named - Bind 8

orm@doc-tcpip.org

Erstellt: November 1999 - Letzte Modifikation: Oktober 2001

Konfiguration von Bind8
.. gilt auch für Bind9 ...

Die Konfiguration von BIND 8

Der named wird über das File /etc/named.conf konfiguriert. Mit Bind 8 gibt es eine wichtige Änderungen:
Kein Semikolon mehr als Kommentar-Zeichen!
Es gibt nur noch C Kommentare ( /* ), C++ Kommentare ( // ) und Shell Kommentare ( # ).

Im named.conf finden sich folgende Einträge immer:

Der Options-Container mit allgemeinen Statements zum Betrieb des named.
Mehrere Container für Zonen. Immer vorhanden ist die Root-Zone, mindestens eine direkte und eine indirekte (reverse) Zone für den Bereich, den der Server bedient, sowie meist die direkte und indirekte Loopback Zone.

Wo liegen alle Files, die mit named zu tun haben?

Dazu dient das Statement "directory" im "options" Container.

options {
...
directory "/usr/local/named" ;
...
};

Der named wechselt in das Verzeichnis und betrachtet alle Verzeichnisse relativ zu diesem Verzeichnis.

Die direkte Namensauflösung pro Zone

zone "orm.org" in {
type master;
file "db.orm.org";
};

Genauso für die reverse Namensauflösung.
Das, was nach dem zone-Statement spezifiziert wird, landet in der $ORIGIN Variable.

Der Hints-Cache

zone "." in {
type hint;
file "db.cache";
};

Man hat verschiedene Möglichkeiten, abzukürzen

Einmal mit dem "@"-Zeichen. Dieses bezieht sich immer auf das Origin, also auf den Inhalt der $ORIGIN Variable. Steht "@" im SOA Record, so wird der Inhalt von $ORIGIN eingesetzt.

Beginnt ein Resource Record mit einer Leerstelle oder einem Tabulator, dann bezieht sich der Inhalt auf den letztgenannten "Owner", also wird der Name des letzten RR benutzt.

elbueno IN A 192.168.1.12
IN A 172.168.16.34

Mit Hilfe des $ORIGIN Settings. Das, was dort definiert ist, wird automatisch angehängt. Ich kann den Inhalt einmal über das named.conf bestimmen, oder in den Datenfiles durch explizite Angabe. Alles, was nach einem gültigen $ORIGIN kommt, muß nicht mehr voll ausgeschrieben werden, wenn es durch das $ORIGIN vervollständigt wird.

elbueno.orm.org. IN A 192.168.16.5

wird:

elbueno		 IN A 192.168.16.5

Das Origin kommt hier aus dem named.conf, es wäre orm.org. - mit Punkt. Oder man setzt es explizit:

elbueno.orm.org. IN A 192.168.16.5

wird:

$ORIGIN orm.org.
elbueno		 IN A 192.168.16.5

In den reversen Files sieht das so aus:

5.16.168.192.in-addr.arpa IN PTR elbueno.orm.org.

wird

5                         IN PTR elbueno.orm.org.

oder bei Benutzung des $ORIGIN im File:

$ORIGIN 16.168.192.in-addr.arpa.
5                         IN PTR elbueno.orm.org.

Verschiedene Sichten derselben Daten - Wenn forwarder nicht ausreichen

Nennt man einen Slave einen Forwarder (das geht auch Zonenweise), so sendet der Slave alle Anfragen an diesen Forwarder. Es mag aber jetzt sein, das man nur bestimmte Addressen über den Forwarder auflösen möchte, andere aber nicht - wenn man z.B. ein firmeninternes Netz hat und das auf verschiedene Master delegiert hat. Anfragen ins Internet sollen die Maschinen selbst stellen, anfragen ins Intranet sollen über Forwarder laufen (nenne ich jetzt einen Forwarder, muß dieser auch Anfragen zu Hosts im Internet beantworten..).

Dafür gibt es views:

view viewname {
interface ip liste
domain	domänen liste
client  ip liste
forward on reason to ip liste
};

Reasons wäre z.B. no-domain: gilt, wenn man eine Antwort mit Status NXDOMAIN bekommen hat. no-answer: gilt, wenn man eine Antwort NOERROR/no answers bekommen hat.

[ Main | Local ]

[ Allgemein | UNIX | AIX | TCP-IP | TCP | ROUTING | DNS | NTP | NFS | FreeBSD | Linux | RPi | SMTP | Tracing | GPS | LW ]