DNS mit Bind9 von Martin Venty Ebnöther



Ähnliche Dokumente
DNS Server einrichten unter Debian Linux. DHCP Server einrichten unter Debian Linux. Querschnittsaufgaben.

Benutzerhandbuch. DNS Server Administrationstool. Für den Server: dns.firestorm.ch V

Linux 08. Linux WS 04/05 by DNS - named: in /etc/named.conf. DNS Top-Level-DNS

DNS Server - Fedorawiki.de

DNS Domain Name System

DOMAIN NAME SYSTEM (DNS) JULIA KRISCHIK, INTERNETPROTOKOLLE WS 2012/13

Konfiguration eines DNS-Servers

DNS Grundlagen. ORR - November jenslink@quux.de. DNS Grundlagen 1

Deswegen bekomme ich folgende Fehlermeldung: Ich will aber nicht aufgeben, deswegen mache ich es erneut, aber mit einen anderen Seite - networkpro.

DynDNS für Strato Domains im Eigenbau

Checkliste für Domain-Migration zu Swisscom/IP-Plus

Guide DynDNS und Portforwarding

1 Mit einem Convision Videoserver über DSL oder ISDN Router ins Internet

Konfiguration von Exchange 2000 zum versenden und empfangen von Mails & Lösung des SEND after POP Problems

Adminer: Installationsanleitung

Wie lege ich Domains unter Windows 2000 Server an? Keyweb AG

Einführung in Domain-Name-System für IPv6

MSXFORUM - Exchange Server 2003 > SMTP Konfiguration von Exchange 2003

Netzwerk-Migration. Netzwerk-Migration IACBOX.COM. Version Deutsch

How-to: Webserver NAT. Securepoint Security System Version 2007nx

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: - Ein Bootimage ab Version Optional einen DHCP Server.

Windows 2008 Server R2. Peter Unger

Windows 2008R2 Server im Datennetz der LUH

DNS Das Domain Name System

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Kurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11

DNS mit Bind9. Wolfgang Dautermann FH Joanneum 14. Mai Typeset by FoilTEX

1 Lizenzkey Wo finde ich den Lizenzkey? Lizenzkey hochladen Nameserver einrichten Domains einrichten 7

WLAN Konfiguration. Michael Bukreus Seite 1

Kurs Notizen Rene Dreher -DNS (Domain Name System)

Anleitung Grundsetup C3 Mail & SMS Gateway V

Windows 2008 Server im Datennetz der LUH

PHPNuke Quick & Dirty

IIS 7.5 mit Exchange Server 2010 OWA FBA Intern und Extern ueber Forefront TMG

Installation SQL- Server 2012 Single Node

Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung

DNS Nameserver BIND9 Installation und Konfiguration

FL1 Hosting Technische Informationen

Kommunikationsnetze 6. Domain Name System (DNS) University of Applied Sciences. Kommunikationsnetze. 6. Domain Name System (DNS)

Konfiguration des Fernzugriffes auf Eyseo-IP-Netzwerkkameras mittels dynamischer IP-Adresse

Transition vom heutigen Internet zu IPv6

DNS und Sicherheit. Domain Name System. Vortrag von Ingo Blechschmidt

Grundlagen DNS 1/5. DNS (Domain Name System)

Professionelle Seminare im Bereich MS-Office

Step by Step Webserver unter Windows Server von Christian Bartl

Der Schalter Eigenschaften öffnet die rechts stehende Ansicht. Internetprotokolle aussuchen

Office 365 Domänen bei 1und1 einrichten. Variante A: P1-Tarif die von MS empfohlene Volldelegation

Stellvertretenden Genehmiger verwalten. Tipps & Tricks

Tutorial -

Kurzanleitung OOVS. Reseller Interface. Allgemein

Konfigurationsbeispiel ZyWALL USG

POP -Konto auf iphone mit ios 6 einrichten

Was meinen die Leute eigentlich mit: Grexit?

Einrichtung von VPN-Verbindungen unter Windows NT

Wie richte ich den DNS unter Plesk ein?

Anleitung zur Konfiguration eines NO-IP DynDNS-Accounts mit der TOOLBOXflex-3.2

Konfiguration des Domänennamensdienstes und Automatische Vergabe von IP-Adressen

UserManual. Handbuch zur Konfiguration einer FRITZ!Box. Autor: Version: Hansruedi Steiner 2.0, November 2014

ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote

Routing und DHCP-Relayagent

Gefahren aus dem Internet 1 Grundwissen April 2010

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

-Bundle auf Ihrem virtuellen Server installieren.

CNAME-Record Verknüpfung einer Subdomain mit einer anderen Subdomain. Ein Alias für einen Domainnamen.

Windows Server 2012 RC2 konfigurieren

DynDNS Router Betrieb

Domain Registration & Transfer. Version: 1.3 Datum: Alexander Pascual

Hilfestellung. ALL500VDSL2 Rev.B & ALL02400N. Zugriff aus dem Internet / Portweiterleitung / Fernwartung. Router. Endgeräte. lokales.

Installation Hardlockserver-Dongle

So richten Sie Outlook Express für Ihre s ein

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Nutzung der VDI Umgebung

Installation / Update Advantage Database Server. Die Software Hausverwaltung

Tips, Tricks und HOWTOs Virtualisierung für Profis und Einsteiger Serverkonsolidierung, Testumgebung, mobile Demo

IRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

HTBVIEWER INBETRIEBNAHME

Wo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite

Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)

SharePoint Demonstration

Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.

1. Loggen Sie sich mit Ihrem Benutzernamen in den Hosting-Manager (Confixx) auf Ihrer entsprechenden AREA ein.

ICS-Addin. Benutzerhandbuch. Version: 1.0

Step by Step VPN unter Windows Server von Christian Bartl

Preisliste Alle Preise sind Endkundenpreise inkl. 19 % MWSt. Tobias Bauer

Anleitung zur Einrichtung eines Netzwerkes für den Gebrauch von GVService unter Windows 7

So richten Sie ihre s unter Outlook Express 5 / 6 ein

Internet online Update (Internet Explorer)

Lokaler KMS Server im Schulnetzwerk (Kurzanleitung)

Collax PPTP-VPN. Howto

Anlegen eines virtuellen http Server unter Exchange 2003 mittels HOSTNAME

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Domain Registration Robot mit E Mail

ASA Schnittstelle zu Endian Firewall Hotspot aktivieren. Konfiguration ASA jhotel

COSIDNS 2 ISPconfig3. Version 0.1 ( )

Scharl 2010 Dokument ist Urheberrechtlich geschützt. Port Forwarding via PuTTY und SSH. Was ist Port forwarding?

So funktioniert die NetWorker 7.5 Eigenschaft zum Sichern umbenannter Verzeichnisse ( Backup renamed Directories )

Los geht s. aber Anhand meines Beispiels!

Vernetzung eines TAB-Gerätes

a.i.o. control AIO GATEWAY Einrichtung

Transkript:

DNS mit Bind9 von Martin Venty Ebnöther

Was ist das Domain Name System? Eine netzweit verteilte Datenbank Hierarchischer Aufbau Beliebig skalierbar Wie funktioniert DNS? Clients schauen in /etc/hosts nach und fragen ihren Nameserver gemäss /etc/resolv.conf. Weiss der Nameserver die Antwort selber (Cache oder verwaltet Zone), schickt er die Antwort an den Client. Andernfalls fragt der Nameserver sich von oben nach unten durch, bis er eine Antwort bekommt. Also zuerst einen Rootserver (für. ), der ihn an einen Server für die TLD (für.ch ) weiterleitet. Der TLD-Server weiss, welcher Nameserver für die Domain (für blumfrub.ch ) zuständig ist und verweist an diesen.

Warum ein Domain Name System? Namen sind sich einfacher zu merken als Zahlen (IP-Adressen) Werbewirksamer (www.sieht-besser-aus.ch) Virtuelle Hosts sind nur dank DNS möglich Gibt es Alternativen? IP-Adressen auswendig lernen /etc/hosts

Einen eigenen Nameserver für DNS-Abfragen einrichten (caching-only) Download der Software von ftp://ftp.isc.org/isc/bind9/ Eventuell auch Installation über ein Package-Management Aktuell bei Bind9 ist zur Zeit die Version 9.2.4. Die unstable Version ist 9.3.0. named.conf options { directory "/etc/namedb" } zone "." IN { type hint file "named.root" }

named.root Download per FTP von ftp://ftp.internic.net/domain/named.root (ftp://192.0.34.27/domain/named.root) named.root enthält die IP-Adressen der Root-Server. (Auszug):. 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 formerly C.PSI.NET. 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 formerly TERP.UMD.EDU

In /etc/resolv.conf muss der Nameserver eingetragen werden: nameserver 127.0.0.1 Es können auch mehrere Nameserver eingetragen werden. Diese werden der Reihe nach abgefragt, bis eine Antwort erhalten worden ist. Um den Server anschliessend zu testen, lassen wir aber mal nur unseren Nameserver eingetragen. Dann den Nameserver starten: # named # Testen der Installation: # host www.symlink.ch host www.symlink.ch www.symlink.ch has address 129.132.189.110 Es klappt!

Falls nicht: host www.symlink.ch Host www.symlink.ch not found: 3(NXDOMAIN) Unbedingt aber mit mehreren Domains testen. Es könnte ja auch ein Problem auf der Zielseite sein! Check: Läuft der Nameserver? ps ax grep named (BSD/Linux-Systeme) ps -ef grep named (Solaris, IRIX) Was steht im Syslog?

Die eigene Domain Eine eigene Domain ist heutzutage kein Luxus mehr. Man denkt sich einen coolen Namen aus und registriert diesen bei der Registrierstelle für die entsprechende Top-Level-Domain (TLD). Für.ch und.li ist das die Switch http://www.switch.ch/ Um eine Domain selber zu hosten braucht man zwei Nameserver, einen Master (Primary) und einen Slave (Secondary). Diese müssen fixe IP-Adressen aufweisen und in unterschiedlichen Subnetzen stehen. Eine Domain kann man aktiv oder inaktiv registrieren. Um eine Domain inaktiv zu registrieren braucht es keine Vorbereitung. Wir möchten unsere Domain jedoch gleich aktiv benutzen. Als Beispiel soll unsere Domain blumfrub.ch heissen. Zuerst richten wir unsere Domain auf unserem Nameserver ein.

Konfiguration des Bind9 Masters für die eigene Domain Die Zonendatei named.blumfrub.ch Authoritative data for Berkeley.EDU (ORIGIN assumed Berkeley.EDU) $TTL 2592000 @ IN SOA dns1.blumfrub.ch. root.dns1.blumfrub.ch. ( 2002012401 Serial 10800 Refresh 3 hours 3600 Retry 1 hour 604800 Expire 1000 hours 86400) Minimum 24 hours IN NS dns1.blumfrub.ch. IN NS dns2.der-is-woanders.ch. localhost IN A 127.0.0.1 dns1 IN A 195.162.162.160 blumfrub.ch. IN MX 0 mail.blumfrub.ch. www IN A 195.162.162.160 ftp IN CNAME www mail IN A 195.162.162.160

smtp IN CNAME mail pop IN CNAME mail

named.conf des Masters options { // directory "/var/named" pid-file "named.pid" max-transfer-time-in 60 allow-transfer { 130.59.1.80 130.59.211.10 192.16.202.11 128.112.129.15 147.28.0.39 200.16.97.77 194.42.48.120 203.37.255.97 164.128.36.32/27 195.162.161.182 Unser Secondary Nameserver } query-source address * port 53 } zone "." in { type hint

} file "named.root" zone ".blumfrub.ch" in { type master file "named.blumfrub.ch" } Dann den Nameserver neustarten oder kill -1 <pid>. Test # host www.blumfrub.ch www.blumfrub.ch has address 195.162.162.160 Es klappt. Falls nicht, schreibt Bind ins Syslog, was ihm nicht passt. Konfiguration des Bind9 Slaves für die eigene Domain named.conf zone "blumfrub.ch" {

} type slave file "secondary-blumfrub.ch" masters { 195.162.162.160 } Danach muss hier ebenfalls Bind neu gestartet werden, damit er die geänderte Konfiguration einliest.

Die Reverse-Einträge Hat man einen eigenen IP-Range, so kann man für die IPs sog. reverse Einträge machen. Hierfür existiert eine eigene Toplevel-Domain: in-addr.arpa Auch für Reverse-Einträge benutzt man Zonendateien. Beispiel anhand dem C-Klasse Netz 84.241.64.0/24: 64.241.84.in-addr.arpa $TTL 2592000 @ IN SOA ns1.kfn-ag.ch. noc.as8833.net. ( 2004100601 Serial 10800 Refresh 3 hours 3600 Retry 1 hour 604800 Expire 1000 hours 86400 ) Minimum 24 hours IN NS ns1.kfn-ag.ch. IN NS ns2.kfn-ag.ch. IN A 255.255.255.0 subnet mask $GENERATE 1-255 $ PTR dyn-cable-customer.$.64.241.84.customer.kfn-ag.ch. Oder einzelne Einträge: 3 1D IN PTR mail.pilatus-aircraft.com

4 1D IN PTR fixip.pilatus.kfn-ag.ch. 5 1D IN PTR fixip.pilatus.kfn-ag.ch. Eine interne Domain zur bestehenden Domain hinzufügen: named.blumfrub.ch anfügen $ORIGIN int.blumfrub.ch. border1 IN A 192.168.1.1 intranet IN A 192.168.1.2 DHCP-Range 192.168.1.128/25 $GENERATE 128-254 dhcp$ A 192.168.1.$

Eine Subdomain delegieren Anstatt mit $ORIGIN die Subdomain im Zonenfile anzugeben kann man diese auch an einen anderen (evt. internen) Nameserver delegieren. In der Zonendatei von blumfrub.ch delegieren wir die Subdomain int.blumfrub.ch an einen anderen Nameserver: int IN NS border1 int IN NS intranet border1 IN A 192.168.1.1 intranet IN A 192.168.1.2 Auf border1.blumfrub.ch richten wir nun die interne Domain als Master und auf intranet als Slave ein, wie oben beschrieben.

Uebersicht der gebräuchlichen Record-Typen A <IP> Authoritativ Record IPv4 AAAA <IPv6> Authoritativ Record IPv6 A6 <IPv6> Authoritativ Record IPv6 NS <hostname> Nameserver Record MX <prio> <hostname> Mail Exchanger CNAME <hostname> Canonical Name SOA <Domain> Start Of Authority PTR <hostname> Pointer für Reverse-DNS Seltener benutzte Record-Typen HINFO <Text> Host-Info, Angaben zur Hardware, OS, Standort etc TXT <Text> Freier Text RP <Text> Responsible Person, Name der zuständigen Person Experimentelle oder nicht mehr gebräuchliche Record-Typen ISDN <Telnummer> ISDN Nummer MINFO <resp-mbox> Mailbox oder Mailinglisten Information NULL <irgendwas> Tut nichts

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback