DNS Klärungsbedarf
Daniel Voges
danielvoges at gmx.de
So Aug 8 20:50:32 CEST 2004
On Sun, 8 Aug 2004 15:17:28 +0200
Cord Beermann <cord at lug-owl.de> wrote:
> Hallo! Du (Daniel) hast geschrieben:
>
> [ Ich empfinde es als höflich den ganzen Namen auch ins From zu
> schrieben... ]
>
> > directory "/var/cache/bind"; Ist das der cache für die URLs?
>
> Nein. dort liegen Zonenfiles von Domains für die dein Nameserver nur
> Secondary-DNS ist.
>
> >Und wenn ja, wie funktioniert das mit dem cachen der URLs? Automatisch?
>
> Das Cachen der DNS-Abfragen fuer den normalen Betrieb läuft nur im RAM
> ab, einmal Neustarten und der Cache ist gelöscht.
>
> > pid-file "/var/run/bind/named.pid"; Was genau ist die Pid File?
>
> Da drin steht die Prozess-Id des laufenden Prozesses. Daran kann der
> Daemon erkennen, ob schon eien andere Instanz läuft.
>
> > allow-query { 127.0.0.1; 192.168.1.50; };
> > allow-recursion { 127.0.0.1; 192.168.1.50; };
> > auth-nxdomain no; # conform to RFC1035
> >Die Bedeutung dieser 3 Zeilen ist mir auch noch nicht klar.
>
> Na, nun solltest Du doch mal die Dokumentation bemühen, meinst Du
> nicht? auch Google würde hier hilfreich sein. einmal die angegeben
> Variablen eingekippt und man endet auf:
>
> http://newweb.zytrax.com/books/dns/ch7/queries.html
>
> allow-query defines a match list e.g. IP address(es) which are allowed
> to issue queries to the server. If not specified all host are allowed
> to make queries.
>
> allow-recursion defines a match list e.g. IP address(es) which are
> allowed to issue recursive queries to the server. If the answer to the
> query already exists in the cache it will be returned. If not
> specified all host are allowed to make recursive queries.
>
> If auth-nxdomain is 'yes' allows the server to answer authoritatively
> (the AA bit is set) on returning NXDOMAIN (domain does not exist)
> answers, if 'no' (the default) the server will not answer
> authoritatively.
>
> >So und dann noch die zone files.
> >Da weiß ich noch nicht welche ich eigentlich brauche.
>
> >localhost
> >von meinem LAN (tux-vgs.local)
> >und die root server
> >
> >denke ich mal(?)
> >
> >Die 1. beiden brauche ich doch zweimal, richtig?
> >
> >Einmal Auflösung Name -> IP
> >und dann IP -> Name (?)
>
> localhost braucht man nicht wirklich, da man das normalerweise in
> jedem Rechner in der /etc/hosts definiert hat. schaden tuts aber auch
> nicht.
>
> tux-vgs.local brauchst Du natürlich.
>
> die root-server werden über ein 'hints'-file definiert, damit dein
> Nameserver auch weiss wo er weitersuchen soll, wenn Du ihn was fragst
> was er selbst nicht kennt. Hier sollte man btw drauf achten das einmal
> im Jahr oder so auf aktualität zu prüfen (bei Debian (wenn man
> regelmässig aktualisiert) erübrigt sich das.
>
> >Außerdem verstehe ich die Syntax und den Aufbau der zone files noch
> > nicht wirklich.
>
> Abkupfern. im Paket, in der Doku und im Netz gibts genügend Beispiele,
> und nach dem aktivieren einer neuen Config sollte man gucken ob der
> bind ne Fehlermeldung in ein Logfile (Debian normalerweise
> /var/log/daemon.log) spuckt.
>
> Ausserdem gibts auch noch andere Tools die eine Zone auch vorm
> Aktivieren prüfen können. (zonecheck, nslint, dlint)
>
> Cord
>
> --
> Cord Beermann cord at Wunder-Nett.org (Privat)
>
> Musikkenner gesucht:
> neue Schnippsel für August: http://soundcheck.cord.de/
> --
> LUG-RHWD mailing list
> LUG-RHWD at lug-owl.de
> http://lug-owl.de/mailman/listinfo/lug-rhwd
>
Hallo Cord,
danke für deine Antwort.
Es kann sein, dass ich einige Sachen vielleicht doch schon gelesen habe
ich diese aber nicht aufnehmen konnte. -Bufferoverflow- ;)
Zu dem Thema gibs ja auch ne Menge zu lesen und irgendwann geht halt nix mehr.
Ich werde mich dann mal die kommende Woche in Ruhe daran machen,
das wird schon werden.
Gruß,
Daniel