DNS med Bind "Kickstart".

Här skriver vi våran FAQ. Vill du komma med förslag, skriva själv eller rätta stavfel så gör det här. Någorlunda färdiga frågor komer att läggas i forumet FAQ.
Post Reply
Hasseman
Posts: 964
Joined: 17 May 2003, 22:56
Location: Alingsås
Contact:

DNS med Bind "Kickstart".

Post by Hasseman » 26 January 2005, 20:10

Dokumetversion 1.0
Copyright (c) 2003 Fredrik Hansson
Permission is granted to copy, distribute and/or modify this document
under the terms of the GNU Free Documentation License, Version 1.2
or any later version published by the Free Software Foundation;
A copy of the license is included here: http://www.gnu.org/licenses/fdl.html



Index
1. Vad är en DNS-Server och vad gör den?
2. Hur fungerar DNS-Servern i exemplet?
3. Konfigurationsfiler
a. Server
b. Klienter
4. Konfigurationsfilen /etc/named
5. Konfigurationsfilen /var/named/exempel.zone
6. Konfigurationsfilen /var/named/exempel.rev
7. Konfigurationsfilen /etc/resolv.conf
8. Felsökning
a.) Kontrollera konfigurationsfilen /etc/named.conf
b) Kontrollera konfigurationsfilen /var/named/exempel.zone
c) Starta BIND
d.) Kontrollera namn till ip-adress uppslagningen
e.)Kontrollera ip-adress till namn uppslagningen
9. Hantera BIND processerna
a.) Starta:
b.) Stoppa:
c. ) Ladda om konfigurationsfilen
d.) Status
10. Starta BIND automatiskt vid omstart av "Server-datorn"
11. Mer information om BIND.
12. Tacksägelser (Credits)
13. Appendix


1. Vad är en DNS-Server och vad gör den?
DNS står för "Domain Name Server" och har till uppgift att tilhandahålla en central lista över hur datornamn skall översättas till IP-adresser och vice verca. Detta är användbart då man kanske inte har lust att konfigurera varje klient för hur denna skall översätta namn till ip-adresser. Detta har administrativa fördelar redan för små och medelstora nätverk. DNS-Servern kan även ha till uppgift att vidarebefodra förfrågningar vidare till andra DNS-Servrar och eller under domänerdomäner.

2. Hur fungerar DNS-Servern i exemplet?:
Detta är den enklaste typen av konfiguration. BIND konfigureras att översätta och vidarebefodra datorernas IP- adresser till namn inom domänen exempel.com. BIND kommer även att konfigureras för sk "reverse lookup" det vill säga att översätta Datornamn till IP-adresser inom domänen exempel.com. Förfrågningar som inte matchas inom domänen exempel.com skall BIND vidarebefodra ut mot operatörerns namnservrar.

3. Konfigurationsfiler:
a.) Server:
/etc/named
/var/named/exempel.zone
/var/named/exempel.rev
/etc/resolv.conf

b.) Klienter
/etc/resolv.conf

4. Konfigurationsfilen /etc/named
Detta är BINDS huvudkonfigurationsfil. Här specificerar man vilka domäner som finns tillgängliga, vad konfigurationsfilerna heter, var de finns någonstans och hur man skall hantera förfågningar som inte matchas inom domänen (Forwarders).

Code: Select all

options {
	directory "/var/named";
	/*
	 * If there is a firewall between you and nameservers you want
	 * to talk to, you might need to uncomment the query-source
	 * directive below.  Previous versions of BIND always asked
	 * questions using port 53, but BIND 8.1 uses an unprivileged
	 * port by default.
	 */
	// query-source address * port 53;
# Detta är telias namnservrar och byts ut till motsvarande för din operatör.
	forwarders {
195.67.199.27;
195.67.199.28;
195.67.199.29;
}; 

};

// 
// a caching only nameserver config
// 





zone "." IN {
	type hint;
	file "caching-example/named.ca";
};

zone "localhost" IN {
	type master;
	file "caching-example/localhost.zone";
	allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
	type master;
	file "caching-example/named.local";
	allow-update { none; };
};

zone "exempel.com" IN {
	type master;
	file "exempel.zone";
	allow-update { none; };
};

zone "1.168.192.in-addr.arpa" {
   type master;
   file "exempel.rev";
};
5. Konfigurationsfilen /var/named/exempel.zone
Skapa filen /var/named/exempel.zone

Detta är Zon-filen för domänen exempel.com. Här specificeras vilka datorer som finns, vilken ip-adress dom har och om det finns några servrar med speciella uppgifter t.ex NS (Name Server) eller MX (Mail server). Rent praktiskt en lista över hur namn till ipadresser skall tolkas.

Code: Select all

$TTL 38400
@       IN SOA ns.exempel.com. hostmaster.exempel.com. (
                20050125; Serial
                3H      ; Refresh
                1H      ; Retry
                5W      ; Expire
                1D )    ; Minimum

        IN      NS      ns.exempel.com.

        IN      MX      10      mail.exempel.com.

exempel.com.          IN      A       xxx.xxx.xxx.xxx
ns.exempel.com.      IN      A       xxx.xxx.xxx.1
mail.exempel.com.     IN       A      xxx.xxx.xxx.2
dator1.exempel.com.     IN       A      xxx.xxx.xxx.3
dator2.exempel.com.     IN       A      xxx.xxx.xxx.4
server.exempel.com.     IN       A      xxx.xxx.xxx.5
6. Konfigurationsfilen /var/named/exempel.rev
Skapa filen /var/named/exempel.rev

Detta är en lista över hur ip-adresser skall översättas till datornamn ch om det finns några servrar med speciella uppgifter t.ex NS (Name Server) eller MX (Mail server). Rent praktiskt en lista över hur ipadresser skall översättas till datornamn.

Code: Select all

TTL 38400
@       SOA ns.exempel.com. hostmaster.exempel.com. (
                20050125; Serial
                3H      ; Refresh
                1H      ; Retry
                5W      ; Expire
                1D )    ; Minimum

        IN      NS      ns.hasse.lan.
        IN      MX      10      mail.domain.com.


1 PTR ns.exempel.com.
2 PTR mail.exempel.com.
3 PTR dator1.exempel.com.
4 PTR dator2.exempel.com.
5 PTR server.exempel.com.
7. Konfigurationsfilen /etc/resolv.conf
Här specificerar man adressen på respektive klient var denna hittar namnservern. Byt alltså ut xxx.xxx.xxx.xxx mot ip-adressen till din namnserver.

Code: Select all

search exempel.com
nameserver xxx.xxx.xxx.xxx 


8. Felsökning

a.) Kontrollera konfigurationsfilen /etc/named.conf

Code: Select all

named-checkconf 
Om inget värde returneras så är allt ok.

b) Kontrollera konfigurationsfilen /var/named/exempel.zone

Code: Select all

named-checkzone exempel.com /var/named/exempel.zone
zone exempel.com/IN: loaded serial 20050125
OK
c. ) Starta BIND

Code: Select all

./etc/rc.d/rd.bind start
d.) Kontrollera namn till ip-adress uppslagningen

Code: Select all

host dator1.exempel.com
e.)Kontrollera ip-adress till namn uppslagningen[/b]

Code: Select all

host  (dator1:s ip-adress)
9. Hantera BIND processerna

a.) Starta

Code: Select all

named
b.) Stoppa

Code: Select all

rndc stop
c.) Ladda om konfigurationsfilen

Code: Select all

rndc reload
d.) Status

Code: Select all

rndc status
10 Starta BIND automatiskt vid omstart av "Server-datorn"
Öppna terminal som Root eller SU:a dig.

Code: Select all

chmod +x /etc/rc.d/rc.bind
11. Mer information om BIND

BIND på Svenska:
http://www.lysator.liu.se/~kjell-e/tekl ... index.html

BINDS Hemsida:
http://www.isc.org/index.pl?/sw/bind/

12. Tacksägelser (Credits)
Detta dokument har sammanställts av ett antal frivilliga. Denna sida är till för att tilkännage deras insatser.

Dokument version 1.0:
Orginal författare och språk:
Fredrik Hansson(Svenska)

Tack även till
mog och kjell-e för all hjälp.

13. Appendix
Vid frågor, modifiering eller komplettering av dokumentet så kontaktas lämpligtvis orginalförfattaren: hasseman@slackware.se
Last edited by Hasseman on 9 February 2005, 00:17, edited 18 times in total.
Share the penguin and If you do, lucky end for them and you.

//hasseman

Hasseman
Posts: 964
Joined: 17 May 2003, 22:56
Location: Alingsås
Contact:

Post by Hasseman » 26 January 2005, 20:20

Det är tänkt att det skall förbli en snabbintroduktion med lite förklaringar till olika begrepp och hänvisningar till bra dokumentationssidor för den som vill veta mer.

Det skulle kunna indexeras upp lite och fler poster skulle inte skada.
Hjälp gärna till där ni kan och posta det här annars kommer även denna post att hamna här i skymundan och det vore ju synd.
Share the penguin and If you do, lucky end for them and you.

//hasseman

User avatar
Millepromille
Posts: 306
Joined: 6 February 2005, 20:38
Contact:

Post by Millepromille » 29 November 2006, 17:42

Tack för den guiden.. Den hjälpte mej mycket.


Jag fick dock felsöka ett tag innan jag förstog att på mitt system (debian sarge) så är man tvungen att skriva ut hela sökvägen när man länkar till zone filen.

tex blev

Code: Select all

zone "1.168.192.in-addr.arpa" {
   type master;
   file "exempel.rev";
}; 

Code: Select all

zone "1.168.192.in-addr.arpa" {
   type master;
   file "/etc/bind/exempel.rev";
}; 
för att det skulle starta. check config programmet sa inget om det heller.
llök

Post Reply