Bind 8

[zimon]

Ich möchte für eine einfache Domain (wie z.B. nike.ch) einen Nameserver mit Bind 8 laufen lassen. Leider habe ich noch keine How-to für Debian gefunden.

Kennt jemand eine gut How-to?

Ich möchte die Domain und Subdomains verwalten können, sowie ein E-Mail mit Sendmail realisieren.

Danke,
Simon

[riankrimsteel]

Hi,

ein brauchbares HowTo sollte deinem Debian beiliegen unter /usr/share/doc/HOWTO/de-html/DE-DNS-HOWTO/ bzw. http://localhost/doc/HOWTO/de-html/DE-DNS-HOWTO/ damit kann man relativ problemlos einen DNS-Server aufsetzen.
Ich glaube nicht das du Sendmail benutzen möchtest, Exim und Postfix lassen sich IMHO deutlich leichter konfigurieren und sind auch hervoragende MTA's

Gruss
Dennis

[fabske]

ich bin auch gerade dabei einen nameserver für mein lan aufzusetzten.
ich hab auf dem entsprechenden rechner bind 8.2 installiert. einen client habe ich auch schon konfiguriert (aus der /etc/host.conf das argument "hosts" aus der option "order" herausnehmen | in der /etc/resolv.conf die lan ip des rechners auf dem bind läuft eintragen).
meine erste frage: früher war port 53 für nameserver/dns anfragen zuständig, nun soll das nicht mehr so sein, bzw. freiwähl bar. heißt das ich MUSS einen port bestimmen, oder brauch ich gar keine angaben mehr weder beim client noch beim server? beim client wird ja in der /etc/resolv.conf auch nur eine ip, ohne port eingetragen. ???

[Olaf Dietsche]

ich bin auch gerade dabei einen nameserver für mein lan aufzusetzten.
ich hab auf dem entsprechenden rechner bind 8.2 installiert. einen client habe ich auch schon konfiguriert (aus der /etc/host.conf das argument "hosts" aus der option "order" herausnehmen | in der /etc/resolv.conf die lan ip des rechners auf dem bind läuft eintragen).
meine erste frage: früher war port 53 für nameserver/dns anfragen zuständig, nun soll das nicht mehr so sein, bzw. freiwähl bar. heißt das ich MUSS einen port bestimmen, oder brauch ich gar keine angaben mehr weder beim client noch beim server? beim client wird ja in der /etc/resolv.conf auch nur eine ip, ohne port eingetragen. ???

Es ist immer noch Port 53, sonst wüssten die Programme ja nicht wo sie ihre Anfragen hinschicken sollen. Bind benutzt einen weiteren Port, wo er Rückantworten von anderen Nameservern entgegen nimmt.

Wenn du z.B. die IP von http://www.debianforum.de wissen willst, dann stellst du die Frage an deinen bind auf Port 53, der wiederum fragt beim NS von debianforum.de nach. Die Antwort vom debianforum.de wird dann über den zweiten, zufälligen Port zurück gemeldet.

[fabske]

aha. ich habe gerade festgestellt, dass die /etc/host.conf schon durch eine neuere datei ersetzt wurde. die /etc/nsswitch.conf. ich hab die wirkung der beiden dateien überprüft und festgestellt, dass die host.conf nun gar keine bedeutung mehr hat. warum ist sie dann noch vorhanden???

irgendwie is die sache sehr verwirrend ...
ich hab die clienten konfiguriert und als nameserver den rechner auf dem bind läuft eingetragen. nach der install von bind entsteht folgendes verzeichnis: /etc/bind
darin sind:
uoi-04:/etc/bind# ls -la
total 32
drwxr-xr-x 2 root root 4096 Jun 14 16:15 .
drwxr-xr-x 40 root root 4096 Jun 14 20:36 ..
-rw-r--r-- 1 root root 237 Jul 2 2002 db.0
-rw-r--r-- 1 root root 271 Jul 2 2002 db.127
-rw-r--r-- 1 root root 237 Jul 2 2002 db.255
-rw-r--r-- 1 root root 329 Jun 14 16:11 db.local
-rw-r--r-- 1 root root 2769 Jul 2 2002 db.root
-rw-r--r-- 1 root root 1698 Jul 2 2002 named.conf
also die db.0, db.127 und die db.255 sind nur für das reverse auflösen, und damit IM MOMENT noch uninteressant. dann bleiben noch die db.root und die db.local.
die db.root ist eine datei, mit der ich gar nichts anfangen lässt. soetwas habe ich auch nicht in meinem buch (wegweiser für netzwerker). dann bleibt nur noch die db.local.
in diese datei habe ich als a records unten die clienten in meinem lan mit ip adresse angehängt.
nun müsste doch schon das mindeste gemacht sein oder? in der named.conf is sonst auch nix zu machen, leider lösen die clienten die ips nicht über den nameserver auf :/

[riankrimsteel]

Hi,
also die Dateien die schon da sind solltest du eigentlich nicht anfassen, ausser der named.conf.
db.127 und db.local sind für die Auflösung des 127er Loop-Netz zuständig, dort haben Einträge für das lokale lan nichts zu suchen, in db.root stehen die Rootnameserver drin, die brauchst du in der Regel auch nicht ändern.
Für dein lokales Netz legst du dir zwei neue Dateien für Reverse und Forward an z.B. db.lan und db.192. In diese beiden Dateien schreibst du dann wie im HowTo beschrieben deine Rechner rein, dann musst du nur noch in der named.conf die Zone-Einträge für die beiden Dateien eintragen und schon bist du fertig.

Gruss
Dennis

[fabske]

helo
ich muss nun doch nochmal nachfragen. also du sagst ich habe in denen von bind selbst angelegten dateien nichts zu verändern? bist du dir da sicher?
bind legt ja in /etc/bind sechs dateien an. 4 sind zonen dateien, die db.root für internet master server und dann die named.conf als konfig datei.
in den 4 zonen dateien steht ja so gut wie nix drin.
also ich beschreib mal wozu die meiner meinung nach da sind:
db.local = normales A reccord file für loopback (nix machen)=
db.127 = is das gegenteil, das ist die reverse datei für das loopback (auch nix machen)
jetzt haben wir noch 2! normal denkt man jetzt, logisch, noch die A reccord file und die reverse file für die zone. die beiden die noch übrig sind, sind die db.0 und die db.255
ABER in BEIDEN dateien steht als beschreibung:
"BIND reverse data file for broadcast zone"
toll. das heißt beide dateien sind für das reverse zuständig, und für normale namens auflösung ist keine zuständig???? kann mir das jemand erklären???

[fabske]

olaf oder riankrimsteel, könnt ihr was zu sagen?

[Olaf Dietsche]

ich muss nun doch nochmal nachfragen. also du sagst ich habe in denen von bind selbst angelegten dateien nichts zu verändern? bist du dir da sicher?
bind legt ja in /etc/bind sechs dateien an. 4 sind zonen dateien, die db.root für internet master server und dann die named.conf als konfig datei.
in den 4 zonen dateien steht ja so gut wie nix drin.
also ich beschreib mal wozu die meiner meinung nach da sind:
db.local = normales A reccord file für loopback (nix machen)=
db.127 = is das gegenteil, das ist die reverse datei für das loopback (auch nix machen)
jetzt haben wir noch 2! normal denkt man jetzt, logisch, noch die A reccord file und die reverse file für die zone. die beiden die noch übrig sind, sind die db.0 und die db.255
ABER in BEIDEN dateien steht als beschreibung:
"BIND reverse data file for broadcast zone"
toll. das heißt beide dateien sind für das reverse zuständig, und für normale namens auflösung ist keine zuständig???? kann mir das jemand erklären???

Ja, das ist schon richtig so. Beide sind für die broadcast reverse zone zuständig.

Für deine lokalen Zonen erstellst du weitere zone-Dateien. Sowohl für die normale als auch die reverse Auflösung. Die wiederum werden in die named.conf oder named.conf.local eingebunden.

Meine named.conf sieht so aus:

Code: Alles auswählen

blabla
...
zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

include "/etc/bind/named.conf.local";

Und meine named.conf.local:

Code: Alles auswählen

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "bogus.local" {
        type master;
        file "/etc/bind/db.bogus.local";
};

zone "0.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192.168.0";
};

In db.bogus.local ist meine normale und in db.192.168.0 die reverse domain eingetragen.

Edit: Vielleicht findest du die DNS HOWTO auch unter /usr/share/doc/HOWTO/en-txt/DNS-HOWTO.gz. Dort ist die Bind-Konfiguration sehr ausführlich beschrieben.

[fabske]

aha, also dann lass ich einfach die ganzen dateien die automatisch erstellt wurden und mach mir eine eigene zonen datei und eine eigene reverse datei. was ich nicht ganz verstanden hab, was ist der unterscheid zwischen deinen beiden dateien?
ich werd einfach in die named.conf unten 2 weitere einträge rein machen und auf meine dateien verweisen, ich hab gar keine named.conf.local ...
für zonen und die reverse datei, wie hast du die erstellt? einfach eine bestehende kopiert und die nötigen einträge verändert? könntest du mir da noch bitte eine von posten?
ansonsten wär alles klar, vielen dank

ps: im dem buch "wegweiser für netzwerker" wird es meiner meinung nach SEHR SCHLECHT beschrieben, das buch geht eher auf den "wissenschaftlichen" aspekt ein und vergleicht ständig die bind 4 mit der bind 8 version, kein sehr gutes tutorial ...

[Olaf Dietsche]

aha, also dann lass ich einfach die ganzen dateien die automatisch erstellt wurden und mach mir eine eigene zonen datei und eine eigene reverse datei. was ich nicht ganz verstanden hab, was ist der unterscheid zwischen deinen beiden dateien?

Zwischen welchen beiden Dateien?

ich werd einfach in die named.conf unten 2 weitere einträge rein machen und auf meine dateien verweisen, ich hab gar keine named.conf.local ...

Ja, das geht auch.

für zonen und die reverse datei, wie hast du die erstellt? einfach eine bestehende kopiert und die nötigen einträge verändert? könntest du mir da noch bitte eine von posten?

Kopieren und anpassen ist die einfachste Methode.

db.bogus.local:

Code: Alles auswählen

$TTL    604800
@       IN      SOA     bogus.local.    hostmaster.mail.bogus.local. (
                        2002032401      ; serial, todays date + todays serial #
                        28800   ; refresh, seconds
                        7200    ; retry, seconds
                        3600000 ; expire, seconds
                        86400 ) ; minimum, seconds
                        NS      ns      ; Name Server
                        MX      10 mail ; Primary Mail Exchanger

gw      A       192.168.0.1
goat    A       192.168.0.3
ns      A       192.168.0.3
mail    A       192.168.0.3

db.192.168.0:

Code: Alles auswählen

$TTL    604800
@       IN      SOA     bogus.local. hostmaster.mail.bogus.local. (
                        2002021701      ; Serial
                        28800   ; Refresh
                        7200    ; Retry
                        604800  ; Expire
                        86400)  ; Minimum TTL
                NS      ns.bogus.local.

1               PTR     gw.bogus.local.
3               PTR     goat.bogus.local.

ps: im dem buch "wegweiser für netzwerker" wird es meiner meinung nach SEHR SCHLECHT beschrieben, das buch geht eher auf den "wissenschaftlichen" aspekt ein und vergleicht ständig die bind 4 mit der bind 8 version, kein sehr gutes tutorial ...

Keine Ahnung, ich kenne das Buch nicht. Normalerweise wühle ich mich durch die Manuals durch oder suche im Internet nach einem HOWTO bzw. Tutorial.

[fabske]

aha, also dann lass ich einfach die ganzen dateien die automatisch erstellt wurden und mach mir eine eigene zonen datei und eine eigene reverse datei. was ich nicht ganz verstanden hab, was ist der unterscheid zwischen deinen beiden dateien?

Zwischen welchen beiden Dateien?
. Tutorial.

ich meinte deine named.conf und deine named.conf.local. weiß net was da der unterscheid ist.
ansonsten ist alles klar vielen dank.

[Olaf Dietsche]

aha, also dann lass ich einfach die ganzen dateien die automatisch erstellt wurden und mach mir eine eigene zonen datei und eine eigene reverse datei. was ich nicht ganz verstanden hab, was ist der unterscheid zwischen deinen beiden dateien?

Zwischen welchen beiden Dateien?
. Tutorial.

ich meinte deine named.conf und deine named.conf.local. weiß net was da der unterscheid ist.

Das war bei bind9 so eingerichtet. Ich nehme an, damit die Änderungen auf diese Datei beschränkt bleiben. Dann kann das bind9 Paket einfacher aktualisiert werden.

[fabske]

yuuhuuuuuuuuu ))))))
es geht! hehehe *freuzel*
DANKEEEEEEEEEEE

[pdreker]

@mohameth:
sry, Thread erst jetzt gesehen...
dnsmasq auf Server installieren, alle Hosts auf dem Server in /etc/hosts eintragen, Server auf allen Clients als Nameserver eintragen. Dauert 5 Minuten, und erfüllt den Zweck...

Patrick

[fabske]

@mohameth:
sry, Thread erst jetzt gesehen...
dnsmasq auf Server installieren, alle Hosts auf dem Server in /etc/hosts eintragen, Server auf allen Clients als Nameserver eintragen. Dauert 5 Minuten, und erfüllt den Zweck...

Patrick

dnsmasq ist ein extra programm? sozusagen ein konkurenz nameserver zu bind?

[Olaf Dietsche]

@mohameth:
sry, Thread erst jetzt gesehen...
dnsmasq auf Server installieren, alle Hosts auf dem Server in /etc/hosts eintragen, Server auf allen Clients als Nameserver eintragen. Dauert 5 Minuten, und erfüllt den Zweck...

Patrick

dnsmasq ist ein extra programm? sozusagen ein konkurenz nameserver zu bind?

Den kannte ich noch nicht. Dnsmasq ist ein caching name daemon: http://www.thekelleys.org.uk/dnsmasq/doc.html
http://packages.debian.org/stable/net/dnsmasq.html

[fabske]

mhh, das scheint so ein easy auto tool zu sein das alles selber macht und keine entscheidungsfreiheit lässt.
sowas mag ich normal net ...
lieber kompliziert und dafür kann ich jedes detail bestimmen.

[pdreker]

Was für eine Entscheidungsfreiheit denn? Hostnamen festlegen geht ja immer noch, und die TTL oder SOA ist in einem lokalen Netz echt völlig unnötig.

Entscheidungsfreiheit ist gut, aber BIND ist der Inbegriff des Overkill...

Patrick

[fabske]

also der bind benutzt port 53. mein nameserver is zugleich nat und firewall. also ich will in der forward, input und output kette so wenig wie möglich offen lassen. was wäre das in bezug auf bind? müsste ich auf jedenfall in der inout und output kette port 53 offen lassen, sonst nichts?

[tani]

Vielleicht die beste Info-Quelle zu BIND (aber auch anderen Diensten):

http://www.selflinux.org/selflinux-devel/html/dns.html

Beste Grüße...