DNS-Server unter Fedora

Die Hauptaufgabe vom Domain Name System (DNS) ist die Umsetzung von IP-Adressen in einen für Menschen besser lesbare Form. Dieser Vorgang wird forward lookup genannt. Das DNS ist eine weltweit auf tausende von Servern verteilte hierarchische Datenbank, die den Namensraum des Internets, welche in sogenannte Zonen unterteilt ist, verwaltet. Eine Internet unabhängige Nutzung in einem lokalen Netzwerk bringt diverse Vorteile und kann einem das Leben vereinfachen.

Als sehr einfache Lösung für kleine Netzwerke gibt es die Datei /etc/hosts. Diese Datei muss jedoch auf allen Maschinen im Netzwerk konsistent gehalten werden, was in einer grösseren Netzwerk-Umgebung mit Arbeit verbunden ist.

DNS zeichnet sich durch folgende Punkte aus.

  • dezentrale Verwaltung
  • hierarchische Strukturierung des Namensraums in Baumform
  • Eindeutigkeit der Namen
  • Erweiterbarkeit

Kurze Einführung in das DNS

BIND ist ein Begriff, der häufig in Bezug zu DNS fällt. Er ist die Abkürzung von Berkeley Internet Name Domain, welche Wartung der DNS-relevanten Software-Teile für Linux macht. Der bekannteste teil aus diesem Programm ist der DNS-Server mit dem Namen named.

Soll ein Host in einem Netzwerk zu einem anderen Host über dessen Hostnamen (FQDN – fully qualified domain name) verbinden, wird DNS verwendet, um die IP-Adressen des Rechner über dessen Hostnamen zu bestimmen.

Der FQDN

bildet mit Ausnahme des Hostnamens für jeden Bereich eine Zone. Diese sind einem bestimmten Namespace (Namensbereich) zugeordnet. Der Namespace kontrolliert die Bezeichnung der Subdomains auf der linken Seite. Und so funktioniert auch die Auflösung, sie erfolgt von rechts nach links. Diese Bereiche werden im DNS in einer Hierarchie, ähnlich wie bei einem Baum mit Hauptstamm mit den entsprechenden Abzweigungen angeordnet.

Es gibt diverse Nameserver-Type

Master — speichert die massgeblichen Zonen für einen bestimmten Namespace und beantwortet Anfragen von anderen Nameservern zu diesem Namespace
Slave — beantwortet ebenfalls die Anfragen anderer Nameserver bezüglich des Namespace, er erhalten seine Informationen über ein Namespace von Master-Nameservern.
Caching-Only — bietet Services für IP-Auflösungen und speichert die Anfragen eine gewisse Zeit
Forwarding — leitet Anfragen zum Auflösen an eine Liste von Nameservern weiter.

Installation

Die Installation eines DNS-Servers ist mit yum, yumex oder pirut sehr einfach.

Konfiguration

Die Datei /etc/named.conf beinhaltet eine Ansammlung von Direktiven, die in verschachtelte, geschweifte Klammern platzierte { }-Optionen verwenden.

Generieren des RNDC-Schlüssel

Dieser Schlüssel wird von named für den Betrieb benötigt .

Zone-Dateien

Die Zonen-Dateien enthalten alle Informationen über einen bestimmten Namespace.

forward

Dieses Beispiel ist für eine forward-Zone.

reverse

Nun die reverse-Variante

DNS-Server soll sich selber nutzen

Als root kann folgender Befehl ausgeführt werden, damit sich der DNS-Server selber braucht zum Auflösen der Adressen.

Wenn alles wunschgemäss funktioniert sollte, sollte named bereits beim Start ausgeführt werden.

Starten

Neustarten

Damit named beim System-Start gestartet wird, muss

This entry was posted in Fedora, Security, Wireless. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.