Bind9 für privates Netz

  • Thread starter Thread starter Tobster
  • Start date Start date
T

Tobster

Guest
Ich habe jetzt schon ein paar HowTos gelesen, aber ich blicke beim einrichten von bind9 einfach nicht durch.

Ich möchte einen Domainserver einrichten, der ein paar Rechnernamen in einem privaten Netz auflöst und zusätzlich sich bei irgend einem anderen Server über die Domainnamen im Netz informiert. Letztes geht ja schon in der Standardeinstellung nach der Installation.

So sieht die named.conf aus:
Code: 
include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

zone "mydomain.local {
        type master;
        file "db.mydomain.local"
};
Der letzte Eintrag war ist von mir.

Code: 
$TTL    86400
@       IN      SOA     localhost. mydomain.local. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                          86400 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
tobias  IN      A       192.168.0.1

Ich habe auch mal in die Logdateien reingeguckt, ich weiß nicht in welche der bind schreibt. Aber ich finde nichts was schieß läuft. Ich denke mal der dumme Sitz vor der Kiste und hat irgend einen blöden Fehler gemacht.
 
Hallo,

Du hast ausschließlich die Subdomain tobias.mydomain.local eingerichtet, ist das beabsichtigt?

Bind loggt nach warn (Suse) bzw syslog (Debian).

Startet Bind oder läuft er nicht?

Ich beantworte keine Anfragen per Messenger unentgeldlich!
Click to expand...
unentgeltlich :)
 
charli said:
Ich beantworte keine Anfragen per Messenger unentgeldlich!
Click to expand...
unentgeltlich :)
Click to expand...
Da wäre ich mir nicht so sicher. IIRC wurde das mit der Rechtschreibreform legitimiert.

Anders als der A-Record, der keine Subdomain ist, sondern ein Hostname.

Was schief läuft kann ich aber nicht sagen. Nur so viel, dass die Kombination tinydns/dnscache (djbdns) mehr rockt als Bind. ;)
Wenn der Bind also nicht Pflicht ist, wäre ein Wechsel überlegenswert.
 
Hallo,

auch nach der neuen Rechtschreibung leitet es sich weiterhin von entgelten ab, nicht von Geld.

Warum ist der A-Record keine Subdomain? Das Zonefile wurde für die (Second-Level-) Domain mydomain.local angelegt, und darin ein A-Record auschließlich für die Third-Level-Domain (umgangssprachlich Subdomain) tobias.mydomain.local eingetragen.
 
Meines Wissens soll eine Subdomain A-Records aufnehmen. Von daher ist's doch eigentlich eine Zone, oder nicht?

Und dass Entgelt sich nicht von Geld ableitet, wissen du und ich und eine Menge anderer Leute. Aber leider nicht Vielzahl der Menschen, die den reellen Sprachgebrauch prägen, den der Duden wiedergibt.
Deshalb ist auch Gabi's Haarstudio seit letztens legitim. *kopfschüttel*
 
Mir ist ****** egal wie man das Wort schreibt. Es ging mir damals bei der Signatur darum, dass ich nicht ständig per Messenger genervt werde. Und da hat der Satz geholfen.

Es ist nur eine Domain eingerichtet, weil ich ja erst mal will das es geht. Wenn es geht richte ich weitere ein.

Bind startet und läuft. Ich kann anfragen machen so viel wie ich will. Er antwortet auf alle. Nur findet er bei tobias halt gar nichts. Das ist mein Problem.
 
Hallo,

Code: 
dig @localhost tobias.mydomain.local any
Ergebnis zeigen, sowie den Inhalt von /etc/bind/named.conf.options
 
Man sollte nicht nur mit tail in die Logdateien gucken. Man könnte übersehen, dass beim starten von Diensten Konfigurationsfehler detectiert werden.
Und der Dienst beendet wird. Und man sollte extrem darauf achten von welchem DNS man geantwortet bekommt.

So also auf
Code: 
dig @localhost tobias.mydomain.local any
bekomme ich jetzt eine richtige antwort. Wie bekomme ich es jetzt hin, dass wenn ich nur nach tobias Frage mydomain.local trangehängt wird?
Und kann ich auch nur die Domain sprich tobias.local auflösen lassen?

Die named.conf.options
Code: 
options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.

        // query-source address * port 53;

        // If your ISP provided one or more IP addresses for stable 
        // nameservers, you probably want to use them as forwarders.  
        // Uncomment the following block, and insert the addresses replacing 
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        auth-nxdomain no;    # conform to RFC1035

};
 
Last edited by a moderator:
Hallo,

hab ich noch nie gemacht, weil ich im Heimnetzwerk keinen NS betreibe.
Vermutlich einfach so:
Code: 
zone "tobias" {
        type master;
        file "db.tobias"
};
zone "tobias.local" {
        type master;
        file "db.tobias"
};
und
Code: 
$TTL    86400
@       IN      SOA     localhost. mail.tobias.local. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                          86400 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
@       IN      A        192.168.0.1
oder bei kleinem Netzwerk ganz ohne Nameserver durch Eintrag in die hosts-Datei (auf allen Rechnern im Netzwerk).
 
charli said:
oder bei kleinem Netzwerk ganz ohne Nameserver durch Eintrag in die hosts-Datei (auf allen Rechnern im Netzwerk).
Click to expand...

Das bringt mich nicht weiter, es sind auch Windowsrechner dabei.

Heißt das jetzt ich muss für jeden Rechner bzw. Namen den ich auflösen will eine eigene Datei anlegen oder kann ich alles in eine Datei hinein legen?
 
Last edited by a moderator:
Hallo,

auch Windows hat eine hosts-Datei.

Für jede IP (und damit jeden Rechner) ein Zonefile anlegen.
 
Tobster said:
bekomme ich jetzt eine richtige antwort. Wie bekomme ich es jetzt hin, dass wenn ich nur nach tobias Frage mydomain.local trangehängt wird?
Und kann ich auch nur die Domain sprich tobias.local auflösen lassen?
Click to expand...

Einfach in den Windows-Clients deinen DNS-Suffix (mydomain.local ) eintragen.

(Erweiterte TCP/IP-Einstellungen -> DNS)
 
charli said:
Hallo,

auch Windows hat eine hosts-Datei.

Für jede IP (und damit jeden Rechner) ein Zonefile anlegen.
Click to expand...

Ja stimmt. Ist aber trotzdem nix. Es sollen beinahe 100 Namen aufgelöst werden.
 
TheSandman said:
Einfach in den Windows-Clients deinen DNS-Suffix (mydomain.local ) eintragen.

(Erweiterte TCP/IP-Einstellungen -> DNS)
Click to expand...

Ja das kenne ich.

Wie ist es denn auf einem Internet-DNS-Server, der tausende von Domains verwaltet. Hat der auch tausend Dateien, sprich für jede Domain eine?
 
Hallo,

ok, bei 100 Systemen machen Hosts-Einträge keinen Sinn.

Entweder die von mir vorgeschlagene Lösung mit einem Zonefile pro IP oder ein Zonefile mit den Servernamen als Subdomains

Code: 
zone "mydomain.local" {
        type master;
        file "db.mydomain"
(statt mydomain was attraktiveres eintragen)
Code: 
$TTL    86400
@       IN      SOA     localhost. mail.mydomain.local. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                          86400 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
tobias       IN      A        192.168.0.1
paul         IN      A        192.168.0.2
peter        IN      A        192.168.0.3
dieter       IN      A        192.168.0.4
usw usw.

Dann ist nur ein zone-Eintrag und ein Zonefile erforderlich, aber dazu auf jedem Rechner die Einstellung von TheSandman für Win-Systeme bzw Eintrag search in resolv.conf bei Linuxsystemen.

Nameserver im Internet haben für jede Domain ein eigenes Zonefile, oder verwalten die Daten in einer Datenbank.

PS: LAN-Party?
 
charli said:
Nameserver im Internet haben für jede Domain ein eigenes Zonefile, oder verwalten die Daten in einer Datenbank.
Click to expand...
Kann das bind mit der Datenbank? Ist das dann eine SQL oder irgend ein anderes Format.
charli said:
PS: LAN-Party?
Click to expand...
Nein kleines Firmennetz.
Jetzt muss ich nur noch rausfinden, wie man den DNS vom DHCP füttert. Für die Clienten die nicht immer da sind wie Laptops oder wenn Clienten dazu kommen.
 
TheSandman said:
Einfach in den Windows-Clients deinen DNS-Suffix (mydomain.local ) eintragen.

(Erweiterte TCP/IP-Einstellungen -> DNS)
Click to expand...

Wollte dazu noch was los lassen, wenn jemand etwas ähnliches plant. Ich habe die Konfiguration jetzt am laufen und das brauche ich nicht bzw. nicht selbst machen, da ich diese Einstellung auch über den DHCP-Server setzen kann.
 
You must log in or register to reply here.
Back
Top