Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge


dns

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Nächste Überarbeitung
Vorhergehende Überarbeitung
dns [05.12.2015 21:43] – angelegt havelockdns [28.10.2019 15:51] (aktuell) – [DNS - Nameserver] havelock
Zeile 1: Zeile 1:
-DNS - Nameserver+====== DNS - Nameserver ======
  
 Wir verwenden den Nameserver Bind. Wir verwenden den Nameserver Bind.
-Nameserver Adresse Bemerkungen 
-ns1 213.133.108.18 gate04 
-ns2 81.7.16.37 gate01 
-ns3 91.143.81.176 gate03 
  
 +^ Nameserver           Adresse ^ Server  ^ Standort      ^ Bemerkungen                             ^
 +| ns1, Master  | 213.133.108.18  | gate04  | Hetzner       | primär                                  |
 +| ns2, Slave   | 81.7.14.115     | gate01  | euserv        | Verbindung zum [[intercity-vpn|ICVPN]]  |
 +| ns3, Slave   | 85.114.135.191  | gate03  | servdiscount  |                                         |
 + 
 Die Nameserver lösen Namen auf für Die Nameserver lösen Namen auf für
  
-    pinneberg.freifunk.net. +  * pinneberg.freifunk.net. 
-    freifunk-pinneberg.de. +  freifunk-pinneberg.de. 
-    ffpi. - Diese Domain ist nur im Freifunknetz sichtbar+  ffpi. - Diese Domain ist nur im Freifunknetz sichtbar 
 + 
 +Gate01 ist mit dem ICVPN verbunden, der dortige Nameserver kann 
 +Namen der anderen angebundenen Communities auflösen.
  
 Vor dem Neuladen einer geänderten Zone bitte die Korrektheit überprüfen. Beispiel: Vor dem Neuladen einer geänderten Zone bitte die Korrektheit überprüfen. Beispiel:
  
 +<code>
 root@gate04 /etc/bind # named-checkzone ffpi ffpi.zone root@gate04 /etc/bind # named-checkzone ffpi ffpi.zone
 zone ffpi/IN: loaded serial 2015062801 zone ffpi/IN: loaded serial 2015062801
 OK OK
 +</code>
 +
 +Neuladen dann mit
 +  /etc/init.d/bind9 reload
 +===== Konfiguration =====
 +
 +Der Nameserver soll nur auf festgelegten Interfaces arbeiten.
 +Hier ein Beispiel für Gate01:
 +<file conf /etc/bind/named.conf.options>
 +[...]
 +        listen-on {
 +                127.0.0.1;      # lo       
 +                81.7.16.37;     # eth0
 +                10.137.10.1;    # br-ffpi
 +                10.207.0.30;    # icvpn
 +        };
 +</file>
 +
 +
 +===== Protokollierung =====
  
-Protokollierung 
  
 Im Standard wird alles ins Systemprotokoll geschrieben. Wir führen einige Verbesserungen durch: Im Standard wird alles ins Systemprotokoll geschrieben. Wir führen einige Verbesserungen durch:
  
 +<code>
 mkdir /var/log/named mkdir /var/log/named
 chmod 750 /var/log/named chmod 750 /var/log/named
 chown bind.adm /var/log/named chown bind.adm /var/log/named
 +</code>
 +
 +<file conf /etc/bind/named.conf.local>
 +[...]
 +logging {
 + channel simple_log {
 + file "/var/log/named/bind.log" versions 3 size 5m;
 + severity warning;
 + print-time yes;
 + print-severity yes;
 + print-category yes;
 + };
 + channel security_file {
 + file "/var/log/named/security.log" versions 3 size 30m;
 + severity dynamic;
 + print-time yes;
 + };
 + category default {
 + simple_log;
 + };
 + category security {
 + security_file;
 + };
 +};
 +[...]
 +</file>
 +
 +Da wir jetzt zusätzliche eigene Protokolldateien verwenden, müssen wir auch
 +dafür sorgen, daß die korrekt verwaltet (z.B. rotiert) werden:
 +<file conf /etc/logrotate.d/named>
 +/var/log/named/*.log {       
 +    su bind adm
 +    daily
 +    rotate 7
 +    missingok
 +    notifempty
 +    compress
 +    delaycompress
 +    create 0640 bind bind
 +    sharedscripts
 +    postrotate
 +        [ -e /var/run/named/named.pid ] && invoke-rc.d bind9 reload >/dev/null
 +    endscript
 +}
 +</file>
  
-/etc/bind/named.conf.local+===== DynDNS =====
  
-    [...] +Ein DynDNS-Server ist eingerichtet
-    logging { +Siehe auch: https://www.computerclub-pinneberg.de/dyndns
-    channel security_file { +
-    file "/var/log/named/security.log" versions 3 size 30m; +
-    severity dynamic; +
-    print-time yes; +
-    }; +
-    category security { +
-    security_file; +
-    }; +
-    }; +
-    [...]+
  
 +Die Namen werden unter der Domain ''dyn.pinneberg.freifunk.net'' eingetragen.
  
 +Client-Tests stehen noch aus.
dns.1449348210.txt.gz · Zuletzt geändert: 05.12.2015 21:43 von havelock