Kapitel 12 BIND-Konfiguration
In diesem Kapitel wird vorausgesetzt, dass Sie bereits über Grundwissen über BIND und DNS verfügen, da hier die Basiskonzepte nicht erläutert werden, sondern erklärt wird, wie das BIND-Konfigurationstool verwendet wird, um die grundlegenden BIND-Serverzonen für BIND Version 8 zu konfigurieren. Das BIND-Konfigurationstool erstellt die Konfigurationsdatei /etc/named.conf und die Zonen-Konfigurationsdateien im Verzeichnis /var/named, sobald Ihre Änderungen Anwendung finden.
Wenn Sie mehr Funktionen benötigen, als dieses Tool bietet, können Sie die Konfigurationsdatei /etc/named.conf mithilfe des BIND-Konfigurationstools erstellen und dann Ihre benutzerdefinierten Einstellungen hinzufügen. Wenn Sie jedoch Ihre Konfigurationsdatei manuell ändern, können Sie das BIND-Konfigurationstool nicht verwenden, um die individuellen Konfigurationseinstellungen zu bearbeiten, die manuell hinzugefügt wurden.
 | Nicht bearbeiten /etc/named.conf |
|---|---|
Bearbeiten Sie die Konfigurationsdatei /etc/named.conf nicht. Das BIND-Konfigurationstool generiert diese Datei, nachdem Ihre Änderungen angewendet wurden. Wenn Sie Einstellungen konfigurieren möchten, die nicht mit dem BIND-Konfigurationstool konfigurierbar sind, dann verwenden Sie diese Datei nicht. |
Das BIND-Konfigurationstool erfordert das X Window System und die Anmeldung als Root-Benutzer. Verwenden Sie eine der folgenden Methoden, um das BIND-Konfigurationstool zu starten.
Rufen Sie auf dem GNOME-Desktop Main Menu Button (auf dem Panel) => Programs => System => bindconf auf.
Rufen Sie auf dem KDE-Desktop Main Menu Button (auf dem Panel) => Red Hat => System => bindconf auf.
Geben Sie den Befehl bindconf am Shell Prompt ein (zum Beispiel in einem XTerm- oder GNOME-Terminal).
Das BIND-Konfigurationstool konfiguriert das standardmäßige Zonenverzeichnis auf /var/named. Alle angegebenen Zonendateien beziehen sich auf dieses Verzeichnis. Das BIND-Konfigurationstool sieht bei der Eingabe von Werten auch die Kontrolle der Syntax vor. Wenn ein gültiger Eintrag beispielsweise eine IP-Adresse ist, können Sie ausschließlich Nummer und (.) in das Textfeld eingeben.
Das BIND-Konfigurationstool ermöglicht es Ihnen, eine Forward-Masterzone, eine Reverse-Masterzone und eine Slave- Zone hinzuzufügen. Nachdem Sie diese Zonen hinzugefügt haben, können Sie sie im Hauptfenster bearbeiten oder löschen (siehe Abbildung 12-1).
Nachdem eine Zone hinzugefügt, editiert oder gelöscht wurde, folgen Sie File => Apply, um die Konfigurationsdatei /etc/named.conf und alle Zonendateien in das Verzeichnis /var/named zu schreiben. Durch die Anwendung Ihrer Änderungen wird weiterhin der named Dienst dazu veranlasst, die Konfigurationsdateien neu zu laden. Sie können auch File => Exit folgen und Yes für Do you want to apply your changes before exiting? anklicken.
Hinzufügen einer Forward-Masterzone
Um eine Forward-Masterzone (auch bekannt als primärer Master) hinzuzufügen, klicken Sie auf die Schaltfläche Add. Wählen Sie Forward Master Zone, und geben Sie den Domänennamen für die Masterzone im Textfeld Domain name ein.
Es erscheint ein neues Fenster (siehe Abbildung 12-2) mit den folgenden Optionen:
Name — Der Domänenname, der im vorigen Fenster eingegeben wurde.
File Name — Der Dateiname der DNS- Datenbankdatei in Bezug auf /var/named.
Contact — Die E-Mail-Adresse des Hauptkontakts für die Masterzone.
Primary Name Server (SOA) — Datensatz des Berechtigungsstatus (State of Authority, SOA). Hiermit wird der Name des Servers angegeben, der die beste Informationsressource für diese Domäne darstellt. Der Standardwert ist @, was bedeutet, dass SOA dem Domänennamen entspricht, der im o.g. Feld Name eingegeben wurde.
Serial Number — Die Seriennummer der DNS-Datenbankdatei. Diese Nummer muss jedes Mal erhöht werden, wenn die Datei geändert wird, so dass die Slave-Nameserver für die Zone die jüngsten Daten abrufen. Das BIND-Konfigurationstool erhöht diese Nummer, sobald die Konfiguration verändert wird. Die Nummer kann auch manuell geändert werden. Klicken Sie hierzu auf Set neben dem Wert Serial Number.
Time Settings — Die Werte Refresh, Retry, Expire und Minimum TTL (Time to Live), die in der DNS-Datenbankdatei gespeichert sind.
Records — Datensatzressourcen des Typs Host, Alias und Name server hinzufügen, bearbeiten und löschen.
Die in Abbildung 12-2 gezeigte Konfiguration erstellt den folgenden Eintrag in /etc/named.conf:
zone "forward.example.com" {
type master;
file "forward.example.com.zone";
}; |
Sie erstellt weiterhin die Datei /var/named/forward.example.com.zone mit den folgenden Informationen:
$TTL 86400 @ IN SOA @ root.localhost ( 1 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl ) |
Klicken Sie nach der Konfiguration der Forward-Masterzone auf OK, um in das in Abbildung 12-1 gezeigte Hauptfenster zurückzukehren. Wählen Sie im Pull-Down-Menü File => Apply, um die Konfigurationsdatei /etc/named.conf zu schreiben, um alle Zonendateien in das Verzeichnis /var/named zu schreiben und den Dämon zu veranlassen, die Konfigurationsdateien neu zu laden.