O'Reilly logo

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

DNS und Bind

Book Description

DNS und BIND beschreibt einen der fundamentalen Bausteine des Internets: DNS - das System, das für die Übersetzung von symbolischen Internetadressen in ihre numerischen Äquivalente zuständig ist. Auch Sie werden als Internetnutzer bereits mit DNS arbeiten - auch wenn Sie es nicht wissen.

Dieses Standardwerk gibt einen Einblick in die Entstehungsgeschichte des DNS und erklärt dessen Funktion und Organisation. Es behandelt außerdem die UNIX-Implementierung von DNS, die Berkeley Internet Name Domain (BIND), und erläutert alle für diese Software relevanten Themen. Diese aktualisierte Auflage geht auf die Version BIND 9 ein, die viele neue Features implementiert, und auf die Version BIND 8, auf der die meisten kommerziellen Produkte aufbauen. Mit BIND 8 und 9 wurde die DNS-Sicherheit entscheidend verbessert.

Die Themen im Überblick:

  • die Funktionsweise des DNS

  • das Einrichten von Nameservern

  • die Verwendung von MX-Records zum Routing von E-Mails

  • die Konfiguration von Hosts zur Nutzung von DNS-Nameservern

  • die Untergliederung von Domains (Parenting)

  • Nameserver sichern: Zugriffsbeschränkungen einrichten, das Verhindern von nichtautorisierten Zonentransfers, gefälschte Server erkennen u.s.w.

  • die neuen Features von BIND 9, einschließlich Views und IPv6-Forward- und Reverse-Mapping

  • die DNS Security Extensions (DNSSEC) und Transaction Signatures (TSIG)

  • dynamische Updates, asynchrone Benachrichtigung über Änderungen einer Zone und inkrementelle Zonentransfers

  • Fehlersuche, z.B. nslookup verwenden und Debugging-Ausgaben interpretieren

  • DNS-Programmierung mit der Resolver-Bibliothek und dem NET::DNS-Modul von Perl

Table of Contents

  1. DNS und Bind
    1. Vorwort
      1. Versionen
      2. Was ist neu in der vierten Auflage?
      3. Organisation
      4. Leserkreis
      5. Die Programmbeispiele zu diesem Buch
      6. In diesem Buch verwendete Konventionen
      7. Zitate
      8. Danksagungen
    2. 1. Hintergrund
      1. Eine (sehr) kurze Einführung in die Geschichte des Internet
      2. Das Internet, ein Internet
        1. Die Geschichte des Domain Name System
      3. Eine kurze Beschreibung des Domain Name System
      4. Die Geschichte von BIND
      5. Muß man DNS einsetzen?
    3. 2. Wie funktioniert das DNS?
      1. Der Domain-Namensraum
        1. Domain-Namen
        2. Domains
        3. Resource Records
      2. Der Domain-Namensraum des Internet
        1. Top-Level-Domains
      3. Weiter unten
        1. Domain-Namen lesen
      4. Delegierung
      5. Nameserver und Zonen
        1. Subdomains delegieren
        2. Arten von Nameservern
        3. Datendateien
      6. Resolver
      7. Auflösung
        1. Root-Nameserver
        2. Rekursion
        3. Iteration
        4. Zwischen verantwortlichen Nameservern wählen
        5. Der ganze Vorgang
        6. Adressen auf Namen abbilden
        7. Inverse Abfragen
      8. Caching
        1. Time to Live
    4. 3. Wo anfangen?
      1. Wie beschafft man sich BIND?
        1. Nützliche Mailinglisten und Usenet-Newsgroups
        2. IP-Adressen finden
      2. Einen Domain-Namen wählen
        1. Über Registrierungen und Registrierte
        2. Wo ist mein Platz in dieser Welt?
          1. whois
        3. In den USA
          1. Die Domain us
          2. Die allgemeinen Top-Level-Domains
          3. Einen Registrar wählen
        4. Prüfen, ob Ihr Netzwerk registriert ist
        5. Ihre Zonen registrieren
    5. 4. BIND einrichten
      1. Unsere Zone
      2. Die Zonendaten einrichten
        1. Die Zonendatendateien
        2. Kommentare
        3. Die Standard-TTL für die Zone einstellen
        4. SOA-Records
        5. NS-Records
        6. Adreß- und Alias-Records
        7. PTR-Records
        8. Die vollständigen Zonendatendateien
        9. Die Loopback-Adresse
        10. Die Root-Hints-Daten
      3. Einrichten einer BIND-Konfigurationsdatei
      4. Abkürzungen
        1. Domain-Namen anhängen
        2. Die @-Notation
        3. Letzten Namen wiederholen
        4. Die gestrafften Zonendatendateien
      5. Prüfen von Host-Namen (BIND 4.9.4 und höher)
      6. Werkzeuge
      7. Betrieb eines primären Master-Nameservers
        1. Starten des Nameservers
        2. In der Syslog-Datei auf Fehler prüfen
        3. Die Einstellungen mit nslookup testen
          1. Den lokalen Domain-Namen einstellen
          2. Lookup eines lokalen Domain-Namens
          3. Lookup einer lokalen Adresse
          4. Lookup eines entfernten Domain-Namens
          5. Ein weiterer Test
        4. Bearbeiten der Start-Dateien
      8. Betrieb eines Slave-Nameservers
        1. Einrichtung
        2. Backup-Dateien
        3. SOA-Werte
        4. Mehrere Master-Server
      9. Hinzufügen weiterer Zonen
      10. Und was kommt jetzt?
    6. 5. DNS und E-Mail
      1. MX-Records
      2. Noch einmal: Was ist ein Mail Exchanger?
      3. Der MX-Algorithmus
    7. 6. Hosts konfigurieren
      1. Der Resolver
        1. Der lokale Domain-Name
        2. Die Suchliste
          1. Die BIND 4.8.3-Suchliste
          2. Die Suchliste von BIND 4.9 und neueren Versionen
        3. Die search-Direktive
        4. Die nameserver-Direktive
          1. Es wird nur ein Nameserver konfiguriert
          2. Es wird mehr als ein Nameserver konfiguriert
        5. Die sortlist-Direktive
        6. Die options-Direktive
        7. Kommentare
        8. Ein Hinweis zu 4.9-Resolver-Direktiven
      2. Beispiele zur Resolver-Konfiguration
        1. Resolver ohne lokalen Nameserver
        2. Lokaler Nameserver
      3. Ärger und Frust minimieren
        1. Unterschiede im Verhalten von Diensten
        2. E-Mail
        3. Aktualisieren von .rhosts, hosts.equiv usw.
        4. Aliase bereitstellen
      4. Anbieterspezifische Optionen
        1. SunOS 4.x von Sun
          1. Modifizierte Resolver
          2. Nutzung des DNS mit NIS
          3. NIS ignorieren
        2. Sun Solaris 2.x
        3. HP-UX von HP
        4. AIX von IBM
          1. AIX 4.3
          2. AIX 4.2.1
        5. Tru64 Unix und Digital Unix von Compaq
        6. IRIX von Silicon Graphics
        7. Linux
        8. Windows 95
        9. Windows 98
        10. Windows NT 4.0
        11. Windows 2000
    8. 7. BIND pflegen
      1. Den Nameserver steuern
        1. ndc und controls (BIND 8)
        2. rndc und controls (BIND 9)
        3. Signale verwenden
      2. Die Zonendatendateien aktualisieren
        1. Hinzufügen und Entfernen von Hosts
        2. SOA-Seriennummern
        3. Neustart mit einer neuen Seriennummer
        4. Zusätzliche Einträge in der Zonendatendatei
          1. Allgemeine Textangaben
          2. Verantwortliche Person
        5. Generierung der Zonendatendateien aus der Host-Tabelle
        6. Die Root-Hints pflegen
      3. Ihre Dateien organisieren
        1. Nutzung verschiedener Verzeichnisse
        2. Den Ursprung in einer Zonendatendatei ändern
        3. Andere Zonendatendateien einschließen
      4. Standorte der BIND 8- und BIND 9-Systemdateien verändern
      5. Protokollierung mit BIND 8 und 9
        1. Die Logging-Anweisung
        2. Einzelheiten über Kanäle
          1. Dateikanäle
          2. Syslog-Kanäle
          3. Stderr-Kanal
          4. Null-Kanal
          5. Datenformat aller Kanäle
        3. Einzelheiten über Kategorien
          1. BIND 8-Kategorien
          2. BIND 9-Kategorien
          3. Meldungen aller Kategorien betrachten
      6. Einen reibungslosen Betrieb aufrechterhalten
        1. Gebräuchliche Syslog-Meldungen
        2. BIND-Statistiken verstehen
          1. BIND 4.9- und 8-Statistiken
          2. BIND 9-Statistiken
          3. Die BIND-Statistiken einsetzen
    9. 8. Domain-Wachstum
      1. Wie viele Nameserver?
        1. Wohin mit den Nameservern?
        2. Kapazitätsplanung
      2. Weitere Nameserver einbinden
        1. Primäre Master- und Slave-Server
        2. Caching-Only-Server
        3. Partielle Slave-Nameserver
      3. Nameserver registrieren
      4. TTLs ändern
        1. Andere SOA-Werte ändern
      5. Katastrophenplanung
        1. Ausfälle
        2. Empfehlungen
      6. Mit Katastrophen fertigwerden
        1. Kurze Ausfälle (Stunden)
        2. Längere Ausfälle (mehrere Tage)
        3. Wirklich lange Ausfälle (mehrere Wochen)
    10. 9. Parenting
      1. Wann wird man Parent?
      2. Wie viele Child-Domains?
      3. Welche Namen für die Child-Domains?
      4. Wie man Parent wird: Subdomains anlegen
        1. Anlegen einer Subdomain in der Zone des Parents
        2. Anlegen und Delegieren einer Subdomain
        3. Ein Slave für fx.movie.edu
        4. Auf dem primären Master-Nameserver von movie.edu
        5. Eine in-addr.arpa-Zone delegieren
        6. Einen Slave-Nameserver für movie.edu hinzufügen
      5. Subdomains von in-addr.arpa-Domains
        1. Unterteilung in Subnetze an Oktettgrenzen
        2. Aufteilung in Subnetze an Nicht-Oktettgrenzen
          1. Klasse-A- und B-Netzwerke
          2. Klasse-C-Netzwerke
      6. Gutes Parenting
        1. host benutzen
        2. Delegierungen verwalten
          1. Eine andere Möglichkeit, Delegierungen zu verwalten: Stubs
      7. Der Übergang auf Subdomains
        1. Parent-Aliase entfernen
      8. Das Leben eines Parents
    11. 10. Fortgeschrittene Eigenschaften
      1. Adreßübereinstimmungslisten und ACLs
      2. Dynamische Aktualisierungen: DNS Dynamic Update
        1. Dynamic Update und Seriennummern
        2. Dynamic Update und Zonendatendateien
        3. Zugriffskontrollisten aktualisieren
        4. TSIG-signierte Updates
      3. Benachrichtigung über eine Änderung der Zonendaten: DNS NOTIFY
      4. Inkrementeller Zonentransfer (IXFR)
        1. IXFR-Beschränkungen
        2. IXFR-Dateien
        3. BIND 8-IXFR-Konfiguration
        4. BIND 9-IXFR-Konfiguration
      5. Weiterleitung
        1. Ein stärker eingeschränkter Nameserver
        2. Forward-Zonen
      6. Views
      7. Round Robin-Lastverteilung
        1. Mehrfache CNAMEs
        2. Die Anweisung rrset-order
      8. Nameserver-Adreßsortierung
        1. BIND 4-Adreßsortierung
          1. Lokale Multihomed-Hosts
          2. Entfernte Multihomed-Hosts
          3. Adreßsortierung in Netzwerken, die in Subnetze aufgeteilt sind
          4. Mehrere sortlist-Einträge
        2. BIND 8- und BIND 9-Adreßsortierung
      9. Nameserver aus bestimmten Netzwerken bevorzugen
      10. Ein nichtrekursiver Nameserver
      11. Fehlerhafte Nameserver umgehen
      12. Systemtuning
        1. Zonentransfers
          1. Pro Nameserver angeforderte Transfers beschränken
          2. Die Gesamtzahl der angeforderten Zonentransfers beschränken
          3. Die Gesamtzahl der bedienten Zonentransfers beschränken
          4. Die Dauer eines Zonentransfers beschränken
          5. Die Häufigkeit von Zonentransfers beschränken
          6. Effizientere Zonentransfers
        2. Ressourcenbeschränkungen
          1. Die Beschränkung der Datensegmentgröße ändern
          2. Die Beschränkung der Stack-Größe ändern
          3. Die Beschränkung der Core-Größe ändern
          4. Die Beschränkung der Anzahl der offenen Dateien ändern
          5. Die Anzahl der Clients beschränken
          6. Die Anzahl der SOA-Abfragen beschränken
        3. Wartungsintervalle
          1. Säuberungsintervall
          2. Schnittstellenintervall
          3. Statistikintervall
        4. TTLs
      13. Kompatibilität
      14. Die Grundlagen der IPv6-Adressierung
      15. Adressen und Ports
        1. Den IPv4-Transport konfigurieren
        2. Den IPv6-Transport konfigurieren
      16. IPv6-Forward- und -Reverse-Mapping
        1. AAAA und ip6.int
        2. A6, DNAMEs, Bitstring-Label und ip6.arpa
          1. A6-Records und Forward-Mapping
          2. DNAME-Records und Reverse-Mapping
    12. 11. Sicherheit
      1. TSIG
        1. Einweg-Hash-Funktionen
        2. Der TSIG-Record
        3. TSIG konfigurieren
        4. TSIG benutzen
      2. Ihren Nameserver sichern
        1. Die BIND-Version
        2. Abfragen einschränken
          1. Alle Abfragen einschränken
          2. Abfragen einer bestimmten Zone beschränken
        3. Nichtautorisierte Zonentransfers verhindern
        4. BIND mit minimalen Zugriffsrechten betreiben
        5. Nameserver mit aufgeteilten Funktionen
          1. Konfiguration »delegierter« Nameserver
          2. Konfiguration »auflösender« Nameserver
        6. Zwei Nameserver in einem
      3. DNS und Internet-Firewalls
        1. Arten von Firewall-Software
          1. Paketfilter
          2. Application Gateways
        2. Ein schlechtes Beispiel
        3. Internet-Forwarder
          1. Der Ärger mit der Weiterleitung
          2. Forward-Zonen benutzen
        4. Interne Roots
          1. Wo werden interne Root-Nameserver plaziert?
          2. Forward-Mapping-Delegierung
          3. in-addr.arpa-Delegierung
          4. Die db.root-Datei
          5. Weitere interne Nameserver konfigurieren
          6. Wie interne Nameserver die internen Roots benutzen
          7. E-Mail von internen Hosts an das Internet
          8. E-Mail an spezielle Internet-Domain-Namen
          9. Der Ärger mit internen Root-Nameservern
        5. Ein geteilter Namensraum
          1. Den Bastion-Host konfigurieren
          2. Die Zonendaten auf dem Bastion-Host schützen
          3. Die fertige Konfiguration
          4. Views auf dem Bastion-Host benutzen
      4. DNS Security Extensions
        1. Public-Key-Verschlüsselung und digitale Signaturen
        2. Der KEY-Record
        3. Der SIG-Record
        4. Der NXT-Record
        5. Die Kette des Vertrauens
          1. Sicherheits-Roots
          2. Null-Schlüssel
        6. Wie die Records benutzt werden
        7. DNSSEC und Performance
        8. Eine Zone signieren
          1. Ihr Schlüsselpaar erzeugen
          2. Die Schlüssel zum Signieren verschicken
          3. Ihre Zone signieren
        9. DNSSEC und Dynamic Update
        10. Schlüssel verändern
        11. Worum ging es hier überhaupt?
    13. 12. nslookup und dig
      1. Ist nslookup ein gutes Werkzeug?
        1. Mehrere Server
        2. Timeouts
        3. Die Suchliste
        4. Zonentransfers
        5. NIS und /etc/hosts benutzen
      2. Interaktiv oder nichtinteraktiv?
      3. Optionseinstellungen
        1. Die Datei .nslookuprc
      4. Die Suchliste umgehen
      5. Gängige Aufgaben
        1. Verschiedene Record-Typen nachsehen
        2. Autoritative und nichtautoritative Antworten
        3. Nameserver wechseln
      6. Weniger gängige Aufgaben
        1. Betrachten der Abfrage- und Antwortpakete
        2. Abfragen eines BIND-Nameservers nachempfinden
        3. Zonentransfers
      7. nslookup-Probleme beheben
        1. Die richtigen Daten nachsehen
        2. Keine Antwort vom Server
        3. Kein PTR-Record für die Nameserver-Adresse
        4. Abfrage abgelehnt
        5. Erster resolv.conf-Nameserver antwortet nicht
        6. Was wurde nachgesehen?
        7. Unspezifizierter Fehler
      8. Best of the Net
      9. dig benutzen
        1. Das Ausgabeformat von dig
        2. Zonentransfers mit dig
        3. dig-Optionen
    14. 13. BIND-Debugging-Ausgaben verstehen
      1. Debugging-Level
        1. Welche Informationen liefert das jeweilige Level?
          1. BIND 8-Debugging-Level
          2. BIND 9-Debugging-Level
      2. Das Debugging aktivieren
        1. Debugging-Kommandozeilenoption
        2. Das Debugging-Level mit Steuermeldungen ändern
      3. Debugging-Ausgaben lesen
        1. Startup des Nameservers (BIND 8, Debugging-Level 1)
        2. Startup des Nameservers (BIND 9, Debugging-Level 1)
        3. Ein erfolgreicher Lookup (BIND 8, Debugging-Level 1)
        4. Ein erfolgreicher Lookup (BIND 9, Debugging-Level 1)
        5. Erfolgreicher Lookup mit wiederholten Übertragungen (BIND 8, Debugging-Level 1)
        6. Ein Slave-Nameserver prüft seine Zone (BIND 8, Debugging-Level 1)
        7. Ein Slave-Nameserver prüft seine Zone (BIND 9 Debugging-Level 1)
      4. Der Suchalgorithmus des Resolvers und negatives Caching (BIND 8)
      5. Der Suchalgorithmus des Resolvers und negatives Caching (BIND 9)
      6. Werkzeuge
    15. 14. Fehlersuche bei DNS und BIND
      1. Ist NIS wirklich Ihr Problem?
      2. Werkzeuge und Techniken zur Fehlersuche
        1. Wie Sie named-xfer benutzen
        2. Was passiert, wenn ich named-xfer nicht besitze?
        3. Den Datenbank-Dump interpretieren
        4. Abfragen protokollieren
      3. Liste potentieller Probleme
        1. 1. Inkrementierung der Seriennummer vergessen
        2. 2. Neuladen des primären Master-Nameservers vergessen
        3. 3. Der Slave-Nameserver kann die Zonendaten nicht laden
        4. 4. Neuen Domain-Namen der Zonendatendatei hinzugefügt, aber den entsprechenden PTR-Record vergessen
        5. 5. Syntaxfehler in der Konfigurationsdatei oder der Zonendatendatei
        6. 6. Ein fehlender Punkt am Ende eines Domain-Namens in einer Zonendatendatei
        7. 7. Fehlende Root-Hints-Daten
        8. 8. Verlust der Netzwerkverbindung
        9. 9. Fehlende Subdomain-Delegierung
        10. 10. Fehlerhafte Subdomain-Delegierung
        11. 11. Syntaxfehler in resolv.conf
        12. 12. Lokaler Domain-Name nicht gesetzt
        13. 13. Antwort von unerwarteter Seite
      4. Probleme beim Versionswechsel
        1. Verhalten des Resolvers
        2. Verhalten des Nameservers
      5. Zusammenarbeit und Versionsprobleme
        1. Zonentransfer schlägt wegen proprietärer WINS-Records fehl
        2. Nameserver meldet »No NS Record for SOA MNAME«
        3. Nameserver meldet »Too Many Open Files«
        4. Resolver meldet »Looked for PTR, Found CNAME«
        5. Nameserver startet nicht, weil UDP-Prüfsummen deaktiviert sind
        6. Der SunOS-Resolver ist konfiguriert, aber der Host verwendet kein DNS
        7. Andere Nameserver speichern Ihre negativen Antworten nicht im Cache
        8. TTL ist nicht gesetzt
      6. TSIG-Fehler
      7. Symptome von Problemen
        1. Ein lokaler Name kann nicht nachgesehen werden
        2. Entfernte Namen können nicht nachgesehen werden
        3. Falsche oder inkonsistente Antwort
        4. Lookups dauern sehr lange
        5. Die rlogin- und rsh-Zugangsprüfung schlägt fehl
        6. Zugriff auf Dienste verweigert
        7. Nameserver lädt alte Daten
          1. Alte Delegierungsinformationen
          2. Registrierung eines Nicht-Nameservers
          3. Woran liegt es?
    16. 15. Mit den Resolver- und Nameserver-Bibliotheksroutinen programmieren
      1. Shell-Skript-Programmierung mit nslookup
        1. Ein typisches Problem
        2. Dieses Problem mit einem Skript lösen
      2. C-Programmierung mit den Resolver-Bibliotheksroutinen
        1. DNS-Paketformat
        2. Speicherung von Domain-Namen
        3. Komprimierung von Domain-Namen
        4. Die Resolver-Bibliotheksroutinen
        5. Die _res-Struktur
        6. Die Nameserver-Bibliotheksroutinen
        7. DNS-Antworten analysieren
        8. Ein Beispielprogramm: check_soa
      3. Perl-Programmierung mit Net::DNS
        1. Resolver-Objekte
        2. Paket-Objekte
        3. Header-Objekte
        4. Frage-Objekte
        5. Resource Record-Objekte
        6. Eine Perl-Version von check_soa
    17. 16. Verschiedenes
      1. CNAME-Records verwenden
        1. An innere Knoten angehängte CNAMEs
        2. Auf CNAMEs verweisende CNAMEs
        3. CNAMEs in Resource Record-Daten
        4. Mehrere CNAME-Records
        5. CNAMEs nachsehen
        6. Die Aliase eines Hosts ermitteln
      2. Wildcards
      3. Eine Einschränkung beim Gebrauch von MX-Records
      4. Wählverbindungen
        1. Wodurch werden Wählversuche verursacht?
        2. Einwahlversuche vermeiden
        3. Manuelle Einwahl mit nur einem Host
        4. Manuelle Einwahl mit mehreren Hosts
        5. Bedarfsorientierte Einwahl mit nur einem Host
        6. Bedarfsorientierte Einwahl mit mehreren Hosts
        7. Autoritative Nameserver über bedarfsorientierte Einwahlverbindungen betreiben
      5. Netzwerknamen und -nummern
      6. Weitere Resource Records
        1. Host-Informationen
        2. AFSDB
        3. X25, ISDN und RT
        4. Standort
        5. SRV
      7. DNS und WINS
      8. DNS und Windows 2000
        1. Wie Windows 2000 die dynamische Aktualisierung benutzt
        2. Probleme mit Windows 2000 und BIND
        3. Sichere dynamische Aktualisierung
          1. BIND und GSS-TSIG
        4. Was tun?
          1. Mit Windows 2000-Clients umgehen
          2. Mit Windows 2000-Servern umgehen
    18. A. Das DNS-Nachrichtenformat und Resource Records
      1. Format der Master-Datei
        1. Schreibweise
        2. Typen
        3. HINFO host information
        4. MB mailbox domain name (experimentell)
        5. MD mail destination (überholt)
        6. MF mail forwarder (überholt)
          1. MINFO mailbox oder mail list information (experimentell)
          2. MR mail rename (experimentell)
          3. MX mail exchanger
          4. NS name server
          5. NULL null (experimentell)
          6. PTR pointer
          7. SOA start of authority
          8. TXT text
          9. WKS well-known services
        7. Neue Typen aus RFC 1183
          1. afsdb andrew file system data base (experimentell)
          2. ISDN Integrated Services Digital Network address (experimentell)
        8. RP Responsible Person (experimentell)
          1. RT Route Through (experimentell)
          2. X25 X.25 address (experimentell)
        9. Neue Typen aus RFC 1664
          1. PX-Zeiger auf X.400/RFC 822-Abbildungsinformationen
        10. Klassen
      2. DNS-Nachrichten
        1. Nachrichtenformat
        2. Format des Header-Abschnitts
        3. Format des Frage-Abschnitts
          1. QCLASS-Werte
          2. QTYPE-Werte
        4. Format der Antwort-, Autoritäts- und Zusätzliches-Abschnitte
        5. Reihenfolge der Datenübertragung
      3. Resource Record-Daten
        1. Datenformat
          1. Domain-Name
          2. Nachrichtenkomprimierung
          3. Zeichen-String
    19. B. BIND-Kompatibilitätsmatrix
    20. C. Kompilieren und Installieren von BIND unter Linux
      1. Anweisungen für BIND 8.2.3
        1. Den Quellcode besorgen
        2. Entpacken des Quellcodes
        3. Die richtigen Compiler-Einstellungen verwenden
        4. Alles übersetzen
      2. Anweisungen für BIND 9.1.0
        1. Den Quellcode besorgen
        2. Entpacken des Quellcodes
        3. Configure ausführen und alles übersetzen
    21. D. Top-Level-Domains
    22. E. BIND-Nameserver- und Resolver-Konfiguration
      1. Anweisungen in der Boot-Datei eines BIND-Nameservers und in der Konfigurationsdatei
      2. Boot-Datei-Direktiven für BIND 4
        1. directory
        2. primary
        3. secondary
        4. cache
        5. forwarders
        6. sortlist
        7. slave
        8. include (4.9+)
        9. stub (4.9+)
        10. options (4.9+)
          1. options forward-only
          2. options no-recursion
          3. options no-fetch-glue
          4. options query-log
          5. options fake-iquery
        11. limit (4.9+)
          1. limit transfers-in
          2. limit transfers-per-ns
          3. limit datasize
        12. xfrnets (4.9+)
        13. bogusns (4.9+)
        14. check-names (4.9.4+)
      3. Konfigurationsdateianweisungen für BIND 8
        1. acl
        2. controls (8.2+)
        3. include
        4. key (8.2+)
        5. logging
        6. options
        7. server
        8. trusted-keys (8.2+)
        9. zone
      4. Konfigurationsdateianweisungen für BIND 9
        1. acl
        2. controls
        3. include
        4. key
        5. logging
        6. options
        7. server
        8. trusted-keys
        9. view
        10. zone
      5. BIND-Resolver-Anweisungen
        1. domain
        2. search
        3. nameserver
        4. und # (4.9+)
        5. sortlist (4.9+)
        6. options ndots (4.9+)
        7. options debug (4.9+)
        8. options no-check-names (8.2+)
        9. options attempts (8.2+)
        10. options timeout (8.2+)
        11. options rotate (8.2+)
    23. Kolophon