Dies ist eine alte Version des Dokuments!
Wir verwenden den Nameserver Bind.
Nameserver | Adresse | Server | Bemerkungen |
---|---|---|---|
ns1 | 213.133.108.18 | gate04 | primär |
ns2 | 81.7.16.37 | gate01 | Verbindung zum ICVPN |
ns3 | 91.143.81.176 | gate03 |
Die Nameserver lösen Namen auf für
Gate01 ist mit dem ICVPN verbunden, der dortige Nameserver kann Namen der anderen angebundenen Communities auflösen.
Vor dem Neuladen einer geänderten Zone bitte die Korrektheit überprüfen. Beispiel:
root@gate04 /etc/bind # named-checkzone ffpi ffpi.zone zone ffpi/IN: loaded serial 2015062801 OK
Der Nameserver soll nur auf festgelegten Interfaces arbeiten. Hier ein Beispiel für Gate01:
[...] listen-on { 127.0.0.1; # lo 81.7.16.37; # eth0 10.137.10.1; # br-ffpi 10.207.0.30; # icvpn };
Im Standard wird alles ins Systemprotokoll geschrieben. Wir führen einige Verbesserungen durch:
mkdir /var/log/named chmod 750 /var/log/named chown bind.adm /var/log/named
[...] logging { channel security_file { file "/var/log/named/security.log" versions 3 size 30m; severity dynamic; print-time yes; }; category security { security_file; }; }; [...]