Der Nameserver BIND 9 --------------------- Allgemeines ----------- Mit dem BIND (Berkeley Internet Name Daemon) Service werden Namen des DNS in IP-Adressen und umgekehrt, umgesetzt. Er kann gleichzeitig mehrer Domaenen - auch als Zonen bezeichnet - im Master- oder Slavemodus verwalten. Ueber Forward und Root Eintraege werden nicht beantwortbare Namesanfragen weitergeleitet. Allgemeine Konfiguration ------------------------ Die Konfiguration kann ueber den Menuepunkt "Edit Configuration" geaendert werden. Nach Beendigung des Editors wird die Konfiguration automatisch auf Fehler ueberprueft. Werden Fehler festgestellt, so sollten die entsprechenden Eintraege in jedem Fall korrigiert werden. START_BIND9 Legt fest, ob der BIND 9 Server automatisch gestartet wird. Gueltige Werte: yes,no BIND_ALLOW_QUERY Legt fest, welche Clients Informationen ueber diese Zone anfordern duerfen. Gueltige Werte: any = alle Anfragen zulaessig localnets = Anfragen aus allen auf dem Server definierten Netzen localhost = nur interne Abfragen sind zulaessig BIND_FORWARDER_N Anzahl externer Nameserver welche alle Namensanfragen beantworten, die nicht in den eigenen Zonen definiert und auch nicht gearade im Cache vorhanden sind. Hier sollten nach Moeglichkeit immer mindestens zwei Eintraege vorhanden sein. Beispiel: 2 BIND_FORWARDER_x_IP Die hier eingetragene IP-Adresse eines DNS-Servers sollte in gewissen Abstaenden auf Erreichbarkeit ueberprueft werden, da in der Vergangenheit schon oefter Adressen von DNS-Server veraendert wurden. Fuer den Totalausfall aller Forwarder verfuegt BIND 9 allerdings auch noch ueber Moeglichkeit zur Namensaufloesung ueber die sogenannten Root-Server. Das erhoeht die Wartezeit fuer eine Antwort allerdings sehr. Beispiel: 141.1.1.1 BIND_FORWARDER_x_EDNS Optionaler Parameter Wird hier ein 'no' gesetzt, erfolgt die Abfrage nicht mehr mit RFC- Konformen EDNS. Der Eintrag sollte nur dann auf 'no' gesetzt werden, wenn die Kommunikation z.B. mit einem MS-Windows DNS-Server fehlschlaegt. Standard: yes BIND_N Bind verfuegt ueber die Moeglichkeit, mehrere unterschiedliche Namensbereiche (Zonen) zu verwalten. Die Gesamtanzahl wird hier eingetragen. Beispiel: 2 BIND_x_NAME Hier steht der Name der zu verwaltenden Zone. Bei internen Namen sollte man zur Sicherheit keine existierenden Internet Kennungen verwenden. Also am besten statt einer '.de' Endung verwendet man '.local' Endung. Beispiel: foo.local BIND_x_MASTER Die aktuelle Zone wird auf diesem Computer verwaltet. (Master-Zone) Gueltige Werte: yes,no BIND_x_NETWORK Netzwerk-Adresse der aktuellen Zone. Beispiel: 192.168.6.0 BIND_x_NETMASK Netzwerk-Maske der aktuellen Zone. Beispiel: 255.255.255.0 BIND_x_MASTER_IP IP-Adresse des Masters, welche die Autorisierungsrechte der Zone besitzt. Wenn BIND_ZONE_1_MASTER='no' gesetzt ist, so muss hier die IP-Adresse des DNS-Masters, von dem die Daten geladen werden, eingtragen werden. Wenn BIND_ZONE_1_MASTER='yes' gesetzt ist, so kann hier die eigene IP-Adresse eingtragen werden. Beispiel: 192.168.6.1 Folgende Eintraege sind nur fuer Master-Zonen BIND_x_MASTER='yes' definierbar: ----------------------------------------------------------------------------- BIND_x_MASTER_NS Optional kompletter Name des DNS Servers. So koennen mehrere DNS-Zonen mit einem Nameserver registriert werden. Beispiel: mx.domain.local BIND_x_NS_N Anzahl weiterer Name-Server, die Daten dieser Zone als Slave verwalten. Beispiel: 1 BIND_x_NS_x_NAME Komplette Bezeichnung des Slave-Nameserver, inklusiv Domaene. Beispiel: dns2.foo.local BIND_x_NS_x_IP IP Adresse des Slave-Nameserver. Wird nur benoetigt, wenn die Option BIND_x_ALLOW_TRANSFER='nslist' gesetzt ist Beispiel: 192.168.6.11 BIND_x_MX_N Anzahl der zur Zone gehoerenden E-Mail Server. Beispiel: 1 BIND_x_MX_x_NAME Kompletter Name des E-Mail Servers. Das kann auch ein Backup E-Mail Server ausserhalb der Domaene sein. Beispiel: mail.foo.local BIND_x_MX_x_PRIORITY Empfangsprioritaet des E-Mail Server. Der Server mit dem niedrigsten Wert wird zuerst angesprochen. Ist dieser nicht erreichbar, dann wird der Server mit der naechst groesseren Zahl verwendet. Beispiel: 10 BIND_x_ALLOW_TRANSFER Beschraenkt den Kreis moeglicher Slave-Nameserver. Hierdurch wird auch das Abfragen aller Zoneneintraege mit dem Befehl: nslookup ls -d eingeschraenkt. Folgende Werte sind moeglich: any - Jeder beliebige Server kann Slave werden localnets - Nur Server im gleichen Netz koennen Slave werden nslist - Nur ein unter BIND_x_NS_x_IP eingetragener Server kann Slave werden none - Kein Zonen Transfer zugelassen BIND_x_HOST_N Anzahl der for diese Zone eingetragenen Hosts. Beispiel: 8 BIND_x_HOST_x_NAME Hostname, der zur Namensaufloesung der IP-Adresse verwendet wird. Hier kann auch ein Platzhalter '*' verwendet werden. Alle DNS Anfragen nach beliebigen Hostnamen, werden dann mit der zugehoerigen BIND_x_HOST_x_IP beantwortet. Ein leerer Eintrag ermoeglicht das Aufloesen von BIND_x_NAME, also ohne Angabe eines Hostnamens. Beispiel: mail BIND_x_HOST_x_IP IP-Adresse fuer den Host. Beispiel: 192.168.6.10 BIND_x_HOST_x_ALIAS Durch Leerzeichen getrennte Liste weiterer Hostnamen der IP-Adresse. BIND erweitert die Namen bei Abfragen automatisch, mit dem unter BIND_x_NAME eingetragenem Wert. Beispiel: 'www ftp' ---------------------------------------------------------------------------- BIND_BIND_IP_ADDRESS Sind mehrere Netzwerkkarten im BIND Server eingebaut, so kann hiermit die Funktionalitaet auf eine oder mehrer bestimmte Karten reduziert werden. Beispiel: '192.168.1.1' oder Beispiel: '192.168.1.1 172.16.1.1' BIND_PORT_53_ONLY Wenn der Zugriff auf den BIND Server durch eine Firewall gesichert wird, so wird hiermit die gesamte Kommunikation auf den Port 53 beschraenkt. Dieser Port muss dann aber auch in der Firewall freigeschaltet werden. Gueltige Werte: yes,no BIND_DEBUG_LOGFILE Erweitert die Logfileausgabe um Debug Informationen. Diese werden im Verzeichnis /var/lib/named/var/log abgelegt. Gueltige Werte: yes,no ----------------------------------------------------------------------------- Die Menues des BIND9 Servers --------------------------- Das BIND9 Hauptmenue ------------------- Das BIND9 Hauptmenue ist ueber den Menuepunkt "Service administration" im zentralen Setup-Programm zu erreichen. Es ist wie folgt aufgebaut: * View documentation Zeigt die Dokumentation an. * Edit configuration Damit kann die Konfigurationsdatei des BIND9-Packages bearbeitet werden. * Advanced configuration file handling Ermoeglicht eine Versionsverwaltung der BIND9-Konfigurationsdatei * Start BIND9 Hier kann der BIND9 Daemon gestartet werden. * Stop BIND9 Hier wird der BIND9 Daemon angehalten. * Show status Zeigt den Status des BIND9 Daemon und listet die Anzahl der verwalteten Zonen auf. -----------------------------------------------------------------------------