dns
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Nächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
| dns [05.12.2015 21:43] – angelegt havelock | dns [30.01.2016 09:49] – havelock | ||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| - | DNS - Nameserver | + | ====== |
| Wir verwenden den Nameserver Bind. | Wir verwenden den Nameserver Bind. | ||
| - | Nameserver Adresse Bemerkungen | ||
| - | ns1 213.133.108.18 gate04 | ||
| - | ns2 81.7.16.37 gate01 | ||
| - | ns3 91.143.81.176 gate03 | ||
| + | ^ Nameserver | ||
| + | | ns1, Master | ||
| + | | ns2, Slave | 81.7.16.37 | ||
| + | | ns3, Slave | 85.114.135.191 | ||
| + | |||
| Die Nameserver lösen Namen auf für | Die Nameserver lösen Namen auf für | ||
| - | | + | * pinneberg.freifunk.net. |
| - | freifunk-pinneberg.de. | + | |
| - | ffpi. - Diese Domain ist nur im Freifunknetz sichtbar | + | |
| + | |||
| + | Gate01 ist mit dem ICVPN verbunden, der dortige Nameserver kann | ||
| + | Namen der anderen angebundenen Communities auflösen. | ||
| Vor dem Neuladen einer geänderten Zone bitte die Korrektheit überprüfen. Beispiel: | Vor dem Neuladen einer geänderten Zone bitte die Korrektheit überprüfen. Beispiel: | ||
| + | < | ||
| root@gate04 /etc/bind # named-checkzone ffpi ffpi.zone | root@gate04 /etc/bind # named-checkzone ffpi ffpi.zone | ||
| zone ffpi/IN: loaded serial 2015062801 | zone ffpi/IN: loaded serial 2015062801 | ||
| OK | OK | ||
| + | </ | ||
| + | |||
| + | ===== Konfiguration ===== | ||
| + | |||
| + | Der Nameserver soll nur auf festgelegten Interfaces arbeiten. | ||
| + | Hier ein Beispiel für Gate01: | ||
| + | <file conf / | ||
| + | [...] | ||
| + | listen-on { | ||
| + | 127.0.0.1; | ||
| + | 81.7.16.37; | ||
| + | 10.137.10.1; | ||
| + | 10.207.0.30; | ||
| + | }; | ||
| + | </ | ||
| + | |||
| + | |||
| + | ===== Protokollierung ===== | ||
| - | Protokollierung | ||
| Im Standard wird alles ins Systemprotokoll geschrieben. Wir führen einige Verbesserungen durch: | Im Standard wird alles ins Systemprotokoll geschrieben. Wir führen einige Verbesserungen durch: | ||
| + | < | ||
| mkdir / | mkdir / | ||
| chmod 750 / | chmod 750 / | ||
| chown bind.adm / | chown bind.adm / | ||
| + | </ | ||
| - | / | + | <file conf / |
| - | + | [...] | |
| - | | + | logging { |
| - | logging { | + | channel simple_log { |
| - | channel security_file { | + | file "/ |
| - | file "/ | + | severity warning; |
| - | severity dynamic; | + | print-time yes; |
| - | print-time yes; | + | print-severity yes; |
| - | }; | + | print-category yes; |
| - | category security { | + | }; |
| - | security_file; | + | channel security_file { |
| - | }; | + | file "/ |
| - | }; | + | severity dynamic; |
| - | [...] | + | print-time yes; |
| + | }; | ||
| + | category default { | ||
| + | simple_log; | ||
| + | } | ||
| + | category security { | ||
| + | security_file; | ||
| + | }; | ||
| + | }; | ||
| + | [...] | ||
| + | </ | ||
| + | Da wir jetzt zusätzliche eigene Protokolldateien verwenden, müssen wir auch | ||
| + | dafür sorgen, daß die korrekt verwaltet (z.B. rotiert) werden: | ||
| + | <file conf / | ||
| + | / | ||
| + | daily | ||
| + | rotate 7 | ||
| + | missingok | ||
| + | notifempty | ||
| + | compress | ||
| + | delaycompress | ||
| + | create 0640 bind bind | ||
| + | sharedscripts | ||
| + | postrotate | ||
| + | [ -e / | ||
| + | endscript | ||
| + | } | ||
| + | </ | ||
dns.txt · Zuletzt geändert: 28.10.2019 15:51 von havelock
Seiten-Werkzeuge
