Home Esplora Aiuto
Accedi
ffdo
/
wiki
2
0
Forka 0
File Problemi 0 Pull Requests 0 Wiki
Albero (Tree): 638d97fa61
Rami (Branch) Tag
wiki
/
Community
/
Bildung
/
FF@home
/
DNS mit NSD.page

DNS mit NSD.page 4.2 KB
Cronologia Originale

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145 
  1. # Installation
    2. 

  2. - Wird an anderer Stelle des Wiki beschrieben
    3. 

  3. 

  4. # Allgemein
    5. 

  5. - Als Nameserver im weiteren NS genannt, kommen nsd und unbound zum Einsatz.
    6. 

  6. Auf nordstadt und hoerde ist freeBSD im Einsatz, auf den APUs Debian.
    7. 

  7. Durch die unterschiedliche Verzeichnisstruktur befinden sich die Konfigurationsdaten in verschiedenen Verzeichnissen:  
    8. 

  8. freeBSD: /usr/local/etc/nsd und /var/unbound  
    9. 

  9. Debian:   nicht installiert  und  /etc/unbound und /var/lib/unbound
    10. 

  10. 

  11.  Überblick nsd ./. unbound:  
    12. 

  12. ................nsd...................unbound  
    13. 

  13. nordstadt...193.43.220.129...193.43.220.161  
    14. 

  14. hoerde......130.180.53.22.....193.43.220.136, 193.43.220.168  
    15. 

  15. 

  16. Zur Steuerung gibt es **nsd-control** und **unbound-control**. Bei freeBSD **local-unbound-control**.  
    17. 

  17. 

  18. 

  19. ## Der primäre NS (nsd) auf nordstadt hält die aktuellen Zonendateien vor  
    20. 

  20. 

  21. - ***ffdo.net*** für die Auflösung Name -> IP
    22. 

  22. - ***220.43.193.in-addr.arpa*** für reverse mapping ip -> Name für 193.43.220.
    23. 

  23. - ***221.43.193.in-addr.arpa*** für reverse mapping ip -> Name für 193.43.221.
    24. 

  24. 

  25. Die sekundären NS (nsd und unbound) erhalten diese Zonendateien vom primären NS.
    26. 

  26. 

  27. Die Zonendaten können mit  
    28. 

  28.     **nsd-checkconf** -p 220.43.193.in-addr.arpa 220.43.193.in-addr.arpa   
    29. 

  29.     **nsd-checkconf** -p 221.43.193.in-addr.arpa 221.43.193.in-addr.arpa   
    30. 

  30.     **nsd-checkconf** -p ffdo.net ffdo.net  
    31. 

  31. geprüft werden.
    32. 

  32. 

  33. Die hier verwendeten Adressen sind größtenteils dem Wiki [IP-Adressen](IP-Adressen) entnommen.
    34. 

  34. 

  35. # Nordstadt
    36. 

  36. 

  37. ##  Datei /usr/local/etc/nsd/nsd.conf
    38. 

  38. 

  39.     server:
    40. 

  40. 	  server-count: 1 # use this number of cpu cores
    41. 

  41. 	  database: ""  # or use "/var/db/nsd/nsd.db"
    42. 

  42. 	  #zonelistfile: "/var/db/nsd/zone.list"
    43. 

  43. 	  username: nsd
    44. 

  44. 	  logfile: "/var/log/nsd.log"
    45. 

  45. 	  pidfile: "/var/run/nsd/nsd.pid"
    46. 

  46. 	  xfrdfile: "/var/db/nsd/xfrd.state"
    47. 

  47. 	  ip-address: 193.43.220.129
    48. 

  48. 

  49.     remote-control:
    50. 

  50. 	  control-enable: yes
    51. 

  51. 	  control-interface: /tmp/.nsd.ctl
    52. 

  52. 

  53.     pattern:
    54. 

  54. 	  name: FF-DO-primary
    55. 

  55. 	  zonefile: /usr/local/etc/nsd/zone/%s
    56. 

  56. 	  notify: 130.180.53.22 NOKEY
    57. 

  57. 	  notify: 193.43.220.130 NOKEY
    58. 

  58. 	  notify: 193.43.220.132 NOKEY
    59. 

  59. 	  notify: 193.43.220.133 NOKEY
    60. 

  60. 	  notify: 193.43.220.135 NOKEY
    61. 

  61. 	  notify: 193.43.220.136 NOKEY
    62. 

  62. 	  notify: 91.204.6.66 NOKEY
    63. 

  63. 	  provide-xfr: 193.43.220.0/23 NOKEY
    64. 

  64. 	  provide-xfr: 91.204.4.0/22 NOKEY
    65. 

  65. 	  provide-xfr: 130.180.53.22 NOKEY
    66. 

  66. 

  67.     pattern:
    68. 

  68. 	  name: FF-DO-secondary
    69. 

  69. 	  zonefile: /usr/local/etc/nsd/zone/%s
    70. 

  70. 	  allow-notify: 193.43.220.0/23 NOKEY
    71. 

  71. 	  allow-notify: 91.204.4.53 NOKEY
    72. 

  72. 	  request-xfr: AXFR 193.43.220.129 NOKEY
    73. 

  73. 

  74.     zone:
    75. 

  75. 	  name: ffdo.net
    76. 

  76. 	  outgoing-interface: 193.43.220.129
    77. 

  77. 	  include-pattern: FF-DO-primary
    78. 

  78. 

  79.     zone:
    80. 

  80. 	  name: 220.43.193.in-addr.arpa
    81. 

  81. 	  outgoing-interface: 193.43.220.129
    82. 

  82. 	  include-pattern: FF-DO-primary
    83. 

  83. 

  84.     zone:
    85. 

  85. 	  name: 221.43.193.in-addr.arpa
    86. 

  86. 	  outgoing-interface: 193.43.220.129
    87. 

  87. 	  include-pattern: FF-DO-primary
    88. 

  88. 

  89. 

  90. Diese nsd.conf beschreibt den primären NS mit drei Zonen. Dabei wird das Patternfeature verwendet, das den Schreibaufwand und die Fehlermöglichkeiten vermindert.
    91. 

  91. Die Änderungen werden durch ein   
    92. 

  92.     **nsd-control** reconfig     
    93. 

  93. wirksam.
    94. 

  94. 

  95. # Hoerde
    96. 

  96. 

  97. ##  Datei /usr/local/etc/nsd/nsd.conf
    98. 

  98. 

  99.     server:
    100. 

  100. 	  server-count: 1 # use this number of cpu cores  
    101. 

  101.           database: ""  # or use "/var/db/nsd/nsd.db"  
    102. 

  102.           #zonelistfile: "/var/db/nsd/zone.list"  
    103. 

  103. 	  username: nsd
    104. 

  104. 	  logfile: "/var/log/nsd.log"
    105. 

  105. 	  pidfile: "/var/run/nsd/nsd.pid"
    106. 

  106. 	  xfrdfile: "/var/db/nsd/xfrd.state"
    107. 

  107. 	  ip-address: 130.180.53.22
    108. 

  108. 

  109.     remote-control:
    110. 

  110. 	  control-enable: yes
    111. 

  111.           control-interface: /tmp/.nsd.ctl
    112. 

  112. 

  113.     pattern:
    114. 

  114. 	  name: FF-DO-primary
    115. 

  115. 	  zonefile: /usr/local/etc/nsd/zone/%s
    116. 

  116. 	  notify: 193.43.220.130 NOKEY
    117. 

  117. 	  notify: 193.43.220.132 NOKEY
    118. 

  118. 	  notify: 193.43.220.133 NOKEY
    119. 

  119. 	  notify: 193.43.220.135 NOKEY
    120. 

  120. 	  notify: 193.43.220.136 NOKEY
    121. 

  121. 	  notify: 91.204.5.49 NOKEY
    122. 

  122. 	  notify: 91.204.6.79 NOKEY
    123. 

  123. 	  provide-xfr: 193.43.220.0/23 NOKEY
    124. 

  124. 	  provide-xfr: 91.204.4.0/22 NOKEY
    125. 

  125. 

  126.     pattern:
    127. 

  127. 	  name: FF-DO-secondary
    128. 

  128. 	  zonefile: /usr/local/etc/nsd/zone/%s
    129. 

  129.           allow-notify: 193.43.220.0/23 NOKEY
    130. 

  130.           allow-notify: 91.204.4.53 NOKEY
    131. 

  131. 	  request-xfr: AXFR 193.43.220.129 NOKEY
    132. 

  132. 

  133.     zone:
    134. 

  134. 	  name: ffdo.net
    135. 

  135. 	  include-pattern: FF-DO-secondary
    136. 

  136. 

  137.     zone:
    138. 

  138. 	  name: 220.43.193.in-addr.arpa
    139. 

  139. 	  include-pattern: FF-DO-secondary
    140. 

  140. 

  141.     zone:
    142. 

  142. 	  name: 221.43.193.in-addr.arpa
    143. 

  143. 	  include-pattern: FF-DO-secondary
    144. 

  144. 

  145.  
    146.