Pseudo top level domain Basics: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=Schaubild= | =Schaubild= | ||
| + | ==Forward Zonen== | ||
{{#drawio:top-level-1}} | {{#drawio:top-level-1}} | ||
| + | ==Reverse Zonen== | ||
| + | {{#drawio:rev-top-level-1}} | ||
| + | |||
=Script= | =Script= | ||
*[[Einrichtungs Script PSEUDO Top level]] | *[[Einrichtungs Script PSEUDO Top level]] | ||
| Zeile 11: | Zeile 15: | ||
*Wir deligieren diese Domains an die Teilnehmer. | *Wir deligieren diese Domains an die Teilnehmer. | ||
*Durch das einstellen des gefakten Toplevel Domain Server als Forwarder wird jeder Anfragende an den richtigen Nameserver geleitet. | *Durch das einstellen des gefakten Toplevel Domain Server als Forwarder wird jeder Anfragende an den richtigen Nameserver geleitet. | ||
| − | =Auf dem Rechner 192.168.6. | + | =Auf dem Rechner 192.168.6.88= |
| + | ==Optionen== | ||
| + | *cat /etc/bind/named.conf.options | ||
| + | <pre> | ||
| + | options { | ||
| + | directory "/var/cache/bind"; | ||
| + | dnssec-validation no; | ||
| + | listen-on-v6 { none; }; | ||
| + | allow-recursion { any; }; | ||
| + | allow-query { any; }; | ||
| + | allow-transfer { none; }; | ||
| + | }; | ||
| + | |||
| + | </pre> | ||
| + | |||
==Die Zonenfestlegung== | ==Die Zonenfestlegung== | ||
*cat /etc/bind/named.conf.local | *cat /etc/bind/named.conf.local | ||
| Zeile 37: | Zeile 55: | ||
dnsgw IN A 192.168.6.88 | dnsgw IN A 192.168.6.88 | ||
| − | $GENERATE | + | $GENERATE 201-213 ns.it$ A 10.88.$.21 |
| − | $GENERATE | + | $GENERATE 201-213 it$ NS ns.it$ |
</pre> | </pre> | ||
*cat /var/cache/bind/88.10.in-addr.arpa | *cat /var/cache/bind/88.10.in-addr.arpa | ||
<pre> | <pre> | ||
$TTL 300 | $TTL 300 | ||
| − | @ IN SOA | + | @ IN SOA dnsgw.int. technik.kit.lab. ( |
2023022010 14400 3600 3600000 86400) | 2023022010 14400 3600 3600000 86400) | ||
IN NS dnsgw.int. | IN NS dnsgw.int. | ||
| − | $GENERATE | + | $GENERATE 200-213 $ NS ns.it$.int. |
</pre> | </pre> | ||
Aktuelle Version vom 2. März 2026, 10:35 Uhr
Schaubild
Forward Zonen
Reverse Zonen
![Bearbeiten](javascript:editDrawio("1876892880", "top-level-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
![Bearbeiten](javascript:editDrawio("1785908061", "rev-top-level-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Script
Die Idee
- Wir faken einen Top Level Domain Nameserver.
- Dieser hat zur Aufgabe zu wissen wer die Second Level Domains verwaltet.
- Wir deligieren diese Domains an die Teilnehmer.
- Durch das einstellen des gefakten Toplevel Domain Server als Forwarder wird jeder Anfragende an den richtigen Nameserver geleitet.
Auf dem Rechner 192.168.6.88
Optionen
- cat /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
dnssec-validation no;
listen-on-v6 { none; };
allow-recursion { any; };
allow-query { any; };
allow-transfer { none; };
};
Die Zonenfestlegung
- cat /etc/bind/named.conf.local
zone "int" {
type master;
forwarders {};
file "int";
};
zone "88.10.in-addr.arpa" {
type master;
forwarders {};
file "88.10.in-addr.arpa";
};
Die Zonen selbst
- cat /var/cache/bind/int
$TTL 300
@ IN SOA dnsgw.int. technik.kit.lab. (
2023022010 14400 3600 3600000 86400)
IN NS dnsgw
dnsgw IN A 192.168.6.88
$GENERATE 201-213 ns.it$ A 10.88.$.21
$GENERATE 201-213 it$ NS ns.it$
- cat /var/cache/bind/88.10.in-addr.arpa
$TTL 300
@ IN SOA dnsgw.int. technik.kit.lab. (
2023022010 14400 3600 3600000 86400)
IN NS dnsgw.int.
$GENERATE 200-213 $ NS ns.it$.int.