Linuxhotel Wiki

Wie ging das nochmal?

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: bind_caching_only
lpi2:bind_caching_only

Dies ist eine alte Version des Dokuments!

Inhaltsverzeichnis

Benötigte Pakete

SuSE 10.0: bind bind-utils

Fedora 6 und CentOS 5: bind bind-utils caching-nameserver

Debian ab 3.1: bind9 1)

bind als caching only resolver

Das ist die Standard-Konfiguration, die Konfigurationsdatei muß nicht angepaßt werden.

Dienst starten

SuSE und RedHat

service named start

Dauerhaft eintragen: 

chkconfig named on

Debian

Wird bei der Installation gestartet

testen

host www.whitehouse.gov 127.0.0.1

Rekursive Anfrage

dig +trace www.wupperrafting.de.

cache leeren

rndc flush

Zugriffsbeschränkung

bind beschränkt Abfragen seit Version 4.9.1 in der Voreinstellung wie folgt: 

  options {
     ...
     allow-recursion { localnets; localhost; };
     allow-query-cache { localnets; localhost; };
     ...
  };

Sollen auch Rechner aus anderen Subnetzen auf diesen Nameserver zugreifen können, muss man diese Einschränkungen aufweichen. Z.B.: 

  acl "trusted" {
     192.168.0.0/16;
     10.153.154.0/24;
     localhost;
     localnets;
  };
 
  options {
     ...
     allow-query { any; };
     allow-recursion { trusted; };
     allow-query-cache { trusted; };
     ...
  };

bind als caching only forwarder

Vorbereiten

CentOS 5

Paket caching-nameserver deinstallieren Paket system-config-bind installieren Mit 

system-config-bind

Default-Konfigurationsdateien erzeugen

Forwarder eintragen

/etc/named.conf : ( Fedora, CentOS )

/etc/bind/named.conf.options : ( Debian ) 

  options {
    forwarders { 192.168.1.6; 192.168.1.4; };
  }

/etc/named.conf : ( SuSE 11.1 ) 

  options {
    include "/etc/named.d/forwarders.conf";
  }

/etc/named.d/forwarders.conf : ( SuSE 11.1 ) 

  forwarders { 192.168.1.6; 192.168.1.4; };

Fehlersuche

dnstop

querylogging

Achtung: macht bind sehr langsam

temporär

rndc querylog
rndc status | grep "query logging"
tail /var/log/daemon.log

dauerhaft

einfach

options {
  querylog yes;
};

in separate Datei

logging {
  channel query_log {
    file "/var/lib/bind/query.log" versions 10 size 50M;
    print-time yes;
  };
  category queries {
    query_log;
  };
};

logging von "Lame-Servers" ausschalten

logging {
  category lame-servers {
    null;
  };
};
1)
zusätzlich ist bind9utils und bind-doc hilfreich
lpi2/bind_caching_only.1392400661.txt.gz · Zuletzt geändert: 2014/02/14 17:57 von ingo_wichmann

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
CC Attribution-Noncommercial-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki