Kapitel 40. Domain Name System

Inhaltsverzeichnis

40.1. Konfiguration mit YaST
40.2. Nameserver BIND starten
40.3. Die Konfigurationsdatei /etc/named.conf
40.4. Zonendateien
40.5. Zonendaten dynamisch aktualisieren
40.6. Sichere Transaktionen
40.7. DNSSEC
40.8. Weitere Informationen

Zusammenfassung

DNS (engl. Domain Name System) wird benötigt, um die Domain- und Hostnamen in IP-Adressen aufzulösen. So ist die IP-Adresse 192.168.0.0 beispielsweise dem Hostnamen earth zugeordnet. Bevor Sie einen eigenen Nameserver einrichten, sollten Sie die allgemeinen Informationen zu DNS in Abschnitt 38.3, „Namensauflösung“ lesen. Die folgenden Konfigurationsbeispiele beziehen sich auf BIND.

40.1. Konfiguration mit YaST

Das YaST DNS-Modul dient der Konfiguration eines eigenen DNS-Servers im lokalen Netz. Beim ersten Start des Moduls wird ein Wizard gestartet, der von Ihnen als Administrator einige grundlegende Entscheidungen verlangt. Nach Abschluss der initialen Konfiguration ist der Server grob vorkonfiguriert und prinzipiell einsatzbereit. Der Expertenmodus dient fortgeschritteneren Konfigurationsaufgaben.

40.1.1. Wizard-Konfiguration

Der Wizard gliedert sich in drei Dialoge auf, von denen Sie an geeigneter Stelle in die Expertenkonfiguration abzweigen können.

Forwarder-Einstellungen

Den in Abbildung 40.1, „Installation des DNS-Servers: Forwarders“ gezeigten Dialog erhalten Sie beim ersten Start dieses Moduls. Entscheiden Sie sich, ob Sie die eine Liste von Forwarders vom PPP-Daemon bei der Einwahl per DSL oder ISDN erhalten möchten (PPP-Daemon legt Forwarders fest) oder sie selber eingeben (Forwarders manuell festlegen).

Abbildung 40.1. Installation des DNS-Servers: Forwarders

Installation des DNS-Servers: Forwarders
DNS-Zonen

Mit diesem unterteilten Dialog können Zonendateien verwaltet werden. Eine Erklärung findet sich unter Abschnitt 40.4, „Zonendateien“. Geben Sie für eine neue Zone unter Name der Zone einen Namen an. Beim Hinzufügen einer Reverse Zone muss der Name auf .in-addr.arpa enden. Wählen Sie schließlich den Zonentyp (Master oder Slave). Siehe Abbildung 40.2, „Installation des DNS-Servers: DNS-Zonen“. Mit Zone bearbeiten können weitere Einstellungen einer vorhandenen Zone konfiguriert werden. Zum Entfernen einer Zone klicken Sie auf Zone löschen.

Abbildung 40.2. Installation des DNS-Servers: DNS-Zonen

Installation des DNS-Servers: DNS-Zonen
Wizard beenden

Im letzten Dialog können Sie den DNS-Port (Port 53) in der Firewall öffnen, die während der Installation aktiviert wird, und entscheiden, ob DNS gestartet werden soll. Von diesem Dialog gelangen Sie bei Bedarf auch in den Dialog zur Expertenkonfiguration. Siehe Abbildung 40.3, „Installation des DNS-Servers: Wizard beenden“.

Abbildung 40.3. Installation des DNS-Servers: Wizard beenden

Installation des DNS-Servers: Wizard beenden

40.1.2. Expertenkonfiguration

Beim ersten Start des Moduls öffnet YaST ein Fenster mit mehreren Konfigurationsmöglichkeiten. Nach dessen Beendigung ist der DNS-Server prinzipiell einsatzbereit:

Start

Unter der Überschrift Systemstart können Sie einstellen, ob der DNS-Server bei Systemstart (wenn das System bootet) oder manuell gestartet werden soll. Über den Button DNS-Server nun starten können Sie den DNS-Server starten bzw. über DNS-Server nun stoppen den DNS-Server wieder stoppen und mit Einstellungen speichern und DNS-Server nun neu starten können die aktuellen Einstellungen gespeichert werden. Sie können den DNS-Port in der Firewall öffnen (Firewall-Port öffnen) und über Firewall-Details die Firewall-Einrichtung in den Einzelheiten verändern.

Forwarders

Dieser Dialog ist derselbe, den Sie auch beim Start im Wizard-Konfiguration erhalten (siehe Forwarder-Einstellungen).

Protokollieren

Innerhalb dieser Rubrik stellen Sie ein, was und wie der DNS-Server protokollieren soll. Unter Protokolltyp spezifizieren Sie, wohin der DNS-Server die Meldungen schreibt. Sie können es dem System überlassen (In Systemprotokoll protokollieren nach /var/log/messages), oder Sie legen die Datei explizit fest (In Datei protokollieren). Haben Sie letzteres gewählt, können Sie noch die maximale Dateigröße in Megabyte und die Anzahl dieser Logfiles angeben.

Unter Zusätzliches Protokollieren können Sie weitere Optionen einstellen: Alle Anfragen protokollieren protokolliert jede Anfrage. Die Protokolldatei kann daher schnell sehr groß werden. Sie sollten diese Option nur für Debugging-Zwecke aktivieren. Um zwischen DHCP-Server und DNS-Server ein Zonenupdate durchzuführen, wählen Sie Zonen-Updates protokollieren. Um den Datenverkehr beim Transfer der Zonendaten (Zonentransfer) vom Master zum Slave zu protokollieren, aktivieren Sie die Option Zonen-Transfers protokollieren. Siehe Abbildung 40.4, „DNS-Server: Protokollieren“.

Abbildung 40.4. DNS-Server: Protokollieren

DNS-Server: Protokollieren
DNS-Zonen

Dieser Dialog ist in mehrere Bereiche unterteilt und ist dafür zuständig, Zonen-Dateien zu verwalten (siehe Abschnitt 40.4, „Zonendateien“). Unter Name der Zone tragen Sie den neuen Namen einer Zone ein. Um reverse Zonen zu erzeugen muss der Zonenname auf .in-addr.arpa enden. Wählen Sie den Typ (Master oder Slave) mit Zonentyp aus. Durch Zone bearbeiten... können Sie weitere Einstellungen für eine bestehende Zone festlegen. Wenn Sie eine Zone entfernen wollen, wählen Sie Zone löschen.

Slave Zonen-Editor

Diesen Dialog erhalten Sie, wenn Sie in dem unter DNS-Zonen beschriebenen Schritt als Zonentyp Slave angewählt haben. Geben Sie unter Master DNS-Server den Masterserver an, der vom Slave abgefragt werden soll. Falls Sie den Zugriff beschränken möchten, können Sie vorher definierte ACLs in der Liste auswählen. Siehe Abbildung 40.5, „DNS-Server: Slave Zonen-Editor“.

Abbildung 40.5. DNS-Server: Slave Zonen-Editor

DNS-Server: Slave Zonen-Editor
Master Zonen-Editor

Diesen Dialog erhalten Sie, wenn Sie in dem unter DNS-Zonen beschriebenen Schritt als Zonentyp Master angewählt haben. Sie unterteilt sich in mehrere Ansichten: Grundlagen (die zuerst geöffnete Ansicht), NS-Einträge, MX-Einträge, SOA und Einträge.

Zonen-Editor (NS-Einträge)

Dieser Dialog legt alternative Nameserver für diese Zonen fest. Achten Sie darauf, dass der eigene Nameserver in der Liste enthalten ist. Um einen neuen Eintrag vorzunehmen, geben Sie unter Hinzuzufügender Nameserver den entsprechenden Namen ein und bestätigen Sie mit Hinzufügen. Siehe Abbildung 40.6, „DNS-Server: Zonen-Editor (NS-Einträge)“.

Abbildung 40.6. DNS-Server: Zonen-Editor (NS-Einträge)

DNS-Server: Zonen-Editor (NS-Einträge)
Zonen-Editor (MX-Einträge)

Um einen neuen Mailserver für die aktuelle Zone zur bestehenden Liste einzufügen, geben Sie die zugehörige Adresse und die Priorität ein. Bestätigen Sie mit Hinzufügen. Siehe Abbildung 40.7, „DNS-Server: Zonen-Editor (MX-Einträge)“.

Abbildung 40.7. DNS-Server: Zonen-Editor (MX-Einträge)

DNS-Server: Zonen-Editor (MX-Einträge)
Zonen-Editor (SOA)

Der in Abbildung 40.8, „DNS-Server: Zonen-Editor (SOA)“ gezeigte Dialog wird zum Anlagen von SOA-Einträgen (Start of Authority) verwendet. Die Bedeutung der einzelnen Optionen kann in Beispiel 40.6, „Datei /var/lib/named/welt.zone“ nachgelesen werden.

Abbildung 40.8. DNS-Server: Zonen-Editor (SOA)

DNS-Server: Zonen-Editor (SOA)
Zonen-Editor (Einträge)

Dieser Dialog verwaltet eine Liste von Zuordnungen von Namen zu IP-Adressen. Geben Sie im Eingabefeld unter Eintragsschlüssel den Hostnamen ein und wählen Sie den Typ aus (gleichnamiges Dropdown-Menü). A-Record ist der Haupteintrag; CNAME ist ein Alias und unter MX-Relay wird der Eintrag (Name) durch den Wert (Value) überschrieben.