Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- dns [05.12.2015 20:43] – angelegt havelock
+++ dns [25.07.2025 19:48] (aktuell) – [Tabelle] kevin
@@ Zeile 1: / Zeile 1: @@
-DNS - Nameserver
+====== DNS - Nameserver ======
 Wir verwenden den Nameserver Bind.
-Nameserver 	Adresse 	Bemerkungen
-ns1 	213.133.108.18 	gate04
-ns2 	81.7.16.37 	gate01
-ns3 	91.143.81.176 	gate03
+^ Nameserver             ^                    Adresse ^ Server             ^ Standort                 ^ Bemerkungen                             ^
+| ns1, Master            | 213.133.108.18             | gate04             | Hetzner                  | primär                                  |
+| ns2, Slave             | 95.216.14.150              | gate07             | Hetzner Finland          |                                         |
+| <del>ns3, Slave</del>  | <del>85.114.135.191</del>  | <del>gate03</del>  | <del>servdiscount</del>  |                                         |
+|                        |                            | gate01             | euserv                   | Verbindung zum [[intercity-vpn|ICVPN]]  |
 Die Nameserver lösen Namen auf für
-    pinneberg.freifunk.net.
+  * pinneberg.freifunk.net.
-    freifunk-pinneberg.de.
+  * freifunk-pinneberg.de.
-    ffpi. - Diese Domain ist nur im Freifunknetz sichtbar
+  * ffpi. - Diese Domain ist nur im Freifunknetz sichtbar
+Gate01 ist mit dem ICVPN verbunden, der dortige Nameserver kann
+Namen der anderen angebundenen Communities auflösen.
 Vor dem Neuladen einer geänderten Zone bitte die Korrektheit überprüfen. Beispiel:
+<code>
 root@gate04 /etc/bind # named-checkzone ffpi ffpi.zone
 zone ffpi/IN: loaded serial 2015062801
 OK
+</code>
+Neuladen dann mit
+  rndc reload
+===== Konfiguration =====
+Der Nameserver soll nur auf festgelegten Interfaces arbeiten.
+Hier ein Beispiel für Gate01:
+<file conf /etc/bind/named.conf.options>
+[...]
+        listen-on {
+.0.0.1;      # lo
+.7.16.37;     # eth0
+.137.10.1;    # br-ffpi
+.207.0.30;    # icvpn
+        };
+</file>
+===== Protokollierung =====
-Protokollierung
 Im Standard wird alles ins Systemprotokoll geschrieben. Wir führen einige Verbesserungen durch:
+<code>
 mkdir /var/log/named
 chmod 750 /var/log/named
 chown bind.adm /var/log/named
+</code>
+<file conf /etc/bind/named.conf.local>
+[...]
+logging {
+	channel simple_log {
+		file "/var/log/named/bind.log" versions 3 size 5m;
+		severity warning;
+		print-time yes;
+		print-severity yes;
+		print-category yes;
+	};
+	channel security_file {
+		file "/var/log/named/security.log" versions 3 size 30m;
+		severity dynamic;
+		print-time yes;
+	};
+	category default {
+		simple_log;
+	};
+	category security {
+		security_file;
+	};
+};
+[...]
+</file>
+Da wir jetzt zusätzliche eigene Protokolldateien verwenden, müssen wir auch
+dafür sorgen, daß die korrekt verwaltet (z.B. rotiert) werden:
+<file conf /etc/logrotate.d/named>
+/var/log/named/*.log {
+    su bind adm
+    daily
+    rotate 7
+    missingok
+    notifempty
+    compress
+    delaycompress
+    create 0640 bind bind
+    sharedscripts
+    postrotate
+        [ -e /var/run/named/named.pid ] && invoke-rc.d bind9 reload >/dev/null
+    endscript
+}
+</file>
+===== Slave Server =====
+Auf dem slave server bind installieren, und für jede zone eine slave config in die named.conf.local hinterlegen. Beispiel:
+<file conf /etc/bind/named.conf.local>
+//
+// Do any local configuration here
+//
+// Consider adding the 1918 zones here, if they are not used in your
+// organization
+//include "/etc/bind/zones.rfc1918";
+zone "pinneberg.freifunk.net" {
+    type slave;
+    file "/var/cache/bind/pinneberg.freifunk.net.zone";
+    masters { 213.133.108.18; };
+};
+zone "freifunk-pinneberg.de"  {
+    type slave;
+    file "/var/cache/bind/freifunk-pinneberg.de.zone";
+    masters { 213.133.108.18; };
+};
+zone "ffpi" IN {
+    type slave;
+    file "/var/cache/bind/ffpi.zone";
+    masters { 10.137.13.1; };
+};
+zone "137.10.in-addr.arpa" IN {
+    type slave;
+    file "/var/cache/bind/10.137.zone";
+    masters { 213.133.108.18; };
+};
+</file>
+anschließend auf dem Master (gate04) die IP Adresse des slave freigeben
+<file conf /etc/bind/named.conf.options>
+options {
+[...]
+        allow-transfer {
+.137.10.1;
+.137.11.1;
+.137.12.1;
+.137.14.1;
+.137.16.1;            // gate07
+.243.217.45;         // gate01
+.114.135.191;         // gate03
+.216.14.150;          // gate07
+        };
+};
+</file>
-/etc/bind/named.conf.local
+===== DynDNS =====
-    [...]
+Ein DynDNS-Server ist eingerichtet.
-    logging {
+Siehe auch: https://www.computerclub-pinneberg.de/dyndns
-    	channel security_file {
-    		file "/var/log/named/security.log" versions 3 size 30m;
-    		severity dynamic;
-    		print-time yes;
-    	};
-    	category security {
-    		security_file;
-    	};
-    };
-    [...]
+Die Namen werden unter der Domain ''dyn.pinneberg.freifunk.net'' eingetragen.
+Client-Tests stehen noch aus.

Wiki - Freifunk Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge