Wiki - Freifunk Pinneberg

Freies WLAN im Kreis Pinneberg

Benutzer-Werkzeuge

Webseiten-Werkzeuge


dns

Dies ist eine alte Version des Dokuments!


DNS - Nameserver

Wir verwenden den Nameserver Bind.

Nameserver Adresse Server Bemerkungen
ns1 213.133.108.18 gate04 primär
ns2 81.7.16.37 gate01 Verbindung zum ICVPN
ns3 85.114.135.191 gate03

Die Nameserver lösen Namen auf für

  • pinneberg.freifunk.net.
  • freifunk-pinneberg.de.
  • ffpi. - Diese Domain ist nur im Freifunknetz sichtbar

Gate01 ist mit dem ICVPN verbunden, der dortige Nameserver kann Namen der anderen angebundenen Communities auflösen.

Vor dem Neuladen einer geänderten Zone bitte die Korrektheit überprüfen. Beispiel:

root@gate04 /etc/bind # named-checkzone ffpi ffpi.zone
zone ffpi/IN: loaded serial 2015062801
OK

Konfiguration

Der Nameserver soll nur auf festgelegten Interfaces arbeiten. Hier ein Beispiel für Gate01:

/etc/bind/named.conf.options
[...]
        listen-on {
                127.0.0.1;      # lo       
                81.7.16.37;     # eth0
                10.137.10.1;    # br-ffpi
                10.207.0.30;    # icvpn
        };

Protokollierung

Im Standard wird alles ins Systemprotokoll geschrieben. Wir führen einige Verbesserungen durch:

mkdir /var/log/named
chmod 750 /var/log/named
chown bind.adm /var/log/named
/etc/bind/named.conf.local
[...]
logging {
	channel simple_log {
		file "/var/log/named/bind.log" versions 3 size 5m;
		severity warning;
		print-time yes;
		print-severity yes;
		print-category yes;
	};
	channel security_file {
		file "/var/log/named/security.log" versions 3 size 30m;
		severity dynamic;
		print-time yes;
	};
	category default {
		simple_log;
	}
	category security {
		security_file;
	};
};
[...]
dns.1454141886.txt.gz · Zuletzt geändert: 30.01.2016 09:18 von havelock