Berkeley Internet Name Domain: Unterschied zwischen den Versionen
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 53: | Zeile 53: | ||
=== Nameserver Arten === | === Nameserver Arten === | ||
; Primäre Nameserver können auf vier verschiedene Arten konfiguriert sein | ; Primäre Nameserver können auf vier verschiedene Arten konfiguriert sein | ||
{| class="wikitable | {| class="wikitable options big" | ||
|- | |- | ||
! Option !! Beschreibung | ! Option !! Beschreibung | ||
| Zeile 73: | Zeile 73: | ||
=== BIND als Nameserver === | === BIND als Nameserver === | ||
BIND führt Namensauflösungsdienste mittles <tt>/usr/sbin/named</tt> Daemon durch | |||
; BIND enthält auch eine administrative Utility | ; BIND enthält auch eine administrative Utility | ||
/usr/sbin/rndc | /usr/sbin/rndc | ||
Aktuelle Version vom 20. August 2025, 08:07 Uhr
Berkeley Internet Name Domain - Programmpaket zur Namensauflösung im Domain Name System
Beschreibung
- Berkeley Internet Name Domain (BIND)
Die meisten modernen Netzwerke, einschließlich dem Internet, erlauben dem Benutzer andere Computer über deren Namen zu bestimmen.
- Dies befreit den Benutzer davon, die numerische Netzwerk-Adresse behalten zu müssen.
- Der effektivste Weg ein Netzwerk zu konfigurieren, sodass es namensbasierte Verbindungen zulässt, ist durch das Einrichten eines Domain Name Service (DNS) oder Nameserver, welcher Rechnernamen in numerische Adressen auflöst und umgekehrt.
- Warnung
- Wenn Sie das Domain Name Service Configuration Tool verwenden, sollten Sie die BIND-Konfigurationsdateien nicht manuell bearbeiten, da alle manuell vorgenommenen Änderungen vom Domain Name Service Configuration Tool beim nächsten mal überschrieben werden, wenn dieses benutzt wird.
Einführung
Wenn Hosts auf einem Netzwerk zu einem anderen über deren Hostnamen, auch fully qualified domain name (FQDN) genannt, verbinden, wird DNS verwendet, um die IP-Adressen der Rechner über deren Hostnamen zu bestimmen.
- Die Verwendung von DNS und FQDN sind auch für Systemadministratoren vorteilhaft
- Dank dieser Namen verfügen Administratoren über die Flexibilität, IP-Adressen für einzelne Rechner zu ändern, ohne namenbasierte Abfragen der Rechner ausführen zu müssen.
- Umgekehrt können die Administratoren festlegen, welche Rechner eine namenbasierte Abfrage in einer für die Benutzer transparenten Weise handhaben.
- DNS wird im Allgemeinen mit Hilfe zentralisierter Server implementiert, die für einige Domains authorisiert sind und sich auf andere DNS-Server für andere Domains beziehen.
- Eine Client-Applikation verbindet üblicherweise über den Port 53 mit dem Nameserver und fragt Informationen über diesen ab.
- Der Nameserver wird versuchen, mit Hilfe einer Resolver-Bibliothek den FQDN zu lösen.
- Diese Bibliothek kann die vom Host angeforderten Informationen oder Daten über den Namen aus einer früheren Abfrage enthalten.
- Wenn der Nameserver die Antwort nicht in seiner Resolver-Bibliothek findet, wird er andere Nameserver, die sogenannten Root-Nameserver verwenden, um festzulegen, welche Nameserver für diesen FQDN autorisiert sind.
- Mit dieser Information wird anschließend bei den autorisierten Nameservern dieser Name abgefragt, um die IP-Adresse festzustellen.
- Bei einem Reverse-Lookup wird die gleiche Prozedur durchgeführt, allerdings mit dem Unterschied, dass hier eine unbekannte IP-Adresse und nicht ein Name abgefragt wird.
Nameserver Zonen
- Im Internet kann ein FQDN eines Hosts in verschiedene Bereiche eingeteilt werden
- Diese Bereiche werden in einer Hierarchie (ähnlich einem Baum) mit Hauptstamm, primären Abzweigungen, sekundären Abzweigungen und weitere angeordnet.
Betrachten Sie den folgenden FQDN:
bob.sales.example.com
- Wenn Sie sehen möchten, wie ein FQDN aufgelöst wurde, um eine IP-Adresse für ein bestimmtes System zu finden, müssen Sie den Namen von rechts nach links lesen.
- Jede Ebene der Hierarchie ist durch Punkte (.) voneinander getrennt.
- In diesem Beispiel bestimmt com die Top-Level-Domain für diesen FQDN.
- Der domain-Name ist eine Subdomain von com mit sales als Subdomain von example.
- Ganz links im FQDN befindet sich der Hostname, bob, der einen bestimmten Computer identifiziert.
- Mit Ausnahme des Hostnamens wird jeder Bereich als Zone bezeichnet, die einen bestimmten Namespace (Namensbereich) festlegt.
- Ein Namespace kontrolliert die Bezeichnung der Subdomains auf der linken Seite.
- In diesem Beispiel sind zwar nur zwei Subdomains angegeben, ein FQDN muss aber mindestens eine und kann viel mehr Subdomains enthalten, je nach der Organisation des Namespace.
- Die Zonen werden mit Hilfe von Zone-Dateien in authorisierten Nameservern festgelegt
- Die Zone-Dateien beschreiben den Namenspace der Zone, den für eine bestimmte Domain oder Subdomain zu verwendenden Mail-Server, uvm.
- Die Zone-Dateien sind auf primären Nameservern (auch Master-Nameserver genannt) gespeichert, die für Änderungen an Dateien maßgeblich sind, sowie auf sekundären Nameservern (auch Slave-Nameserver genannt), die ihre Zone-Dateien von den primären Nameservern erhalten.
- Jeder Nameserver kann gleichzeitig für unterschiedliche Zonen sowohl primärer als auch sekundärer Nameserver sein.
- Zugleich können sie auch für mehrere Zonen maßgeblich sein.
- Dies hängt alles von der Konfiguration des Nameservers ab.
Nameserver Arten
- Primäre Nameserver können auf vier verschiedene Arten konfiguriert sein
| Option | Beschreibung |
|---|---|
| Master | Speichert die ursprünglichen und maßgeblichen Zonen für einen bestimmten Namespace, und beantwortet Fragen von anderen Nameservern, die nach Antworten für diesen Namespace suchen. |
| Slave | Beantwortet ebenfalls die Anfragen anderer Nameserver bezüglich des Namespace, für den dieser die Autorität darstellt.
|
| Caching-Only | Bietet Dienste für IP-Auflösungen, hat aber nicht für alle Zonen eine Berechtigung.
|
| Forwarding | Leitet Anfragen zum Auflösen an eine spezielle Liste von Nameservern weiter.
|
- Ein Nameserver kann einem oder mehreren dieser Typen zugehören
Zum Beispiel kann ein Nameserver für einige Zonen der Master und für andere Zonen der Slave sein und für andere ausschließlich Auflösungen weiterleiten.
BIND als Nameserver
BIND führt Namensauflösungsdienste mittles /usr/sbin/named Daemon durch
- BIND enthält auch eine administrative Utility
/usr/sbin/rndc
- BIND speichert seine Konfigurationsdateien in den folgenden zwei Orten
- /etc/named.conf — Die Konfigurationsdatei für den named Daemon.
- /var/named/ directory — Das named Arbeitsverzeichnis, welches Zone, Statistiken, und Cache-Dateien enthält.
Anhang
Siehe auch
Zusätzliche Ressourcen
Installierte Dokumentation
- BIND verfügt über installierte Dokumentationen, die verschiedene Themen behandeln und jeweils in einem eigenen Verzeichnis abgelegt sind:
- /usr/share/doc/bind-<version-number>/ — Dieses Verzeichnis listet die neuesten Features.
- Ersetzen Sie dazu <version-number> mit der auf Ihrem System installierten Version von bind.
- /usr/share/doc/bind-<version-number>/arm/ — Enthält das BIND 9 Administrator Reference Manual im HTML- und SGML-Format, welches Details über die für BIND erforderlichen Ressourcen, Informationen zur Konfigurationsweise der verschiedenen Name-Server-Typen, zur Durchführung des Load-Balancing und anderen spezielleren Themen enthält.
- Die meisten neuen Benutzer werden sich mit dieser Informationsquelle am besten mit BIND vertraut machen können.
- Ersetzen Sie <version-number> mit der auf Ihrem System installierten Version von bind.
- /usr/share/doc/bind-<version-number>/draft/ — Enthält ausgewählte technische Dokumente, die sich mit dem DNS Service und damit verbundenen Problemen beschäftigen und einige Methoden zur Lösung dieser Probleme vorschlagen.
- Ersetzen Sie <version-number> mit der auf Ihrem System installierten Version von bind.
- /usr/share/doc/bind-<version-number>/misc/ — Enthält Dokumente über spezielle verbesserte Merkmale.
- Benutzer der Version 8 von BIND sollten sich das Dokument migration anschauen, das sich mit bestimmten Änderungen befasst, die für eine Verwendung der Version 9 von BIND vorzunehmen sind.
- In der options-Datei sind alle in BIND 9 implementierten Optionen aufgelistet, die in /etc/named.conf verwendet werden.
- Ersetzen Sie <version-number> mit der auf Ihrem System installierten Version von bind.
- /usr/share/doc/bind-<version-number>/rfc/ — In diesem Verzeichnis finden Sie jedes RFC-Dokument, das mit BIND zusammenhängt.
- Ersetzen Sie <version-number> mit der auf Ihrem System installierten Version von bind.
- BIND-relevante man-Seiten — Es gibt einige man-Seiten zu den verschiedenen Applikationen und Konfigurationsdateien die im Bezug zu BIND stehen.
- Einige der wichtigeren man-Seiten sind wie folgt aufgelistet.
Administrative Applikationen
- man rndc — Erklärt die verschiedenen Optionen, die bei der Verwendung von rndc zur Kontrolle eines BIND Name-Servers zur Verfügung stehen.
Server-Applikationen
- man named — Untersucht ausgewählte Argumente, die zur Steuerung des BIND-Name-Server-Daemon verwendet werden können.
- man lwresd — Beschreibt den Lightweight-Resolver-Daemon und dessen verfügbare Optionen.
Konfigurationsdateien
- man named.conf — Eine vollständige Liste von Optionen, welche in der named-Konfigurationsdatei zur Verfügung stehen.
- man rndc.conf — Eine vollständige Liste von Optionen, welche in der rndc-Konfigurationsdatei zur Verfügung stehen.
Links
Weblinks
- https://www.isc.org/products/BIND/ — Die Homepage des BIND-Projekts.
- Hier finden Sie Informationen aktuellen Releases und können das BIND 9 Administrator Reference Manual in der PDF-Version herunterladen.
- https://www.redhat.com/mirrors/LDP/HOWTO/DNS-HOWTO.html — Befasst sich mit BIND als Caching-Nameserver und der Konfiguration der einzelnen Zone-Dateien sowie der Konfiguration verschiedener Zone-Dateien, die als primärer Name-Server für eine Domain benötigt werden.