Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge


lpi2:bind_caching_only

Dies ist eine alte Version des Dokuments!


Benötigte Pakete

SuSE 10.0: bind bind-utils

Fedora 6 und CentOS 5: bind bind-utils caching-nameserver

Debian ab 3.1: bind9 1)

bind als caching only resolver

Das ist die Standard-Konfiguration, die Konfigurationsdatei muß nicht angepaßt werden.

Dienst starten

SuSE und RedHat

service named start

Dauerhaft eintragen:

chkconfig named on

Debian

Wird bei der Installation gestartet

testen

host www.whitehouse.gov 127.0.0.1

Rekursive Anfrage

dig +trace www.wupperrafting.de.

cache leeren

rndc flush

Zugriffsbeschränkung

bind beschränkt Abfragen seit Version 4.9.1 in der Voreinstellung wie folgt:

  options {
     ...
     allow-recursion { localnets; localhost; };
     allow-query-cache { localnets; localhost; };
     ...
  };

Sollen auch Rechner aus anderen Subnetzen auf diesen Nameserver zugreifen können, muss man diese Einschränkungen aufweichen. Z.B.:

  acl "trusted" {
     192.168.0.0/16;
     10.153.154.0/24;
     localhost;
     localnets;
  };
 
  options {
     ...
     allow-query { any; };
     allow-recursion { trusted; };
     allow-query-cache { trusted; };
     ...
  };

bind als caching only forwarder

Vorbereiten

CentOS 5

Paket caching-nameserver deinstallieren Paket system-config-bind installieren Mit

system-config-bind

Default-Konfigurationsdateien erzeugen

Forwarder eintragen

/etc/named.conf : ( Fedora, CentOS )

/etc/bind/named.conf.options : ( Debian )

  options {
    forwarders { 192.168.1.6; 192.168.1.4; };
  }

/etc/named.conf : ( SuSE 11.1 )

  options {
    include "/etc/named.d/forwarders.conf";
  }

/etc/named.d/forwarders.conf : ( SuSE 11.1 )

  forwarders { 192.168.1.6; 192.168.1.4; };

Fehlersuche

dnstop

querylogging

todo: nicht getestet

Achtung: macht bind sehr langsam

logging {
  channel query_log {
    file "/var/named/query.log" versions 10 size 50M;
    severity debug;
    print-time yes;
    enable querylogging
  };
};
rndc querylog
rndc status | grep "query logging"
tail /var/log/daemonlog

http://www.zonecut.net/dns/

1)
zusätzlich ist bind9utils und bind-doc hilfreich
lpi2/bind_caching_only.1392393404.txt.gz · Zuletzt geändert: 2014/02/14 15:56 von ingo_wichmann