====== DNS - Nameserver ======
Wir verwenden den Nameserver Bind.
^ Nameserver ^ Adresse ^ Server ^ Standort ^ Bemerkungen ^
| ns1, Master | 213.133.108.18 | gate04 | Hetzner | primär |
| ns2, Slave | 81.7.14.115 | gate01 | euserv | Verbindung zum [[intercity-vpn|ICVPN]] |
| ns3, Slave | 85.114.135.191 | gate03 | servdiscount | |
Die Nameserver lösen Namen auf für
* pinneberg.freifunk.net.
* freifunk-pinneberg.de.
* ffpi. - Diese Domain ist nur im Freifunknetz sichtbar
Gate01 ist mit dem ICVPN verbunden, der dortige Nameserver kann
Namen der anderen angebundenen Communities auflösen.
Vor dem Neuladen einer geänderten Zone bitte die Korrektheit überprüfen. Beispiel:
root@gate04 /etc/bind # named-checkzone ffpi ffpi.zone
zone ffpi/IN: loaded serial 2015062801
OK
Neuladen dann mit
/etc/init.d/bind9 reload
===== Konfiguration =====
Der Nameserver soll nur auf festgelegten Interfaces arbeiten.
Hier ein Beispiel für Gate01:
[...]
listen-on {
127.0.0.1; # lo
81.7.16.37; # eth0
10.137.10.1; # br-ffpi
10.207.0.30; # icvpn
};
===== Protokollierung =====
Im Standard wird alles ins Systemprotokoll geschrieben. Wir führen einige Verbesserungen durch:
mkdir /var/log/named
chmod 750 /var/log/named
chown bind.adm /var/log/named
[...]
logging {
channel simple_log {
file "/var/log/named/bind.log" versions 3 size 5m;
severity warning;
print-time yes;
print-severity yes;
print-category yes;
};
channel security_file {
file "/var/log/named/security.log" versions 3 size 30m;
severity dynamic;
print-time yes;
};
category default {
simple_log;
};
category security {
security_file;
};
};
[...]
Da wir jetzt zusätzliche eigene Protokolldateien verwenden, müssen wir auch
dafür sorgen, daß die korrekt verwaltet (z.B. rotiert) werden:
/var/log/named/*.log {
su bind adm
daily
rotate 7
missingok
notifempty
compress
delaycompress
create 0640 bind bind
sharedscripts
postrotate
[ -e /var/run/named/named.pid ] && invoke-rc.d bind9 reload >/dev/null
endscript
}
===== DynDNS =====
Ein DynDNS-Server ist eingerichtet.
Siehe auch: https://www.computerclub-pinneberg.de/dyndns
Die Namen werden unter der Domain ''dyn.pinneberg.freifunk.net'' eingetragen.
Client-Tests stehen noch aus.