Forum: PC Hard- und Software Lokalen Nameserver einrichten

Dieses File ergibt nur Sinn, wenn man annimmt, dass es für die Domain 
"workgroup." zuständig ist. Denn nur dann wird der Name in den NS 
Records aufgelöst. Dein NS Record für "hp" definiert darin dann eine 
Subdomain "hp.workgroup." und das A Record für "hp.server" definiert die 
Adresse von "hp.server.workgroup.".

Soll die Domain "workgroup." wirklich definiert werden? Oder ist das 
eine nicht ganz geglückte Adaption eines Demo-Files?

A. K. schrieb:
> Soll die Domain "workgroup." wirklich definiert werden?

Die Workgroup ist die Domäne, in der sich das LAN befindet. Die wird von 
Ubuntu bei der Installation vorgeschlagen und ich habe sie einfach 
akzeptiert - bisher hat sie nicht gestört.

> Oder ist das eine nicht ganz geglückte Adaption eines Demo-Files?

Nein, das ist von der Installationsroutine von bind erzeugt worden und 
ich habe nur die Definitionen weiterer Rechner im LAN gelöscht.

Wenn du auf "workgroup." verzichten kannst, dann mach das draus:

$TTL 2D
@       IN      SOA     hp.server. mail.server. (
                        2013121901      ; Serial
                                8H      ; Refresh
                                2H      ; Retry
                                4W      ; Expire
                                3H )    ; NX (TTL Negativ Cache)

@                               IN      NS      hp.server.

hp                              IN      A       172.30.5.40

Dort wo bisher sowas wie
  zone "workgroup" {
        type master;
        file "/etc/bind/db.server";
  };
steht muss nun
  zone "server" {
rein.

Es ist nicht immer zwingend, aber höflich, die Serial zu aktualisieren, 
wenn man das File ändert.

Brauchst du auch das "workgroup." (evtl. wg. Samba), dann gibts 2 
Zonefiles. Geschickterweise heisst das für "workgroup." dann db.server 
und das für "server." db.workgroup. ;-)

A. K. schrieb:
> Es ist nicht immer zwingend, aber höflich, die Serial zu aktualisieren,
> wenn man das File ändert.

Ich weiß, aber so lange ich hier im LAN rumwurstel und noch auf keinem 
grünen Zweig bin, ist das zu verschmerzen.

> Dort wo bisher sowas wie
>   zone "workgroup" {
>         type master;
>         file "/etc/bind/db.server";
>   };

So eine Anweisung gab es biher nicht. Merkwürdig, denn die im LAN 
präsenten Rechnernamen hat sich die Installationsroutine irgenwo 
beschafft - in der /etc/hosts des Servers standen sie jedenfalls nicht.

Und jetzt funktioniert im server ein "ping hp.server" - die Subdomäne 
ist also eingerichtet.

Als nächsten Test habe ich in einem weiteren virtuellen Linux die 
172.30.5.40 in /etc/network/interfaces als weiteren Dnsnameserver 
eingetragen und das Netzwerk neu gestartet.

ping hp.server aus der zweiten VM schlägt fehl mit "unkown host 
hp.server"

A. K. schrieb:
> Brauchst du auch das "workgroup." (evtl. wg. Samba), dann gibts 2
> Zonefiles. Geschickterweise heisst das für "workgroup." dann db.server
> und das für "server." db.workgroup. ;-)

Samba zickt ziemlich übel rum und ich benutze es ddeswegen nicht. Die 
Workgroup gab es aber schon vor der Samba-Installation.

Uhu Uhuhu schrieb:
> Als nächsten Test habe ich in einem weiteren virtuellen Linux die
> 172.30.5.40 in /etc/network/interfaces als weiteren Dnsnameserver
> eingetragen und das Netzwerk neu gestartet.

Eine negative Antwort ist auch eine Antwort. "zusätzlich" bringt also 
nichts.

A. K. schrieb:
> Schreib es lieber in /etc/resolv.conf rein.

Das hat der Netzwerk-Neustart schon besorgt.

A. K. schrieb:
> Eine negative Antwort ist auch eine Antwort. "zusätzlich" bringt also
> nichts.

Jawoll, jetzt gehts...

So, der nächste Streich wäre, die ganze Chose so einzurichten, daß der 
bind auf einem Strato-Server laufen kann und dem Subdomänen beibringt.

Gehe ich recht in der Annahme, daß man Rekursion in dem Fall vermeiden 
kann und Forwarding auf die Strato-Nameserver einrichtet?

Uhu Uhuhu schrieb:
> Gehe ich recht in der Annahme, daß man Rekursion in dem Fall vermeiden
> kann und Forwarding auf die Strato-Nameserver einrichtet?

Da habe ich grad nicht den Überblick.

Allerdings ist Rekursion nicht zwingend ein Problem, wenn man den NS so 
dressiert, dass er in der globalen Konfiguration nur bestimmte IPs (1) 
als Clients zulässt. In den Configs der autoritativen Zones lässt man 
dann den Rest der Welt zu.

Das führt dazu, dass die IPs in (1) ihn mit Rekursion als 
Cache/Forwarder für alle Domains nutzen können und er bei allen übrigen 
Anfragenden nur auf die autoritativen Domains reagiert.

Meinst du solche Einstellungen, wie hier: 
https://wiki.debian.org/Bind9#File_named.conf.options ?

Ja.

acl "internal" {
   { 10/8; 172.16/12; 192.168/16; };
};

options {
   ...
   allow-query { internal; localhost; };
   ...
}

Und in die zone "xxx" { } Statements autoritativer Domains schreibt man 
zusätzlich
   allow-query { any; };

Bei Anfragen aus "internal" ist der Nameserver dann als Cache einsetzbar 
(muss kein forwarder sein). Auf Anfragen aus anderen Netzen reagiert er 
jedoch nur, wenn seine autoritativen Zones gefragt sind.

Auf dem Starto-Server würde der localhost ausreichen; die acl kann man 
sich dann sparen, denn dort gibt es ja kein aus Sicht meines Servers 
internes Netz mit anderen Rechnern.

Und dann könnte man auch gleich noch DynDNS dazu basteln - dann muß ich 
mich nicht mehr mit den Schikanen von dyn.com rumärgen.