DNS Kl�rungsbedarf

Cord Beermann cord at lug-owl.de
So Aug 8 15:17:28 CEST 2004


Hallo! Du (Daniel) hast geschrieben:

[ Ich empfinde es als h�flich den ganzen Namen auch ins From zu
schrieben... ]

> directory "/var/cache/bind";	Ist das der cache f�r die URLs?

Nein. dort liegen Zonenfiles von Domains f�r die dein Nameserver nur
Secondary-DNS ist.

>Und wenn ja, wie funktioniert das mit dem cachen der URLs? Automatisch?

Das Cachen der DNS-Abfragen fuer den normalen Betrieb l�uft nur im RAM
ab, einmal Neustarten und der Cache ist gel�scht.

> pid-file "/var/run/bind/named.pid";	Was genau ist die Pid File?

Da drin steht die Prozess-Id des laufenden Prozesses. Daran kann der
Daemon erkennen, ob schon eien andere Instanz l�uft. 

> allow-query { 127.0.0.1; 192.168.1.50; };
> allow-recursion { 127.0.0.1; 192.168.1.50; };
> auth-nxdomain no;    # conform to RFC1035
>Die Bedeutung dieser 3 Zeilen ist mir auch noch nicht klar.

Na, nun solltest Du doch mal die Dokumentation bem�hen, meinst Du
nicht? auch Google w�rde hier hilfreich sein. einmal die angegeben
Variablen eingekippt und man endet auf:

http://newweb.zytrax.com/books/dns/ch7/queries.html

allow-query defines a match list e.g. IP address(es) which are allowed
to issue queries to the server. If not specified all host are allowed
to make queries.

allow-recursion defines a match list e.g. IP address(es) which are
allowed to issue recursive queries to the server. If the answer to the
query already exists in the cache it will be returned. If not
specified all host are allowed to make recursive queries.

If auth-nxdomain is 'yes' allows the server to answer authoritatively
(the AA bit is set) on returning NXDOMAIN (domain does not exist)
answers, if 'no' (the default) the server will not answer
authoritatively.

>So und dann noch die zone files.
>Da wei� ich noch nicht welche ich eigentlich brauche.

>localhost
>von meinem LAN (tux-vgs.local)
>und die root server
>
>denke ich mal(?)
>
>Die 1. beiden brauche ich doch zweimal, richtig?
>
>Einmal Aufl�sung Name -> IP
>und dann IP -> Name (?)

localhost braucht man nicht wirklich, da man das normalerweise in
jedem Rechner in der /etc/hosts definiert hat. schaden tuts aber auch
nicht.

tux-vgs.local brauchst Du nat�rlich.

die root-server werden �ber ein 'hints'-file definiert, damit dein
Nameserver auch weiss wo er weitersuchen soll, wenn Du ihn was fragst
was er selbst nicht kennt. Hier sollte man btw drauf achten das einmal
im Jahr oder so auf aktualit�t zu pr�fen (bei Debian (wenn man
regelm�ssig aktualisiert) er�brigt sich das.

>Au�erdem verstehe ich die Syntax und den Aufbau der zone files noch
> nicht wirklich.

Abkupfern. im Paket, in der Doku und im Netz gibts gen�gend Beispiele,
und nach dem aktivieren einer neuen Config sollte man gucken ob der
bind ne Fehlermeldung in ein Logfile (Debian normalerweise
/var/log/daemon.log) spuckt.

Ausserdem gibts auch noch andere Tools die eine Zone auch vorm
Aktivieren pr�fen k�nnen. (zonecheck, nslint, dlint)

Cord

-- 
Cord Beermann   cord at Wunder-Nett.org (Privat)

Musikkenner gesucht:
neue Schnippsel f�r August: http://soundcheck.cord.de/