Book description
DNS und BIND beschreibt einen der fundamentalen Bausteine des Internets: DNS - das System, das für die Übersetzung von symbolischen Internetadressen in ihre numerischen Äquivalente zuständig ist. Auch Sie werden als Internetnutzer bereits mit DNS arbeiten - auch wenn Sie es nicht wissen.
Dieses Standardwerk gibt einen Einblick in die Entstehungsgeschichte des DNS und erklärt dessen Funktion und Organisation. Es behandelt außerdem die UNIX-Implementierung von DNS, die Berkeley Internet Name Domain (BIND), und erläutert alle für diese Software relevanten Themen. Diese aktualisierte Auflage geht auf die Version BIND 9 ein, die viele neue Features implementiert, und auf die Version BIND 8, auf der die meisten kommerziellen Produkte aufbauen. Mit BIND 8 und 9 wurde die DNS-Sicherheit entscheidend verbessert.
Die Themen im Überblick:
die Funktionsweise des DNS
das Einrichten von Nameservern
die Verwendung von MX-Records zum Routing von E-Mails
die Konfiguration von Hosts zur Nutzung von DNS-Nameservern
die Untergliederung von Domains (Parenting)
Nameserver sichern: Zugriffsbeschränkungen einrichten, das Verhindern von nichtautorisierten Zonentransfers, gefälschte Server erkennen u.s.w.
die neuen Features von BIND 9, einschließlich Views und IPv6-Forward- und Reverse-Mapping
die DNS Security Extensions (DNSSEC) und Transaction Signatures (TSIG)
dynamische Updates, asynchrone Benachrichtigung über Änderungen einer Zone und inkrementelle Zonentransfers
Fehlersuche, z.B. nslookup verwenden und Debugging-Ausgaben interpretieren
DNS-Programmierung mit der Resolver-Bibliothek und dem NET::DNS-Modul von Perl
Table of contents
-
DNS und Bind
- Vorwort
- 1. Hintergrund
- 2. Wie funktioniert das DNS?
- 3. Wo anfangen?
- 4. BIND einrichten
- 5. DNS und E-Mail
- 6. Hosts konfigurieren
- 7. BIND pflegen
- 8. Domain-Wachstum
- 9. Parenting
-
10. Fortgeschrittene Eigenschaften
- Adreßübereinstimmungslisten und ACLs
- Dynamische Aktualisierungen: DNS Dynamic Update
- Benachrichtigung über eine Änderung der Zonendaten: DNS NOTIFY
- Inkrementeller Zonentransfer (IXFR)
- Weiterleitung
- Views
- Round Robin-Lastverteilung
- Nameserver-Adreßsortierung
- Nameserver aus bestimmten Netzwerken bevorzugen
- Ein nichtrekursiver Nameserver
- Fehlerhafte Nameserver umgehen
- Systemtuning
- Kompatibilität
- Die Grundlagen der IPv6-Adressierung
- Adressen und Ports
- IPv6-Forward- und -Reverse-Mapping
-
11. Sicherheit
- TSIG
- Ihren Nameserver sichern
-
DNS und Internet-Firewalls
- Arten von Firewall-Software
- Ein schlechtes Beispiel
- Internet-Forwarder
-
Interne Roots
- Wo werden interne Root-Nameserver plaziert?
- Forward-Mapping-Delegierung
- in-addr.arpa-Delegierung
- Die db.root-Datei
- Weitere interne Nameserver konfigurieren
- Wie interne Nameserver die internen Roots benutzen
- E-Mail von internen Hosts an das Internet
- E-Mail an spezielle Internet-Domain-Namen
- Der Ärger mit internen Root-Nameservern
- Ein geteilter Namensraum
- DNS Security Extensions
- 12. nslookup und dig
-
13. BIND-Debugging-Ausgaben verstehen
- Debugging-Level
- Das Debugging aktivieren
-
Debugging-Ausgaben lesen
- Startup des Nameservers (BIND 8, Debugging-Level 1)
- Startup des Nameservers (BIND 9, Debugging-Level 1)
- Ein erfolgreicher Lookup (BIND 8, Debugging-Level 1)
- Ein erfolgreicher Lookup (BIND 9, Debugging-Level 1)
- Erfolgreicher Lookup mit wiederholten Übertragungen (BIND 8, Debugging-Level 1)
- Ein Slave-Nameserver prüft seine Zone (BIND 8, Debugging-Level 1)
- Ein Slave-Nameserver prüft seine Zone (BIND 9 Debugging-Level 1)
- Der Suchalgorithmus des Resolvers und negatives Caching (BIND 8)
- Der Suchalgorithmus des Resolvers und negatives Caching (BIND 9)
- Werkzeuge
-
14. Fehlersuche bei DNS und BIND
- Ist NIS wirklich Ihr Problem?
- Werkzeuge und Techniken zur Fehlersuche
-
Liste potentieller Probleme
- 1. Inkrementierung der Seriennummer vergessen
- 2. Neuladen des primären Master-Nameservers vergessen
- 3. Der Slave-Nameserver kann die Zonendaten nicht laden
- 4. Neuen Domain-Namen der Zonendatendatei hinzugefügt, aber den entsprechenden PTR-Record vergessen
- 5. Syntaxfehler in der Konfigurationsdatei oder der Zonendatendatei
- 6. Ein fehlender Punkt am Ende eines Domain-Namens in einer Zonendatendatei
- 7. Fehlende Root-Hints-Daten
- 8. Verlust der Netzwerkverbindung
- 9. Fehlende Subdomain-Delegierung
- 10. Fehlerhafte Subdomain-Delegierung
- 11. Syntaxfehler in resolv.conf
- 12. Lokaler Domain-Name nicht gesetzt
- 13. Antwort von unerwarteter Seite
- Probleme beim Versionswechsel
-
Zusammenarbeit und Versionsprobleme
- Zonentransfer schlägt wegen proprietärer WINS-Records fehl
- Nameserver meldet »No NS Record for SOA MNAME«
- Nameserver meldet »Too Many Open Files«
- Resolver meldet »Looked for PTR, Found CNAME«
- Nameserver startet nicht, weil UDP-Prüfsummen deaktiviert sind
- Der SunOS-Resolver ist konfiguriert, aber der Host verwendet kein DNS
- Andere Nameserver speichern Ihre negativen Antworten nicht im Cache
- TTL ist nicht gesetzt
- TSIG-Fehler
- Symptome von Problemen
- 15. Mit den Resolver- und Nameserver-Bibliotheksroutinen programmieren
-
16. Verschiedenes
- CNAME-Records verwenden
- Wildcards
- Eine Einschränkung beim Gebrauch von MX-Records
-
Wählverbindungen
- Wodurch werden Wählversuche verursacht?
- Einwahlversuche vermeiden
- Manuelle Einwahl mit nur einem Host
- Manuelle Einwahl mit mehreren Hosts
- Bedarfsorientierte Einwahl mit nur einem Host
- Bedarfsorientierte Einwahl mit mehreren Hosts
- Autoritative Nameserver über bedarfsorientierte Einwahlverbindungen betreiben
- Netzwerknamen und -nummern
- Weitere Resource Records
- DNS und WINS
- DNS und Windows 2000
- A. Das DNS-Nachrichtenformat und Resource Records
- B. BIND-Kompatibilitätsmatrix
- C. Kompilieren und Installieren von BIND unter Linux
- D. Top-Level-Domains
-
E. BIND-Nameserver- und Resolver-Konfiguration
- Anweisungen in der Boot-Datei eines BIND-Nameservers und in der Konfigurationsdatei
- Boot-Datei-Direktiven für BIND 4
- Konfigurationsdateianweisungen für BIND 8
- Konfigurationsdateianweisungen für BIND 9
- BIND-Resolver-Anweisungen
- Kolophon
Product information
- Title: DNS und Bind
- Author(s):
- Release date: December 2001
- Publisher(s): O'Reilly Verlag
- ISBN: 9783897212909
You might also like
book
DNS & BIND Kochbuch
Das DNS & BIND Kochbuch bietet Nameserver-Administratoren eine Sammlung praktischer Lösungen für die bei der alltäglichen …
book
CCNA Powertraining - ICND1 / CCENT (100 - 105)
Umfassendes, praxisorientiertes Intensiv-Training zur optimalen Prüfungsvorbereitung Zahlreiche Workshops mit Schritt-für-Schritt-Anleitungen Umfasst den gesamten Prüfungsstoff für ICND1/CCENT …
book
Der eigene Server mit FreeBSD 9
nicht nur FreeBSD-Handbuch, sondern echtes Server-Knowhow+ einziges Buch zur aktellen FreeBSD-Version
book
Microsoft Windows Server 2019 – Das Handbuch
Dieses Buch gibt Ihnen einen tiefgehenden Einblick in den praktischen Einsatz von Windows Server 2019. Es …