Pseudo top level domain Basics: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 11: Zeile 11:
 
*Wir deligieren diese Domains an die Teilnehmer.
 
*Wir deligieren diese Domains an die Teilnehmer.
 
*Durch das einstellen des gefakten Toplevel Domain Server als Forwarder wird jeder Anfragende an den richtigen Nameserver geleitet.
 
*Durch das einstellen des gefakten Toplevel Domain Server als Forwarder wird jeder Anfragende an den richtigen Nameserver geleitet.
=Auf dem Rechner 192.168.6.200=
+
=Auf dem Rechner 192.168.6.88=
 
==Optionen==
 
==Optionen==
 
*cat /etc/bind/named.conf.options
 
*cat /etc/bind/named.conf.options
Zeile 17: Zeile 17:
 
options {
 
options {
 
directory "/var/cache/bind";
 
directory "/var/cache/bind";
 +
dnssec-validation no;
 
listen-on-v6 { none; };
 
listen-on-v6 { none; };
allow-recursion { any; };
+
        allow-recursion { any; };
allow-query { any; };
+
        allow-query   { any; };
 +
        allow-transfer { none; };
 
};
 
};
 +
 
</pre>
 
</pre>
 
  
 
==Die Zonenfestlegung==
 
==Die Zonenfestlegung==
Zeile 55: Zeile 57:
 
<pre>
 
<pre>
 
$TTL 300
 
$TTL 300
@        IN SOA  host200.int. technik.kit.lab. (
+
@        IN SOA  dnsgw.int. technik.kit.lab. (
 
                 2023022010 14400 3600 3600000 86400)
 
                 2023022010 14400 3600 3600000 86400)
             IN NS    dnsgw.int.
+
             IN NS    dnsgw.11int.
 
$GENERATE 100-113  $  NS ns.it$.int.
 
$GENERATE 100-113  $  NS ns.it$.int.
  
 
</pre>
 
</pre>

Aktuelle Version vom 17. März 2025, 13:18 Uhr

Schaubild

Script

Die Idee

  • Wir faken einen Top Level Domain Nameserver.
  • Dieser hat zur Aufgabe zu wissen wer die Second Level Domains verwaltet.
  • Wir deligieren diese Domains an die Teilnehmer.
  • Durch das einstellen des gefakten Toplevel Domain Server als Forwarder wird jeder Anfragende an den richtigen Nameserver geleitet.

Auf dem Rechner 192.168.6.88

Optionen

  • cat /etc/bind/named.conf.options
options {
	directory "/var/cache/bind";
	dnssec-validation no;
	listen-on-v6 { none; };
        allow-recursion { any; };
        allow-query   { any; };
        allow-transfer { none; };
};

Die Zonenfestlegung

  • cat /etc/bind/named.conf.local
zone "int" {
    type master;
    forwarders {};
    file "int";
};
zone "88.10.in-addr.arpa" {
    type master;
    forwarders {};
    file "88.10.in-addr.arpa";
};

Die Zonen selbst

  • cat /var/cache/bind/int
$TTL 300
@         IN SOA  dnsgw.int. technik.kit.lab. (
                2023022010 14400 3600 3600000 86400)
             IN NS     dnsgw
dnsgw	    IN	A     192.168.6.88

$GENERATE 100-113 ns.it$ A 10.88.$.21
$GENERATE 100-113 it$ NS ns.it$
  • cat /var/cache/bind/88.10.in-addr.arpa
$TTL 300
@         IN SOA  dnsgw.int. technik.kit.lab. (
                2023022010 14400 3600 3600000 86400)
             IN NS     dnsgw.11int.
$GENERATE 100-113   $  NS ns.it$.int.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Pseudo_top_level_domain_Basics&oldid=60171