Good to Know Database

openSUSE 10.2: DNS


1. Einleitung

Jeder Rechner in einem Netzwerk und im Internet wird durch seine IP-Adresse adressiert. Da diese Form der Adressierung sehr umständlich ist und sich die IP-Adressen ändern können, verwendet man zu diesem Zweck einen eindeutigen Namen. Die so genannte Namensauflösung wird von einem Domain Name Server (DNS) vorgenommen. Ich möchte hier beschreiben wie Sie einen eigenen DNS-Server für ihr Netzwerk einrichten.

2. Installation und Konfiguration

Zuerst müssen Sie die Paket bind und bind-utils installieren, danach editieren Sie die named.conf.

opensuse:~ # mcedit /etc/named.conf

Wenn Sie mehrere DNS-Server in Ihrem Netzwerk haben oder noch einige DNS-Server aus dem Internet verwenden wollen, tragen Sie diese folgendermaßen ein. Jede Anfrage die der DNS-Server nicht beantworten kann, wird an den nächsten weitergeleitet. Sie sollten auch die Raute am Zeilenanfang entfernen, da sonst diese Einstellung ignoriert wird.

forwarders { 192.168.10.2; 192.168.10.100; };

Soll der DNS-Server nur aus bestimmten Netzwerken erreichbar sein, tragen Sie diese Netzwerkbereiche hier ein und entfernen auch wieder die Raute am Anfang.

allow-query { 127.0.0.1; 192.168.10.0/24; };

In diesem Beispiel können alle Rechner aus dem Subnetz 192.168.10.0 und der Server selbst den DNS-Server verwenden.

3. Zonendatei

Am Ende der named.conf müssen Sie noch ihre Zone angeben. In diesem Beispiel wollen wir die Domain home.lan verwenden. Deshalb tragen Sie am Ende folgenden Abschnitt ein.

zone "home.lan" in {
   type master;
   file "home.lan.zone";
};

Da wir jetzt dem DNS-Server erst mitgeteilt haben dass er der primäre Name-Server (master) für die Domain home.lan ist, müssen wir nun noch die IP-Adressen den Rechnernamen zuordnen. Dies erfolgt durch die Datei home.lan.zone. Der Pfad zu dieser Datei wird ebenfalls in der named.conf eingestellt und sollte nicht geändert werden.

directory "/var/lib/named";

Die Zonendatei geben Sie im jeweiligen Zoneneintrag an. In diesem Beispiel wäre dies /var/lib/named/home.lan.zone. Diese Datei sollte folgendermaßen aussehen.

$TTL 2D
@               IN SOA      server.home.lan. root.server.home.lan. (
                20061229    ; serial (29.12.2006)
                3H          ; refresh
                15M         ; retry
                1W          ; expiry
                1D )        ; minimum

                IN NS       server
                IN MX 0     server

mail            IN CNAME    server
ns              IN CNAME    server
ftp             IN CNAME    server
news            IN CNAME    server
;
server          IN A        192.168.10.1
router          IN A        192.168.10.2
client1         IN A        192.168.10.3
client2         IN A        192.168.10.4

4. Reverse-Lookup

Reverse-Lookup ist das Gegenteil zur bereits erstellten Zonendatei. Damit ist es möglich mit der IP-Adresse den Rechnernamen zu ermitteln.

Fügen Sie am Ende der named.conf eine weitere Zone ein. Da wir hier die IP-Adressen 192.168.10.x verwenden, wird die Zone 10.168.192.in-addr.arpa heißen.

zone "10.168.192.in-addr.arpa" in {
   type master;
   file "192.168.10.zone";
};

Wie bereits im vorhergehenden Kapitel müssen Sie auch hier eine Datei anlegen, in welcher Sie den IP-Adressen den jeweiligen Rechnernamen zuweisen. Dazu erstellen Sie die Datei /var/lib/named/192.168.10.zone mit dem folgenden Inhalt.

$TTL 2D
@        IN SOA      server.home.lan.   root.server.home.lan. (
         20061229    ; serial (29.12.2006)
         3H          ; refresh
         15M         ; retry
         1W          ; expiry
         1D )        ; minimum

         IN NS       server.
1        IN PTR      server.home.lan.
2        IN PTR      router.home.lan.
3        IN PTR      client1.home.lan.
4        IN PTR      client2.home.lan.

5. DNS-Server starten

Wenn Sie die Einstellungen vorgenommen haben, müssen Sie noch den DNS-Dienst in der Firewall freigeben. Dazu öffnen Sie yast, wechseln zu Sicherheit und Benutzer -> Firewall -> Erlaubte Dienste und tragen DNS-Server als erlaubter Dienst ein. Jetzt können Sie den DNS-Server starten und im Runlevel Editor aktivieren.

opensuse:~ # rcnamed start

Um den DNS-Server zu testen, können Sie die folgenden Befehle verwenden. Mit dem ersten Befehl wird die Namensauflösung überprüft.

opensuse:~ # host server.home.lan

Als Ergebnis erhalten Sie folgende Ausgabe in welcher Sie die IP-Adresse überprüfen sollten.

server.home.lan has address 192.168.10.1

Der zweite Befehl überprüft den Reverse-Lookup-Eintrag für die IP-Adresse des Servers.

opensuse:~ # host -i 192.168.10.1

Die Ausgabe sollte wie folgt aussehen.

1.10.168.192.in-addr.arpa domain name pointer server.home.lan.

Sollten diese Befehle eine fehlerhafte Ausgabe ausgeben, überprüfen Sie die Zonendateien, die named.conf sowie das Logfile.

opensuse:~ # tail -f /var/log/messages | grep named


Dieser Eintrag wurde am 30.12.2006 erstellt und zuletzt am 09.01.2010 bearbeitet.

Direkter Link zu dieser Seite: http://www.gtkdb.de/index_35_857.html

[ Zur Startseite ]   [ Zur Kategorie ]


Valid XHTML 1.0 Transitional Valid CSS Valid Atom 1.0

© 2004-2018 by Georg Kainzbauer