Pseudo top level domain: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 2: Zeile 2:
 
{{#drawio:top-level-1}}
 
{{#drawio:top-level-1}}
  
 +
=Die Idee=
 +
*Wir faken einen Top Level Domain Nameserver.
 +
*Dieser hat zur Aufgabe zu wissen wer die Second Level Domains verwaltet.
 +
*Wir deligieren diese Domains an die Teilnehmer.
 +
*Durch das einstellen des gefakten Toplevel Domain Server als Forwarder wird jeder Anfragende an den richtigen Nameserver geleitet.
 
=Auf dem Rechner 192.168.6.200=
 
=Auf dem Rechner 192.168.6.200=
 
==Die Zonenfestlegung==
 
==Die Zonenfestlegung==
Zeile 38: Zeile 43:
  
 
</pre>
 
</pre>
 +
 
=Auf den Nameservern=
 
=Auf den Nameservern=
 
*cat  /etc/bind/named.conf.options  
 
*cat  /etc/bind/named.conf.options  

Version vom 21. Februar 2023, 18:48 Uhr

Schaubild

Die Idee

  • Wir faken einen Top Level Domain Nameserver.
  • Dieser hat zur Aufgabe zu wissen wer die Second Level Domains verwaltet.
  • Wir deligieren diese Domains an die Teilnehmer.
  • Durch das einstellen des gefakten Toplevel Domain Server als Forwarder wird jeder Anfragende an den richtigen Nameserver geleitet.

Auf dem Rechner 192.168.6.200

Die Zonenfestlegung

  • cat /etc/bind/named.conf.local
zone "int" {
    type master;
    forwarders {};
    file "int";
};
zone "88.10.in-addr.arpa" {
    type master;
    forwarders {};
    file "88.10.in-addr.arpa";
};

Die Zonen selbst

  • cat /var/cache/bind/int
$TTL 300
@         IN SOA  host200.int. technik.kit.lab. (
                2023022010 14400 3600 3600000 86400)
             IN NS     host200
host200	    IN	A     192.168.6.200

$GENERATE 100-112 ns.it$ A 10.88.$.21
$GENERATE 100-112 it$ NS ns.it$
  • cat /var/cache/bind/88.10.in-addr.arpa
$TTL 300
@         IN SOA  host200.int. technik.kit.lab. (
                2023022010 14400 3600 3600000 86400)
             IN NS     host200.int.
$GENERATE 100-112   $  NS ns.it$.int.

Auf den Nameservern

  • cat /etc/bind/named.conf.options

options {
	directory "/var/cache/bind";
        listen-on port 53 { 10.88.100.21; };
	allow-query     { 0.0.0.0/0; };
	allow-recursion { 0.0.0.0/0; };
        forwarders { 192.168.6.200; };
	dnssec-validation no;

};
  • cat /etc/bind/named.conf.local
zone it100.int IN {
     type master;
     file "it100.int";
};

zone 100.88.10.in-addr.arpa IN {
     type master;
     file "100.88.10.in-addr.arpa";


  • cat /var/cache/bind/it100.int
$TTL 300
@ 		  IN SOA  ns technik.xinux.de. (
                        2011090204  ;
                        14400   ;
                        3600    ;
                        3600000 ;
                        86400   ;
                    )
        IN NS      ns
ns      IN A       10.88.100.21
www     IN A       10.88.100.22
  • cat /var/cache/bind/100.88.10.in-addr.arpa #

$TTL 300
@ 		  IN SOA  ns.it100.int. technik.xinux.de. (
                        2011090204  ;
                        14400   ;
                        3600    ;
                        3600000 ;
                        86400   ;
                    )
        IN NS      ns.it100.int.
21	IN	PTR ns.it100.int.
22	IN	PTR www.it100.int.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Pseudo_top_level_domain&oldid=42041