Pseudo top level domain Basics: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 11: | Zeile 11: | ||
*Wir deligieren diese Domains an die Teilnehmer. | *Wir deligieren diese Domains an die Teilnehmer. | ||
*Durch das einstellen des gefakten Toplevel Domain Server als Forwarder wird jeder Anfragende an den richtigen Nameserver geleitet. | *Durch das einstellen des gefakten Toplevel Domain Server als Forwarder wird jeder Anfragende an den richtigen Nameserver geleitet. | ||
| − | =Auf dem Rechner 192.168.6. | + | =Auf dem Rechner 192.168.6.88= |
| + | ==Optionen== | ||
| + | *cat /etc/bind/named.conf.options | ||
| + | <pre> | ||
| + | options { | ||
| + | directory "/var/cache/bind"; | ||
| + | dnssec-validation no; | ||
| + | listen-on-v6 { none; }; | ||
| + | allow-recursion { any; }; | ||
| + | allow-query { any; }; | ||
| + | allow-transfer { none; }; | ||
| + | }; | ||
| + | |||
| + | </pre> | ||
| + | |||
==Die Zonenfestlegung== | ==Die Zonenfestlegung== | ||
*cat /etc/bind/named.conf.local | *cat /etc/bind/named.conf.local | ||
| Zeile 43: | Zeile 57: | ||
<pre> | <pre> | ||
$TTL 300 | $TTL 300 | ||
| − | @ IN SOA | + | @ IN SOA dnsgw.int. technik.kit.lab. ( |
2023022010 14400 3600 3600000 86400) | 2023022010 14400 3600 3600000 86400) | ||
| − | IN NS dnsgw. | + | IN NS dnsgw.11int. |
$GENERATE 100-113 $ NS ns.it$.int. | $GENERATE 100-113 $ NS ns.it$.int. | ||
</pre> | </pre> | ||
Aktuelle Version vom 17. März 2025, 13:18 Uhr
Schaubild
![Bearbeiten](javascript:editDrawio("805125718", "top-level-1.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
Script
Die Idee
- Wir faken einen Top Level Domain Nameserver.
- Dieser hat zur Aufgabe zu wissen wer die Second Level Domains verwaltet.
- Wir deligieren diese Domains an die Teilnehmer.
- Durch das einstellen des gefakten Toplevel Domain Server als Forwarder wird jeder Anfragende an den richtigen Nameserver geleitet.
Auf dem Rechner 192.168.6.88
Optionen
- cat /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
dnssec-validation no;
listen-on-v6 { none; };
allow-recursion { any; };
allow-query { any; };
allow-transfer { none; };
};
Die Zonenfestlegung
- cat /etc/bind/named.conf.local
zone "int" {
type master;
forwarders {};
file "int";
};
zone "88.10.in-addr.arpa" {
type master;
forwarders {};
file "88.10.in-addr.arpa";
};
Die Zonen selbst
- cat /var/cache/bind/int
$TTL 300
@ IN SOA dnsgw.int. technik.kit.lab. (
2023022010 14400 3600 3600000 86400)
IN NS dnsgw
dnsgw IN A 192.168.6.88
$GENERATE 100-113 ns.it$ A 10.88.$.21
$GENERATE 100-113 it$ NS ns.it$
- cat /var/cache/bind/88.10.in-addr.arpa
$TTL 300
@ IN SOA dnsgw.int. technik.kit.lab. (
2023022010 14400 3600 3600000 86400)
IN NS dnsgw.11int.
$GENERATE 100-113 $ NS ns.it$.int.