DNS mit bind9: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 2: | Zeile 2: | ||
*[[Hauptkonfiguration von bind9]] | *[[Hauptkonfiguration von bind9]] | ||
*[[Zonendatei von bind9]] | *[[Zonendatei von bind9]] | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
===Forward Zone=== | ===Forward Zone=== | ||
Version vom 15. Februar 2023, 14:39 Uhr
Forward Zone
- Damit in diesem Beispiel unser Primärer Domain Server den Sekundären findet und auch noch im rest des Netzwerkes die Rechner kennt müssen wir eine Forward Zone einrichten die zurück auf unseren Top-Level-Domain Name-Server zeigt:
zone "alpha.quadrant" {
type forward;
forwarders { 192.168.240.21; };
};
Berechtigungen und Einschränkungen
- wenn der Nameserver einen anderen Nameserver nicht die root Nameserver befragen soll
- kann man forwarders benutzen
forwarders
forwarders {
213.133.98.96;
213.133.99.99;
213.133.100.100;
};
- mit allow-query ist gemeint wer erlaubt ist anfragen zu stellen für Zonen für die der Nameserver selbst zuständig ist
allow-query
{ 0.0.0.0/0; };
- mit allow-recursion ist gemeint wer erlaubt ist anfragen zu stellen für die der Nameserver andere quellen befragen muss also die außerhalb seiner Zuständigkeit liegen
allow-recursion {
2.2.2.2
};
- ist gemeint wer erlaubt ist eine komplette Zone abzufragen also alle unter Domains die zur Verfügung stehen dies wird normal nur für den sekundären Nameserver gebraucht
allow-transfer {
1.2.2.2;
};
DNS Auflösungsüberprüfung
host und dig.
- Diese Tools ermöglichen es, Informationen von DNSServern abzufragen.
- Das einfachere der beiden Programme ist host.
- Eine simple Anfrage wird mit host www.heise.de ausgeführt.
- Als Ausgabe erhält man die IPAdresse des WWWServers: www.heise.de has address 193.99.144.85