O'Reilly logo

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

DNS & BIND Kochbuch

Book Description

Das DNS & BIND Kochbuch bietet Nameserver-Administratoren eine Sammlung praktischer Lösungen für die bei der alltäglichen Arbeit häufig auftretenden Problemfälle. Es stellt damit eine sinnvolle Ergänzung zu dem Bestseller DNS und BIND dar. Während dieser detailliert die DNS-Theorie und BIND-Konfiguration erklärt, enthält das Kochbuch ausdrücklich keine Theorie, sondern bietet ausschließlich praktische Rezepte mit reinen Problemlösungen für gängige - und auch weniger gängige - Aufgaben der Nameserver-Konfiguration.

Das Kochbuch enthält Dutzende von Rezepten, die Lösungen für Probleme aller Art bieten: von einfachen Fragen wie "Woher bekomme ich BIND?" bis hin zu fortgeschrittenen Themen wie der Bereitstellung von Namensdiensten für IPv6-Adressen. Es enthält außerdem viele BIND-Konfigurationsdateien, die Sie an die Bedürfnisse Ihrer Site anpassen können. Behandelt werden die Versionen BIND 8.3.3 und 9.2.1 mit einem Ausblick auf BIND 9.3.0.

Die Rezepte in diesem Buch umfassen u.a. folgende Themen:

  • Die Registrierung von Domain-Namen und Nameservern

  • Das Anlegen von Zonendaten-Dateien

  • Die Round Robin-Lastverteilung

  • Die Nameserver-Sicherheit

  • Dynamische Updates

  • Die Konfiguration von Backup-Mail-Servern

  • Die Delegation von Subdomainen und ihre Überprüfung

  • Sichere Zonentransfers

  • Anti-SPAM-Tests

  • Den Einsatz von IPv6

  • Upgrades auf BIND 9

  • Interoperabilität zwischen den BIND-Versionen

  • Interoperabilität zwischen BIND und dem Microsoft-DNS-Server

  • Logging und Troubleshooting

Table of Contents

  1. Copyright
  2. Vorwort
  3. Vorbereitungen
    1. 1.0 Einführung
    2. 1.1 Weitere Informationen über DNS und BIND beschaffen
    3. 1.2 Fragen, auf die Sie keine Antworten finden
    4. 1.3 Eine Liste der Top-Level-Domains besorgen
    5. 1.4 Überprüfen, ob ein Domain-Name registriert ist
    6. 1.5 Einen Domain-Namen registrieren
    7. 1.6 Nameserver registrieren
    8. 1.7 Eine Reverse-Mapping-Domain registrieren
    9. 1.8 Ihren Domain-Namen auf einen anderen Registrar übertragen
    10. 1.9 Eine BIND-Version auswählen
    11. 1.10 Die BIND-Version ermitteln, die bei Ihnen läuft
    12. 1.11 BIND besorgen
    13. 1.12 BIND kompilieren und installieren
    14. 1.13 Eine vorkompilierte Version von BIND besorgen
    15. 1.14 Eine named.conf-Datei erzeugen
    16. 1.15 Einen Nameserver als primären Master für eine Zone konfigurieren
    17. 1.16 Einen Nameserver als Slave für eine Zone konfigurieren
    18. 1.17 Einen Nameserver als autorisiert für mehrere Zonen konfigurieren
    19. 1.18 Einen Nameserver starten
    20. 1.19 Einen Nameserver anhalten
    21. 1.20 named beim Booten starten
  4. Zonendaten
    1. 2.0 Einführung
    2. 2.1 Eine Zonendaten-Datei anlegen
    3. 2.2 Einen Host hinzufügen
    4. 2.3 Einen Alias hinzufügen
    5. 2.4 Ein Mail-Ziel hinzufügen
    6. 2.5 Den Domain-Namen Ihrer Zone auf Ihren Webserver verweisen lassen
    7. 2.6 Von einem Domain-Namen auf eine bestimmte URL verweisen
    8. 2.7 Die Round-Robin-Lastverteilung
    9. 2.8 Einen Domain-Namen zu einer Subdomain hinzufügen, ohne eine neue Zone zu erzeugen
    10. 2.9 Entfernte Nameserver vom Caching eines Resource Records abhalten
    11. 2.10 Einen Multihomed-Host hinzufügen
    12. 2.11 Die Root-Hints-Datei eines Nameservers aktualisieren
    13. 2.12 Eine einzelne Datendatei für mehrere Zonen verwenden
    14. 2.13 Mehrere Datendateien für eine einzelne Zone
    15. 2.14 Die Seriennummer Ihrer Zone zurücksetzen
    16. 2.15 Manuelle Änderungen an einer dynamisch aktualisierten Zone vornehmen
    17. 2.16 Die Adresse eines Hosts ändern
    18. 2.17 Alle Domain-Namen in einer Zone auf eine einzige IP-Adresse umsetzen
    19. 2.18 Ähnliche Records hinzufügen
    20. 2.19 Ihre Dienste leicht auffindbar machen
    21. 2.20 Den Standort eines Hosts im DNS ablegen
    22. 2.21 Eine Host-Tabelle filtern, um Zonendaten-Dateien zu erhalten
  5. BIND-Nameserver-Konfiguration
    1. 3.0 Einführung
    2. 3.1 Einen Nameserver für die Arbeit mit ndc konfigurieren
    3. 3.2 Einen Nameserver für die Arbeit mit rndc konfigurieren
    4. 3.3 rndc für einen entfernten Nameserver verwenden
    5. 3.4 »Unzulässige« Zeichen in Domain-Namen erlauben
    6. 3.5 Eine umfangreiche named.conf-Datei in mehrere Dateien unterteilen
    7. 3.6 Zonendaten-Dateien in verschiedenen Verzeichnissen organisieren
    8. 3.7 Einen Nameserver als Slave für alle Ihre Zonen konfigurieren
    9. 3.8 Einen externen Slave-Nameserver für Ihre Zone finden
    10. 3.9 Einen Slave-Nameserver vor Missbrauch schützen
    11. 3.10 Dynamische Updates erlauben
    12. 3.11 Einen Nameserver für die Weiterleitung dynamischer Updates konfigurieren
    13. 3.12 Einen Slave-Nameserver benachrichtigen, der nicht in den NS-Records einer Zone steht
    14. 3.13 NOTIFY-Nachrichten begrenzen
    15. 3.14 Einen Nameserver für die Weiterleitung von Abfragen an einen anderen Nameserver konfigurieren
    16. 3.15 Einen Nameserver für die Weiterleitung einiger Abfragen an andere Nameserver konfigurieren
    17. 3.16 Einen Nameserver so konfigurieren, dass er bestimmte Abfragen nicht weiterleitet
    18. 3.17 Verschiedene Antworten auf verschiedene Abfragen zurückgeben
    19. 3.18 Die Reihenfolge bestimmen, in der ein Nameserver Antworten gibt
    20. 3.19 Einen Slave-Nameserver für eine Zone mit mehreren Views einrichten
    21. 3.20 Das Caching deaktivieren
    22. 3.21 Den Speicher begrenzen, den ein Nameserver nutzt
    23. 3.22 IXFR konfigurieren
    24. 3.23 Die Größe der IXFR-Logdatei begrenzen
    25. 3.24 Einen Nameserver so konfigurieren, dass er nur an bestimmten Netzwerkschnittstellen lauscht
    26. 3.25 Einen Nameserver auf einem anderen Port betreiben
    27. 3.26 Einen Root-Nameserver einrichten
    28. 3.27 Einen Default-Record zurückgeben
    29. 3.28 DNS so konfigurieren, dass Clients den nächstgelegenen Server finden
    30. 3.29 Mit Wählverbindungen arbeiten
  6. E-Mail
    1. 4.0 Einführung
    2. 4.1 Einen Backup-Mail-Server im DNS konfigurieren
    3. 4.2 Mehrere Mail-Server im DNS konfigurieren
    4. 4.3 Mail mit dem einen und das Web mit einem anderen Server konfigurieren
    5. 4.4 DNS für »virtuelle« E-Mail-Adressen konfigurieren
    6. 4.5 DNS so konfigurieren, dass ein Mail-Server und die von ihm versandte E-Mail Anti-Spam-Prüfungen überstehen
  7. BIND-Nameserver-Operationen
    1. 5.0 Einführung
    2. 5.1 Den Speicherbedarf eines Nameservers ermitteln
    3. 5.2 Die Konfiguration eines Nameservers überprüfen
    4. 5.3 Den Cache eines Nameservers einsehen
    5. 5.4 Den Cache eines Nameservers leeren
    6. 5.5 Zonendaten ohne einen Neustart des Nameservers ändern
    7. 5.6 Zonen ohne Neustart oder erneutes Laden des Nameservers hinzufügen oder entfernen
    8. 5.7 Einen Zonentransfer einleiten
    9. 5.8 Einen Nameserver automatisch neu starten, wenn er abstürzt
    10. 5.9 Einen Nameserver mit denselben Argumenten neu starten
    11. 5.10 Mehrere named-Prozesse mit rndc steuern
    12. 5.11 Mehrere named-Prozesse mit ndc steuern
    13. 5.12 Ermitteln, wer einen Nameserver befragt
    14. 5.13 Die Performance eines Nameservers messen
    15. 5.14 Abfragen nach Records in bestimmten Zonen messen
    16. 5.15 Einen Nameserver überwachen
    17. 5.16 Gleichzeitige Zonentransfers beschränken
    18. 5.17 Gleichzeitige Anfragen verschiedener TCP-Clients beschränken
    19. 5.18 Gleichzeitige Anfragen rekursiver Clients beschränken
    20. 5.19 Eine Zone dynamisch aktualisieren
    21. 5.20 Dynamische Updates an einen bestimmten Nameserver senden
    22. 5.21 Vorbedingungen in einem dynamischen Update setzen
    23. 5.22 TSIG-signierte dynamische Updates senden
    24. 5.23 Einen primären Master-Nameserver als Backup einrichten
    25. 5.24 Einen Slave-Nameserver zum primären Master befördern
    26. 5.25 Mehrere primäre Master-Nameserver für dieselbe Zone betreiben
    27. 5.26 Eine Zone durch Programmierung erzeugen
    28. 5.27 Von einem Domain-Namen auf einen anderen migrieren
  8. Delegation und Registrierung
    1. 6.0 Einführung
    2. 6.1 Eine Subdomain delegieren
    3. 6.2 Eine Subdomain einer Reverse-Mapping-Zone delegieren
    4. 6.3 Reverse-Mapping in Netzwerken mit Nicht-Oktett-Masken
    5. 6.4 Reverse-Mapping für Netzwerke delegieren, die kleiner als /24 sind
    6. 6.5 Die Delegation überprüfen
    7. 6.6 Einen Nameserver verschieben
    8. 6.7 Den Nameserver Ihrer Zone ändern
  9. Sicherheit
    1. 7.0 Einführung
    2. 7.1 Die Version eines Nameservers verbergen
    3. 7.2 Einen Nameserver für die Zusammenarbeit mit einer Firewall konfigurieren (oder umgekehrt)
    4. 7.3 Einen versteckten primären Master-Nameserver einrichten
    5. 7.4 Einen Stealth-Slave-Nameserver einrichten
    6. 7.5 Einen nur-autorisierten Nameserver konfigurieren
    7. 7.6 Einen Caching-only-Nameserver konfigurieren
    8. 7.7 Einen Nameserver in einer geschützten chroot( )-Umgebung ausführen
    9. 7.8 Einen Nameserver unter einem anderen Benutzer als root betreiben
    10. 7.9 Einen TSIG-Schlüssel definieren
    11. 7.10 Zonentransfers absichern
    12. 7.11 Die Abfragen einschränken, die ein Nameserver beantwortet
    13. 7.12 Einen Nameserver daran hindern, einen bestimmten entfernten Nameserver zu befragen
    14. 7.13 Einen Nameserver am Beantworten von DNS-Traffic aus bestimmten Netzwerken hindern
    15. 7.14 Einen Nameserver vor Spoofing schützen
  10. Interoperabilität und Upgrades
    1. 8.0 Einführung
    2. 8.1 Upgrade von BIND 4 auf BIND 8 oder 9
    3. 8.2 Upgrade von BIND 8 auf BIND 9
    4. 8.3 Einen Nameserver für die Zusammenarbeit mit einem BIND 4-Slave konfigurieren
    5. 8.4 Einen BIND-Nameserver für die Zusammenarbeit mit einem Microsoft DNS Server-Slave konfigurieren
    6. 8.5 Einen BIND-Nameserver als Slave eines Microsoft DNS Servers konfigurieren
    7. 8.6 Windows-Computer an dem Versuch hindern, Ihre Zonen zu aktualisieren
    8. 8.7 Die Windows-Registrierung bei einem BIND-Nameserver durchführen
    9. 8.8 Active Directory mit einem Nameserver verwenden
    10. 8.9 Einen DHCP-Server für Updates eines BIND-Nameservers konfigurieren
  11. Resolver und Programmierung
    1. 9.0 Einführung
    2. 9.1 Konfiguration eines Resolvers, um Abfragen an einen entfernten Nameserver zu senden
    3. 9.2 Einen Resolver für die Auflösung von Ein-Label-Domain-Namen konfigurieren
    4. 9.3 Einen Resolver für das Anhängen mehrerer Domain-Namen an Argumente konfigurieren
    5. 9.4 Mehrere Adressen in einer Antwort sortieren
    6. 9.5 Das Timeout des Resolvers ändern
    7. 9.6 Die Reihenfolge konfigurieren, in der ein Resolver DNS, /etc/hosts und NIS verwendet
    8. 9.7 Records per Programmierung nachschlagen
    9. 9.8 Eine Zone per Programmierung laden
    10. 9.9 Eine Zone per Programmierung aktualisieren
    11. 9.10 Abfragen und dynamische Updates per Programmierung mit TSIG sichern
  12. Logging und Fehlerbehebung
    1. 10.0 Einführung
    2. 10.1 Einen Syntaxfehler in einer named.conf-Datei finden
    3. 10.2 Einen Syntaxfehler in einer Zonendaten-Datei finden
    4. 10.3 Log-Meldungen an eine bestimmte Datei senden
    5. 10.4 Eine Meldungskategorie verwerfen
    6. 10.5 Die Kategorie ermitteln, in der eine Meldung liegt
    7. 10.6 Die syslog-Ausgabe an einen anderen Host senden
    8. 10.7 Logging dynamischer Updates
    9. 10.8 Rotation von Log-Dateien
    10. 10.9 Records mit dig nachschlagen
    11. 10.10 Reverse-Mapping einer Adresse mit dig
    12. 10.11 Eine Zone mittels dig laden
    13. 10.12 Die Namensauflösung mittels dig verfolgen
  13. IPv6
    1. 11.0 Einführung
    2. 11.1 Einen Nameserver für das Lauschen nach Abfragen an einer IPv6-Schnittstelle konfigurieren
    3. 11.2 Einen Nameserver für das Senden von Abfragen von einer bestimmten IPv6-Adresse konfigurieren
    4. 11.3 Einen Host mit einer IPv6-Schnittstelle hinzufügen
    5. 11.4 rndc für das Arbeiten über IPv6 konfigurieren
  14. Über den Autor
  15. Über den Übersetzer
  16. Kolophon