Tachtler's DokuWiki

Homepage | Kontakt | Rechtliche Informationen | Impressum

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
tachtler:dns_isc_bind_centos_6

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
tachtler:dns_isc_bind_centos_6 [2012/07/24 18:19] – [/etc/named.conf] klaustachtler:dns_isc_bind_centos_6 [2014/10/19 22:28] (aktuell) – [Konfiguration] klaus
Zeile 816: Zeile 816:
   - Es sollen **__immer__** die **root-Server** für **nicht autoritativen** Anfragen benutzt werden   - Es sollen **__immer__** die **root-Server** für **nicht autoritativen** Anfragen benutzt werden
   - Der Einsatz von **views**, welche aktuell jedoch auf **identische Dateien** verweisen!   - Der Einsatz von **views**, welche aktuell jedoch auf **identische Dateien** verweisen!
-  - Vorerst noch **kein** **DNSSEC**+  - Vorerst noch **kein eigenes** **DNSSEC**, nur **DNSSEC** als resolver!
  
 ==== /etc/named.conf ==== ==== /etc/named.conf ====
Zeile 889: Zeile 889:
         // Recursion to other nameserver and reslovers.         // Recursion to other nameserver and reslovers.
         recursion yes;         recursion yes;
-        // Enable zones with no zone files+        // Enable zones with no zone files.
         empty-zones-enable yes;         empty-zones-enable yes;
  
-        // DNSSEC-Options first set to no+        // DNSSEC-Options for dns resolver
-        // TODO +        dnssec-enable yes; 
-        // default: dnssec-enable yes; +        dnssec-validation yes;
-        dnssec-enable no; +
-        // TODO +
-        //default: dnssec-validation yes+
-        dnssec-validation no; +
-        // TODO +
-        //default: dnssec-lookaside auto;+
         dnssec-lookaside auto;         dnssec-lookaside auto;
  
Zeile 1523: Zeile 1517:
 Das Geheimnis, wie unter [[http://www.centos.org|CentOS]] in der **Version 6.0** eine **''chroot''**-Umgebung realisiert wurde, liegt in der Art und Weise, wie bestehenden Konfigurationen unter z.B. **''/var/named''** oder auch die t.B. Konfigurationsdateien **''/etc/named.conf''** in die **''chroot''**-Umgebung verschoben werden. Das Geheimnis, wie unter [[http://www.centos.org|CentOS]] in der **Version 6.0** eine **''chroot''**-Umgebung realisiert wurde, liegt in der Art und Weise, wie bestehenden Konfigurationen unter z.B. **''/var/named''** oder auch die t.B. Konfigurationsdateien **''/etc/named.conf''** in die **''chroot''**-Umgebung verschoben werden.
  
-Es wird mit dem Befehl **''mount''** und der Befels-Option **''--bind''** das "mounten" in die **''chroot''**-Umgebung realisiert. Nachfolgende Abfrage verdeutlicht die zusätzlichen **Mount-Point**, welche im Start-Script - **''/etc/init.d/named''** hinterlegt sind.+Es wird mit dem Befehl **''mount''** und der Befehls-Option **''--bind''** das "mounten" in die **''chroot''**-Umgebung realisiert. Nachfolgende Abfrage verdeutlicht die zusätzlichen **Mount-Point**, welche im Start-Script - **''/etc/init.d/named''** hinterlegt sind.
  
 <code> <code>
Zeile 1607: Zeile 1601:
 # dig axfr tachtler.net # dig axfr tachtler.net
 </code> </code>
 +
 +Logging für jede Anfrage **einschalten** **und** **ausschalten**:
 +<code>
 +# rndc querylog
 +</code>
 +
 +:!: **HINWEIS** Es kann nach dem einschalten ein **''tail -f /var/named/data/named.run''** durchgeführt werden, um jede Abfrage zu sehen!
  
tachtler/dns_isc_bind_centos_6.1343146776.txt.gz · Zuletzt geändert: 2012/07/24 18:19 von klaus