====== DNS - Nameserver ======

Wir verwenden den Nameserver Bind.

^ Nameserver   ^         Adresse ^ Server  ^ Standort      ^ Bemerkungen                             ^
| ns1, Master  | 213.133.108.18  | gate04  | Hetzner       | primär                                  |
| ns2, Slave   | 81.7.14.115     | gate01  | euserv        | Verbindung zum [[intercity-vpn|ICVPN]]  |
| ns3, Slave   | 85.114.135.191  | gate03  | servdiscount  |                                         |
 
Die Nameserver lösen Namen auf für

  * pinneberg.freifunk.net.
  * freifunk-pinneberg.de.
  * ffpi. - Diese Domain ist nur im Freifunknetz sichtbar

Gate01 ist mit dem ICVPN verbunden, der dortige Nameserver kann
Namen der anderen angebundenen Communities auflösen.

Vor dem Neuladen einer geänderten Zone bitte die Korrektheit überprüfen. Beispiel:

<code>
root@gate04 /etc/bind # named-checkzone ffpi ffpi.zone
zone ffpi/IN: loaded serial 2015062801
OK
</code>

Neuladen dann mit
  /etc/init.d/bind9 reload
===== Konfiguration =====

Der Nameserver soll nur auf festgelegten Interfaces arbeiten.
Hier ein Beispiel für Gate01:
<file conf /etc/bind/named.conf.options>
[...]
        listen-on {
                127.0.0.1;      # lo       
                81.7.16.37;     # eth0
                10.137.10.1;    # br-ffpi
                10.207.0.30;    # icvpn
        };
</file>


===== Protokollierung =====


Im Standard wird alles ins Systemprotokoll geschrieben. Wir führen einige Verbesserungen durch:

<code>
mkdir /var/log/named
chmod 750 /var/log/named
chown bind.adm /var/log/named
</code>

<file conf /etc/bind/named.conf.local>
[...]
logging {
	channel simple_log {
		file "/var/log/named/bind.log" versions 3 size 5m;
		severity warning;
		print-time yes;
		print-severity yes;
		print-category yes;
	};
	channel security_file {
		file "/var/log/named/security.log" versions 3 size 30m;
		severity dynamic;
		print-time yes;
	};
	category default {
		simple_log;
	};
	category security {
		security_file;
	};
};
[...]
</file>

Da wir jetzt zusätzliche eigene Protokolldateien verwenden, müssen wir auch
dafür sorgen, daß die korrekt verwaltet (z.B. rotiert) werden:
<file conf /etc/logrotate.d/named>
/var/log/named/*.log {       
    su bind adm
    daily
    rotate 7
    missingok
    notifempty
    compress
    delaycompress
    create 0640 bind bind
    sharedscripts
    postrotate
        [ -e /var/run/named/named.pid ] && invoke-rc.d bind9 reload >/dev/null
    endscript
}
</file>

===== DynDNS =====

Ein DynDNS-Server ist eingerichtet.
Siehe auch: https://www.computerclub-pinneberg.de/dyndns

Die Namen werden unter der Domain ''dyn.pinneberg.freifunk.net'' eingetragen.

Client-Tests stehen noch aus.