tachtler:dns_isc_bind_centos_7
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
tachtler:dns_isc_bind_centos_7 [2019/10/29 05:31] – [/etc/named.conf] klaus | tachtler:dns_isc_bind_centos_7 [2021/11/14 14:50] – [Beispiel: nsupdate] klaus | ||
---|---|---|---|
Zeile 676: | Zeile 676: | ||
:!: **HINWEIS** - **Ein optimiertes Vorgehen, soll nachfolgend dargestellt werden!** | :!: **HINWEIS** - **Ein optimiertes Vorgehen, soll nachfolgend dargestellt werden!** | ||
- | ==== /etc/myrndc.key ==== | + | ==== /etc/rndc.key ==== |
nach der Installation des DNS-Servers ist eine Datei mit einem Schlüssel unter | nach der Installation des DNS-Servers ist eine Datei mit einem Schlüssel unter | ||
Zeile 693: | Zeile 693: | ||
</ | </ | ||
- | Um die Sicherheit zu erhöhen, sollte ein eigener Schlüssel, welcher in der Datei ''/ | + | Um die Sicherheit zu erhöhen, sollte ein eigener Schlüssel, welcher in der Datei ''/ |
< | < | ||
- | # rndc-confgen -a -b 512 -c /etc/myrndc.key -k rndc-key -r " | + | # rndc-confgen -a -b 512 -c /etc/rndc.key -k rndc-key -r " |
start typing: | start typing: | ||
............................... | ............................... | ||
Zeile 720: | Zeile 720: | ||
........................... | ........................... | ||
stop typing. | stop typing. | ||
- | wrote key file "/etc/myrndc.key" | + | wrote key file "/etc/rndc.key" |
</ | </ | ||
- | Anschließend kann mit nachfolgendem Befehl überprüft werden, ob die Generierung einer neuen Datei mit dem Namen ''/ | + | Anschließend kann mit nachfolgendem Befehl überprüft werden, ob die Generierung einer neuen Datei mit dem Namen ''/ |
<code ini> | <code ini> | ||
- | # cat /etc/myrndc.key | + | # cat /etc/rndc.key |
- | key "rndc-key" { | + | key "ns1.tachtler.net-key" { |
algorithm hmac-md5; | algorithm hmac-md5; | ||
secret " | secret " | ||
Zeile 734: | Zeile 734: | ||
Abschließend sollten die **Besitz**recht noch einmal verschärft werden, was mit nachfolgendem Befehl durchgeführt werden kann: | Abschließend sollten die **Besitz**recht noch einmal verschärft werden, was mit nachfolgendem Befehl durchgeführt werden kann: | ||
< | < | ||
- | # chown root:named /etc/myrndc.key | + | # chown root:named /etc/rndc.key |
</ | </ | ||
Ein Überprüfung, | Ein Überprüfung, | ||
< | < | ||
- | # ll /etc/myrndc.key | + | # ll /etc/rndc.key |
- | -rw-r----- 1 root named 153 Oct 17 13:06 /etc/myrndc.key | + | -rw-r----- 1 root named 153 Oct 17 13:06 /etc/rndc.key |
</ | </ | ||
Zeile 750: | Zeile 750: | ||
Der Inhalt der Datei sollte, wie nachfolgend darstellt, aussehen: | Der Inhalt der Datei sollte, wie nachfolgend darstellt, aussehen: | ||
<code ini> | <code ini> | ||
- | include "/etc/myrndc.key"; | + | include "/etc/rndc.key"; |
options { | options { | ||
- | default-key "rndc-key"; | + | default-key "ns1.tachtler.net-key"; |
default-server 127.0.0.1; | default-server 127.0.0.1; | ||
default-port 953; | default-port 953; | ||
Zeile 2332: | Zeile 2332: | ||
// DLV domain and trust anchor will be used, along with a built-in key for | // DLV domain and trust anchor will be used, along with a built-in key for | ||
// validation. | // validation. | ||
- | dnssec-lookaside auto; | + | |
+ | //dnssec-lookaside auto; | ||
... | ... | ||
</ | </ | ||
Zeile 2367: | Zeile 2368: | ||
// Zone: localhost. ------------------------------------------------------- | // Zone: localhost. ------------------------------------------------------- | ||
include "/ | include "/ | ||
+ | include "/ | ||
// Zone: tachtler.net (PDMZ) ---------------------------------------------- | // Zone: tachtler.net (PDMZ) ---------------------------------------------- | ||
Zeile 2705: | Zeile 2707: | ||
Anschließend Abfrage zeigt sogleich das Ergebnis: | Anschließend Abfrage zeigt sogleich das Ergebnis: | ||
< | < | ||
- | # dig test.tachtler.net | + | # dig @127.0.0.1 |
- | ; <<>> | + | ; <<>> |
+ | ; (1 server found) | ||
;; global options: +cmd | ;; global options: +cmd | ||
;; Got answer: | ;; Got answer: | ||
- | ;; ->> | + | ;; ->> |
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 | ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 | ||
;; OPT PSEUDOSECTION: | ;; OPT PSEUDOSECTION: | ||
- | ; EDNS: version: 0, flags:; udp: 4096 | + | ; EDNS: version: 0, flags:; udp: 1232 |
+ | ; COOKIE: 6f022f58ae416d0bc48ddee46186449f54177998cd80ca6e (good) | ||
;; QUESTION SECTION: | ;; QUESTION SECTION: | ||
- | ; | + | ;test.intra.tachtler.net. IN A |
;; AUTHORITY SECTION: | ;; AUTHORITY SECTION: | ||
- | tachtler.net. 10800 IN SOA ns1.idmz.tachtler.net. hostmaster.tachtler.net. | + | intra.tachtler.net. 10800 IN SOA ns1.intra.tachtler.net. hostmaster.tachtler.net. |
;; Query time: 0 msec | ;; Query time: 0 msec | ||
- | ;; SERVER: | + | ;; SERVER: |
- | ;; WHEN: Wed Feb 17 15:45:03 CET 2016 | + | ;; WHEN: Sat Nov 06 10:02:23 CET 2021 |
- | ;; MSG SIZE rcvd: 107 | + | ;; MSG SIZE rcvd: 143 |
</ | </ | ||
Zeile 2830: | Zeile 2834: | ||
Debugging Befehl für ein Abfrage via '' | Debugging Befehl für ein Abfrage via '' | ||
< | < | ||
- | dig +trace +recurse +all +qr -t NS google.de | + | dig @127.0.0.1 |
</ | </ | ||
tachtler/dns_isc_bind_centos_7.txt · Zuletzt geändert: 2021/11/14 14:51 von klaus