| 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146 |
- # Installation
- - Wird an anderer Stelle des Wiki beschrieben
- # Allgemein
- - Als Nameserver im weiteren NS genannt, kommen nsd und unbound zum Einsatz.
- Auf nordstadt und hoerde ist freeBSD im Einsatz, auf den APUs Debian.
- Durch die unterschiedliche Verzeichnisstruktur befinden sich die Konfigurationsdaten in verschiedenen Verzeichnissen:
- freeBSD: /usr/local/etc/nsd und /var/unbound
- Debian: nicht installiert und /etc/unbound und /var/lib/unbound
- Überblick nsd ./. unbound:
- ................nsd...................unbound
- nordstadt...193.43.220.129...193.43.220.161
- hoerde......130.180.53.22.....193.43.220.136, 193.43.220.168
- Zur Steuerung gibt es **nsd-control** und **unbound-control**. Bei freeBSD **local-unbound-control**.
- ## Der primäre NS (nsd) auf nordstadt hält die aktuellen Zonendateien vor
- - ***ffdo.net*** für die Auflösung Name -> IP
- - ***220.43.193.in-addr.arpa*** für reverse mapping ip -> Name für 193.43.220.
- - ***221.43.193.in-addr.arpa*** für reverse mapping ip -> Name für 193.43.221.
- Die sekundären NS (nsd und unbound) erhalten diese Zonendateien vom primären NS.
- Die Zonendaten können mit
- **nsd-checkconf** -p 220.43.193.in-addr.arpa 220.43.193.in-addr.arpa
- **nsd-checkconf** -p 221.43.193.in-addr.arpa 221.43.193.in-addr.arpa
- **nsd-checkconf** -p ffdo.net ffdo.net
- geprüft werden.
- Die hier verwendeten Adressen sind größtenteils dem Wiki [IP-Adressen](IP-Adressen) entnommen.
- # Nordstadt
- ## Datei /usr/local/etc/nsd/nsd.conf
- server:
- server-count: 1 # use this number of cpu cores
- database: "" # or use "/var/db/nsd/nsd.db"
- #zonelistfile: "/var/db/nsd/zone.list"
- username: nsd
- logfile: "/var/log/nsd.log"
- pidfile: "/var/run/nsd/nsd.pid"
- xfrdfile: "/var/db/nsd/xfrd.state"
- ip-address: 193.43.220.129
- remote-control:
- control-enable: yes
- control-interface: /tmp/.nsd.ctl
- pattern:
- name: FF-DO-primary
- zonefile: /usr/local/etc/nsd/zone/%s
- notify: 130.180.53.22 NOKEY
- notify: 193.43.220.130 NOKEY
- notify: 193.43.220.132 NOKEY
- notify: 193.43.220.133 NOKEY
- notify: 193.43.220.135 NOKEY
- notify: 193.43.220.136 NOKEY
- notify: 91.204.6.66 NOKEY
- provide-xfr: 193.43.220.0/23 NOKEY
- provide-xfr: 91.204.4.0/22 NOKEY
- provide-xfr: 130.180.53.22 NOKEY
- pattern:
- name: FF-DO-secondary
- zonefile: /usr/local/etc/nsd/zone/%s
- allow-notify: 193.43.220.0/23 NOKEY
- allow-notify: 91.204.4.53 NOKEY
- request-xfr: AXFR 193.43.220.129 NOKEY
- zone:
- name: ffdo.net
- outgoing-interface: 193.43.220.129
- include-pattern: FF-DO-primary
- zone:
- name: 220.43.193.in-addr.arpa
- outgoing-interface: 193.43.220.129
- include-pattern: FF-DO-primary
- zone:
- name: 221.43.193.in-addr.arpa
- outgoing-interface: 193.43.220.129
- include-pattern: FF-DO-primary
- Diese nsd.conf beschreibt den primären NS mit drei Zonen. Dabei wird das Patternfeature verwendet, das den Schreibaufwand und die Fehlermöglichkeiten vermindert.
- Die Änderungen werden durch ein
- **nsd-control** reconfig
- **nsd-control** write 221.43.193.in-addr.arpa (evtl für neue Dateien beim secondary NS erforderlich)
- wirksam.
- # Hoerde
- ## Datei /usr/local/etc/nsd/nsd.conf
- server:
- server-count: 1 # use this number of cpu cores
- database: "" # or use "/var/db/nsd/nsd.db"
- #zonelistfile: "/var/db/nsd/zone.list"
- username: nsd
- logfile: "/var/log/nsd.log"
- pidfile: "/var/run/nsd/nsd.pid"
- xfrdfile: "/var/db/nsd/xfrd.state"
- ip-address: 130.180.53.22
- remote-control:
- control-enable: yes
- control-interface: /tmp/.nsd.ctl
- pattern:
- name: FF-DO-primary
- zonefile: /usr/local/etc/nsd/zone/%s
- notify: 193.43.220.130 NOKEY
- notify: 193.43.220.132 NOKEY
- notify: 193.43.220.133 NOKEY
- notify: 193.43.220.135 NOKEY
- notify: 193.43.220.136 NOKEY
- notify: 91.204.5.49 NOKEY
- notify: 91.204.6.79 NOKEY
- provide-xfr: 193.43.220.0/23 NOKEY
- provide-xfr: 91.204.4.0/22 NOKEY
- pattern:
- name: FF-DO-secondary
- zonefile: /usr/local/etc/nsd/zone/%s
- allow-notify: 193.43.220.0/23 NOKEY
- allow-notify: 91.204.4.53 NOKEY
- request-xfr: AXFR 193.43.220.129 NOKEY
- zone:
- name: ffdo.net
- include-pattern: FF-DO-secondary
- zone:
- name: 220.43.193.in-addr.arpa
- include-pattern: FF-DO-secondary
- zone:
- name: 221.43.193.in-addr.arpa
- include-pattern: FF-DO-secondary
-
|
