Marcus Möller

Blog durchsuchen

  • RSS Feed
  • Email Abonnement

    • BIND Caching DNS einrichten

    Mai 22nd, 2009 | Red Hat | Beitrag drucken

    Im folgenden beschreibe ich wie du unter CentOS/RHEL 5.x einen mit rndc verwaltbaren chrooted BIND Nameserver aufsetzen kannst.

    Stelle bitte zunächst sicher das die benötigten Pakete installiert worden sind und hole dies bei Bedarf mit:

    yum install bind bind-chroot bind-libs bind-utils caching-nameserver

    nach. Erstelle nun eine Konfigurationsdatei:


    /var/named/chroot/etc/rndc.conf

    mit folgendem Inhalt:

    include "/etc/rndc.key";
    options {
    default-server localhost;
    default-key "rndckey";
    };
    server localhost {
    key "rndckey";
    };

    Da rndc ausserhalb des chroot-jails läuft musst du in /etc einen symbolischen Link erstellen der auf die rndc.conf zeigt:

    ln -s /var/named/chroot/etc/rndc.conf /etc/rndc.conf

    Um den Zugriff sicherzustellen nutzt rndc ein s.g. keyfile. CentOS/RHEL 5 enthält bereits eine Beispieldatei unter /var/named/chroot/etc/rndc.key. Du kannst alternativ auch ein neues keyfile erzeugen:

    rndc-confgen > rndc.key
    chown root:named rndc.key

    und die Rechte entsprechend setzen. rndc-confgen generiert allerdings Konfigurationsdateien mit einer Vielzahl von Optionen die nicht benötigt werden. Eine neu erstellte Schlüsseldatei muss zur Nutzung mit BIND nur folgende Parameter enthalten:

    key "rndckey" {
    algorithm hmac-md5;
    secret "$DAS_ERZEUGTE_SECRET";
    };

    Stelle auch hier bitte sicher das einen symbolische Link in /etc existiert und lege ihn ggfls. mit:

    ln -s /var/named/chroot/etc/rndc.key /etc/rndc.key

    neu an. Die BIND Konfigurationsdatei named.conf muss zur Nutzung im chroot zwingend unter /var/named/chroot/etc/ erstellt werden. Eine Beispielkonfiguration für einen Caching DNS Server findest du hier. Die Netzwerkeinstellungen musst du natürlich an deine Gegebenheiten anpassen.

    Lade dir bitte außerdem die named.root Zonendatei nach /var/named/chroot/var/named herunter:

    wget -P /var/named/chroot/var/named/ http://www.internic.net/zones/named.root

    Abschließend kannst du den Dienst Starten und in den Runleveln 2,3,4 und 5 aktivieren:

    service named start
    chkconfig named on

    BIND loggt übrigens nach /var/log/messages die du zur Fehlersuche zu Rate ziehen kannst. Mit Hilfe von:

    rndc status

    kannst du Prüfen ob ein Zugriff von localhost über rndc möglich ist.

    Weiterführende Informationen zu rndc findest Du hier:

    http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-bind-rndc.html

    Kommentar abgeben

    Über diesen Blog

    Willkommen zu meinem persönlichen Blog. Hier findest du neues über mich sowie Tipps und Tricks rund um Linux.

    • Olli: Danke! Endlich hats geklappt :)
    • Marcus: Hoi Christian, Sponsoren sind natuerlich gerne gesehen. Im Gegenzug erhalten sie einen Bannerlink auf unserer Homepage und je nach dem auch die Moegl
    • Christian Louis: Hallo Marcus, was mich wundert ist die Tatsache, dass die FrOSCon in der Auflistung der Events, an denen Ihr Euch orientieren wollt, oben fehlt. A
    • Marcus: Kommt drauf an :) Ich bin auf jeden Fall jemand der gerne mit dem Chor trällert (solange die Musikrichtung stimmt). Wir organisieren uebrigens im S
    • Didi: Hey Kann man das auch auf eine Linux distribution beziehen? Wie geht es dir? Wie ist es in Zuerich? Lg Didi

  • Mein Identi.ca Feed

  • Archiv

  • Meta

    • Der Inhalt dieser Seiten steht unter der Creative Commons Attribution-Noncommercial-Share Alike 3.0 Lizenz.