Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- dns [18.01.2016 19:40] – havelock
+++ dns [21.07.2024 14:06] (aktuell) – [Tabelle] kevin
@@ Zeile 3: / Zeile 3: @@
 Wir verwenden den Nameserver Bind.
-^ Nameserver ^	Adresse ^ Server ^ Bemerkungen ^
+^ Nameserver   ^         Adresse ^ Server  ^ Standort         ^ Bemerkungen                             ^
-| ns1 	| 213.133.108.18 | gate04 | primär |
+| ns1, Master  | 213.133.108.18  | gate04  | Hetzner          | primär                                  |
-| ns2 	| 81.7.16.37 | gate01 | Verbindung zum ICVPN |
+| ns2, Slave   | 95.216.14.150   | gate07  | Hetzner Finland  |                                         |
-| ns3 	| 91.143.81.176 | gate03 | |
+| ns3, Slave   | 85.114.135.191  | gate03  | servdiscount     |                                         |
+|              |                 | gate01  | euserv           | Verbindung zum [[intercity-vpn|ICVPN]]  |
 Die Nameserver lösen Namen auf für
@@ Zeile 25: / Zeile 26: @@
 </code>
+Neuladen dann mit
+  /etc/init.d/bind9 reload
 ===== Konfiguration =====
@@ Zeile 54: / Zeile 57: @@
 [...]
 logging {
+	channel simple_log {
+		file "/var/log/named/bind.log" versions 3 size 5m;
+		severity warning;
+		print-time yes;
+		print-severity yes;
+		print-category yes;
+	};
 	channel security_file {
 		file "/var/log/named/security.log" versions 3 size 30m;
 		severity dynamic;
 		print-time yes;
+	};
+	category default {
+		simple_log;
 	};
 	category security {
@@ Zeile 66: / Zeile 79: @@
 </file>
+Da wir jetzt zusätzliche eigene Protokolldateien verwenden, müssen wir auch
+dafür sorgen, daß die korrekt verwaltet (z.B. rotiert) werden:
+<file conf /etc/logrotate.d/named>
+/var/log/named/*.log {
+    su bind adm
+    daily
+    rotate 7
+    missingok
+    notifempty
+    compress
+    delaycompress
+    create 0640 bind bind
+    sharedscripts
+    postrotate
+        [ -e /var/run/named/named.pid ] && invoke-rc.d bind9 reload >/dev/null
+    endscript
+}
+</file>
+===== Slave Server =====
+Auf dem slave server bind installieren, und für jede zone eine slave config in die named.conf.local hinterlegen. Beispiel:
+<file conf /etc/bind/named.conf.local>
+//
+// Do any local configuration here
+//
+// Consider adding the 1918 zones here, if they are not used in your
+// organization
+//include "/etc/bind/zones.rfc1918";
+zone "pinneberg.freifunk.net" {
+    type slave;
+    file "/var/cache/bind/pinneberg.freifunk.net.zone";
+    masters { 213.133.108.18; };
+};
+zone "freifunk-pinneberg.de"  {
+    type slave;
+    file "/var/cache/bind/freifunk-pinneberg.de.zone";
+    masters { 213.133.108.18; };
+};
+zone "ffpi" IN {
+    type slave;
+    file "/var/cache/bind/ffpi.zone";
+    masters { 10.137.13.1; };
+};
+zone "137.10.in-addr.arpa" IN {
+    type slave;
+    file "/var/cache/bind/10.137.zone";
+    masters { 213.133.108.18; };
+};
+</file>
+anschließend auf dem Master (gate04) die IP Adresse des slave freigeben
+<file conf /etc/bind/named.conf.options>
+options {
+[...]
+        allow-transfer {
+.137.10.1;
+.137.11.1;
+.137.12.1;
+.137.14.1;
+.137.16.1;            // gate07
+.243.217.45;         // gate01
+.114.135.191;         // gate03
+.216.14.150;          // gate07
+        };
+};
+</file>
+===== DynDNS =====
+Ein DynDNS-Server ist eingerichtet.
+Siehe auch: https://www.computerclub-pinneberg.de/dyndns
+Die Namen werden unter der Domain ''dyn.pinneberg.freifunk.net'' eingetragen.
+Client-Tests stehen noch aus.

Wiki - Freifunk Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge