openSUSE 10.2: DNS
1. Einleitung
Jeder Rechner in einem Netzwerk und im Internet wird durch seine IP-Adresse adressiert. Da diese Form der Adressierung sehr umständlich ist und sich die IP-Adressen ändern können, verwendet man zu diesem Zweck einen eindeutigen Namen. Die so genannte Namensauflösung wird von einem Domain Name Server (DNS) vorgenommen. Ich möchte hier beschreiben wie Sie einen eigenen DNS-Server für ihr Netzwerk einrichten.
2. Installation und Konfiguration
Zuerst müssen Sie die Paket bind und bind-utils installieren, danach editieren Sie die named.conf.
opensuse:~ # mcedit /etc/named.conf
Wenn Sie mehrere DNS-Server in Ihrem Netzwerk haben oder noch einige DNS-Server aus dem Internet verwenden wollen, tragen Sie diese folgendermaßen ein. Jede Anfrage die der DNS-Server nicht beantworten kann, wird an den nächsten weitergeleitet. Sie sollten auch die Raute am Zeilenanfang entfernen, da sonst diese Einstellung ignoriert wird.
forwarders { 192.168.10.2; 192.168.10.100; };
Soll der DNS-Server nur aus bestimmten Netzwerken erreichbar sein, tragen Sie diese Netzwerkbereiche hier ein und entfernen auch wieder die Raute am Anfang.
allow-query { 127.0.0.1; 192.168.10.0/24; };
In diesem Beispiel können alle Rechner aus dem Subnetz 192.168.10.0 und der Server selbst den DNS-Server verwenden.
3. Zonendatei
Am Ende der named.conf müssen Sie noch ihre Zone angeben. In diesem Beispiel wollen wir die Domain home.lan verwenden. Deshalb tragen Sie am Ende folgenden Abschnitt ein.
zone "home.lan" in {
type master;
file "home.lan.zone";
};
type master;
file "home.lan.zone";
};
Da wir jetzt dem DNS-Server erst mitgeteilt haben dass er der primäre Name-Server (master) für die Domain home.lan ist, müssen wir nun noch die IP-Adressen den Rechnernamen zuordnen. Dies erfolgt durch die Datei home.lan.zone. Der Pfad zu dieser Datei wird ebenfalls in der named.conf eingestellt und sollte nicht geändert werden.
directory "/var/lib/named";
Die Zonendatei geben Sie im jeweiligen Zoneneintrag an. In diesem Beispiel wäre dies /var/lib/named/home.lan.zone. Diese Datei sollte folgendermaßen aussehen.
$TTL 2D
@ IN SOA server.home.lan. root.server.home.lan. (
20061229 ; serial (29.12.2006)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS server
IN MX 0 server
mail IN CNAME server
ns IN CNAME server
ftp IN CNAME server
news IN CNAME server
;
server IN A 192.168.10.1
router IN A 192.168.10.2
client1 IN A 192.168.10.3
client2 IN A 192.168.10.4
@ IN SOA server.home.lan. root.server.home.lan. (
20061229 ; serial (29.12.2006)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS server
IN MX 0 server
mail IN CNAME server
ns IN CNAME server
ftp IN CNAME server
news IN CNAME server
;
server IN A 192.168.10.1
router IN A 192.168.10.2
client1 IN A 192.168.10.3
client2 IN A 192.168.10.4
4. Reverse-Lookup
Reverse-Lookup ist das Gegenteil zur bereits erstellten Zonendatei. Damit ist es möglich mit der IP-Adresse den Rechnernamen zu ermitteln.
Fügen Sie am Ende der named.conf eine weitere Zone ein. Da wir hier die IP-Adressen 192.168.10.x verwenden, wird die Zone 10.168.192.in-addr.arpa heißen.
zone "10.168.192.in-addr.arpa" in {
type master;
file "192.168.10.zone";
};
type master;
file "192.168.10.zone";
};
Wie bereits im vorhergehenden Kapitel müssen Sie auch hier eine Datei anlegen, in welcher Sie den IP-Adressen den jeweiligen Rechnernamen zuweisen. Dazu erstellen Sie die Datei /var/lib/named/192.168.10.zone mit dem folgenden Inhalt.
$TTL 2D
@ IN SOA server.home.lan. root.server.home.lan. (
20061229 ; serial (29.12.2006)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS server.
1 IN PTR server.home.lan.
2 IN PTR router.home.lan.
3 IN PTR client1.home.lan.
4 IN PTR client2.home.lan.
@ IN SOA server.home.lan. root.server.home.lan. (
20061229 ; serial (29.12.2006)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS server.
1 IN PTR server.home.lan.
2 IN PTR router.home.lan.
3 IN PTR client1.home.lan.
4 IN PTR client2.home.lan.
5. DNS-Server starten
Wenn Sie die Einstellungen vorgenommen haben, müssen Sie noch den DNS-Dienst in der Firewall freigeben. Dazu öffnen Sie yast, wechseln zu Sicherheit und Benutzer -> Firewall -> Erlaubte Dienste und tragen DNS-Server als erlaubter Dienst ein. Jetzt können Sie den DNS-Server starten und im Runlevel Editor aktivieren.
opensuse:~ # rcnamed start
Um den DNS-Server zu testen, können Sie die folgenden Befehle verwenden. Mit dem ersten Befehl wird die Namensauflösung überprüft.
opensuse:~ # host server.home.lan
Als Ergebnis erhalten Sie folgende Ausgabe in welcher Sie die IP-Adresse überprüfen sollten.
server.home.lan has address 192.168.10.1
Der zweite Befehl überprüft den Reverse-Lookup-Eintrag für die IP-Adresse des Servers.
opensuse:~ # host -i 192.168.10.1
Die Ausgabe sollte wie folgt aussehen.
1.10.168.192.in-addr.arpa domain name pointer server.home.lan.
Sollten diese Befehle eine fehlerhafte Ausgabe ausgeben, überprüfen Sie die Zonendateien, die named.conf sowie das Logfile.
opensuse:~ # tail -f /var/log/messages | grep named
Dieser Eintrag wurde am 30.12.2006 erstellt und zuletzt am 09.01.2010 bearbeitet.
Direkter Link zu dieser Seite: http://www.gtkdb.de/index_35_857.html
[ Zur Startseite ] [ Zur Kategorie ]
© 2004-2021 by Georg Kainzbauer