DNS & BIND Kochbuch Cricket Liu Deutsche Übersetzung von Sascha Kersken HLuHB rinn Darmstadt im 15654031 O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo
Vorwort IX 1 Vorbereitungen 1 1.1 Weitere Informationen über DNS und BIND beschaffen 1 1.2 Fragen, auf die Sie keine Antworten finden 2 1.3 Eine Liste der Top-Level-Domains besorgen 3 1.4 Überprüfen, ob ein Domain-Name registriert ist 4 1.5 Einen Domain-Namen registrieren 6 1.6 Nameserver registrieren 7 1.7 Eine Reverse-Mapping-Domain registrieren 8 1.8 Ihren Domain-Namen auf einen anderen Registrar übertragen 10 1.9 Eine BIND-Version auswählen 11 1.10 Die BIND-Version ermitteln, die bei Ihnen läuft 12 1.11 BIND besorgen 13 1.12 BIND kompilieren und installieren 14 1.13 Eine vorkompilierte Version von BIND besorgen 15 1.14 Eine named.conf-datei erzeugen 16 1.15 Einen Nameserver als primären Master für eine Zone konfigurieren... 17 1.16 Einen Nameserver als Slave für eine Zone konfigurieren 18 1.17 Einen Nameserver als autorisiert für mehrere Zonen konfigurieren 19 1.18 Einen Nameserver starten 20 1.19 Einen Nameserver anhalten 21 1.20 named beim Booten starten 22 2 Zonendaten 25 2.1 Eine Zonendaten-Datei anlegen 26 2.2 Einen Host hinzufügen 29 2.3 Einen Alias hinzufügen 30 III
2.4 Ein Mail-Ziel hinzufügen 31 2.5 Den Domain-Namen Ihrer Zone auf Ihren Webserver verweisen lassen 32 2.6 Von einem Domain-Namen auf eine bestimmte URL verweisen 33 2.7 Die Round-Robin-Lastverteilung 34 2.8 Einen Domain-Namen zu einer Subdomain hinzufügen, ohne eine neue Zone zu erzeugen 35 2.9 Entfernte Nameserver vom Caching eines Resource Records abhalten 36 2.10 Einen Multihomed-Host hinzufügen 37 2.11 Die Root-Hints-Datei eines Nameservers aktualisieren 38 2.12 Eine einzelne Datendatei für mehrere Zonen verwenden 38 2.13 Mehrere Datendateien für eine einzelne Zone 40 2.14 Die Seriennummer Ihrer Zone zurücksetzen 41 2.15 Manuelle Änderungen an einer dynamisch aktualisierten Zone vornehmen 42 2.16 Die Adresse eines Hosts ändern 44 2.17 Alle Domain-Namen in einer Zone auf eine einzige IP-Adresse umsetzen 45 2.18 Ähnliche Records hinzufügen 46 2.19 Ihre Dienste leicht auffindbar machen 47 2.20 Den Standort eines Hosts im DNS ablegen 49 2.21 Eine Host-Tabelle filtern, um Zonendaten-Dateien zu erhalten 50 BIND-Nameserver-Konfiguration 52 3.1 Einen Nameserver für die Arbeit mit ndc konfigurieren 53 3.2 Einen Nameserver für die Arbeit mit rndc konfigurieren 55 3.3 rndc für einen entfernten Nameserver verwenden 56 3.4»Unzulässige«Zeichen in Domain-Namen erlauben 58 3.5 Eine umfangreiche named.conf-datei in mehrere Dateien unterteilen 60 3.6 Zonendaten-Dateien in verschiedenen Verzeichnissen organisieren... 61 3.7 Einen Nameserver als Slave für alle Ihre Zonen konfigurieren 62 3.8 Einen externen Slave-Nameserver für Ihre Zone finden 63 3.9 Einen Slave-Nameserver vor Missbrauch schützen 64 3.10 Dynamische Updates erlauben 65 3.11 Einen Nameserver für die Weiterleitung dynamischer Updates konfigurieren 67 3.12 Einen Slave-Nameserver benachrichtigen, der nicht in den NS-Records einer Zone steht 68
3.13 NOTIFY-Nachrichten begrenzen 69 3.14 Einen Nameserver für die Weiterleitung von Abfragen an einen anderen Nameserver konfigurieren 71 3.15 Einen Nameserver für die Weiterleitung einiger Abfragen an andere Nameserver konfigurieren 72 3.16 Einen Nameserver so konfigurieren, dass er bestimmte Abfragen nicht weiterleitet 73 3.17 Verschiedene Antworten auf verschiedene Abfragen zurückgeben 74 3.18 Die Reihenfolge bestimmen, in der ein Nameserver Antworten gibt... 76 3.19 Einen Slave-Nameserver für eine Zone mit mehreren Views einrichten 78 3.20 Das Caching deaktivieren 82 3.21 Den Speicher begrenzen, den ein Nameserver nutzt 83 3.22 IXFR konfigurieren 84 3.23 Die Größe der IXFR-Logdatei begrenzen 85 3.24 Einen Nameserver so konfigurieren, dass er nur an bestimmten Netzwerkschnittstellen lauscht 86 3.25 Einen Nameserver auf einem anderen Port betreiben 87 3.26 Einen Root-Nameserver einrichten 88 3.27 Einen Default-Record zurückgeben 90 3.28 DNS so konfigurieren, dass Clients den nächstgelegenen Server finden 91 3.29 Mit Wählverbindungen arbeiten 93 E-Mail 95 4.1 Einen Backup-Mail-Server im DNS konfigurieren 95 4.2 Mehrere Mail-Server im DNS konfigurieren 96 4.3 Mail mit dem einen und das Web mit einem anderen Server konfigurieren 97 4.4 DNS für»virtuelle«e-mail-adressen konfigurieren 98 4.5 DNS so konfigurieren, dass ein Mail-Server und die von ihm versandte E-Mail Anti-Spam-Prüfungen überstehen 99 BIND-Nameserver-Operationen 101 5.1 Den Speicherbedarfeines Nameservers ermitteln 102 5.2 Die Konfiguration eines Nameservers überprüfen 102 5.3 Den Cache eines Nameservers einsehen 104 5.4 Den Cache eines Nameservers leeren 105 5.5 Zonendaten ohne einen Neustart des Nameservers ändern 106 V
5.6 Zonen ohne Neustart oder erneutes Laden des Nameservers hinzufügen oder entfernen 107 5.7 Einen Zonentransfer einleiten 108 5.8 Einen Nameserver automatisch neu starten, wenn er abstürzt 109 5.9 Einen Nameserver mit denselben Argumenten neu starten 110 5.10 Mehrere named-prozesse mit rndc steuern 110 5.11 Mehrere named-prozesse mit ndc steuern 112 5.12 Ermitteln, wer einen Nameserver befragt 113 5.13 Die Performance eines Nameservers messen 114 5.14 Abfragen nach Records in bestimmten Zonen messen 117 5.15 Einen Nameserver überwachen 119 5.16 Gleichzeitige Zonentransfers beschränken 119 5.17 Gleichzeitige Anfragen verschiedener TCP-Clients beschränken 121 5.18 Gleichzeitige Anfragen rekursiver Clients beschränken 122 5.19 Eine Zone dynamisch aktualisieren 123 5.20 Dynamische Updates an einen bestimmten Nameserver senden 124 5.21 Vorbedingungen in einem dynamischen Update setzen 125 5.22 TSIG-signierte dynamische Updates senden 126 5.23 Einen primären Master-Nameserver als Backup einrichten 127 5.24 Einen Slave-Nameserver zum primären Master befördern 128 5.25 Mehrere primäre Master-Nameserver für dieselbe Zone betreiben... 130 5.26 Eine Zone durch Programmierung erzeugen 131 5.27 Von einem Domain-Namen auf einen anderen migrieren 132 Delegation und Registrierung 134 6.1 Eine Subdomain delegieren 134 6.2 Eine Subdomain einer Reverse-Mapping-Zone delegieren 136 6.3 Reverse-Mapping in Netzwerken mit Nicht-Oktett-Masken 137 6.4 Reverse-Mapping für Netzwerke delegieren, die kleiner als /24 sind 138 6.5 Die Delegation überprüfen 140 6.6 Einen Nameserver verschieben 142 6.7 Den Nameserver Ihrer Zone ändern 143 Sicherheit 145 7.1 Die Version eines Nameservers verbergen 145 7.2 Einen Nameserver für die Zusammenarbeit mit einer Firewall konfigurieren (oder umgekehrt) 148 7.3 Einen versteckten primären Master-Nameserver einrichten 150
-4 7.4 Einen Stealth-Slave-Nameserver einrichten 151 7.5 Einen nur-autorisierten Nameserver konfigurieren 152 7.6 Einen Caching-only-Nameserver konfigurieren 154 7.7 Einen Nameserver in einer geschützten chroot()-umgebung ausführen 155 7.8 Einen Nameserver unter einem anderen Benutzer als root betreiben... 156 7.9 Einen TSIG-Schlüssel definieren 158 7.10 Zonentransfers absichern 160 7.11 Die Abfragen einschränken, die ein Nameserver beantwortet 162 7.12 Einen Nameserver daran hindern, einen bestimmten entfernten Nameserver zu befragen 163 7.13 Einen Nameserver am Beantworten von DNS-Traffic aus bestimmten Netzwerken hindern 164 7.14 Einen Nameserver vor Spoofing schützen 165 8 Interoperabilität und Upgrades 167 8.1 Upgrade von BIND 4 auf BIND 8 oder 9 167 8.2 Upgrade von BIND 8 auf BIND 9 169 8.3 Einen Nameserver für die Zusammenarbeit mit einem BIND 4-Slave konfigurieren 170 8.4 Einen BIND-Nameserver für die Zusammenarbeit mit einem Microsoft DNS Server-Slave konfigurieren 171 8.5 Einen BIND-Nameserver als Slave eines Microsoft DNS Servers konfigurieren 172 8.6 Windows-Computer an dem Versuch hindern, Ihre Zonen zu aktualisieren 173 8.7 Die Windows-Registrierung bei einem BIND-Nameserver durchführen 174 8.8 Active Directory mit einem Nameserver verwenden 176 8.9 Einen DHCP-Server für Updates eines BIND-Nameservers konfigurieren 178 9 Resolver und Programmierung 181 9.1 Konfiguration eines Resolvers, um Abfragen an einen entfernten Nameserver zu senden 182 9.2 Einen Resolver für die Auflösung von Ein-Label-Domain-Namen konfigurieren 183 9.3 Einen Resolver für das Anhängen mehrerer Domain-Namen an Argumente konfigurieren 184 I VII
9.4 Mehrere Adressen in einer Antwort sortieren 185 9.5 Das Timeout des Resolvers ändern 186 9.6 Die Reihenfolge konfigurieren, in der ein Resolver DNS, /etc/hosts und NIS verwendet 187 9.7 Records per Programmierung nachschlagen 189 9.8 Eine Zone per Programmierung laden 191 9.9 Eine Zone per Programmierung aktualisieren 192 9.10 Abfragen und dynamische Updates per Programmierung mit TSIG sichern 193 10 Logging und Fehlerbehebung 195 10.1 Einen Syntaxfehler in einer named.conf-datei finden 195 10.2 Einen Syntaxfehler in einer Zonendaten-Datei finden 197 10.3 Log-Meldungen an eine bestimmte Datei senden 198 10.4 Eine Meldungskategorie verwerfen 199 10.5 Die Kategorie ermitteln, in der eine Meldung liegt 200 10.6 Die syslog-ausgabe an einen anderen Host senden 201 10.7 Logging dynamischer Updates 202 10.8 Rotation von Log-Dateien 205 10.9 Records mit dig nachschlagen 206 10.10 Reverse-Mapping einer Adresse mit dig 208 10.11 Eine Zone mittels dig laden 210 10.12 Die Namensauflösung mittels dig verfolgen 211 11 IPv6 215 11.1 Einen Nameserver für das Lauschen nach Abfragen an einer IPv6-Schnittstelle konfigurieren 215 11.2 Einen Nameserver für das Senden von Abfragen von einer bestimmten IPv6-Adresse konfigurieren 216 11.3 Einen Host mit einer IPv6-Schnittstelle hinzufügen 217 11.4 rndc für das Arbeiten über IPv6 konfigurieren 219 Index 221 VIII I