- Für jede Zone muss ein Eintrag in der named.conf exisitieren
- Jede DNS-Domain benötigt zwei Zone-files:
1.) Vorwärtsauflösung (forward) = Namen in IP-Adressen auflösen
2.) Rückwärtsauflösung (reverse) = IP-Adressen in Namen auflösen
// Auszug eines Zonenfiles - Forward-Datei
$TTL 86400
Zust. Nameserver E-Mail des Admins admin@example.com
@ IN SOA dns.example.com admin.example.com (
2006040802 ; serial
10800 ; refresh
1800 ; retry
3600000 ; expiry
259200 ; minimum (Bind 8) oder negative TTL (Bind 9)
)
;domain ttl class typ value
IN NS DNS-SERVER
IN MX 10 mail // 10 ist die Priorität, Niedriger ist wichtiger
mail IN A 172.30.2.5
www IN A 172.30.2.1
HOST01 IN A 172.30.2.2
HOST02 IN A 172.30.2.3
www IN CNAME HOST01
SOA-Record
serial = Beliebige Zahl, die nach Änderung erhöht werden muss. In der Regel Format JahrMonatTagZahl
refresh = Nach welcher Zeit nach Änderung soll der Slaveserver den Master erneut befragen? Kann auch in Minuten (M), Stunden (H), Tagen (D) oder Wochen (W) definiert werden.
retry = Wenn der Slave- den Masterserver nicht erreicht, versucht er es nach dieser Zeitspanne erneut.
expiry = Die Daten des Slaveserver werden ungültig, wenn er nach dieser Zeit den Master nicht erreicht
minimum = Bind 8: Default-Wert für TTL. Bind 9 = Zeitspanne, in der negative Einträge im Cache bleiben
Aufbau Eintrag im Zonenfile
domain = Der Name der Domain, auf den sich der Datensatz bezieht. Meist steht hier IP-Adresse/Name, die aufgelöst werden soll
Time-to-live = Gibt an, wie lange ein Eintrag im Cache behalten wird. Wird meist global definiert, daher leer.
Class = Die Informationsklasse. Für Internet Informationen steht hier immer der Begriff IN.
Type = Typ des Datensatz.
Value = Der eigentliche Wert des Datensatzes. Abhängig vom genannten Typ.
Typen
SOA = [Start Of Authority] Grundlegende Informationen über die Zone (zuständiger Nameserver, Infos über Admin, etc)
A = [Address] Zuordnung von Namen zu IP-Adressen.
MX = [Mail Exchange] Name des Mailservers der Domain.
NS = [Name Server] Zuständiger Nameserver der Domain.
CNAME = [Canonical Name] aliasfunktion, zusätzlicher Name eines Rechners
PTR = [Pointer] Zuordnung von Namen zu IP-Adressen.
HINFO = [Host Information] ASCII Beschreibung des Hosts (CPU, OS, ...)
TX = [Text] Nicht verwertbarer Text - Kommentar
// Auszug eines Zonenfiles - Reverse-Datei
0.168.192.ub-addr.arpa IN SOA dns.example.com admin.example.com (
2006040802 ; serial
10800 ; refresh
1800 ; retry
3600000 ; expiry
259200 ; minimum (Bind 8) oder negative TTL (Bind 9)
)
;domain ttl class typ value
IN NS DNS-SERVER.example.com
1 IN PTR mail.example.com
2.0 IN PTR www.example.com
66.0.168 IN PTR HOST01.example.com
67 IN PTR HOST02.example.com
- Direkte Abfrage eines Nameservers
- Ab BIND 9 ist Nslookup nur noch aus Kompatibilitätsgründen enthalten
- Nachfolger ist dig
# nslookup www.pc-erfahrung.de
Server: dns1.example.local
Address: 172.30.2.202
Nicht autorisierte Antwort
Name: www.pc-erfahrung.de
Address: 212.68.70.7
nslookup IP-Neuer-Nameserver IP-Adresse
nslookup = In Eingabemodus wechseln
Wird benutzt, um Nameserverabfragen direkt von der Kommandozeile aus vorzunehmen.
host RECHNER1 = Gibt IP-Adresse des Rechner1 aus.
host RECHNER1 192.158.100.56 = Legt zusätzlich den Nameserver fest, der befragt werden soll
host pc-erfahrung.de = Infos über Domain anzeigen
host -a pc-erfahrung.de = All, Alle Nameserver befragen.
Dig (Domain Information Groper) ist das Nachfolgetool von nslookup.
Syntax: dig @server name typ
dig www.pc-erfahrung.de = Infos über PC-Erfahrung.de erhalten
dig @216.85.62.4 www.pc-erfahrung.de = Den Nameserver 216.85.62.4 befragen
dig www.pc-erfahrung.de MX = Welche Ressource-Records sollen ausgegeben werden? ANY, A, MX, NS.
/etc/networks
in der Datei /etc/networks werden die Netzwerknamen eingetragen
# vi /etc/networks
FirmaMuenchen 192.168.1.0
FirmaBerlin 192.168.2.0
/etc/host.conf
- steuert den so genannten Resolver
- Konfiguration, wie DNS-Namen und IP-Adressen aufgelöst werden
# cat /etc/host.conf
order hosts nis bind
multi on
# cat /etc/resolv.conf = Nameserver festlegen
search pc-erfahrung.de intern.pc-erfahrung.de
nameserver 142.68.52.6
cat /etc/nsswitch.conf = Welche Files für die namensauflösung?
hosts: files dns
networks: files dns
Nützliche Links zum Thema DNS und BIND
sman.informatik.htw-dresden.de/doc/manual.10.0/manual/sec.dns.named.html
www.pro-linux.de/t_netzwerk/dns.html;
web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-de-4/s1-bind-namedconf.html
www.linux-praxis.de/lpic1/lpi102/1.113.5.html
de.wikipedia.org/wiki/DNS_Root_Nameserver
de.wikipedia.org/wiki/Domain_Name_System