DNS Klärungsbedarf

So Aug 8 15:17:28 CEST 2004

Hallo! Du (Daniel) hast geschrieben:

[ Ich empfinde es als höflich den ganzen Namen auch ins From zu
schrieben... ]

> directory "/var/cache/bind";	Ist das der cache für die URLs?

Nein. dort liegen Zonenfiles von Domains für die dein Nameserver nur
Secondary-DNS ist.

>Und wenn ja, wie funktioniert das mit dem cachen der URLs? Automatisch?

Das Cachen der DNS-Abfragen fuer den normalen Betrieb läuft nur im RAM
ab, einmal Neustarten und der Cache ist gelöscht.

> pid-file "/var/run/bind/named.pid";	Was genau ist die Pid File?

Da drin steht die Prozess-Id des laufenden Prozesses. Daran kann der
Daemon erkennen, ob schon eien andere Instanz läuft. 

> allow-query { 127.0.0.1; 192.168.1.50; };
> allow-recursion { 127.0.0.1; 192.168.1.50; };
> auth-nxdomain no;    # conform to RFC1035
>Die Bedeutung dieser 3 Zeilen ist mir auch noch nicht klar.

Na, nun solltest Du doch mal die Dokumentation bemühen, meinst Du
nicht? auch Google würde hier hilfreich sein. einmal die angegeben
Variablen eingekippt und man endet auf:

http://newweb.zytrax.com/books/dns/ch7/queries.html

allow-query defines a match list e.g. IP address(es) which are allowed
to issue queries to the server. If not specified all host are allowed
to make queries.

allow-recursion defines a match list e.g. IP address(es) which are
allowed to issue recursive queries to the server. If the answer to the
query already exists in the cache it will be returned. If not
specified all host are allowed to make recursive queries.

If auth-nxdomain is 'yes' allows the server to answer authoritatively
(the AA bit is set) on returning NXDOMAIN (domain does not exist)
answers, if 'no' (the default) the server will not answer
authoritatively.

>So und dann noch die zone files.
>Da weiß ich noch nicht welche ich eigentlich brauche.

>localhost
>von meinem LAN (tux-vgs.local)
>und die root server
>
>denke ich mal(?)
>
>Die 1. beiden brauche ich doch zweimal, richtig?
>
>Einmal Auflösung Name -> IP
>und dann IP -> Name (?)

localhost braucht man nicht wirklich, da man das normalerweise in
jedem Rechner in der /etc/hosts definiert hat. schaden tuts aber auch
nicht.

tux-vgs.local brauchst Du natürlich.

die root-server werden über ein 'hints'-file definiert, damit dein
Nameserver auch weiss wo er weitersuchen soll, wenn Du ihn was fragst
was er selbst nicht kennt. Hier sollte man btw drauf achten das einmal
im Jahr oder so auf aktualität zu prüfen (bei Debian (wenn man
regelmässig aktualisiert) erübrigt sich das.

>Außerdem verstehe ich die Syntax und den Aufbau der zone files noch
> nicht wirklich.

Abkupfern. im Paket, in der Doku und im Netz gibts genügend Beispiele,
und nach dem aktivieren einer neuen Config sollte man gucken ob der
bind ne Fehlermeldung in ein Logfile (Debian normalerweise
/var/log/daemon.log) spuckt.

Ausserdem gibts auch noch andere Tools die eine Zone auch vorm
Aktivieren prüfen können. (zonecheck, nslint, dlint)

Cord

-- 
Cord Beermann   cord at Wunder-Nett.org (Privat)

Musikkenner gesucht:
neue Schnippsel für August: http://soundcheck.cord.de/