tachtler:dns_isc_bind_centos_6
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
tachtler:dns_isc_bind_centos_6 [2011/10/27 11:16] – Externe Bearbeitung 127.0.0.1 | tachtler:dns_isc_bind_centos_6 [2014/10/19 22:28] (aktuell) – [Konfiguration] klaus | ||
---|---|---|---|
Zeile 499: | Zeile 499: | ||
Folgende Ergänzung in der Konfigurationsdatei **''/ | Folgende Ergänzung in der Konfigurationsdatei **''/ | ||
- | < | + | < |
# BIND named process options | # BIND named process options | ||
# ~~~~~~~~~~~~~~~~~~~~~~~~~~ | # ~~~~~~~~~~~~~~~~~~~~~~~~~~ | ||
Zeile 540: | Zeile 540: | ||
Effektiv werden am Ende der Konfigurationsdatei nachfolgende Zeilen angefügt: | Effektiv werden am Ende der Konfigurationsdatei nachfolgende Zeilen angefügt: | ||
- | < | + | < |
# Tachtler | # Tachtler | ||
OPTIONS=" | OPTIONS=" | ||
Zeile 546: | Zeile 546: | ||
Folgende Änderung in der Konfigurationsdatei **''/ | Folgende Änderung in der Konfigurationsdatei **''/ | ||
- | < | + | < |
// | // | ||
// named.conf | // named.conf | ||
Zeile 593: | Zeile 593: | ||
Effektiv werden in der Konfigurationsdatei nachfolgende Zeilen geändert, sprich das " | Effektiv werden in der Konfigurationsdatei nachfolgende Zeilen geändert, sprich das " | ||
- | < | + | < |
// Tachtler | // Tachtler | ||
// default: listen-on-v6 port 53 { ::1; }; | // default: listen-on-v6 port 53 { ::1; }; | ||
Zeile 816: | Zeile 816: | ||
- Es sollen **__immer__** die **root-Server** für **nicht autoritativen** Anfragen benutzt werden | - Es sollen **__immer__** die **root-Server** für **nicht autoritativen** Anfragen benutzt werden | ||
- Der Einsatz von **views**, welche aktuell jedoch auf **identische Dateien** verweisen! | - Der Einsatz von **views**, welche aktuell jedoch auf **identische Dateien** verweisen! | ||
- | - Vorerst noch **kein** **DNSSEC** | + | - Vorerst noch **kein |
==== / | ==== / | ||
Die jeweiligen Kommentare erklären die nachfolgend durchgeführten Einstellung (**komplette Konfigurationsdatei**): | Die jeweiligen Kommentare erklären die nachfolgend durchgeführten Einstellung (**komplette Konfigurationsdatei**): | ||
- | < | + | < |
// | // | ||
// Tachtler - named.conf | // Tachtler - named.conf | ||
Zeile 889: | Zeile 889: | ||
// Recursion to other nameserver and reslovers. | // Recursion to other nameserver and reslovers. | ||
recursion yes; | recursion yes; | ||
+ | // Enable zones with no zone files. | ||
+ | empty-zones-enable yes; | ||
- | // DNSSEC-Options | + | // DNSSEC-Options |
- | | + | dnssec-enable yes; |
- | // default: | + | dnssec-validation yes; |
- | | + | |
- | // TODO | + | |
- | // | + | |
- | dnssec-validation no; | + | |
- | // TODO | + | |
- | //default: dnssec-lookaside auto; | + | |
dnssec-lookaside auto; | dnssec-lookaside auto; | ||
/* Path to ISC DLV key */ | /* Path to ISC DLV key */ | ||
// TODO | // TODO | ||
- | | + | bindkeys-file "/ |
+ | |||
+ | /* Path to dynamic content */ | ||
+ | managed-keys-directory "/ | ||
}; | }; | ||
Zeile 1150: | Zeile 1149: | ||
Nachfolgend wir der Inhalt der Zone **'' | Nachfolgend wir der Inhalt der Zone **'' | ||
- | < | + | < |
$TTL 3H | $TTL 3H | ||
@ IN SOA rechner20 | @ IN SOA rechner20 | ||
Zeile 1172: | Zeile 1171: | ||
Nachfolgend wir der Inhalt der Zone **'' | Nachfolgend wir der Inhalt der Zone **'' | ||
- | < | + | < |
$TTL 3H | $TTL 3H | ||
@ IN SOA rechner20.dmz.tachtler.net. | @ IN SOA rechner20.dmz.tachtler.net. | ||
Zeile 1192: | Zeile 1191: | ||
Nachfolgend wir der Inhalt der Zone **'' | Nachfolgend wir der Inhalt der Zone **'' | ||
- | < | + | < |
$TTL 3H | $TTL 3H | ||
@ IN SOA rechner20.dmz.tachtler.net. | @ IN SOA rechner20.dmz.tachtler.net. | ||
Zeile 1210: | Zeile 1209: | ||
Nachfolgend wir der Inhalt der Zone **'' | Nachfolgend wir der Inhalt der Zone **'' | ||
- | < | + | < |
$TTL 3H | $TTL 3H | ||
@ IN SOA rechner20.dmz.tachtler.net. | @ IN SOA rechner20.dmz.tachtler.net. | ||
Zeile 1456: | Zeile 1455: | ||
* **''/ | * **''/ | ||
muss wie nachfolgend dargestellt, | muss wie nachfolgend dargestellt, | ||
- | < | + | < |
#rsyslog v3 config file | #rsyslog v3 config file | ||
Zeile 1509: | Zeile 1508: | ||
Durch die Installation des Paketes **'' | Durch die Installation des Paketes **'' | ||
- | < | + | < |
... | ... | ||
ROOTDIR=/ | ROOTDIR=/ | ||
Zeile 1518: | Zeile 1517: | ||
Das Geheimnis, wie unter [[http:// | Das Geheimnis, wie unter [[http:// | ||
- | Es wird mit dem Befehl **'' | + | Es wird mit dem Befehl **'' |
< | < | ||
Zeile 1602: | Zeile 1601: | ||
# dig axfr tachtler.net | # dig axfr tachtler.net | ||
</ | </ | ||
+ | |||
+ | Logging für jede Anfrage **einschalten** **und** **ausschalten**: | ||
+ | < | ||
+ | # rndc querylog | ||
+ | </ | ||
+ | |||
+ | :!: **HINWEIS** Es kann nach dem einschalten ein **'' | ||
tachtler/dns_isc_bind_centos_6.1319706980.txt.gz · Zuletzt geändert: 2012/05/08 22:50 (Externe Bearbeitung)