linux-l: So, alles gekldrt und ich bin fast gl|cklich!
Stefan Bund
bund at zedat.fu-berlin.de
Mi Jun 17 16:16:00 CEST 1998
> > > "This file describes a number of hostname-toadress mappings for the
> > > TCP/IP-subsystem. It is mostly used at boot time, when no name servers
> > > are running. ON SMALL SYSTEMS, THIS FILE CAN BE USED INSTEAD OF A
> > > "NAMED" NAME SERVER. Just add the names, addresses and any aliases to
> > > this file."
> >
> > Hmm... leider habe ich das nicht so erlebt. Es gibt programme (vor
> > allem sendmail), die /etc/hosts "uberhaupt nicht benutzen und direkt
> > eine Nameserveranfrage veranstalten. Wenn man dann keinen Nameserver
> > hat, dauert das ewig, halt so lange, bis die Abfrage einen Timeout
> > generiert.
> >
> > Ich habe mir lokal einen caching-only Nameserver installiert. Das
> > funktioniert sehr gut und hat sogar den Vorteil, das DNS traffik
> > minnimiert wird, weil das System alle schon mal abgefragten Adressen
> > zwischenspeichert.
>
> Hi,
>
> wie richtet man sich sowas ein, bzw. wo gibts Infos dazu?
Kommt gleich...
erst mal: Ich habe nat"urlich mist erz"ahlt. Damit die Nameserver auch
ohne Netzanbindung antwortet, darf das nat"urlich kein caching-only
nameserver sein.
Zur einrichtung:
Der named sucht bei mir seine Konfigurationsdateien unter /var/named/.
Die Hauptdatei heit named.boot:
--------------------------------------------------------------------------------
;
; Boot file for name server
;
directory /var/named
; type domain source file
; cache . named.root
primary network network.zone
primary 168.192.in-addr.arpa network.rev.zone
primary localhost localhost.zone
primary 0.0.127.in-addr.arpa localhost.rev.zone
forwarders 160.45.10.6 160.45.1.46 160.45.24.21
options forward-only
--------------------------------------------------------------------------------
wobei unter forwarders die Adressen der Nameserver deines Providers
stehen sollten (hier ZEDAT der fu-berlin). Die cache Datei habe ich
ausgeschaltet, weil er sich sonst nicht davon abhalten l"asst, selbst
eine Anfrage bei den root nameservern zu machen. Er erzeugt beim Start
dann zwar eine Warnung aber es geht.
Das caching ist dann trotzdem nicht ausgeschaltet. Wieso die option
'cache' hei"st wei"s ich auch nicht ...
Ich habe das lokale Netz mal network genannt (das war doch das
Beispiel hier, oder ?). Dann brauchst du die zone-files. Einmal die
localhost.zone:
--------------------------------------------------------------------------------
@ IN SOA dein.server.network. dein-name.dein.server.network. (
1 ; serial
36000 ; refresh every 100 hours
3600 ; retry after 1 hour
3600000 ; expire after 42 days
604800 ; minimum 1 week (default ttl)
)
IN NS dein.server.network.
localhost. IN A 127.0.0.1
--------------------------------------------------------------------------------
und das reverse mapping in localhost.zone.rev:
--------------------------------------------------------------------------------
@ IN SOA dein.server.network. dein-name.dein.server.network (
1 ; serial
36000 ; refresh every 120 hours
3600 ; retry after 2 hours
36000000 ; expire after 1000 hours
604800 ; default ttl is 7200 hours
)
IN NS dein.server.network.
1 IN PTR localhost.
--------------------------------------------------------------------------------
"Uberall wo `dein.server.network' steht, mu"s der Name des nameserver
rechnerst eingetragen werden, dein-name ist der name deines accounts
auf deinem rechener.
Das mapping f"ur deine eigenen Rechner sieht dann so
aus. network.zone:
--------------------------------------------------------------------------------
@ IN SOA dein.server.network. dein-name.dein.server.network (
1997012001 ; serial
28800 ; refresh every 120 hours
7200 ; retry after 2 hours
604800 ; expire after 1000 hours
86400 ; default ttl is 7200 hours
)
NS dein.server.network.
foo.bla IN A 192.168.x.y
baz.bla IN A 192.168.v.w
--------------------------------------------------------------------------------
und das dazugeh"orige reverse mapping in network.zone.rev:
--------------------------------------------------------------------------------
@ IN SOA dein.server.network. dein-name.dein.server.network (
1997012001 ; serial
28800 ; refresh every 120 hours
7200 ; retry after 2 hours
604800 ; expire after 1000 hours
86400 ; default ttl is 7200 hours
)
NS dein.server.network.
y.x IN PTR foo.bla.network.
w.v. IN PTR baz.bla.network.
--------------------------------------------------------------------------------
Dabei total aufpassen, das die ipnummern in network.zone.rev
RUECKWARTS !!! stehen, also aus '192.168.1.2' wird '2.1'. Ich gehe
hier davon aus, das alle rechner intern adressen aus dem 192.168.x.y
bereich haben (weil der im Internet nicht geroutet ist ...).
Auch wichtig, da"s du bei den PTR eintr"agen den FQDN eintragen musst,
UND DEN PUNKT AM ENDE NICHT VERGESSEN. aus `foo.bla' w"urde der named
n"amlich `foo.bla.168.192.in-addr.arpa' machen ! Das hat mich am
Anfang ganz sch"on ins schwizen gebracht :-)
Ich habe das alles mittels des NAG zusammengeschustert, plus man pages
von named.
Also hoffentlich ist das jetzt hilfreich ...
Stefan.
PS: Falls einer es noch besser kann: Bitte mich nicht zereissen :-) :-)
--
@ @
-------------------------------oOO-(_)-OOo---------------------------
Stefan Bund, student of physics at Freie Universitaet Berlin, Germany
email: bund at zedat.fu-berlin.de ( or bund at physik.fu-berlin.de )
bund at berlin.cid-net.de
---------------------------------------------------------------------
Mehr Informationen über die Mailingliste linux-l