Bind 9 - DNS - Tutorial :)

[Tagged]

hi, hier ein kleines DNS - Server tutorial von mir....viel spaß und ich hoffe es gefällt euch. Da ich aber von LInux noch nicht sooo viel plan hab, freue ich mich über kritik und verbesserungen.

So, also ich hab den DNS-Server mit Bind9 gemacht.
<-- das sind meine kommentare


Betriebssystem: SuSE Linux 8.0
Benötigte Pakete: Bind9

Die Domäne unseres Beispielnetzes heißt my-domain.de

als erstes ist die wohl wichtigste Datei zu bearbeiten, die Datei named.conf zu finden ist datei in /etc/named.conf

Konfiguration der datei named.conf für unsere beispielzone my-domain.de

#config named.conf
#anfang named.conf

options {
directory "/var/named"; <-- das verzeichnis, in dem der nameserver Bind nach den zone dateien suchen soll
forwarders { 10.0.0.1 }; <-- hier stehen normalerweise die DNS der ISP´s
listen-on-v6 { any; };
notify no; <-- sollte beim ausprobieren besser eingetragen sein
};
<-- definiert die zone localhost, der unter 127.0.0.1 zu erreichen ist, ist standardmässig schon eingetragen,
deswegen braucht man daran auch nichts ändern, das ist die IP -> name zone

zone "localhost" in {
type master;
file "localhost.zone";
};
<-- das ist die reverselookup zone für den Localhost, also von name -> IP

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

<-- auch schon standardmässig enthalten

zone "." in {
type hint;
file "root.hint";
};

^^ ok, das war alles schon drinnen, ab jetzt muss man selbst hand anlegen

<-- hier definieren wir eine neue masterzone, mit dem namen my-domain.de
die information hierzu soll sich bind9 aus der datei my-domain.zone holen,
die unter /var/named angelegt werden muss
das ist jetzt die zone für ip -> name

zone "my-domain.de" in {
type master;
file "my-domain.zone";
};


<-- das ist die reverselookup zone, also name -> ip
als beispiel hier ein 192.168.0.0 Klasse C netz
das in-addr.arpa ist eine pseudo-domain, und muss für den reverselookup enthalten sein
die datei hier heißt 192.168.0.zone, und muss wieder in /var/named angelegt werden

zone "0.168.192.in-addr.arpa" in {
type master;
file "192.168.0.zone";

#ende named.conf

^^ das wars auch schon mit named.conf, jetzt geht es an die zone dateien
hierzu wechseln wir ins verzeichnis /var/named

hier sollten schon 3 dateien enthalten sein, nämlich

127.0.0.zone
localhost.zone
root.hint

jetzt erstellen wir eine neue zone,

edit my-domain.zone (kann man natürlich auch mit pico machen

#my-domain.zone anfang

$TTL 2D <-- TTL = Time to life

<-- ganz WICHTIG!, nach dem domainnamen immer einen punkt machen, sonst hängt er dem domainnamen
nochmals den domainnamen hinterher....also würde man hier den punkt vergessen, würde er es als
my-domain.de.my-domain.de interpretieren.

my-domain.de. IN SOA server root.my-domain.de. (

<--root.my-domain.de. , das ist die mail adresse, der punkt hat soviel wie @ zu bedeuten

2003053001 ; serial
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum

<--^^ das einfach abeschreiben

IN NS server
IN MX 10 server

<-- ^^ hier wird der servername vergeben, hier im beispiel server....der name wäre dann
server.my-domain.de

<-- ^^ IN MX 10 server , das ist der e-mail server, der mit einer ID versehen wird, könnte genauso 55 sein

<-- Jetzt wirds endlich interessant, hier werden den einzelnen ip-adresse namen zugewissen....
das IN A hat soviel wie in adresse zu bedeuten

<-- so, mit dieser konfiguration wäre z.b. der webserver unter http://server.my-domain.de zu erreichen.
Aber wer möchte es nicht, das der server unter www.my-domain.de zu erreichen ist
Hierzu einfach einen kleinen Trick anwenden....Das IN NS server oben bedeutet nur, das das auch der server
ist, aber man kann auch den vordernamen noch verwenden.

mit folgender zeile z.B:

www IN CNAME server <-- jetzt könnte man den server unter www.my-domain.de erreichen , trotzdem ist der
rechner immer noch server.my-domain.de. (www ist ein Alias für server) Wenn man z.b. folgendes in DOS eingibt:

nslookup www

kommt folgendes bei raus:

Server: server.my-domain.de
Address: 192.168.0.1

Name: server.my-domain.de
Address: 192.168.0.1
Aliases: www.my-domain.de

^^also der server bleibt der gleiche, nur der name ändert sich. ( da www in diesem fall nur ein Alias für server ist)
So kann man sich z.b. auch eine Subdomain einrichten, z.b:

subdomain IN CNAME server <-- wäre zu erreichen unter http://subdomain.my-domain.de


server IN A 192.168.0.1
host01 IN A 192.168.0.2
host01 IN A 192.168.0.3
host01 IN A 192.168.0.4

#my-domain.zone ende

<-- jetzt erstellen wir die datei 192.168.0.zone , wieder in /var/named

$TTL 2D

0.168.192.in-addr.arpa. IN SOA server.my-domain.de. root.my-domain.de. (
2003053001 ;serial
1D ;refresh
2H ;retry
1W ;expiry
2D ) ;minimum

IN NS server.my-domain.de.

1 IN PTR server.my-domain.de.
2 IN PTR host01.my-domain.de.
3 IN PTR host02.my-domain.de.
4 IN PTR host03.my-domain.de.

^^ da gibts eigentlich nich viel zu erklären, jetzt ist es halt genau andersherum als vorher...
<-- die 1 z.b. bedeutet, das die 1 in der IP-Adresse vorkommt, das wäre also der Rechner 192.168.0.1

so, das wars auch schon....jetzt nur noch den Nameserver starten, mit folgendem Befehl

rcnamed start

Testen kann man das ganze wie oben beschrieben mit nslookup...hier ein Beispiel, wie es bei
euch jetzt aussehen sollte

[eingabe] nslookup host01

[ausabe]

Server: server.my-domain.de
Address: 192.168.0.1

Name: host01.my-domain.de
Address: 192.168.0.2

^^ wenn dem so ist, herzlichen glückwunsch . Ich wünsche euch viel glück

p.s: ich hoffe... das das auch alles so stimmt, also das man das in echt auch so macht ;D
Also wenn sich da einer super auskennt, kann er ja fehler verbessern, einfach PM schicken

p.p.s: die apache konfiguration für z.b. subdomains, und die sendmail konfiguration könnt ich auch noch
schreiben, falls es wen interessiert , einfach hier reinschreiben

Da ich ja oben soviel kommentare geschrieben hab, hier nochmal alle dateien ohne kommentare:

###################named.conf###################

options {
directory "/var/named";
forwarders { 10.0.0.1 }; ISP´s
listen-on-v6 { any; };
notify no;
};

zone "localhost" in {
type master;
file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" in {
type master;
file "127.0.0.zone";
};

zone "." in {
type hint;
file "root.hint";
};

zone "my-domain.de" in {
type master;
file "my-domain.zone";
};

zone "0.168.192.in-addr.arpa" in {
type master;
file "192.168.0.zone";zone "my-domain.de" in {
type master;
file "my-domain.zone";
};

##########################my-domain.zone###########

$TTL 2D

my-domain.de. IN SOA server root.my-domain.de. (

2003053001 ; serial
1D ; refresh
2H ; retry
1W ; expiry
2D ) ; minimum

IN NS server
IN MX 10 server

server IN A 192.168.0.1
host01 IN A 192.168.0.2
host01 IN A 192.168.0.3
host01 IN A 192.168.0.4

www IN CNAME server
subdomain IN CNAME server

############################192.168.0.zone#########

$TTL 2D

0.168.192.in-addr.arpa. IN SOA server.my-domain.de. root.my-domain.de. (
2003053001 ;serial
1D ;refresh
2H ;retry
1W ;expiry
2D ) ;minimum

IN NS server.my-domain.de.

1 IN PTR server.my-domain.de.
2 IN PTR host01.my-domain.de.
3 IN PTR host02.my-domain.de.
4 IN PTR host03.my-domain.de.


Eins noch, die einrückungen sind natürlich durchs forum gefickt

[Tagged]

Hach das waren noch Zeiten. Werd wohl niemals rausfinden ob ich da oben nur totalen Quatsch geschrieben hab.

greetz