Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
dns

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
dns [18.01.2016 19:37] – [DNS - Nameserver] havelockdns [26.10.2019 16:37] – [Tabelle] havelock
Zeile 3: Zeile 3:
 Wir verwenden den Nameserver Bind. Wir verwenden den Nameserver Bind.
  
-^ Nameserver ^ Adresse ^ Server ^ Bemerkungen ^ +^ Nameserver           Adresse ^ Server  ^ Standort      ^ Bemerkungen                             
-| ns1  | 213.133.108.18 | gate04 | primär |  +| ns1, Master  | 213.133.108.18  | gate04  | Hetzner       | primär                                  
-| ns2  | 81.7.16.37 | gate01 | Verbindung zum ICVPN |  +| ns2, Slave   | 81.7.14.115     | gate01  | euserv        | Verbindung zum [[intercity-vpn|ICVPN]]  
-| ns3  91.143.81.176 | gate03 | |+| ns3, Slave   85.114.135.191  | gate03  | servdiscount                                          |
    
 Die Nameserver lösen Namen auf für Die Nameserver lösen Namen auf für
Zeile 24: Zeile 24:
 OK OK
 </code> </code>
 +
 +===== Konfiguration =====
 +
 +Der Nameserver soll nur auf festgelegten Interfaces arbeiten.
 +Hier ein Beispiel für Gate01:
 +<file conf /etc/bind/named.conf.options>
 +[...]
 +        listen-on {
 +                127.0.0.1;      # lo       
 +                81.7.16.37;     # eth0
 +                10.137.10.1;    # br-ffpi
 +                10.207.0.30;    # icvpn
 +        };
 +</file>
 +
  
 ===== Protokollierung ===== ===== Protokollierung =====
Zeile 39: Zeile 54:
 [...] [...]
 logging { logging {
 + channel simple_log {
 + file "/var/log/named/bind.log" versions 3 size 5m;
 + severity warning;
 + print-time yes;
 + print-severity yes;
 + print-category yes;
 + };
  channel security_file {  channel security_file {
  file "/var/log/named/security.log" versions 3 size 30m;  file "/var/log/named/security.log" versions 3 size 30m;
  severity dynamic;  severity dynamic;
  print-time yes;  print-time yes;
 + };
 + category default {
 + simple_log;
  };  };
  category security {  category security {
Zeile 51: Zeile 76:
 </file> </file>
  
 +Da wir jetzt zusätzliche eigene Protokolldateien verwenden, müssen wir auch
 +dafür sorgen, daß die korrekt verwaltet (z.B. rotiert) werden:
 +<file conf /etc/logrotate.d/named>
 +/var/log/named/*.log {       
 +    su bind adm
 +    daily
 +    rotate 7
 +    missingok
 +    notifempty
 +    compress
 +    delaycompress
 +    create 0640 bind bind
 +    sharedscripts
 +    postrotate
 +        [ -e /var/run/named/named.pid ] && invoke-rc.d bind9 reload >/dev/null
 +    endscript
 +}
 +</file>
 +
 +===== DynDNS =====
 +
 +Ein DynDNS-Server ist eingerichtet.
 +Siehe auch: https://www.computerclub-pinneberg.de/dyndns
 +
 +Die Namen werden unter der Domain ''dyn.pinneberg.freifunk.net'' eingetragen.
 +
 +Client-Tests stehen noch aus.
dns.txt · Zuletzt geändert: 28.10.2019 15:51 von havelock

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki