Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
dns

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
dns [06.12.2015 03:41] havelockdns [26.10.2019 16:37] – [Tabelle] havelock
Zeile 1: Zeile 1:
 ====== DNS - Nameserver ====== ====== DNS - Nameserver ======
- 
  
 Wir verwenden den Nameserver Bind. Wir verwenden den Nameserver Bind.
-^ Nameserver ^ Adresse ^ Bemerkungen ^ 
-| ns1 | 213.133.108.18 | gate04 |  |  
-| ns2 | 81.7.16.37 | gate01 |  |  
-| ns3 | 91.143.81.176 | gate03 |  
  
 +^ Nameserver           Adresse ^ Server  ^ Standort      ^ Bemerkungen                             ^
 +| ns1, Master  | 213.133.108.18  | gate04  | Hetzner       | primär                                  |
 +| ns2, Slave   | 81.7.14.115     | gate01  | euserv        | Verbindung zum [[intercity-vpn|ICVPN]]  |
 +| ns3, Slave   | 85.114.135.191  | gate03  | servdiscount  |                                         |
 + 
 Die Nameserver lösen Namen auf für Die Nameserver lösen Namen auf für
  
Zeile 13: Zeile 13:
   * freifunk-pinneberg.de.   * freifunk-pinneberg.de.
   * ffpi. - Diese Domain ist nur im Freifunknetz sichtbar   * ffpi. - Diese Domain ist nur im Freifunknetz sichtbar
 +
 +Gate01 ist mit dem ICVPN verbunden, der dortige Nameserver kann
 +Namen der anderen angebundenen Communities auflösen.
  
 Vor dem Neuladen einer geänderten Zone bitte die Korrektheit überprüfen. Beispiel: Vor dem Neuladen einer geänderten Zone bitte die Korrektheit überprüfen. Beispiel:
Zeile 21: Zeile 24:
 OK OK
 </code> </code>
 +
 +===== Konfiguration =====
 +
 +Der Nameserver soll nur auf festgelegten Interfaces arbeiten.
 +Hier ein Beispiel für Gate01:
 +<file conf /etc/bind/named.conf.options>
 +[...]
 +        listen-on {
 +                127.0.0.1;      # lo       
 +                81.7.16.37;     # eth0
 +                10.137.10.1;    # br-ffpi
 +                10.207.0.30;    # icvpn
 +        };
 +</file>
 +
  
 ===== Protokollierung ===== ===== Protokollierung =====
Zeile 36: Zeile 54:
 [...] [...]
 logging { logging {
 + channel simple_log {
 + file "/var/log/named/bind.log" versions 3 size 5m;
 + severity warning;
 + print-time yes;
 + print-severity yes;
 + print-category yes;
 + };
  channel security_file {  channel security_file {
  file "/var/log/named/security.log" versions 3 size 30m;  file "/var/log/named/security.log" versions 3 size 30m;
  severity dynamic;  severity dynamic;
  print-time yes;  print-time yes;
 + };
 + category default {
 + simple_log;
  };  };
  category security {  category security {
Zeile 48: Zeile 76:
 </file> </file>
  
 +Da wir jetzt zusätzliche eigene Protokolldateien verwenden, müssen wir auch
 +dafür sorgen, daß die korrekt verwaltet (z.B. rotiert) werden:
 +<file conf /etc/logrotate.d/named>
 +/var/log/named/*.log {       
 +    su bind adm
 +    daily
 +    rotate 7
 +    missingok
 +    notifempty
 +    compress
 +    delaycompress
 +    create 0640 bind bind
 +    sharedscripts
 +    postrotate
 +        [ -e /var/run/named/named.pid ] && invoke-rc.d bind9 reload >/dev/null
 +    endscript
 +}
 +</file>
 +
 +===== DynDNS =====
 +
 +Ein DynDNS-Server ist eingerichtet.
 +Siehe auch: https://www.computerclub-pinneberg.de/dyndns
 +
 +Die Namen werden unter der Domain ''dyn.pinneberg.freifunk.net'' eingetragen.
 +
 +Client-Tests stehen noch aus.
dns.txt · Zuletzt geändert: 28.10.2019 15:51 von havelock

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki