Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
dns

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung		Vorhergehende Überarbeitung
dns [05.12.2015 21:43] – angelegt havelockdns [21.07.2024 14:06] (aktuell) – [Tabelle] kevin
Zeile 1: Zeile 1:
-DNS - Nameserver+====== DNS - Nameserver ======
  
 Wir verwenden den Nameserver Bind. Wir verwenden den Nameserver Bind.
-Nameserver Adresse Bemerkungen 
-ns1 213.133.108.18 gate04 
-ns2 81.7.16.37 gate01 
-ns3 91.143.81.176 gate03 
  
 +^ Nameserver           Adresse ^ Server  ^ Standort         ^ Bemerkungen                             ^
 +| ns1, Master  | 213.133.108.18  | gate04  | Hetzner          | primär                                  |
 +| ns2, Slave   | 95.216.14.150   | gate07  | Hetzner Finland  |                                         |
 +| ns3, Slave   | 85.114.135.191  | gate03  | servdiscount                                             |
 +|              |                 | gate01  | euserv           | Verbindung zum [[intercity-vpn|ICVPN]]  |
 + 
 Die Nameserver lösen Namen auf für Die Nameserver lösen Namen auf für
  
-    pinneberg.freifunk.net. +  * pinneberg.freifunk.net. 
-    freifunk-pinneberg.de. +  freifunk-pinneberg.de. 
-    ffpi. - Diese Domain ist nur im Freifunknetz sichtbar+  ffpi. - Diese Domain ist nur im Freifunknetz sichtbar 
 + 
 +Gate01 ist mit dem ICVPN verbunden, der dortige Nameserver kann 
 +Namen der anderen angebundenen Communities auflösen.
  
 Vor dem Neuladen einer geänderten Zone bitte die Korrektheit überprüfen. Beispiel: Vor dem Neuladen einer geänderten Zone bitte die Korrektheit überprüfen. Beispiel:
  
 +<code>
 root@gate04 /etc/bind # named-checkzone ffpi ffpi.zone root@gate04 /etc/bind # named-checkzone ffpi ffpi.zone
 zone ffpi/IN: loaded serial 2015062801 zone ffpi/IN: loaded serial 2015062801
 OK OK
 +</code>
 +
 +Neuladen dann mit
 +  /etc/init.d/bind9 reload
 +===== Konfiguration =====
 +
 +Der Nameserver soll nur auf festgelegten Interfaces arbeiten.
 +Hier ein Beispiel für Gate01:
 +<file conf /etc/bind/named.conf.options>
 +[...]
 +        listen-on {
 +                127.0.0.1;      # lo       
 +                81.7.16.37;     # eth0
 +                10.137.10.1;    # br-ffpi
 +                10.207.0.30;    # icvpn
 +        };
 +</file>
 +
 +
 +===== Protokollierung =====
  
-Protokollierung 
  
 Im Standard wird alles ins Systemprotokoll geschrieben. Wir führen einige Verbesserungen durch: Im Standard wird alles ins Systemprotokoll geschrieben. Wir führen einige Verbesserungen durch:
  
 +<code>
 mkdir /var/log/named mkdir /var/log/named
 chmod 750 /var/log/named chmod 750 /var/log/named
 chown bind.adm /var/log/named chown bind.adm /var/log/named
 +</code>
 +
 +<file conf /etc/bind/named.conf.local>
 +[...]
 +logging {
 + channel simple_log {
 + file "/var/log/named/bind.log" versions 3 size 5m;
 + severity warning;
 + print-time yes;
 + print-severity yes;
 + print-category yes;
 + };
 + channel security_file {
 + file "/var/log/named/security.log" versions 3 size 30m;
 + severity dynamic;
 + print-time yes;
 + };
 + category default {
 + simple_log;
 + };
 + category security {
 + security_file;
 + };
 +};
 +[...]
 +</file>
 +
 +Da wir jetzt zusätzliche eigene Protokolldateien verwenden, müssen wir auch
 +dafür sorgen, daß die korrekt verwaltet (z.B. rotiert) werden:
 +<file conf /etc/logrotate.d/named>
 +/var/log/named/*.log {       
 +    su bind adm
 +    daily
 +    rotate 7
 +    missingok
 +    notifempty
 +    compress
 +    delaycompress
 +    create 0640 bind bind
 +    sharedscripts
 +    postrotate
 +        [ -e /var/run/named/named.pid ] && invoke-rc.d bind9 reload >/dev/null
 +    endscript
 +}
 +</file>
 +
 +===== Slave Server =====
 +Auf dem slave server bind installieren, und für jede zone eine slave config in die named.conf.local hinterlegen. Beispiel:
 +
 +<file conf /etc/bind/named.conf.local>
 +//
 +// Do any local configuration here
 +//
 +
 +// Consider adding the 1918 zones here, if they are not used in your
 +// organization
 +//include "/etc/bind/zones.rfc1918";
 +
 +zone "pinneberg.freifunk.net" {
 +    type slave;
 +    file "/var/cache/bind/pinneberg.freifunk.net.zone";
 +    masters { 213.133.108.18; };
 +};
 +
 +zone "freifunk-pinneberg.de"  {
 +    type slave;
 +    file "/var/cache/bind/freifunk-pinneberg.de.zone";
 +    masters { 213.133.108.18; };
 +};
 +
 +zone "ffpi" IN {
 +    type slave;
 +    file "/var/cache/bind/ffpi.zone";
 +    masters { 10.137.13.1; };
 +};
 +  
 +zone "137.10.in-addr.arpa" IN {
 +    type slave;
 +    file "/var/cache/bind/10.137.zone";
 +    masters { 213.133.108.18; };
 +};
 +</file>
 +anschließend auf dem Master (gate04) die IP Adresse des slave freigeben
 +
 +<file conf /etc/bind/named.conf.options>
 +options {
 +
 +[...]
 +        allow-transfer {
 +                10.137.10.1;
 +                10.137.11.1;
 +                10.137.12.1;
 +                10.137.14.1;
 +                10.137.16.1;            // gate07
 +                195.243.217.45;         // gate01
 +                85.114.135.191;         // gate03
 +                95.216.14.150;          // gate07
 +        };
 +
 +};
 +
 +</file>
  
-/etc/bind/named.conf.local+===== DynDNS =====
  
-    [...] +Ein DynDNS-Server ist eingerichtet
-    logging { +Siehe auch: https://www.computerclub-pinneberg.de/dyndns
-    channel security_file { +
-    file "/var/log/named/security.log" versions 3 size 30m; +
-    severity dynamic; +
-    print-time yes; +
-    }; +
-    category security { +
-    security_file; +
-    }; +
-    }; +
-    [...]+
  
 +Die Namen werden unter der Domain ''dyn.pinneberg.freifunk.net'' eingetragen.
  
 +Client-Tests stehen noch aus.
dns.1449348210.txt.gz · Zuletzt geändert: 05.12.2015 21:43 von havelock

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki