Inhalt. Vorwort... xi. 1: Hintergrund... 1. 2: Wie funktioniert das DNS?... 13. 3: Wo anfangen?... 41. 4: BIND einrichten... 63

Inhalt Vorwort..................................................... xi 1: Hintergrund.............................................. 1 Eine (sehr) kurze Einführung in die Geschichte des Internet............... 1 Das Internet, ein Internet........................................ 2 Eine kurze Beschreibung des Domain Name System.................... 5 Die Geschichte von BIND...................................... 10 Muß man DNS einsetzen?....................................... 10 2: Wie funktioniert das DNS?................................ 13 Der Domain-Namensraum...................................... 13 Der Domain-Namensraum des Internet............................. 19 Delegierung................................................. 23 Nameserver und Zonen........................................ 24 Resolver................................................... 29 Auflösung.................................................. 29 Caching.................................................... 38 3: Wo anfangen?............................................ 41 Wie beschafft man sich BIND?................................... 42 Einen Domain-Namen wählen................................... 46 4: BIND einrichten......................................... 63 Unsere Zone................................................ 64 Die Zonendaten einrichten...................................... 65 v

Inhalt Einrichten einer BIND-Konfigurationsdatei.......................... 77 Abkürzungen................................................ 80 Prüfen von Host-Namen (BIND 4.9.4 und höher)...................... 84 Werkzeuge................................................. 87 Betrieb eines primären Master-Nameservers......................... 88 Betrieb eines Slave-Nameservers.................................. 94 Hinzufügen weiterer Zonen.................................... 101 Und was kommt jetzt?........................................ 101 5: DNS und E-Mail.........................................103 MX-Records................................................ 104 Noch einmal: Was ist ein Mail Exchanger?.......................... 106 Der MX-Algorithmus......................................... 108 6: Hosts konfigurieren.....................................113 Der Resolver............................................... 113 Beispiele zur Resolver-Konfiguration.............................. 126 Ärger und Frust minimieren.................................... 128 Anbieterspezifische Optionen................................... 133 7: BIND pflegen............................................155 Den Nameserver steuern...................................... 155 Die Zonendatendateien aktualisieren............................. 165 Ihre Dateien organisieren...................................... 173 Standorte der BIND 8- und BIND 9-Systemdateien verändern............ 178 Protokollierung mit BIND 8 und 9................................ 179 Einen reibungslosen Betrieb aufrechterhalten....................... 190 8: Domain-Wachstum......................................213 Wie viele Nameserver?........................................ 213 Weitere Nameserver einbinden.................................. 222 Nameserver registrieren....................................... 227 TTLs ändern............................................... 230 Katastrophenplanung......................................... 234 Mit Katastrophen fertigwerden.................................. 238 vi

Inhalt 9: Parenting...............................................243 Wann wird man Parent?....................................... 244 Wie viele Child-Domains?...................................... 244 Welche Namen für die Child-Domains?............................ 245 Wie man Parent wird: Subdomains anlegen......................... 247 Subdomains von in-addr.arpa-domains............................ 258 Gutes Parenting............................................. 263 Der Übergang auf Subdomains.................................. 268 Das Leben eines Parents....................................... 271 10: Fortgeschrittene Eigenschaften...........................273 Adreßübereinstimmungslisten und ACLs........................... 273 Dynamische Aktualisierungen: DNS Dynamic Update................. 275 Benachrichtigung über eine Änderung der Zonendaten: DNS NOTIFY..... 283 Inkrementeller Zonentransfer (IXFR).............................. 288 Weiterleitung............................................... 291 Views.................................................... 296 Round Robin-Lastverteilung.................................... 298 Nameserver-Adreßsortierung................................... 301 Nameserver aus bestimmten Netzwerken bevorzugen................. 307 Ein nichtrekursiver Nameserver................................. 308 Fehlerhafte Nameserver umgehen................................ 310 Systemtuning............................................... 311 Kompatibilität.............................................. 321 Die Grundlagen der IPv6-Adressierung............................ 322 Adressen und Ports.......................................... 324 IPv6-Forward- und -Reverse-Mapping............................. 328 11: Sicherheit...............................................335 TSIG.................................................... 336 Ihren Nameserver sichern...................................... 341 DNS und Internet-Firewalls.................................... 355 DNS Security Extensions....................................... 379 12: nslookup und dig.......................................405 Ist nslookup ein gutes Werkzeug?................................ 405 Interaktiv oder nichtinteraktiv?.................................. 407 vii

Inhalt Optionseinstellungen......................................... 408 Die Suchliste umgehen........................................ 411 Gängige Aufgaben........................................... 411 Weniger gängige Aufgaben..................................... 415 nslookup-probleme beheben................................... 423 Best of the Net.............................................. 428 dig benutzen............................................... 429 13: BIND-Debugging-Ausgaben verstehen....................435 Debugging-Level............................................ 435 Das Debugging aktivieren..................................... 439 Debugging-Ausgaben lesen.................................... 440 Der Suchalgorithmus des Resolvers und negatives Caching (BIND 8)...... 452 Der Suchalgorithmus des Resolvers und negatives Caching (BIND 9)...... 453 Werkzeuge................................................ 454 14: Fehlersuche bei DNS und BIND..........................455 Ist NIS wirklich Ihr Problem?................................... 455 Werkzeuge und Techniken zur Fehlersuche......................... 457 Liste potentieller Probleme..................................... 465 Probleme beim Versionswechsel................................. 483 Zusammenarbeit und Versionsprobleme........................... 484 TSIG-Fehler................................................ 489 Symptome von Problemen..................................... 490 15: Mit den Resolver- und Nameserver-Bibliotheksroutinen programmieren................................... 497 Shell-Skript-Programmierung mit nslookup......................... 498 C-Programmierung mit den Resolver-Bibliotheksroutinen............... 504 Perl-Programmierung mit Net::DNS............................... 530 16: Verschiedenes...........................................535 CNAME-Records verwenden.................................... 535 Wildcards................................................. 540 Eine Einschränkung beim Gebrauch von MX-Records................. 541 Wählverbindungen.......................................... 542 Netzwerknamen und -nummern................................. 547 Weitere Resource Records..................................... 549 viii

Inhalt DNS und WINS............................................. 556 DNS und Windows 2000...................................... 558 A: Das DNS-Nachrichtenformat und Resource Records.......565 B: BIND-Kompatibilitätsmatrix.............................587 C: Kompilieren und Installieren von BIND unter Linux......589 D: Top-Level-Domains......................................595 E: BIND-Nameserver- und Resolver-Konfiguration...........601 Index.......................................................621 ix

2 Wie funktioniert das DNS?»Was hat man schon von einem Buch«, dachte Alice,»ohne Bilder oder Verse?«Das Domain Name System ist vom Prinzip her eine Datenbank mit Host-Informationen. Zugegebenermaßen steckt einiges dahinter: seltsame mit Punkten versehene Namen, vernetzte Nameserver und ein obskurer»domain-namensraum«. Denken Sie dennoch stets daran, daß der Dienst, den das DNS letztendlich anbietet, Informationen über Internet-Hosts bereitstellt. Wir haben bereits einige wichtige Aspekte des DNS angesprochen, einschließlich seiner Client-Server-Architektur und der Struktur der DNS-Datenbank. Bislang sind wir aber noch nicht allzusehr ins Detail gegangen und haben auch nicht die wesentlichen Einzelheiten des DNS-Betriebs erläutert. In diesem Kapitel erläutern wir in Text und Bild die Mechanismen, die das DNS funktionsfähig machen. Wir führen auch die Begriffe ein, die Sie kennen müssen, um den Rest dieses Buches lesen (und sich auf intelligente Weise mit Ihren Kollegen, den anderen Domain-Administratoren unterhalten) zu können. Zuerst werfen wir jedoch einen genaueren Blick auf die im vorigen Kapitel eingeführten Konzepte. Wir werden uns so weit um Detailliertheit bemühen, daß es der ganzen Sache etwas Würze verleiht. Der Domain-Namensraum Die verteilte DNS-Datenbank ist über Domain-Namen indiziert. Jeder Domain-Name ist im Grunde genommen ein Pfad in einem großen, auf den Kopf gestellten Baum, dem sogenannten Domain-Namensraum. Die hierarchische Struktur des Baums, die in Abbildung 2-1 abgebildet ist, ähnelt der Struktur des Unix-Dateisystems. Der Baum besitzt 13

Kapitel 2: Wie funktioniert das DNS? ganz oben eine einzige Wurzel. 1 Im Unix-Dateisystem wird diese Wurzel Root-Verzeichnis genannt und mit einem Schrägstrich, englisch Slash (/), dargestellt. Der DNS-Baum nennt diese Wurzel einfach»die Root«oder gelegentlich»die Root-Domain«. Genau wie bei einem Dateisystem kann der DNS-Baum an jedem seiner Verzweigungspunkte, die man Knoten (Nodes) nennt, beliebig viele Abzweigungen besitzen. Die Verzweigungstiefe des Baums darf höchstens 127 Verschachtelungsebenen erreichen. (Dieser Grenze werden Sie wahrscheinlich nie nahekommen.) arpa com edu gov mil org Abbildung 2-1: Die Struktur des DNS-Namensraums Domain-Namen Jeder Knoten des Baumes besitzt einen einfachen Namen (ohne Punkte). Dieser Name kann bis zu 63 Zeichen lang sein. Ein leerer Name (Null-Label) mit der Länge von null Zeichen ist für die Wurzel reserviert. Der vollständige Domain-Name jedes Knotens im Baum besteht aus der Reihe der Namen vom betreffenden Knoten bis zur Root. Domain-Namen werden immer vom Knoten hin zur Root gelesen (im Baum»aufwärts«), wobei die einzelnen Namen im Pfad durch Punkte voneinander getrennt werden. Wenn der Root-Name tatsächlich im Domain-Namen des Knotens auftaucht, sieht der vollständige Domain-Name so aus, als ende er mit einem Punkt, wie in»www.oreilly.com.«. (In Wirklichkeit endet er mit einem Punkt als Trennzeichen und dem Null-Label dahinter.) Erscheint das Label der Root-Domain allein, dann schreibt man den Namen der Einfachheit halber als einzelnen Punkt».«. Konsequenterweise interpretiert manche Software einen abschließenden Punkt in einem Domain-Namen, um anzuzeigen, daß es sich um 1 Natürlich ist dies ein Baum für Informatiker, nicht für Botaniker. 14

Der Domain-Namensraum einen absoluten Domain-Namen handelt. Ein absoluter Domain-Name wird relativ zur Root betrachtet und spezifiziert unzweideutig die Position des Knotens in der Hierarchie. Ein absoluter Domain-Name wird auch als Fully Qualified Domain Name, also als»voll qualifizierter Domain-Name«bezeichnet und häufig mit FQDN abgekürzt. Namen ohne abschließenden Punkt werden manchmal als relativ zu einer Domain interpretiert, genau wie Verzeichnisnamen ohne führenden Slash häufig als relativ zum aktuellen Verzeichnis interpretiert werden. Das DNS verlangt, daß die Kindknoten eines Elternknotens unterschiedliche Namen tragen. Diese Einschränkung garantiert, daß ein Domain-Name einen einzelnen Knoten im Baum eindeutig identifiziert. Eigentlich ist diese Einschränkung keine echte Beschränkung, weil die Namen nur bei den Kindknoten einer Ebene und nicht für alle Knoten des Baums eindeutig sein müssen. Die gleiche Einschränkung gilt auch für das Unix- Dateisystem: Sie können zwei Unterverzeichnissen einer Ebene oder zwei Dateien im gleichen Verzeichnis nicht den gleichen Namen zuweisen. Ebenso wie es nicht zwei Knoten hobbes.pa.ca.us im Domain-Namensraum geben kann, können auch nicht zwei /usr/bin-verzeichnisse existieren (siehe Abbildung 2-2). Sie können aber einen Knoten namens hobbes.pa.ca.us und einen namens hobbes.lg.ca.us besitzen, genau wie es ein Verzeichnis /bin und ein Verzeichnis /usr/bin geben darf. Abbildung 2-2: Die Eindeutigkeit von Domain-Namen und Unix-Pfadnamen sicherstellen 15

Kapitel 2: Wie funktioniert das DNS? Domains Eine Domain ist einfach ein Teilbaum des Domain-Namensraums. Der Domain-Name einer Domain entspricht dem Namen desjenigen Knotens, der sich auf der obersten Ebene dieser Domain befindet. Das bedeutet, daß beispielsweise die oberste Ebene der Domain purdue.edu ein Knoten namens purdue.edu ist, wie in Abbildung 2-3 deutlich wird. purdue.edu-knoten edu purdue com org purdue.edu-domain Abbildung 2-3: Die Domain purdue.edu Ebenso erwarten Sie in einem Dateisystem zu Beginn des /usr-verzeichnisses einen Knoten namens /usr, was Abbildung 2-4 verdeutlicht. Abbildung 2-4: Das Verzeichnis /usr 16

Der Domain-Namensraum Jeder Domain-Name in diesem Teilbaum wird als Teil der Domain betrachtet. Da sich ein Domain-Name gleichzeitig in mehreren Teilbäumen befinden kann, kann er auch in vielen Domains vorkommen. So ist beispielsweise der Domain-Name pa.ca.us ein Teil der Domain ca.us, aber auch ein Teil der Domain us, was Abbildung 2-5 zeigt. us net mil ca il ny Domain pa.ca.us-knoten pa mpk Domain Abbildung 2-5: Ein Knoten in mehreren Domains Zusammengefaßt ist eine Domain also einfach ein Teilbaum des Domain-Namensraums. Wenn aber eine Domain nur aus Domain-Namen und anderen Domains besteht, wo sind dann all die Hosts? Domains sind doch Gruppen von Hosts, oder? Die Hosts sind da, aber sie werden durch Domain-Namen repräsentiert. Denken Sie daran, daß Domain-Namen einfach nur Indizes auf die DNS-Datenbank sind. Die»Hosts«sind die Domain-Namen, die auf Informationen über einzelne Hosts verweisen. Und eine Domain enthält alle Hosts, deren Domain-Namen innerhalb der Domain liegen. Die Hosts stehen in einer logischen Verbindung zueinander, die häufig durch geographische oder organisatorische Zugehörigkeiten und nicht notwendigerweise durch ein Netzwerk oder eine Adresse oder einen Hardware-Typ bestimmt wird. Sie könnten zehn verschiedene Hosts besitzen, von denen sich jeder in einem anderen Netzwerk befindet, einige vielleicht sogar in einem anderen Land, und dennoch gehören alle einer Domain an. 2 2 Vorsicht: Verwechseln Sie die Domains des Domain Name System nicht mit den Domains des Network Information Service (NIS) von Sun. Obwohl eine NIS-Domain ebenfalls eine Gruppe von Hosts umfaßt und obwohl beide Domain-Typen über gleich strukturierte Namen verfügen, sind beide Konzepte doch völlig verschieden. NIS verwendet zwar hierarchische Namen, aber das Hierarchieprinzip endet auch schon an dieser Stelle: Hosts in der gleichen NIS-Domain teilen sich bestimmte Daten über Hosts und Benutzer, können aber nicht den NIS-Namensraum durchsuchen, um Daten in anderen NIS-Domains zu finden. Auch Windows NT-Domains, die eine Benutzerkontenverwaltung und Sicherheitsdienste bereitstellen, haben nichts mit DNS-Domains zu tun. 17

Symbole - Bindestrich 85 # Doppelkreuz 77, 126 # Hash-Zeichen für Kommentare 77 ( ) Klammern 68, 567. Punkt abschließender 68, 116 Fehlersuche 473 kennzeichnet absoluten Domain-Namen 14, 566 Wichtigkeit des 81 lokaler Domain-Name und 115 ndots-einstellung für 124 ndots-option 619 kennzeichnet Root-Knoten 5 trennt Domain-Name-Label 6 / Schrägstrich 5, 14 /* */ Kommentare 77 // Kommentare 77 ; Semikolon in resolv.conf-datei-kommentaren 126 als Anfangszeichen für Kommentare 66, 77, 567, 618 * Asterisk 540 @-Notation 81, 567 _ Unterstrich 85 A A6-Records 329 Forward-Mapping und 329 aa- (Authoritative Answer) Bit 264 AAAA-Records 328 Abbildung 65-77 Adresse-auf-Name 35-37, 71 h2n-hilfsprogramm zur (siehe h2n- Hilfsprogramm) Name-auf-Adresse 69-71 Netzwerknamen und -nummern 547-549 Abfragehäufigkeiten, Tabelle mit 205 Abfragen abgewiesene 425 Adresse 203 Anzahl pro Sekunde 210 Arten 32 begrenzen pro Server 311 doppelte 208 einschränken 342-344 erfolgreiche (Debugging-Beispiel) 444-447 erneut übertragene (Debugging-Beispiel) 448 inverse 37, 418, 425 iterative (nicht-rekursive) 498 beantworten mit Nameserver mit aufgeteilten Funktionen 349 Nachempfinden von Nameservern mit nslookup 418-421 nicht-autoritative nslookup-antworten 412 nicht-rekursive (siehe nicht-rekursive Abfragen) protokollieren 464 Befehl zum 160 rekursive (siehe rekursive Abfragen) Roundtrip-Time und 34-35 Statistiken und 199-204 621

syslog-meldungen und 198 System 207 verfolgen 415, 418 Wechseln der Nameserver für 414 Abfragen pro Sekunde 218 abgeschnittene Pakete 410 abgewiesene Abfragen 425 Abkürzungen für Zonendatendateien 80-84 Beispiele illustrieren 81-84 ABRT-Signal 163 abschließende Leerzeichen, BIND-Resolver und 115 abschließender Punkt (.) 68, 116 in Domain-Namen 473, 566 wichtig, nicht wegzulassen 81 lokaler Domain-Name geschrieben ohne 115 absolute Domain-Namen 15 acl-anweisung 274 ACLs (siehe Zugriffskontrollisten) Administratoren Aktualisieren der Root-Hints 76 kontaktieren wegen Subdomains 49, 55 kontaktieren wegen Zonen 68 von Parent-Zonen, kontaktieren 228 Adreßabfragen 203 Adresse-auf-Name-Abbildung 65, 71 DNAME-Records und 331-333 dynamische Aktualisierung und 276 für IPv6-Adressen 328-333 Adressen 324-327 Fehlersuche 470 keine PTR-Daten für 424 rotierte 70 X.121 551 Adreß-Records (siehe A-Records; AAAA- Records) Adreßsortierung 69, 301-307 Adreßtypen 19 Adreßübereinstimmungslisten 273-275 allow-update-anweisung und 279 AFS (Andrew File System) 550, 575 AFSDB-Records 550, 575 AIX, Konfigurieren von Resolvern für 141 Aktionen zum Überprüfen der Quellen von Host-Informationen, Festlegen von 138 Aktualisieren Autorisierungsdateien 131 dynamisch (siehe dynamische Aktualisierung) Root-Hints-Datei 173 Zonendatendateien 165-173 Aktualisierungsbefehle (nsupdate) 277 Aliase 69-71 benutzen 535-540 definieren 132 ermitteln 538 für andere Aliase 536 löschen 270 mehrere 537 in MX-Records 109 Resolver und 513 Übergang auf Subdomains und 269 (siehe auch CNAME-Records) allow-query-anweisung 342 allow-transfer-anweisung 344 allow-update-anweisung 279 TSIG und 340 allow-update-forwarding-anweisung 280 American Registry of Internet Numbers (ARIN- Registry) 59 Analysieren von DNS-Antworten 519 Anbindung 107, 468 Ausfälle und 239 Parenting und 243 Verlust der 475, 477 Wählen von Hosts und 215 Wählverbindungen 542-547 Andrew File System (AFS) 550, 575 Antwort-Abschnitt (DNS-Nachrichten) 418, 505, 583 Glaubwürdigkeit und 463 Antworten analysieren 519 Beschränkung der MX-Records und 541 falsche oder inkonsistente, Fehlersuche 491 Geschwindigkeit der (siehe Performance) 493 negative, Kompatibilität und 321 verfolgen 415, 418 von unerwarteter Seite 483 any (benannte Adreßübereinstimmungsliste) 275 ANY-Abfragen, Statistiken für 204 APNIC-Registry 59 Application Gateways 358 622

A-Records 69-71, 568 Abfragen von Statistiken für 203 alte, Fehlersuche 494 benutzen anstelle von CNAME-Records 71 Mail Exchanger und 109 Mail-Ziele und 106 Reihenfolge in Zonendatendateien 66 Round-Robin-Lastverteilung und 298-301 ARIN-Registry 59 arpa-domain 21 ARPAnet 1 ASCII-Zeichen in Labeln 85 Asia Pacific Network Information Center (APNIC-Registry) 59 Asterisk (*) kennzeichnet Wildcard 540 attempts-option 124»auflösende«Nameserver 350 Auflösung 29, 37 Arten 31-33 Ausfälle und 238-241 beschleunigt durch Caching 38-40 Forwarder und 291 Root-Nameserver und 30 Vorgang der (Diagramm) 34 Ausfälle 235-241 außerhalb der Zone liegende Resource Records 484 Auswahl des Forwarders 295 Auswählen Domain-Namen 46-61 Registrars 57 Subdomains 47 Third-Level-Domains 53 Top-Level-Domains 47-57 authentifizierte Nameserver 550 auth-nxdomain-anweisung 321, 488 Authoritative Answer- (aa) Bit 264 Autorisierungsdateien, aktualisieren 131 autoritative Nameserver 24 betreiben über bedarfsorientierte Wählverbindungen 546 autoritative nslookup-antworten 412 Autoritätsabschnitt (DNS-Nachrichten) 418, 505, 583 Glaubwürdigkeit und 463 AXFR-Abfragen 204 Vergleich mit IXFR-Abfragen 288 B Backbones 2 TLAs verbunden mit 323 Backups»SOA serial#«-meldung und 197 Batterien und 237 Nameserver als 120, 127 Round-Robin-Lastverteilung und 300 von Zonendaten 97 Zonentransfers und 194»Bad delegation«-meldung 198 Bastion-Host 373-379 Batterversorgung 237 bedarfsorientierte Wählverbindungen 546 Bedingungen zum Überprüfen der Quellen der Host-Informationen, festlegen 138 Beecher, Bryan 298 Befehle verstanden von rndc (Liste) 160-162 Befehle, die von ndc verstanden werden (Liste) 156-160 Beispielprogramme, beziehen xviii Bekanntmachungszeit 223 Benachrichtigung über Zonenänderungen (siehe DNS NOTIFY) Benutzer, über Änderungen informieren 269, 270 BIND (Berkeley Internet Name Domain) Aussprache von 77 Benutzer-Mailingliste und Usenet- Newsgroup für 44 betreiben mit minimalen Zugriffsrechten 346-349 Direktiven und Anweisungen (Liste) 601-620 fortgeschrittene Eigenschaften von 273-333 Geschichte von 10 GSS-TSIG-gesicherte dynamische Aktualisierung und 562 kompilieren und installieren 589-593 Konfigurationsdatei für (siehe BIND- Konfigurationsdatei) pflegen 155-211 Quellcode für, beschaffen 42-46, 589-593 Resolver (siehe Resolver) Statistiken über 199-211 Suchliste 4.8.3 und 117 4.9 und 117 623

Versionen von xiii, 341 Bedeutung des Betreibens aktueller 359 Eigenschaften unterstützt durch 587 einstellen der Standard-TTL entsprechend den 67 Interoperabilitätsprobleme mit 484-489 neueste, Eigenschaften von 42 Übergangsprobleme mit 483 verglichen 587 (siehe auch BIND 8/9) Windows 2000 und, Probleme mit 560 BIND 8/9 Eigenschaften von 587 Heartbeat-Intervall 546 kompilieren und installieren unter Linux 589-593 Konfigurationsdateianweisungen 607-617 Kontrollieren des Meldungsformats und 186 NOTIFY-Eigenschaft und 224 Systemdateien für, Ändern des Standorts der 178 Unterstützung für inkrementelle Zonentransfers 43 bind-users-mailingliste aktualisierte Root-Hints-Datei senden an 76 Bindestrich (-) in Host-Namen 85 bindgraph-hilfsprogramm 219 BIND-Konfigurationsdatei 65 Anweisungen für BIND 8 607-611 BIND 9 611-617 Direktiven für 601-606 einrichten 77-80 unterschiedliche Konfigurationssyntax für 77-80 Bitstring-Label 332 blackhole-anweisung 310 bogusns-direktive 310, 606 Boolesche Optionen für nslookup 408 Boot-Datei (BIND-Konfigurationsdatei) Anweisungen für BIND 8 607-611 BIND 9 611-617 Direktiven für 601-606 Syntaxfehler in 471, 473 BSD-Unix-Betriebssystem 2 bstat-hilfsprogramm 205 C Cache-Datei 76 Cache-Daten, TTL für cache-direktive 368, 602 Caching 38-40 fehlende Cache-Daten 474 fehlerhaftes, Fehlersuche 494 Forwarder und 291 Konfigurieren von TTL-Grenzen und 320 negatives 452-454, 488 Säuberungsintervall für 319 Caching-Only-Nameserver 225 Registrieren von Nameservern und 230 Vorteile 226 Campbell, Nigel 219»Cannot set resource limits«-meldung 191 Carriage Return, Behandlung von 321 C-artige und C++-artige Kommentare 77 Chaosnet-Klasse 19 check_soa-programm Beispiel in C 519-530 Beispiel in Perl 532-534 check-names-direktive 606 chroot-befehl 347-349 CIDR (Classless Inter-Domain Routing) 58 CLASS-Felder (Zonendatendateien) 579 Classless Interdomain Routing (CIDR) 58 Clients (siehe Resolver) cname-kategorie 186»CNAME«-Meldung 196 CNAME-Records 69-71, 130, 568 Abfragen von Statistiken für 204 benutzen 535-540 A-Records anstelle von 71»Looked for PTR, Found CNAME«-Meldung und 487 löschen 270 mehrere 537 Round-Robin-Lastverteilung und 299 Reihenfolge in Zonendatendateien 66 Übergang auf Subdomains und 268 verketten 536 (siehe auch Aliase) com-domain 20 Compaq (siehe Tru64 Unix) config-kategorie 187 contrib/named-bootconf 77 624

controls-anweisungen ndc und 156 rndc und 160 Core-Größenbeschränkung, ändern 317 Counties, Domains benannt nach 53 C-Programmierung, für Resolver 504-530 CPU-Auslastung 217 critical-schweregrad 180 D d2-option (nslookup) 409, 415 daemon, Ermitteln des Standorts der syslog- Meldungen mit 88 DARPA 1 datasize-anweisung 316, 605 Dateideskriptoren 192, 442 Dateien, Beschränkung der Anzahl offener 192 Dateien, Grenze der Zahl offener ändern 317 Dateikanäle 184 Dateiklasse w 110 Dateisysteme, verglichen mit DNS 5-7, 13-15 Domains und 16 Daten, Entfernen alter 494 Datenbankdateien (siehe Zonendatendateien) Datenbank-Dump, interpretieren 460-464 Datendateien (siehe Zonendatendateien) Datenfeld (Resource Records) 84 Datensegmentgröße, ändern 316 db.addr-dateien 65 SOA-Record erforderlich in 67 db.cache-datei 74 aktualisieren 173 zeitweise Root-Nameserver und 241 (siehe auch Root-Hints-Datei) db.domain-dateien 65 SOA-Record erforderlich in 67 db.root-datei erzeugen für zeitweisen Root-Nameserver 240 interne Root-Server und 367 db-dateien (siehe Zonendatendateien) db-kategorie 187 deaktivierte UDP-Prüfsummen 487 debug-anweisung 619, 620 Debugging 435-454 aktivieren 439 aktivieren beim Analysieren überlasteter Nameserver 221 Befehl zum Deaktivieren 159 Interpretieren der Ausgabe 440-452 Level 435-439 named-xfer-hilfsprogramm zur 457-460 nslookup und 409 Option für Resolver/Nameserver 124 Debuggingmeldungen, protokollieren (BIND 8/9) 180 debug-option (nslookup) 409, 415 debug-schweregrad 180 default_stderr-kanal 185 default-kategorie 182 BIND 8 186 BIND 9 188 defaultrouter-datei 236 defname-option (nslookup) 409»delegierte«Nameserver 349 Delegierung alte Informationen 494 falsche 198 lame (siehe»lame delegations«) sichern für in-addr.arpa-zone 60 Subdomains und 55, 477, 480 überprüfen 263-268, 478 verwalten mit Stubs 267 dezimale Seriennummern oder ganzzahlige Seriennummern 167 (siehe auch Seriennummern) DFÜ-Netzwerk (Wählverbindungen) 542-547 Windows 95 und 146 Windows 98 und 148 DHCP-Protokoll, dynamische Aktualisierungen und 275 dialup-anweisung 546 dig-hilfsprogramm oder nslookup 429 173 benutzen 429-433 Optionen für 433 Zonentransfers, ausführen mit 432 Digital Unix, Konfigurieren von Resolvern für 142 Direktiven 114 Liste 601-620 distfile-datei 223 dname-parameter (res_search) 507 DNAME-Records 329 Erzeugen von Aliasen mit 536 Reverse-Mapping und 331-333 625

DNS (Domain Name System) 5-9 Dateisysteme, Vergleich mit 5-7, 13-15 Domains und 16 Dokumentation über, beschränkte xii E-Mail und 103-111 Erweiterungen, Arbeitsgruppe für 44 Geschichte des 3 Konfigurieren von Hosts für 113-154 Folgen 128-133 Nachrichtenformat 417, 504 NIS, benutzen mit 135-136 Security Extensions (siehe DNSSEC) wann einsetzen 10 wie es funktioniert 13-40 Windows 2000 und 558-564 WINS und 556-558 DNS Dynamic Update (siehe dynamische Aktualisierung) DNS NOTIFY 100, 283-288 BIND-Unterstützung für 43 DNS UPDATE (siehe dynamische Aktualisierung) DNS-Client 119 DNS-Nachrichten 195 DNS-Resource Records 66 DNSSEC (DNS Security Extensions) 379-404 dynamische Aktualisierung und 398-400 Einsatz von Records und 391 Performance und 392 DNS-Traffic 219 abschätzen 219 Domain Name System (siehe DNS) domain-direktive 114, 618 BIND 4.9 und 119 Setzen des lokalen Domain-Namens mit 115 Domain-Name-Aliase 8 Domain-Name-Label 14, 85 Punkt (.) trennt 6 Resource Record-Daten und 585 Domain-Namen 6, 14, 16-18 Abbildung (siehe Abbildung) abschließender Punkt (.) in 473, 566 Anhängen des Ursprungs an 80 als Argument in RP-Record 170 auswählen 46-61 unter gtld 56 einstellen für Host 90 Suchreihenfolge für 118 komprimieren/erweitern 505-519 Konflikte von (siehe Namenskonflikte) lokale 114 können nicht nachgesehen werden 490 Mail Exchanger für 104-106 Nachsehen lokaler und entfernter mit nslookup 90-92 ndots-einstellung für 124 registrieren 60 Resource Record-Daten und 585 Server für (siehe primäre Master- Nameserver; Slave-Nameserver) speichern 505 voll qualifizierte (FQDNs) 15, 116 vorgegebene, Option für 410 wie lesen 22 Domain-Namensraum 13-19 CIDR und 58 Domains 6, 16-19 beziehen von Informationen über 47-57 internationale Domains 47-52 US-Domains 53-57 delegieren 23, 477, 480 alte Informationen 494 in-addr.arpa (siehe in-addr.arpa-domain) Internationalisierung und 21 Level und 18 Namen von (siehe Domain-Namen)»Nonexistent domain«-meldung 425 Parenting und (siehe Parenting) Standard 481 oder Subdomains 18 ursprüngliche sieben Top-Level- 20 whois-lookup-dienst für 47, 50 oder Zonen 24-27 (siehe auch Subdomains; Parenting) Doppelkreuz (#) als Anfangszeichen für Kommentare 77 in resolv.conf-datei 126 doppelte Abfragen 208 Dotted-Octet-Notation 35 CIDR und 58 dumpdb-befehl 159 Dunlap, Kevin 10 durchsuchen us-domain-namensraum 53-56 dynamic-schweregrad 180 626

dynamische Aktualisierung 275-283 BIND-Unterstützung für 43 DNSSEC und 398-400 einschränken mit TSIG 340 Windows 2000 und 558-562 E edu-domain 20 eingeschränkte Nameserver 292 Einrichten BIND-Konfigurationsdatei 77-80 Slave-Nameserver 95-97 Einweg-Hash-Funktionen 336 E-Mail DNS und 103-111, 129-131 durch Firewalls 370 Kapazitätsplanung und 216 verarbeiten 104 verschicken über bestimmte Netzwerke 371 weiterleiten 104 E-Mail-Adressen für Administratoren 68 als Argument in RP-Record 170 E-Mail-Ziele 103 entfernte Namen können nicht nachgesehen werden 491 nachsehen mit nslookup 91 erfolgreiche Lookups (Debugging-Beispiel) 444-447 Erhöhen der Seriennummer (siehe Seriennummern) 465 Ermitteln (siehe suchen) error-schweregrad 180 Erweitern des Domain-Namens 517 Erweitern komprimierter Domain-Namen 517 Erzeugen Subdomains 247-258 Views (Ansichten) 296 /etc/defaultrouter-datei, Maßnahmen zur Katastrophenplanung und 236 /etc/exports-datei 129 /etc/host.aliases-datei 132 /etc/host.conf-datei, Linux und 145 /etc/hosts-datei 3 Ausfälle und 239 h2n-hilfsprogramm und 87 leere 137 nslookup und 407 /etc/named.pid-datei (siehe named.pid-datei) /etc/netgroups-datei 129 /etc/netsvc.conf-datei 142 /etc/resolv.conf (siehe resolv.conf-datei) eventlib-kategorie 187 exec-befehl 159 Expire-Wert 99, 233 Ausfälle und 240 exports-datei 129 externer Nameserver 214 Extranets 3 F falsche Antworten, Fehlersuche 491 Fehlen Cache-Daten 474 PTR-Records 470 Subdomain-Delegierung 477 Fehler herror-routine 510 in resolv.conf-datei 480 rcodes für 417 Subdomain-Delegierung 478 Syntaxfehler 471, 473 Fehlermeldungen Resolver und 121 Syntaxfehler und 89 syslog-fehler und, prüfen auf primärer Master-Nameserver und 88 Slave-Nameserver und 97 unspezifizierte Fehler (nslookup) 427 Fehlerstatistik 210 Fehlersuche 455-495 BIND 8/9 und 483 Debugging-Ausgabe und (siehe Debugging) defekter Cache 494 dig-hilfsprogramm 430 Interoperabilitätsprobleme 484-489 NIS-Probleme 455-457 nslookup 423-428 potentielle Probleme (Liste) 465-483 Problemsymptome und 490-495 TSIG-Fehler 489 Überprüfen der Delegierung 263-268 Vorbeugen von und Reagieren auf Katastrophen 234-241 Werkzeuge und Techniken zur 457-465 (siehe auch Debugging; Performance) 627

fetch-glue-anweisung 309 Firewalls 355-379 Verschicken von E-Mail durch 370 Formatierung für Kanäle (BIND 8/9) 186 Format-Präfix (FP) 324 FORMERR-Antworten 207 forward-anweisung 604 Forwarder 291-295 Firewalls und 360-363 keinen Nameserver betreiben und 294 forwarders-anweisung 295 forwarders-direktive 292, 603 Forward-Mapping 65 A6-Records und 329 von IPv6-Adressen 328-333 Forward-Mapping-Zonen 103, 106 Forward-Only-Nameserver 292 Forward-Zonen 294 benutzen 363 FP (Format-Präfix) 324 FQDNs (voll qualifizierte Domain-Namen) 15, 116 Frage-Abschnitt (DNS-Nachrichten) 417, 504, 582 Perl-Objekte für 532 FTP, Einsatz der Suchliste und 128 FTP-Sites xviii BIND-Quellcode, beziehen von 42 Fehlersuche und 470 host-hilfsprogramm, beziehen von 263 Fuhr, Michael 340 Net::DNS-Modul und 530 G ganzzahlige Seriennummern oder dezimale Seriennummern 167 (siehe auch Seriennummern) Gateways 358 gcc-compiler-einstellungen für BIND 590 generische Top-Level-Domains (siehe gtlds) geographische Bezeichnungen 21 geographische Domain-Namen, Liste 595-599 geteilter Namensraum 371-379 getpid-befehl 158 getrlimit( )-Systemaufruf,»Cannot set resource limits«-meldung und 191 Glaubwürdigkeitsmaße 462 globale Positionierung 553 Glue-Daten sammeln, deaktivieren 350 Glue-Records 254 gov-domain 20 Groß- und Kleinschreibung 567 Zonendatendateien und 66 GSS-TSIG-signierte dynamische Aktualisierung, Windows 2000 und 561 gtlds (generische Top-Level-Domains) 21, 56 Nicht-Nameserver, Fehlersuche 495 H h_errno-variable 510 h2n-hilfsprogramm 87, 170-173, 466 Übergang auf Subdomains und 269 Hacker, BIND-Versionen und 341 halt-befehl 162 Header-Abschnitt (DNS-Nachrichten) 417, 504, 580 Perl-Objekte für 531 Heartbeat-Intervall 546 herror-routine 510 Hesiod-Klasse 19 Hilfe zu verfügbaren Befehlen 158 Hilfsprogramme bindgraph 219 bstat 205 dig 173 benutzen 429-433 h2n 87, 170-173 host 263 benutzen 265 Modify Tool 256 named-bootconf 77 named-xfer 164, 457-460 Ändern des Standorts 178 nslookup (siehe nslookup-hilfsprogramm) nsupdate 276-277 rdist 223 rsync 223 Socket.pm 454 top 217 Webmin 260 HINFO-Records 549, 569 Abfragestatistiken für 204 Hint-Daten/Hints (siehe Root-Hints-Datei) Hinzufügen Hosts 165, 470 Nameserver 221-227 primärer Master-Nameserver 222-225 primary-direktive 101 628

Slave-Nameserver 222-225, 257 zone-anweisungen 101 Zonen 101 HMAC-MD5-Algorithmus 160 Homogenität, Auswahl von Hosts und 216»Host unreachable«-meldung 121 host.aliases-datei 132 HOSTALIASES-Umgebungsvariable 132 host-hilfsprogramm benutzen 265 beziehen/kompilieren 263 Host-Informationen, Abfragen von 204 hostmaster als E-Mail-Adresse 68 hostname-befehl lokaler Domain-Name, einstellen mit 115 Standard-Domain-Name, einstellen mit primärer Master-Nameserver 90 Slave-Nameserver 97 Host-Namen Prüfen der Konformität 84-87 Regeln für 85 hostresorder-direktive 144 HOSTRESORDER-Umgebungsvariable 144 Hosts 17 auswählen 215 CPU-Auslastung und 217 Domain-Namen für 8 Ermitteln der Aliase der 538 hinzufügen/entfernen 165 hinzufügen/löschen 470 Informations-Records (siehe HINFO- Records) konfigurieren 113-154 Folgen 128-133 herstellerspezifische Resolver- Konfigurationen 133-154 lokaler Domain-Name, einstellen für 90 Mehrdeutigkeiten entfernen 131 Multihomed (siehe Multihomed-Hosts) Namenskonflikte und 4 Netzwerkschnittstellenintervall für 319 RP-Record für 170 Standorte, aufgeführt in TXT-Records 169 Statistiken für 205 Views (Ansichten) und 296-298 hosts.equiv-datei, aktualisieren 131 HOSTS.TXT-Datei 3 Netzwerknamen und -nummern und 547 hosts-datei Ausfälle und 239 leere 137 Host-Tabelle-Aliase 70 Host-Tabellen 4 benutzen anstelle von DNS 11 E-Mail-Ziele und 103 h2n-hilfsprogramm zur Abbildung 87 HP-UX, konfigurieren von Resolvern für 139 HS- (Hesiod) Klasse 19 HUP-Signal 163 I IBM (siehe AIX) ICANN (Internet Corporation for Assigned Names and Numbers) 21 ICMP (Internet Control Message Protocol) 237 ICMP Router Discovery Messages 237 ICMP-Fehlermeldungen 121 Ausfälle und 236 ifconfig-befehl 235 ignoretc-option (nslookup) 410 ILL-Signal 163 in-addr.arpa-domain 35-37 delegieren 256 falsche Delegierung, Fehlersuche 493 fehlkonfigurierte Server und 265 interne Root-Server und 366 Subdomains der 258-263 in-addr.arpa-zone registrieren 61 Sichern der Delegierung der 60 include-direktive 173, 603 $INCLUDE-Steueranweisung 174, 178, 248, 566 inet-anweisung 160 info-schweregrad 180 Initialisieren der Nameserver (Debugging- Beispiel) 440-444 IN-Klasse 68 inkrementelle Zonentransfers (IXFR) 288-291 BIND 8/9, konfigurieren für 289-291 BIND 8/9-Unterstützung für 43 innere Knoten, CNAME-Records angehängt an 535 insist-kategorie 187 Installieren von BIND 589-593 Integrated Services Digital Network (siehe ISDN) 629

Internationalisierung 21 geographische Domain-Namen, Liste 595-599 interne Root-Server 365-371 Internet DNS und 10 Domain-Namensraum 19-21 Geschichte 1 oder Internets 2 oder Intranets 3 Wählverbindungen ins 542-547 Zugriffsarten auf das 63 Internet Control Message Protocol (ICMP) 237 Internet Corporation for Assigned Names and Numbers (ICANN) 21 Internet Software Consortium 10 Internet-Klasse 19 Internets DNS und 11 oder Internet 2 oder Intranets 3 InterNIC 59 Intranets 3 INT-Signal 163 inverse Abfragen 37, 418, 425 ip6.arpa-nameserver 333 ip6.int-namensraum 328 IP-Adressen 35 IP-Netzwerke und 57 Katastrophenvorbeugende Maßnahmen und 236 nameserver-direktive und 119-123 Suche nach 45 IP-Netzwerke IP-Adressen und 57 Prüfen der Registrierung von 57-60 IPv4-Transport konfigurieren 324-327 IPv6-Adressen 322-324 Abbildung von 328-333 oder IP-Version-4-Adressen 323 IPv6-Transport konfigurieren 327 IP-Version-4-Adressen 323 IRIX, Konfigurieren von Resolvern für 143 irs.conf-datei 141 ISDN-Records 551, 576 ISO 3166 21 Iteration 32, 33 iterative (nicht-rekursive) Abfragen 32 SOA-Records und 498 iterative Auflösung 32, 33 IXFR (siehe inkrementelle Zonentransfers) ixfr-base-anweisung 290 J JEEVES 10 Journal-Dateien (.jnl-dateien) 278 inkrementelle Zonentransfers und 289 K Kanäle 179, 184 konfigurieren 181 kanonischer Domain-Name 8 Mail-Exchanger und 109 kanonischer Name-Records (siehe CNAME- Records) Kanonisierung 71 Filter zur 132 sendmail-programm und 129 Kapazitätsplanung 216-222 Katastrophen (siehe Fehlersuche, Vorbeugen von und Reagieren auf Katastrophen) Kategorien 179, 186-190 default 182 keine PTR-Daten für Host-Adresse 470 Kette des Vertrauens 388-391 key-anweisung 160 KEY-Record 382-384 schicken zum Unterzeichnen 394 keys-angabe 160 keys-anweisung 339 Kinder (siehe Parenting; Subdomains) Kindknoten, Domain-Namen-Label und 15 Kindprozesse 164 Klammern ( ) Gruppieren von Daten 567 in SOA-Records 68 Klasse w 110 Klasse-A und -B-Netzwerke, Aufteilung in Teilnetze 259 Klasse-C-Netzwerke, Aufteilung in Teilnetze 260-263 Klassen 19, 579 class-option (nslookup) 410»No root name servers for class«-meldung 197 630

Knoten 14 Kommandozeilen-Debugging 439 Kommandozeilenoptionen mit dem h2n- Hilfsprogramm 171 Kommentare in BIND-Konfigurationsdatei 77 C-artig und C++-artig 77 in resolv.conf-datei 126 in Zonendatendateien 66 Kompatibilität BIND-Matrix der 587 zwischen Resolvern und Nameservern 321 Kompilieren von BIND 589-593 Komprimieren von Domain-Namen 505-519 Konfigurationssyntax in unterschiedlichen Versionen von BIND 43, 77-80 Konfigurieren Hosts 113-154 Folgen 128-133 herstellerspezifische Resolver- Konfigurationen 133-154 inkrementelle Zonentransfers für BIND 8 289 für BIND 9 290 IPv4-Transport 324-327 IPv6-Transport 327 Kanäle 181 Resolver 113-128 Beispielkonfigurationen für 126-128, 251 TSIG 337-339 TTL-Beschränkungen 320 Wählverbindungen 542-547 Kryptographie, Public-Key (siehe Public-Key- Kryptographie) kryptographische Prüfsummen (siehe Einweg- Hash-Funktionen) Kurzformen für Zonendatendateien 80-84 Beispiele illustrieren 81-84 L Label, Domain-Name (siehe Domain-Name- Label)»Lame delegations«207, 230 Fehlersuche und 480»Lame server«-meldung 198 Lame TTL 320 lame-servers-kategorie 187 Länder, Domains benannt nach 21, 47 LANs (lokale Netzwerke) DNS und 11 Traffic und 219 Lastverteilung (siehe Round-Robin- Lastverteilung) leere Zeilen in Zonendatendateien 66 Leerzeichen als Resource Record-Name 81 limit-direktive 605 limit datasize 316, 605 limit stacksize 316 limit transfers-in 312, 605 limit transfers-per-ns 311, 605 Linux BIND 8/9, kompilieren und installieren unter 589-593 Konfigurieren der Resolver für 144 listen-on-anweisung 324 listen-on-v6-anweisung 327»Loaded«-Meldung 192 load-kategorie 187 LOCALDOMAIN-Umgebungsvariable, Einstellen des lokalen Domain-Namens mit 115 localhost (benannte Adreßübereinstimmungsliste) 275 localnets (benannte Adreßübereinstimmungsliste) 275 LOC-Records 552 logging-anweisung 181-184 lokale Adressen, nachsehen Fehlersuche, Probleme mit 490 mit nslookup 91 lokale Namen, nachsehen Fehlersuche, Probleme mit 490 mit nslookup 91 lokale Netzwerke (siehe LANs) lokaler Domain-Name 114 lokaler Nameserver 127, 413»Looked for PTR, Found CNAME«-Meldung 487 Lookups CNAME-Records und 538 Fehlersuche 493 Loopback-Adresse 74, 120 mehrere nameserver-direktiven und 120 Loopback-Netzwerk 74 Löschen Aliase 270 CNAME-Records 270 Hosts 166 lserver-befehl (nslookup) 413 631

M Magic Cookie 135 Mail Destination- (MD) Records 104 Mail Exchanger 104-106 Mail Forwarder- (MF) Records 104 Mailer 103-111 Mail-Exchanger Abfragen 204 A-Records und 109 kanonischer Domain-Name und 109 Mail-Routing 103 Schleifen, vermeiden 104, 108 maintain-ixfr-base-anweisung 289 maintenance-kategorie 187»Malformed response«-meldung 195 many-answers-format 315 Master-Dateien (siehe Zonendatendateien) masters-anweisung 325 Master-Server (siehe primärer Master- Nameserver) match-clients-view-anweisung 296 max-ncache-ttl-optionen-anweisung 320 max-refresh-time-anweisung 314 max-retry-time-anweisung 314 max-transfer-idle-in-anweisung 314 max-transfer-idle-out-anweisung 314 max-transfer-time-in-anweisung 313 max-transfer-time-out-anweisung 313 MB-Records 50, 569 MD- und MF-Records 569 MD5 337 MD-Records 104 Meldungen betrachten 189 Format kontrollieren (BIND 8/9) 186 Protokollierung (BIND 8/9) 179-190 starting 89 (siehe auch Fehlermeldungen) Message Digests 336 MF-Records 104 MG-Records 50, 570 Microsoft (siehe Einträge unter Windows) mil-domain 20 MINFO-Records 570 minimale Zugriffsrechte, Betreiben von BIND mit 346-349 min-refresh-time-anweisung 314 min-retry-time-anweisung 314 Mockapetris, Paul Entwurf von DNS und 4 JEEVES-Implementierung von DNS und 10 RFC 1035 und 565 Modify Tool 256 MR-Records 571 mtime (Unix-Dateiänderungszeit) 283 Multihomed-Hosts 69, 70 Adreßsortierung und 301-305 multiple-cnames-anweisung 300 MX-Records 104-106, 108-111, 571 Abfragestatistiken für 204 E-Mail und Firewalls 370 Performance-Grenzen von 541 oder RT-Records 551 Sendmail und 131 verwerfen 108-111 N Nachrichten Format 417, 504, 579-584 Perl-Objekte für 531 Nachrichtenkomprimierung, Resource Record- Daten und 585 nächstgelegene bekannte Nameserver 32 Name-auf-Adresse-Abbildung 35-37, 65, 69-71 dynamische Aktualisierung und 276 für IPv6-Adressen 328-333 A6-Records und 329 Name Daemon Controller (ndc) 90 named (Nameserver-Dämon) 77 syslog-meldungen ausgegeben von 190-199 named-bootconf-hilfsprogramm 77 named-xfer-hilfsprogramm 164, 457-460 Ändern des Standorts 178 named.boot-datei, /etc/named.boot-datei 79 named.conf-datei /etc/named.conf-datei 65, 79 modifizieren auf Slave-Nameserver-Host 95 Bastion-Host und 374 zum Betreiben von zwei Nameservern in einem 351-354 für Caching-Only-Nameserver 225 key-anweisung, hinzufügen zu 160 für partielle Slave-Nameserver 226 632

Unterscheiden des primären Master- Nameservers vom Slave-Nameserver in 94 named.pid-datei 163 Ändern des Standorts 178 named.root-datei (siehe Root-Hints-Datei) named.run-datei 182, 439 named.stats-datei 159 Ändern des Standorts 178 Statistiken abgelegt in BIND 4.9 und 8 202 BIND 9 209 named_dump.db-datei 460 Ändern des Standorts 178 named-boot-datei, /etc/named.boot-datei 65 named-manpage, Ermitteln des Server- Programms in 88 namedroppers-mailingliste 44 aktualisierte Root-Hints-Datei senden an 76 Namensauflösung (siehe Auflösung) Namensfeld (Resource Records) 84 Namenskonflikte 4 ACLs und 274 eliminieren 9 Namenskonventionen für Subdomain-Namen 246 Namensraum Aufteilen, Richtlinien zum 245 geteilter 371-379 geteilter oder Schatten- 372 ip6.int 328 Namenstyp 281 Nameserver 5, 24-29 abgefragt durch Resolver 119-123 Arten 28 aufgeteilte Funktionen 349-351 Aufrüsten von BIND und 484 authentifizierte 550 autoritative 24 betreiben über bedarfsorientierte Wählverbindungen 546 Wählen zwischen 33 Backup-Nameserver 127 Beschränken der Abfragehäufigkeit 311 Caching-Only 225 deaktivierte UDP-Prüfsummen und 487 Debugging-Informationen über Befehl für 159 eingeschränkte (Forward-Only) 292 einrichten 63-101 mehr als einen, Bedeutung 28 Fehlersuche, keine Antwort von 423 gefälschte, vermeiden 310 hinzufügen 221-227 Hinweise, wo sie zu finden sind 221 zu NOTIFY-Listen 287 initialisieren (Debugging-Beispiel) 440-444 interne Datenbank, Befehl zum Kopieren 159 Kapazitätsplanung für 216-222 Kompatibilität mit Resolvern 321 Konfigurieren von Hosts für die Benutzung von 113-154 lame (siehe»lame delegations«) Laufzeit 193 lokale, konfigurieren 127 Master (siehe primärer Master-Nameserver) mehrere, nslookup und 406 Nachempfinden von Abfragen mit nslookup 418-421 nächstgelegener bekannter 32 Netzwerkeinstellungen für 307 Neuladen, Befehl zum 159 Neustarten, Befehl zum 159 nicht-rekursive 308-309 NS-Records und 572 Optionen für 124-126 partielle Slave 226 Pflege 318-320 primärer Master (siehe primärer Master- Nameserver) registrieren 227-230 Rekonfigurieren, Befehl zum 159 Resolver ohne 126 Root (siehe Root-Nameserver) root-befehl und 410 Roundtrip-Time und 34 Sicherheit für (siehe Sicherheit) Slave (siehe Slave-Nameserver) Starten, Befehl zum 158 Statistiken über Befehl für 159 interpretieren 199-211 Statusinformationen, Befehl zum Ausgeben 158 Steuermeldungen, konfigurieren zum Lauschen auf 156-162 steuern 155-211 633

Stoppen, Befehl zum 162 Stoppen/Neustarten, Befehl zum 158, 159 suchen für Root-Zone 74-77 überlastete, wie behandeln 220-222 überwachen 190-211 wählen für Resolver 618 wechseln mit nslookup 413 wie viele betreiben, Richtlinien 213 wo betreiben 215-216 zugreifen (siehe Resolver) zwei gleichzeitig laufende, syslog- Meldungen und 199 zwei in einem betreiben 351-355 Nameserver-Abfragen 203 Nameserver-Bibliotheksroutinen 513-519 nameserver-direktive 114, 119-123, 618 Nameserver-Records (siehe NS-Records) ncache-kategorie 187 ndc (Name Daemon Controller) 90, 156-160 Befehle, äquivalente für Signale (Liste) 162 ndots-einstellung 124 ndots-option 619 negative_timeout-option 144 negativer Caching-TTL-Wert 99 negatives Caching 38, 452-454, 488 Net::DNS-Perl-Modul 530-534 TSIG-signierte dynamische Aktualisierungen und 340 net-domain 20 netgroups-datei 129 netsvc.conf-datei 142 Network File System (NFS) 129 Network Information Center (siehe NIC) Network Information Service (siehe NIS) Network Solutions Inc. Registrierungsgebühren erhoben von 60 als Registry und Registrar 47, 57 Network Time Protocol (NTP) 339»Network unreachable«-meldung 121 Resolver und 236 Netzwerke /24-Netzwerk, Aufteilung in Teilnetze 260, 263 angeben mit sortlist-direktive 123 aufgeteilt in Teilnetze Adreßsortierung und 305 Oktettgrenzen ein/aus 258 aufgeteilt/aufteilen in Teilnetze 603, 619 ISDN 551, 576 Prüfen der Registrierung von 57-60 Verschicken von E-Mail über bestimmte 371 X.25 551 (siehe auch Anbindung) Netzwerkmasken 345 Netzwerknamen 547-549 Netzwerknummern 547-549 Netzwerk-Registries 59 Netzwerkschnittstellenintervall 319 Newsgroups für BIND 44 Informationen über Sicherheitslücken 341 Next-Level-Aggregator (NLA) 323 NFS (Network File System) 129 NIC (Network Information Center) 3, 477 nicht-autoritative nslookup-antworten 412 Nicht-Oktettgrenzen, Aufteilung in Teilnetze an 259 nicht-rekursive Abfragen 32, 292 SOA-Records und 498 nicht-rekursive Auflösung (siehe iterative Auflösung) nicht-rekursive Nameserver 308-309 NIS (Network Information Service) 11, 133-137 Domains in 17 Fehlersuche 455-457 nslookup und 407 SunOS 4.x, benutzen ohne 137 NIS-domainname 135 NIS-Makefile 135-137 NLA (Next-Level-Aggregator) 323»No NS Record for SOA MNAME«-Meldung 486»No response from server«-meldung 424»No root name servers for class«-meldung 197 no-check-names-option 125 nod2-option (nslookup) 409 nodebug-option (nslookup) 409 nodefname-option (nslookup) 409 noexpired-flag 159 no-fetch-glue-option 309, 350, 604 noignoretc-option (nslookup) 410 none (benannte Adreßübereinstimmungsliste) 275»Nonexistent domain«-meldung 425 norecurse-option (nslookup) 409 no-recursion-option 308, 349, 604 nosearch-option (nslookup) 409, 411 NOTFOUND-Bedingung 138 notice-schweregrad 180 634

NOTIFY-Eigenschaft (BIND 8/9) Benachrichtigungszeit und 224 notify-kategorie 187 NOTIFY-Nachrichten Adressen geschickt von 326 Ankündigungen/Antworten und 284-288 senden an alternative Ports 325 notify-source-anweisung 326 notify-source-v6-anweisung 327 notrace-befehl 159 novc-option (nslookup) 409 ns_get32-routine 519 ns_init_parse-routine 514 ns_msg_count-routine 515 ns_msg_get_flag-routine 515 ns_msg_id-routine 514 ns_name_compress-routine 516 ns_name_skip-routine 518 ns_name_uncompress-routine 517 ns_parserr-routine 516 ns_put32-routine 519 ns_update( )-Resolver-Routine 276 NSAP-Records, Abfragestatistiken für 204 nscd-dämon 139 nsd-dämon 144 NSFNET-Netzwerk 2 NSFNET-Traffic-Reports 219 nslookup-hilfsprogramm xiii, 405-429 Aufgaben ausgeführt mit 411-422 Beenden der Sitzung 428 CNAME-Records, nachsehen 538 Einsatz des dig-hilfsprogramms anstelle des 429-433 Herausfinden, was nachgesehen wird 427 interaktiv oder nicht-interaktiv 407 inverse Abfragen und 37 IP-Adressen, nachsehen mit 45 Nachempfinden von Nameservern 418-421 oder dig-hilfsprogramm 429 Optionseinstellungen für 408-411 Probleme lösen mit 423-428 Shell-Skript-Programmierung 498-503 SOA-Record, ermitteln mit 55 Subdomains, suchen mit 47 testen primären Master-Nameserver mit 90-93 Slave-Nameserver mit 97 Top-Level-Domains, Erkunden der Struktur mit 47 Wechseln der Nameserver mit 413.nslookuprc-Datei 411 NSORDER-Umgebungsvariable 141 NS-Records 68, 572 Abfragestatistiken für 203»No NS records for SOA MNAME«-Meldung und 486 Reihenfolge in Zonendatendateien 66 nsswitch.conf-datei 137, 140, 456 Linux und 144 NSTATS-Meldungen 193 nsupdate-hilfsprogramm 276-277 TSIG-signierte dynamische Aktualisierungen und 340 NTP (Network Time Protocol) 339 Nulladresse 120 Null-Kanal 185 Null-Label 14 NULL-Records 572 Null-Schlüssel 390 nxdomain-statistik 210 nxrrset-statistik 210 NXT-Record 386-388 O offene Dateien, Beschränkung 192, 486 Oktetts 35, 567 Aufteilung in Teilnetze an/nicht an Oktettgrenzen 258 Datenübertragungsreihenfolge und 584 komprimieren von Domain-Namen 505 Resource Record-Daten und 585 one-answer-zonentransferformat 315 options-direktive 114, 124-126, 604 BIND 4 options forward-only 293, 604 options no-fetch-glue 309, 350, 604 options no-recursion 308, 349, 604 options query-log 198, 464, 605 BIND 8/9 options allow-query 342 options auth-nxdomain 488 options cleaning-interval 319 options coresize 317 options fetch-glue 309 635