|
|
Inhalt
|
|
Inhaltsverzeichnis
Vorwort IX
1 Vorbereitungen 1
- 1.1 Weitere Informationen über DNS und BIND beschaffen 1
- 1.2 Fragen, auf die Sie keine Antworten finden 2
- 1.3 Eine Liste der Top-Level-Domains besorgen 3
- 1.4 Überprüfen, ob ein Domain-Name registriert ist 4
- 1.5 Einen Domain-Namen registrieren 6
- 1.6 Nameserver registrieren 7
- 1.7 Eine Reverse-Mapping-Domain registrieren 8
- 1.8 Ihren Domain-Namen auf einen anderen Registrar übertragen 10
- 1.9 Eine BIND-Version auswählen 11
- 1.10 Die BIND-Version ermitteln, die bei Ihnen läuft 12
- 1.11 BIND besorgen 13
- 1.12 BIND kompilieren und installieren 14
- 1.13 Eine vorkompilierte Version von BIND besorgen 15
- 1.14 Eine named.conf-Datei erzeugen 16
- 1.15 Einen Nameserver als primären Master für eine Zone konfigurieren 17
- 1.16 Einen Nameserver als Slave für eine Zone konfigurieren 18
- 1.17 Einen Nameserver als autorisiert für mehrere Zonen konfigurieren 19
- 1.18 Einen Nameserver starten 20
- 1.19 Einen Nameserver anhalten 21
- 1.20 namedbeim Booten starten 22
2 Zonendaten 25
- 2.1 Eine Zonendaten-Datei anlegen 26
- 2.2 Einen Host hinzufügen 29
- 2.3 Einen Alias hinzufügen 30
- 2.4 Ein Mail-Ziel hinzufügen 31
- 2.5 Den Domain-Namen Ihrer Zone auf Ihren Webserver verweisen lassen 32
- 2.6 Von einem Domain-Namen auf eine bestimmte URL verweisen 33
- 2.7 Die Round-Robin-Lastverteilung 34
- 2.8 Einen Domain-Namen zu einer Subdomain hinzufügen, ohne eine neue Zone zu erzeugen 35
- 2.9 Entfernte Nameserver vom Caching eines Resource Records abhalten 36
- 2.10 Einen Multihomed-Host hinzufügen 37
- 2.11 Die Root-Hints-Datei eines Nameservers aktualisieren 38
- 2.12 Eine einzelne Datendatei für mehrere Zonen verwenden 38
- 2.13 Mehrere Datendateien für eine einzelne Zone 40
- 2.14 Die Seriennummer Ihrer Zone zurücksetzen 41
- 2.15 Manuelle Änderungen an einer dynamisch aktualisierten Zone vornehmen 42
- 2.16 Die Adresse eines Hosts ändern 44
- 2.17 Alle Domain-Namen in einer Zone auf eine einzige IP-Adresse umsetzen 45
- 2.18 Ähnliche Records hinzufügen 46
- 2.19 Ihre Dienste leicht auffindbar machen 47
- 2.20 Den Standort eines Hosts im DNS ablegen 49
- 2.21 Eine Host-Tabelle filtern, um Zonendaten-Dateien zu erhalten 50
3 BIND-Nameserver-Konfiguration 52
- 3.1 Einen Nameserver für die Arbeit mit ndc konfigurieren 53
- 3.2 Einen Nameserver für die Arbeit mit rndc konfigurieren 55
- 3.3 rndc für einen entfernten Nameserver verwenden 56
- 3.4 »Unzulässige« Zeichen in Domain-Namen erlauben 58
- 3.5 Eine umfangreiche named.conf-Datei in mehrere Dateien unterteilen 60
- 3.6 Zonendaten-Dateien in verschiedenen Verzeichnissen organisieren 61
- 3.7 Einen Nameserver als Slave für alle Ihre Zonen konfigurieren 62
- 3.8 Einen externen Slave-Nameserver für Ihre Zone finden 63
- 3.9 Einen Slave-Nameserver vor Missbrauch schützen 64
- 3.10 Dynamische Updates erlauben 65
- 3.11 Einen Nameserver für die Weiterleitung dynamischer Updates konfigurieren 67
- 3.12 Einen Slave-Nameserver benachrichtigen, der nicht in den NS-Records einer Zone steht 68
- 3.13 NOTIFY-Nachrichten begrenzen 69
- 3.14 Einen Nameserver für die Weiterleitung von Abfragen an einen anderen Nameserver konfigurieren 71
- 3.15 Einen Nameserver für die Weiterleitung einiger Abfragen an andere Nameserver konfigurieren 72
- 3.16 Einen Nameserver so konfigurieren, dass er bestimmte Abfragen nicht weiterleitet 73
- 3.17 Verschiedene Antworten auf verschiedene Abfragen zurückgeben 74
- 3.18 Die Reihenfolge bestimmen, in der ein Nameserver Antworten gibt 76
- 3.19 Einen Slave-Nameserver für eine Zone mit mehreren Views einrichten 78
- 3.20 Das Caching deaktivieren 82
- 3.21 Den Speicher begrenzen, den ein Nameserver nutzt 83
- 3.22 IXFR konfigurieren 84
- 3.23 Die Größe der IXFR-Logdatei begrenzen 85
- 3.24 Einen Nameserver so konfigurieren, dass er nur an bestimmten Netzwerkschnittstellen lauscht 86
- 3.25 Einen Nameserver auf einem anderen Port betreiben 87
- 3.26 Einen Root-Nameserver einrichten 88
- 3.27 Einen Default-Record zurückgeben 90
- 3.28 DNS so konfigurieren, dass Clients den nächstgelegenen Server finden 91
- 3.29 Mit Wählverbindungen arbeiten 93
4 E-Mail 95
- 4.1 Einen Backup-Mail-Server im DNS konfigurieren 95
- 4.2 Mehrere Mail-Server im DNS konfigurieren 96
- 4.3 Mail mit dem einen und das Web mit einem anderen Server konfigurieren 97
- 4.4 DNS für »virtuelle« E-Mail-Adressen konfigurieren 98
- 4.5 DNS so konfigurieren, dass ein Mail-Server und die von ihm versandte E-Mail Anti-Spam-Prüfungen überstehen 99
5 BIND-Nameserver-Operationen 101
- 5.1 Den Speicherbedarf eines Nameservers ermitteln 102
- 5.2 Die Konfiguration eines Nameservers überprüfen 102
- 5.3 Den Cache eines Nameservers einsehen 104
- 5.4 Den Cache eines Nameservers leeren 105
- 5.5 Zonendaten ohne einen Neustart des Nameservers ändern 106
- 5.6 Zonen ohne Neustart oder erneutes Laden des Nameservers hinzufügen oder entfernen 107
- 5.7 Einen Zonentransfer einleiten 108
- 5.8 Einen Nameserver automatisch neu starten, wenn er abstürzt 109
- 5.9 Einen Nameserver mit denselben Argumenten neu starten 110
- 5.10 Mehrere named-Prozesse mit rndc steuern 110
- 5.11 Mehrere named-Prozesse mit ndc steuern 112
- 5.12 Ermitteln, wer einen Nameserver befragt 113
- 5.13 Die Performance eines Nameservers messen 114
- 5.14 Abfragen nach Records in bestimmten Zonen messen 117
- 5.15 Einen Nameserver überwachen 119
- 5.16 Gleichzeitige Zonentransfers beschränken 119
- 5.17 Gleichzeitige Anfragen verschiedener TCP-Clients beschränken 121
- 5.18 Gleichzeitige Anfragen rekursiver Clients beschränken 122
- 5.19 Eine Zone dynamisch aktualisieren 123
- 5.20 Dynamische Updates an einen bestimmten Nameserver senden 124
- 5.21 Vorbedingungen in einem dynamischen Update setzen 125
- 5.22 TSIG-signierte dynamische Updates senden 126
- 5.23 Einen primären Master-Nameserver als Backup einrichten 127
- 5.24 Einen Slave-Nameserver zum primären Master befördern 128
- 5.25 Mehrere primäre Master-Nameserver für dieselbe Zone betreiben 130
- 5.26 Eine Zone durch Programmierung erzeugen 131
- 5.27 Von einem Domain-Namen auf einen anderen migrieren 132
6 Delegation und Registrierung 134
- 6.1 Eine Subdomain delegieren 134
- 6.2 Eine Subdomain einer Reverse-Mapping-Zone delegieren 136
- 6.3 Reverse-Mapping in Netzwerken mit Nicht-Oktett-Masken 137
- 6.4 Reverse-Mapping für Netzwerke delegieren, die kleiner als /24 sind 138
- 6.5 Die Delegation überprüfen 140
- 6.6 Einen Nameserver verschieben 142
- 6.7 Den Nameserver Ihrer Zone ändern 143
7 Sicherheit 145
- 7.1 Die Version eines Nameservers verbergen 145
- 7.2 Einen Nameserver für die Zusammenarbeit mit einer Firewall konfigurieren (oder umgekehrt) 148
- 7.3 Einen versteckten primären Master-Nameserver einrichten 150
- 7.4 Einen Stealth-Slave-Nameserver einrichten 151
- 7.5 Einen nur-autorisierten Nameserver konfigurieren 152
- 7.6 Einen Caching-only-Nameserver konfigurieren 154
- 7.7 Einen Nameserver in einer geschützten chroot( )-Umgebung ausführen 155
- 7.8 Einen Nameserver unter einem anderen Benutzer als root betreiben 156
- 7.9 Einen TSIG-Schlüssel definieren 158
- 7.10 Zonentransfers absichern 160
- 7.11 Die Abfragen einschränken, die ein Nameserver beantwortet 162
- 7.12 Einen Nameserver daran hindern, einen bestimmten entfernten Nameserver zu befragen 163
- 7.13 Einen Nameserver am Beantworten von DNS-Traffic aus bestimmten Netzwerken hindern 164
- 7.14 Einen Nameserver vor Spoofing schützen 165
8 Interoperabilität und Upgrades 167
- 8.1 Upgrade von BIND 4 auf BIND 8 oder 9 167
- 8.2 Upgrade von BIND 8 auf BIND 9 169
- 8.3 Einen Nameserver für die Zusammenarbeit mit einem BIND 4-Slave konfigurieren 170
- 8.4 Einen BIND-Nameserver für die Zusammenarbeit mit einem Microsoft DNS Server-Slave konfigurieren 171
- 8.5 Einen BIND-Nameserver als Slave eines Microsoft DNS Servers konfigurieren 172
- 8.6 Windows-Computer an dem Versuch hindern, Ihre Zonen zu aktualisieren 173
- 8.7 Die Windows-Registrierung bei einem BIND-Nameserver durchführen 174
- 8.8 Active Directory mit einem Nameserver verwenden 176
- 8.9 Einen DHCP-Server für Updates eines BIND-Nameservers konfigurieren 178
9 Resolver und Programmierung 181
- 9.1 Konfiguration eines Resolvers, um Abfragen an einen entfernten Nameserver zu senden 182
- 9.2 Einen Resolver für die Auflösung von Ein-Label-Domain-Namen konfigurieren 183
- 9.3 Einen Resolver für das Anhängen mehrerer Domain-Namen an Argumente konfigurieren 184
- 9.4 Mehrere Adressen in einer Antwort sortieren 185
- 9.5 Das Timeout des Resolvers ändern 186
- 9.6 Die Reihenfolge konfigurieren, in der ein Resolver DNS, /etc/hosts und NIS verwendet 187
- 9.7 Records per Programmierung nachschlagen 189
- 9.8 Eine Zone per Programmierung laden 191
- 9.9 Eine Zone per Programmierung aktualisieren 192
- 9.10 Abfragen und dynamische Updates per Programmierung mit TSIG sichern 193
10 Logging und Fehlerbehebung 195
- 10.1 Einen Syntaxfehler in einer named.conf-Datei finden 195
- 10.2 Einen Syntaxfehler in einer Zonendaten-Datei finden 197
- 10.3 Log-Meldungen an eine bestimmte Datei senden 198
- 10.4 Eine Meldungskategorie verwerfen 199
- 10.5 Die Kategorie ermitteln, in der eine Meldung liegt 200
- 10.6 Die syslog-Ausgabe an einen anderen Host senden 201
- 10.7 Logging dynamischer Updates 202
- 10.8 Rotation von Log-Dateien 205
- 10.9 Records mit dig nachschlagen 206
- 10.10 Reverse-Mapping einer Adresse mit dig 208
- 10.11 Eine Zone mittels dig laden 210
- 10.12 Die Namensauflösung mittels dig verfolgen 211
11 IPv6 215
- 11.1 Einen Nameserver für das Lauschen nach Abfragen an einer IPv6-Schnittstelle konfigurieren 215
- 11.2 Einen Nameserver für das Senden von Abfragen von einer bestimmten IPv6-Adresse konfigurieren 216
- 11.3 Einen Host mit einer IPv6-Schnittstelle hinzufügen 217
- 11.4 rndc für das Arbeiten über IPv6 konfigurieren 219
Index 221
|
|
|
