Benutzer-Werkzeuge
server:bind
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
server:bind [2007/05/20 21:27] ewald Debug-Logging |
server:bind [2011/12/08 20:44] (aktuell) ewald Hinweise ergänzt |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | ====== BIND unter Debian 4.0 ====== | + | ====== BIND unter Debian 6.0 ====== |
| - | BIND unter Debian 4.0 als Primary und Secondary Nameserver einrichten: | + | BIND unter Debian 6.0 als Primary und Secondary Nameserver einrichten: |
| ===== Installation ===== | ===== Installation ===== | ||
| Zeile 13: | Zeile 13: | ||
| # /etc/init.d/bind9 stop | # /etc/init.d/bind9 stop | ||
| - | * Für chroot konfigurieren: | + | * Für chroot konfigurieren und IPv4 erzwingen (gibt sonst Fehlermeldungen, weil der Server keine IPv6-Adresse hat): |
| # vi /etc/default/bind9 | # vi /etc/default/bind9 | ||
| - | OPTIONS="-u bind -t /var/lib/named" | + | OPTIONS="-u bind -t /var/lib/named -4" |
| * Verzeichnisbaum anlegen: | * Verzeichnisbaum anlegen: | ||
| Zeile 33: | Zeile 33: | ||
| # cp -a /var/cache/bind /var/lib/named/var/cache | # cp -a /var/cache/bind /var/lib/named/var/cache | ||
| - | # cp -a /var/run/bind /var/lib/named/var/run | + | # cp -a /var/run/named /var/lib/named/var/run |
| - | * Devices anlegen: | + | * Notwendige Devices anlegen: |
| - | # mknod /var/lib/named/dev/null c 1 3 | ||
| # mknod /var/lib/named/dev/random c 1 8 | # mknod /var/lib/named/dev/random c 1 8 | ||
| # chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random | # chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random | ||
| - | |||
| - | * syslogd konfigurieren (''/dev/log'' ist außer Reichweite): | ||
| - | |||
| - | # vi /etc/default/syslogd | ||
| - | SYSLOGD="-a /var/lib/named/dev/log" | ||
| - | |||
| - | * syslogd neu starten und überprüfen: | ||
| - | |||
| - | # /etc/init.d/sysklogd restart | ||
| - | # ps -Naf | grep syslogd | ||
| - | [...] /sbin/syslogd -a /var/lib/named/dev/log | ||
| * Nameserver wieder starten: | * Nameserver wieder starten: | ||
| Zeile 61: | Zeile 49: | ||
| [...] /usr/sbin/named -u bind -t /var/lib/named | [...] /usr/sbin/named -u bind -t /var/lib/named | ||
| # less /var/log/daemon.log | # less /var/log/daemon.log | ||
| - | [...] named[xxxx]: starting BIND 9.3.4 -u bind -t /var/lib/named | + | [...] named[xxxx]: starting BIND 9.7.3 -u bind -t /var/lib/named -4 |
| [...] | [...] | ||
| [...] named[xxxx]: running | [...] named[xxxx]: running | ||
| Zeile 68: | Zeile 56: | ||
| * [[http://www.howtoforge.com/howto_bind_chroot_debian|Bind-Chroot-Howto (Debian)]] | * [[http://www.howtoforge.com/howto_bind_chroot_debian|Bind-Chroot-Howto (Debian)]] | ||
| * [[http://oat.tao.ca/node/view/150|BIND 9 chroot on Debian 3.0]] | * [[http://oat.tao.ca/node/view/150|BIND 9 chroot on Debian 3.0]] | ||
| + | * Hinweise: | ||
| + | * Bei älteren Versionen mussten auch ''/dev/null'' und ''/dev/log'' in der Chroot-Umgebung liegen. Der Syslog-Daemon musste umkonfiguriert werden, damit er ''/dev/log'' in der Chroot-Umgebung berücksichtigte. Beides ist bei Debian 6.0 nicht mehr notwendig. | ||
| + | * Bind kann ''/dev/random'' auch von außerhalb der Chroot-Umgebung nutzen, es gibt dann eine Warning in der Daemon-Log-Datei. | ||
| ===== Konfiguration ===== | ===== Konfiguration ===== | ||
| Zeile 80: | Zeile 71: | ||
| options { | options { | ||
| [...] | [...] | ||
| + | listen-on port 53 { 127.0.0.1; 85.214.92.99; }; | ||
| listen-on-v6 { none; }; | listen-on-v6 { none; }; | ||
| - | + | | |
| - | listen-on port 53 { 127.0.0.1; 85.214.92.99; }; | + | |
| - | | + | |
| allow-query { 127.0.0.1; }; | allow-query { 127.0.0.1; }; | ||
| allow-recursion { 127.0.0.1; }; | allow-recursion { 127.0.0.1; }; | ||
| Zeile 104: | Zeile 94: | ||
| [...] /usr/sbin/named -u bind -t /var/lib/named | [...] /usr/sbin/named -u bind -t /var/lib/named | ||
| # less /var/log/daemon.log | # less /var/log/daemon.log | ||
| - | [...] named[xxxx]: starting BIND 9.3.4 -u bind -t /var/lib/named | + | [...] named[xxxx]: starting BIND 9.7.3 -u bind -t /var/lib/named -4 |
| [...] | [...] | ||
| [...] named[xxxx]: listening on IPv4 interface lo, 127.0.0.1#53 | [...] named[xxxx]: listening on IPv4 interface lo, 127.0.0.1#53 | ||
| - | [...] named[xxxx]: listening on IPv4 interface eth0, 85.214.92.99#53 | + | [...] named[xxxx]: listening on IPv4 interface venet0:0, 85.214.235.82#53 |
| [...] | [...] | ||
| [...] named[xxxx]: running | [...] named[xxxx]: running | ||
| ===== Zonendateien ===== | ===== Zonendateien ===== | ||
| + | |||
| ==== Konfiguration ==== | ==== Konfiguration ==== | ||
| Zeile 117: | Zeile 108: | ||
| # mkdir /var/lib/named/etc/bind/primary | # mkdir /var/lib/named/etc/bind/primary | ||
| - | # chown bind:bind /var/lib/named/etc/bind/primary | ||
| # mkdir /var/lib/named/etc/bind/secondary | # mkdir /var/lib/named/etc/bind/secondary | ||
| # chown bind:bind /var/lib/named/etc/bind/secondary | # chown bind:bind /var/lib/named/etc/bind/secondary | ||
| Zeile 146: | Zeile 136: | ||
| }; | }; | ||
| - | * Zonendatei für Secondary Namerserver in Konfiguration eintragen: | + | * Zonendatei für Secondary Nameserver in Konfiguration eintragen: |
| * Primary Nameserver eintragen (''masters''). | * Primary Nameserver eintragen (''masters''). | ||
| * Anfragen von außen freischalten (''allow-query''). | * Anfragen von außen freischalten (''allow-query''). | ||
| Zeile 174: | Zeile 164: | ||
| # less /var/log/daemon.log | # less /var/log/daemon.log | ||
| + | |||
| ==== Beispiel ==== | ==== Beispiel ==== | ||
| Zeile 190: | Zeile 181: | ||
| IN NS ns10.schlundtech.de. | IN NS ns10.schlundtech.de. | ||
| IN A 85.214.92.99 | IN A 85.214.92.99 | ||
| - | IN MX 0 mx | + | IN MX 10 mx |
| ns IN A 85.214.92.99 | ns IN A 85.214.92.99 | ||
| mx IN A 85.214.92.99 | mx IN A 85.214.92.99 | ||
| Zeile 230: | Zeile 221: | ||
| * Debug-Ausgaben werden nach ''/var/lib/named/tmp/log.msgs'' geloggt. | * Debug-Ausgaben werden nach ''/var/lib/named/tmp/log.msgs'' geloggt. | ||
| + | ===== Test ===== | ||
| + | |||
| + | Einer der vielen Dienste, um DNS zu testen: http://www.dnssy.com/ | ||
server/bind.1179689232.txt.gz · Zuletzt geändert: 2007/05/20 21:27 von ewald
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
