Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
dns

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
dns [06.12.2015 02:41] havelockdns [25.07.2025 19:48] (aktuell) – [Tabelle] kevin
Zeile 1: Zeile 1:
 ====== DNS - Nameserver ====== ====== DNS - Nameserver ======
- 
  
 Wir verwenden den Nameserver Bind. Wir verwenden den Nameserver Bind.
-^ Nameserver ^ Adresse ^ Bemerkungen ^ 
-| ns1 | 213.133.108.18 | gate04 |  |  
-| ns2 | 81.7.16.37 | gate01 |  |  
-| ns3 | 91.143.81.176 | gate03 |  
  
 +^ Nameserver                                Adresse ^ Server             ^ Standort                 ^ Bemerkungen                             ^
 +| ns1, Master            | 213.133.108.18             | gate04             | Hetzner                  | primär                                  |
 +| ns2, Slave             | 95.216.14.150              | gate07             | Hetzner Finland          |                                         |
 +| <del>ns3, Slave</del>  | <del>85.114.135.191</del>  | <del>gate03</del>  | <del>servdiscount</del>  |                                         |
 +|                        |                            | gate01             | euserv                   | Verbindung zum [[intercity-vpn|ICVPN]]  |
 + 
 Die Nameserver lösen Namen auf für Die Nameserver lösen Namen auf für
  
Zeile 13: Zeile 14:
   * freifunk-pinneberg.de.   * freifunk-pinneberg.de.
   * ffpi. - Diese Domain ist nur im Freifunknetz sichtbar   * ffpi. - Diese Domain ist nur im Freifunknetz sichtbar
 +
 +Gate01 ist mit dem ICVPN verbunden, der dortige Nameserver kann
 +Namen der anderen angebundenen Communities auflösen.
  
 Vor dem Neuladen einer geänderten Zone bitte die Korrektheit überprüfen. Beispiel: Vor dem Neuladen einer geänderten Zone bitte die Korrektheit überprüfen. Beispiel:
Zeile 21: Zeile 25:
 OK OK
 </code> </code>
 +
 +Neuladen dann mit
 +  rndc reload
 +===== Konfiguration =====
 +
 +Der Nameserver soll nur auf festgelegten Interfaces arbeiten.
 +Hier ein Beispiel für Gate01:
 +<file conf /etc/bind/named.conf.options>
 +[...]
 +        listen-on {
 +                127.0.0.1;      # lo       
 +                81.7.16.37;     # eth0
 +                10.137.10.1;    # br-ffpi
 +                10.207.0.30;    # icvpn
 +        };
 +</file>
 +
  
 ===== Protokollierung ===== ===== Protokollierung =====
Zeile 36: Zeile 57:
 [...] [...]
 logging { logging {
 + channel simple_log {
 + file "/var/log/named/bind.log" versions 3 size 5m;
 + severity warning;
 + print-time yes;
 + print-severity yes;
 + print-category yes;
 + };
  channel security_file {  channel security_file {
  file "/var/log/named/security.log" versions 3 size 30m;  file "/var/log/named/security.log" versions 3 size 30m;
  severity dynamic;  severity dynamic;
  print-time yes;  print-time yes;
 + };
 + category default {
 + simple_log;
  };  };
  category security {  category security {
Zeile 48: Zeile 79:
 </file> </file>
  
 +Da wir jetzt zusätzliche eigene Protokolldateien verwenden, müssen wir auch
 +dafür sorgen, daß die korrekt verwaltet (z.B. rotiert) werden:
 +<file conf /etc/logrotate.d/named>
 +/var/log/named/*.log {       
 +    su bind adm
 +    daily
 +    rotate 7
 +    missingok
 +    notifempty
 +    compress
 +    delaycompress
 +    create 0640 bind bind
 +    sharedscripts
 +    postrotate
 +        [ -e /var/run/named/named.pid ] && invoke-rc.d bind9 reload >/dev/null
 +    endscript
 +}
 +</file>
 +
 +===== Slave Server =====
 +Auf dem slave server bind installieren, und für jede zone eine slave config in die named.conf.local hinterlegen. Beispiel:
 +
 +<file conf /etc/bind/named.conf.local>
 +//
 +// Do any local configuration here
 +//
 +
 +// Consider adding the 1918 zones here, if they are not used in your
 +// organization
 +//include "/etc/bind/zones.rfc1918";
 +
 +zone "pinneberg.freifunk.net" {
 +    type slave;
 +    file "/var/cache/bind/pinneberg.freifunk.net.zone";
 +    masters { 213.133.108.18; };
 +};
 +
 +zone "freifunk-pinneberg.de"  {
 +    type slave;
 +    file "/var/cache/bind/freifunk-pinneberg.de.zone";
 +    masters { 213.133.108.18; };
 +};
 +
 +zone "ffpi" IN {
 +    type slave;
 +    file "/var/cache/bind/ffpi.zone";
 +    masters { 10.137.13.1; };
 +};
 +  
 +zone "137.10.in-addr.arpa" IN {
 +    type slave;
 +    file "/var/cache/bind/10.137.zone";
 +    masters { 213.133.108.18; };
 +};
 +</file>
 +anschließend auf dem Master (gate04) die IP Adresse des slave freigeben
 +
 +<file conf /etc/bind/named.conf.options>
 +options {
 +
 +[...]
 +        allow-transfer {
 +                10.137.10.1;
 +                10.137.11.1;
 +                10.137.12.1;
 +                10.137.14.1;
 +                10.137.16.1;            // gate07
 +                195.243.217.45;         // gate01
 +                85.114.135.191;         // gate03
 +                95.216.14.150;          // gate07
 +        };
 +
 +};
 +
 +</file>
 +
 +===== DynDNS =====
 +
 +Ein DynDNS-Server ist eingerichtet.
 +Siehe auch: https://www.computerclub-pinneberg.de/dyndns
 +
 +Die Namen werden unter der Domain ''dyn.pinneberg.freifunk.net'' eingetragen.
 +
 +Client-Tests stehen noch aus.
dns.1449369696.txt.gz · Zuletzt geändert: von havelock

Seiten-Werkzeuge

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki