Marcus Möller » BIND http://www.marcus-moeller.de Wo ich meinen Hut hinhäng' Wed, 18 Aug 2010 07:45:12 +0000 http://wordpress.org/?v=2.8.6 en hourly 1 BIND Caching DNS einrichten http://www.marcus-moeller.de/redhat/bind-caching-dns-einrichten.html http://www.marcus-moeller.de/redhat/bind-caching-dns-einrichten.html#comments Fri, 22 May 2009 12:05:07 +0000 Marcus http://www.marcus-moeller.de/?p=302 Im folgenden beschreibe ich wie du unter CentOS/RHEL 5.x einen mit rndc verwaltbaren chrooted BIND Nameserver aufsetzen kannst.

Stelle bitte zunächst sicher das die benötigten Pakete installiert worden sind und hole dies bei Bedarf mit:

yum install bind bind-chroot bind-libs bind-utils caching-nameserver

nach. Erstelle nun eine Konfigurationsdatei:


/var/named/chroot/etc/rndc.conf

mit folgendem Inhalt:

include "/etc/rndc.key";
options {
default-server localhost;
default-key "rndckey";
};
server localhost {
key "rndckey";
};

Da rndc ausserhalb des chroot-jails läuft musst du in /etc einen symbolischen Link erstellen der auf die rndc.conf zeigt:

ln -s /var/named/chroot/etc/rndc.conf /etc/rndc.conf

Um den Zugriff sicherzustellen nutzt rndc ein s.g. keyfile. CentOS/RHEL 5 enthält bereits eine Beispieldatei unter /var/named/chroot/etc/rndc.key. Du kannst alternativ auch ein neues keyfile erzeugen:

rndc-confgen > rndc.key
chown root:named rndc.key

und die Rechte entsprechend setzen. rndc-confgen generiert allerdings Konfigurationsdateien mit einer Vielzahl von Optionen die nicht benötigt werden. Eine neu erstellte Schlüsseldatei muss zur Nutzung mit BIND nur folgende Parameter enthalten:

key "rndckey" {
algorithm hmac-md5;
secret "$DAS_ERZEUGTE_SECRET";
};

Stelle auch hier bitte sicher das einen symbolische Link in /etc existiert und lege ihn ggfls. mit:

ln -s /var/named/chroot/etc/rndc.key /etc/rndc.key

neu an. Die BIND Konfigurationsdatei named.conf muss zur Nutzung im chroot zwingend unter /var/named/chroot/etc/ erstellt werden. Eine Beispielkonfiguration für einen Caching DNS Server findest du hier. Die Netzwerkeinstellungen musst du natürlich an deine Gegebenheiten anpassen.

Lade dir bitte außerdem die named.root Zonendatei nach /var/named/chroot/var/named herunter:

wget -P /var/named/chroot/var/named/ http://www.internic.net/zones/named.root

Abschließend kannst du den Dienst Starten und in den Runleveln 2,3,4 und 5 aktivieren:

service named start
chkconfig named on

BIND loggt übrigens nach /var/log/messages die du zur Fehlersuche zu Rate ziehen kannst. Mit Hilfe von:

rndc status

kannst du Prüfen ob ein Zugriff von localhost über rndc möglich ist.

Weiterführende Informationen zu rndc findest Du hier:

http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-bind-rndc.html

]]> http://www.marcus-moeller.de/redhat/bind-caching-dns-einrichten.html/feed 0