Trang chủ Khám phá Trợ giúp
Đăng nhập
ffdo
/
wiki
2
0
Fork 0
Các tập tin Các vấn đề 0 Yêu cầu khéo về 0 Wiki
Tree: 91691bbb89
Branches Tags
wiki
/
Community
/
Bildung
/
FF@home
/
18 DNS mit NSD.page

18 DNS mit NSD.page 4.8 KB
Lịch sử Raw

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154 
  1. # Installation
    2. 

  2. - Wird an anderer Stelle des Wiki beschrieben
    3. 

  3. 

  4. # Allgemein
    5. 

  5. - Als Nameserver im weiteren NS genannt, kommen nsd und unbound zum Einsatz.
    6. 

  6. Auf nordstadt und hoerde ist freeBSD im Einsatz, auf den APUs Debian.
    7. 

  7. Durch die unterschiedliche Verzeichnisstruktur befinden sich die Konfigurationsdaten in verschiedenen Verzeichnissen:  
    8. 

  8. freeBSD: /usr/local/etc/nsd und /var/unbound  
    9. 

  9. Debian:   nicht installiert  und  /etc/unbound und /var/lib/unbound  
    10. 

  10. 

  11. - NS primär: verfügt lokal über die aktuellen Zonendaten
    12. 

  12. - NS sekundär: erhält die aktuellen Zonendaten von einem primären NS
    13. 

  13. 

  14. - Auf nordstadt.ffdo.net und auf hoerde.ffdo.net sind 2 NS aktive, die auf verschiedenen IPs laufen.  
    15. 

  15. unbound kann nur als secondary NS fungieren, nsd kann beides. Dafür fungiert unbound insb. als  
    16. 

  16. rekursiver NS, nsd nur als autoritativer, ein absichtlich arbeitsteiliges Pärchen.  
    17. 

  17. 

  18. 

  19.  Überblick nsd ./. unbound:  
    20. 

  20. ................nsd...................unbound  
    21. 

  21. nordstadt...193.43.220.129...193.43.220.161  
    22. 

  22. hoerde......130.180.53.22.....193.43.220.136, 193.43.220.168  
    23. 

  23. 

  24. Zur Steuerung gibt es **nsd-control** und **unbound-control**. Bei freeBSD **local-unbound-control**.  
    25. 

  25. 

  26. 

  27. ## Der primäre NS (nsd) auf nordstadt hält die aktuellen Zonendateien vor  
    28. 

  28. 

  29. - ***ffdo.net*** für die Auflösung Name -> IP
    30. 

  30. - ***220.43.193.in-addr.arpa*** für reverse mapping ip -> Name für 193.43.220.
    31. 

  31. - ***221.43.193.in-addr.arpa*** für reverse mapping ip -> Name für 193.43.221.
    32. 

  32. 

  33. Die sekundären NS (nsd und unbound) erhalten diese Zonendateien vom primären NS.
    34. 

  34. 

  35. Die Zonendaten können mit  
    36. 

  36.     **nsd-checkconf** -p 220.43.193.in-addr.arpa 220.43.193.in-addr.arpa   
    37. 

  37.     **nsd-checkconf** -p 221.43.193.in-addr.arpa 221.43.193.in-addr.arpa   
    38. 

  38.     **nsd-checkconf** -p ffdo.net ffdo.net  
    39. 

  39. geprüft werden.
    40. 

  40. 

  41. Die hier verwendeten Adressen sind größtenteils dem Wiki [IP-Adressen](IP-Adressen) entnommen.
    42. 

  42. 

  43. # Nordstadt
    44. 

  44. 

  45. ##  Datei /usr/local/etc/nsd/nsd.conf
    46. 

  46. 

  47.     server:
    48. 

  48. 	  server-count: 1 # use this number of cpu cores
    49. 

  49. 	  database: ""  # or use "/var/db/nsd/nsd.db"
    50. 

  50. 	  #zonelistfile: "/var/db/nsd/zone.list"
    51. 

  51. 	  username: nsd
    52. 

  52. 	  logfile: "/var/log/nsd.log"
    53. 

  53. 	  pidfile: "/var/run/nsd/nsd.pid"
    54. 

  54. 	  xfrdfile: "/var/db/nsd/xfrd.state"
    55. 

  55. 	  ip-address: 193.43.220.129
    56. 

  56. 

  57.     remote-control:
    58. 

  58. 	  control-enable: yes
    59. 

  59. 	  control-interface: /tmp/.nsd.ctl
    60. 

  60. 

  61.     pattern:
    62. 

  62. 	  name: FF-DO-primary
    63. 

  63. 	  zonefile: /usr/local/etc/nsd/zone/%s
    64. 

  64. 	  notify: 130.180.53.22 NOKEY
    65. 

  65. 	  notify: 193.43.220.130 NOKEY
    66. 

  66. 	  notify: 193.43.220.132 NOKEY
    67. 

  67. 	  notify: 193.43.220.133 NOKEY
    68. 

  68. 	  notify: 193.43.220.135 NOKEY
    69. 

  69. 	  notify: 193.43.220.136 NOKEY
    70. 

  70. 	  notify: 91.204.6.66 NOKEY
    71. 

  71. 	  provide-xfr: 193.43.220.0/23 NOKEY
    72. 

  72. 	  provide-xfr: 91.204.4.0/22 NOKEY
    73. 

  73. 	  provide-xfr: 130.180.53.22 NOKEY
    74. 

  74. 

  75.     pattern:
    76. 

  76. 	  name: FF-DO-secondary
    77. 

  77. 	  zonefile: /usr/local/etc/nsd/zone/%s
    78. 

  78. 	  allow-notify: 193.43.220.0/23 NOKEY
    79. 

  79. 	  allow-notify: 91.204.4.53 NOKEY
    80. 

  80. 	  request-xfr: AXFR 193.43.220.129 NOKEY
    81. 

  81. 

  82.     zone:
    83. 

  83. 	  name: ffdo.net
    84. 

  84. 	  outgoing-interface: 193.43.220.129
    85. 

  85. 	  include-pattern: FF-DO-primary
    86. 

  86. 

  87.     zone:
    88. 

  88. 	  name: 220.43.193.in-addr.arpa
    89. 

  89. 	  outgoing-interface: 193.43.220.129
    90. 

  90. 	  include-pattern: FF-DO-primary
    91. 

  91. 

  92.     zone:
    93. 

  93. 	  name: 221.43.193.in-addr.arpa
    94. 

  94. 	  outgoing-interface: 193.43.220.129
    95. 

  95. 	  include-pattern: FF-DO-primary
    96. 

  96. 

  97. 

  98. Diese nsd.conf beschreibt den primären NS mit drei Zonen. Dabei wird das Patternfeature verwendet, das den Schreibaufwand und die Fehlermöglichkeiten vermindert.
    99. 

  99. Die Änderungen werden durch ein   
    100. 

  100.     **nsd-control** reconfig  
    101. 

  101.     **nsd-control** write 221.43.193.in-addr.arpa (evtl für neue Dateien beim secondary NS erforderlich)      
    102. 

  102. wirksam.
    103. 

  103. 

  104. # Hoerde
    105. 

  105. 

  106. ##  Datei /usr/local/etc/nsd/nsd.conf
    107. 

  107. 

  108.     server:
    109. 

  109. 	  server-count: 1 # use this number of cpu cores  
    110. 

  110.           database: ""  # or use "/var/db/nsd/nsd.db"  
    111. 

  111.           #zonelistfile: "/var/db/nsd/zone.list"  
    112. 

  112. 	  username: nsd
    113. 

  113. 	  logfile: "/var/log/nsd.log"
    114. 

  114. 	  pidfile: "/var/run/nsd/nsd.pid"
    115. 

  115. 	  xfrdfile: "/var/db/nsd/xfrd.state"
    116. 

  116. 	  ip-address: 130.180.53.22
    117. 

  117. 

  118.     remote-control:
    119. 

  119. 	  control-enable: yes
    120. 

  120.           control-interface: /tmp/.nsd.ctl
    121. 

  121. 

  122.     pattern:
    123. 

  123. 	  name: FF-DO-primary
    124. 

  124. 	  zonefile: /usr/local/etc/nsd/zone/%s
    125. 

  125. 	  notify: 193.43.220.130 NOKEY
    126. 

  126. 	  notify: 193.43.220.132 NOKEY
    127. 

  127. 	  notify: 193.43.220.133 NOKEY
    128. 

  128. 	  notify: 193.43.220.135 NOKEY
    129. 

  129. 	  notify: 193.43.220.136 NOKEY
    130. 

  130. 	  notify: 91.204.5.49 NOKEY
    131. 

  131. 	  notify: 91.204.6.79 NOKEY
    132. 

  132. 	  provide-xfr: 193.43.220.0/23 NOKEY
    133. 

  133. 	  provide-xfr: 91.204.4.0/22 NOKEY
    134. 

  134. 

  135.     pattern:
    136. 

  136. 	  name: FF-DO-secondary
    137. 

  137. 	  zonefile: /usr/local/etc/nsd/zone/%s
    138. 

  138.           allow-notify: 193.43.220.0/23 NOKEY
    139. 

  139.           allow-notify: 91.204.4.53 NOKEY
    140. 

  140. 	  request-xfr: AXFR 193.43.220.129 NOKEY
    141. 

  141. 

  142.     zone:
    143. 

  143. 	  name: ffdo.net
    144. 

  144. 	  include-pattern: FF-DO-secondary
    145. 

  145. 

  146.     zone:
    147. 

  147. 	  name: 220.43.193.in-addr.arpa
    148. 

  148. 	  include-pattern: FF-DO-secondary
    149. 

  149. 

  150.     zone:
    151. 

  151. 	  name: 221.43.193.in-addr.arpa
    152. 

  152. 	  include-pattern: FF-DO-secondary
    153. 

  153. 

  154.  
    155.