf : ( SuSE 11.1 )

  options {
    include "/etc/named.d/forwarders.conf";
  }

/etc/named.d/forwarders.conf : ( SuSE 11.1 )

  forwarders { 192.168.1.6; 192.168.1.4; };
lpi2/bind_caching_only.1386778736.txt.gz · Zuletzt geändert: 2013/12/11 16:18 von ingo_wichmann