Página Principal Explorar Ajuda
Iniciar Sessão
ffdo
/
wiki
2
0
Fork 0
Ficheiros Problemas 0 Pull Requests 0 Wiki
Árvore: 13a9b976bf
Ramos Etiquetas
wiki
/
Community
/
Bildung
/
FF@home
/
DNS mit unbound.page

DNS mit unbound.page 5.1 KB
Histórico Em bruto

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156 
  1. ---
    2. 

  2. format: markdown
    3. 

  3. title: Bildungskurs Freifunk
    4. 

  4. categories: Treffen
    5. 

  5. ...
    6. 

  6. 

  7. # Installation
    8. 

  8. - Wird an anderer Stelle des Wiki beschrieben
    9. 

  9. 

  10. # Allgemein
    11. 

  11. - Als Nameserver im weiteren NS genannt, kommen nsd und unbound zum Einsatz.
    12. 

  12. Auf nordstadt und hoerde ist freeBSD im Einsatz, auf den APUs Debian.
    13. 

  13. Durch die unterschiedliche Verzeichnisstruktur befinden sich die Konfigurationsdaten in verschiedenen Verzeichnissen:  
    14. 

  14. freeBSD: /usr/local/etc/nsd und /var/unbound  
    15. 

  15. Debian:   nicht installiert  und  /etc/unbound und /var/lib/unbound
    16. 

  16. 

  17.  Überblick nsd ./. unbound:  
    18. 

  18. ................nsd...................unbound  
    19. 

  19. nordstadt...193.43.220.129...193.43.220.161  
    20. 

  20. hoerde......130.180.53.22.....193.43.220.136, 193.43.220.168  
    21. 

  21. 

  22. Zur Steuerung gibt es **nsd-control** und **unbound-control**. Bei freeBSD **local-unbound-control**.  
    23. 

  23. 

  24. 

  25. ## Der primäre NS (nsd) auf nordstadt hält die aktuellen Zonendateien vor  
    26. 

  26. 

  27. - ***ffdo.net*** für die Auflösung Name -> IP
    28. 

  28. - ***220.43.193.in-addr.arpa*** für reverse mapping ip -> Name für 193.43.220.
    29. 

  29. - ***221.43.193.in-addr.arpa*** für reverse mapping ip -> Name für 193.43.221.
    30. 

  30. 

  31. Die sekundären NS (nsd und unbound) erhalten diese Zonendateien vom primären NS.
    32. 

  32. 

  33. Die Zonendaten können mit  
    34. 

  34.     **nsd-checkconf** -p 220.43.193.in-addr.arpa 220.43.193.in-addr.arpa   
    35. 

  35.     **nsd-checkconf** -p 221.43.193.in-addr.arpa 221.43.193.in-addr.arpa   
    36. 

  36.     **nsd-checkconf** -p ffdo.net ffdo.net  
    37. 

  37. geprüft werden.
    38. 

  38. 

  39. Die hier verwendeten Adressen sind größtenteils dem Wiki [IP-Adressen](IP-Adressen) entnommen.
    40. 

  40. 

  41. # Nordstadt
    42. 

  42. 

  43. ##  Datei /var/unbound/unbound.conf
    44. 

  44. 

  45.     # This file was generated by local-unbound-setup.
    46. 

  46.     # Modifications will be overwritten.
    47. 

  47.     server:
    48. 

  48.         username: unbound
    49. 

  49.         directory: /var/unbound
    50. 

  50.         chroot: /var/unbound
    51. 

  51.         pidfile: /var/run/local_unbound.pid
    52. 

  52.         use-syslog: yes
    53. 

  53.         auto-trust-anchor-file: /var/unbound/root.key
    54. 

  54.         interface: 127.0.0.1
    55. 

  55.         interface: ::1
    56. 

  56.         interface: 193.43.220.161
    57. 

  57.         access-control: 127.0.0.1/32 allow
    58. 

  58.         access-control: ::1 allow
    59. 

  59.         access-control: 193.43.220.0/23 allow
    60. 

  60.         access-control: 91.204.4.0/22 allow
    61. 

  61.         access-control: 192.168.0.0/16 allow
    62. 

  62.         access-control: 0.0.0.0/0 refuse_non_local
    63. 

  63.         #val-permissive-mode: "yes"
    64. 

  64. 

  65. ##  Datei /var/unbound/conf.d/control.conf 
    66. 

  66.     # This file was generated by local-unbound-setup.
    67. 

  67.     # Modifications will be overwritten.
    68. 

  68.     remote-control:
    69. 

  69.         control-enable: yes
    70. 

  70.         control-interface: /var/run/local_unbound.ctl
    71. 

  71.         control-use-cert: no
    72. 

  72. 

  73. ##  Datei /var/unbound/conf.d/lan-zones.conf 
    74. 

  74.     # This file was generated by local-unbound-setup.
    75. 

  75.     # Modifications will be overwritten.
    76. 

  76.     server:
    77. 

  77.         # Unblock reverse lookups for LAN addresses
    78. 

  78.         unblock-lan-zones: yes
    79. 

  79.         insecure-lan-zones: yes
    80. 

  80. 

  81. ##  Datei /var/unbound/conf.d/zone.conf
    82. 

  82.     auth-zone:
    83. 

  83.         name: ffdo.net
    84. 

  84.         master: 193.43.220.129
    85. 

  85.         zonefile: /var/unbound/zone/ffdo.net
    86. 

  86.     auth-zone:
    87. 

  87.         name: 220.43.193.in-addr.arpa
    88. 

  88.         master: 193.43.220.129
    89. 

  89.         zonefile: /var/unbound/zone/220.43.193.in-addr.arpa
    90. 

  90.     auth-zone:
    91. 

  91.         name: 221.43.193.in-addr.arpa
    92. 

  92.         master: 193.43.220.129
    93. 

  93.         zonefile: /var/unbound/zone/221.43.193.in-addr.arpa
    94. 

  94. 

  95. # Hoerde
    96. 

  96. 

  97. 

  98. ##  Datei /var/unbound/unbound.conf
    99. 

  99. 

  100.     # This file was generated by local-unbound-setup.
    101. 

  101.     # Modifications will be overwritten.
    102. 

  102.     server:
    103. 

  103.         username: unbound
    104. 

  104.         directory: /var/unbound
    105. 

  105.         chroot: /var/unbound
    106. 

  106.         pidfile: /var/run/local_unbound.pid
    107. 

  107.         use-syslog: yes
    108. 

  108.         auto-trust-anchor-file: /var/unbound/root.key
    109. 

  109.         interface: 127.0.0.1
    110. 

  110.         interface: ::1
    111. 

  111.         interface: 193.43.220.136
    112. 

  112.         interface: 193.43.220.168
    113. 

  113.         access-control: 127.0.0.1/32 allow
    114. 

  114.         access-control: ::1 allow
    115. 

  115.         access-control: 193.43.220.0/23 allow
    116. 

  116.         access-control: 91.204.4.0/22 allow
    117. 

  117.         access-control: 192.168.0.0/16 allow
    118. 

  118.         access-control: 0.0.0.0/0 refuse_non_local
    119. 

  119.         #val-permissive-mode: "yes"
    120. 

  120. 

  121. ##  Datei /var/unbound/conf.d/control.conf 
    122. 

  122.     # This file was generated by local-unbound-setup.
    123. 

  123.     # Modifications will be overwritten.
    124. 

  124.     remote-control:
    125. 

  125.         control-enable: yes
    126. 

  126.         control-interface: /var/run/local_unbound.ctl
    127. 

  127.         control-use-cert: no
    128. 

  128. 

  129. ##  Datei /var/unbound/conf.d/forward.conf
    130. 

  130.     forward-zone:
    131. 

  131. 	  name: "."
    132. 

  132. 	  forward-addr: 193.43.220.129
    133. 

  133. 	  forward-first: yes
    134. 

  134. 

  135. ##  Datei /var/unbound/conf.d/lan-zones.conf 
    136. 

  136.     # This file was generated by local-unbound-setup.
    137. 

  137.     # Modifications will be overwritten.
    138. 

  138.     server:
    139. 

  139.         # Unblock reverse lookups for LAN addresses
    140. 

  140.         unblock-lan-zones: yes
    141. 

  141.         insecure-lan-zones: yes
    142. 

  142. 

  143. ##  Datei /var/unbound/conf.d/zone.conf
    144. 

  144.     auth-zone:
    145. 

  145.         name: ffdo.net
    146. 

  146.         master: 193.43.220.129
    147. 

  147.         zonefile: /var/unbound/zone/ffdo.net
    148. 

  148.     auth-zone:
    149. 

  149.         name: 220.43.193.in-addr.arpa
    150. 

  150.         master: 193.43.220.129
    151. 

  151.         zonefile: /var/unbound/zone/220.43.193.in-addr.arpa
    152. 

  152.     auth-zone:
    153. 

  153.         name: 221.43.193.in-addr.arpa
    154. 

  154.         master: 193.43.220.129
    155. 

  155.         zonefile: /var/unbound/zone/221.43.193.in-addr.arpa
    156. 

  156.