Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- tachtler:dns_isc_bind_centos_6 [2011/10/27 11:16] – Externe Bearbeitung 127.0.0.1
+++ tachtler:dns_isc_bind_centos_6 [2014/10/19 22:28] (aktuell) – [Konfiguration] klaus
@@ Zeile 499: / Zeile 499: @@
 Folgende Ergänzung in der Konfigurationsdatei **''/etc/sysconfig/named''** muss durchgeführt werden, um den ''named''-Dienst/Daemon **__ohne__** die Nutzung von IPv6 zu starten (**komplette Konfigurationsdatei**):
-<code>
+<code ini>
 # BIND named process options
 # ~~~~~~~~~~~~~~~~~~~~~~~~~~
@@ Zeile 540: / Zeile 540: @@
 Effektiv werden am Ende der Konfigurationsdatei nachfolgende Zeilen angefügt:
-<code>
+<code ini>
 # Tachtler
 OPTIONS="-4"
@@ Zeile 546: / Zeile 546: @@
 Folgende Änderung in der Konfigurationsdatei **''/etc/named.conf''** muss durchgeführt werden, um den ''named''-Dienst/Daemon **__ohne__** die Nutzung von IPv6 zu starten (**komplette Konfigurationsdatei**):
-<code>
+<code ini>
 //
 // named.conf
@@ Zeile 593: / Zeile 593: @@
 Effektiv werden in der Konfigurationsdatei nachfolgende Zeilen geändert, sprich das "lauschen" auf Port 53 via IPv6 wird auskommentiert:
-<code>
+<code ini>
         // Tachtler
         // default: listen-on-v6 port 53 { ::1; };
@@ Zeile 816: / Zeile 816: @@
   - Es sollen **__immer__** die **root-Server** für **nicht autoritativen** Anfragen benutzt werden
   - Der Einsatz von **views**, welche aktuell jedoch auf **identische Dateien** verweisen!
-  - Vorerst noch **kein** **DNSSEC**
+  - Vorerst noch **kein eigenes** **DNSSEC**, nur **DNSSEC** als resolver!
 ==== /etc/named.conf ====
 Die jeweiligen Kommentare erklären die nachfolgend durchgeführten Einstellung (**komplette Konfigurationsdatei**):
-<code>
+<code ini>
 //
 // Tachtler - named.conf
@@ Zeile 889: / Zeile 889: @@
         // Recursion to other nameserver and reslovers.
         recursion yes;
+        // Enable zones with no zone files.
+        empty-zones-enable yes;
-        // DNSSEC-Options first set to no!
+        // DNSSEC-Options for dns resolver!
-        // TODO
+        dnssec-enable yes;
-        // default: dnssec-enable yes;
+        dnssec-validation yes;
-        dnssec-enable no;
-        // TODO
-        //default: dnssec-validation yes;
-        dnssec-validation no;
-        // TODO
-        //default: dnssec-lookaside auto;
         dnssec-lookaside auto;
         /* Path to ISC DLV key */
         // TODO
-        // bindkeys-file "/etc/named.iscdlv.key";
+        bindkeys-file "/etc/named.iscdlv.key";
+        /* Path to dynamic content */
+        managed-keys-directory "/var/named/dynamic";
 };
@@ Zeile 1150: / Zeile 1149: @@
 Nachfolgend wir der Inhalt der Zone **''dmz.tachtler.net''** - **Forward**-Namensauflösung dargestellt (**komplette Konfigurationsdatei**):
-<code>
+<code ini>
 $TTL 3H
 @                               IN SOA  rechner20       hostmaster.tachtler.net.        (
@@ Zeile 1172: / Zeile 1171: @@
 Nachfolgend wir der Inhalt der Zone **''0.168.192.in-addr.arpa''** - **Reverse**-Namensauflösung dargestellt (**komplette Konfigurationsdatei**):
-<code>
+<code ini>
 $TTL 3H
 @                               IN SOA  rechner20.dmz.tachtler.net.     hostmaster.tachtler.net.        (
@@ Zeile 1192: / Zeile 1191: @@
 Nachfolgend wir der Inhalt der Zone **''intra.tachtler.net''** - **Forward**-Namensauflösung dargestellt (**komplette Konfigurationsdatei**):
-<code>
+<code ini>
 $TTL 3H
 @                               IN SOA  rechner20.dmz.tachtler.net.     hostmaster.tachtler.net.        (
@@ Zeile 1210: / Zeile 1209: @@
 Nachfolgend wir der Inhalt der Zone **''1.168.192.in-addr.arpa''** - **Reverse**-Namensauflösung dargestellt (**komplette Konfigurationsdatei**):
-<code>
+<code ini>
 $TTL 3H
 @                               IN SOA  rechner20.dmz.tachtler.net.     hostmaster.tachtler.net.        (
@@ Zeile 1456: / Zeile 1455: @@
   * **''/etc/rsyslog.conf''**
 muss wie nachfolgend dargestellt, erweitert werden (**nur relevanter Ausschnitt**):
-<code>
+<code ini>
 #rsyslog v3 config file
@@ Zeile 1509: / Zeile 1508: @@
 Durch die Installation des Paketes **''bind-chroot''**, wurde die Konfigurationsdatei **''/etc/sysconfig/named''** um die nachfolgende Zeile erweitert (**nur relevanter Ausschnitt**):
-<code>
+<code ini>
 ...
 ROOTDIR=/var/named/chroot
@@ Zeile 1518: / Zeile 1517: @@
 Das Geheimnis, wie unter [[http://www.centos.org|CentOS]] in der **Version 6.0** eine **''chroot''**-Umgebung realisiert wurde, liegt in der Art und Weise, wie bestehenden Konfigurationen unter z.B. **''/var/named''** oder auch die t.B. Konfigurationsdateien **''/etc/named.conf''** in die **''chroot''**-Umgebung verschoben werden.
-Es wird mit dem Befehl **''mount''** und der Befels-Option **''--bind''** das "mounten" in die **''chroot''**-Umgebung realisiert. Nachfolgende Abfrage verdeutlicht die zusätzlichen **Mount-Point**, welche im Start-Script - **''/etc/init.d/named''** hinterlegt sind.
+Es wird mit dem Befehl **''mount''** und der Befehls-Option **''--bind''** das "mounten" in die **''chroot''**-Umgebung realisiert. Nachfolgende Abfrage verdeutlicht die zusätzlichen **Mount-Point**, welche im Start-Script - **''/etc/init.d/named''** hinterlegt sind.
 <code>
@@ Zeile 1602: / Zeile 1601: @@
 # dig axfr tachtler.net
 </code>
+Logging für jede Anfrage **einschalten** **und** **ausschalten**:
+<code>
+# rndc querylog
+</code>
+:!: **HINWEIS** Es kann nach dem einschalten ein **''tail -f /var/named/data/named.run''** durchgeführt werden, um jede Abfrage zu sehen!