Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
server:bind [2007/07/13 16:50] – st | server:bind [2017/09/03 22:51] (aktuell) – DNS-Cache auslesen st | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Bind (Nameserver)====== | ||
+ | Bind ist ein weitverbreiteter Nameserver (DNS)-Server. | ||
+ | |||
+ | |||
+ | ===== Links ===== | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * **[[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * **[[http:// | ||
+ | |||
+ | |||
+ | |||
+ | ===== Statusinformationen ===== | ||
+ | |||
+ | Informationen bekommt man aus dem Systemlog oder über den Aufruf von | ||
+ | rndc status | ||
+ | |||
+ | ===== DNS-Cache auslesen | ||
+ | |||
+ | Falls ihr wissen wollt, welche Daten euer DNS Resolver im Cache hat, geht das wie folgt: | ||
+ | |||
+ | Der nächste Befehlt schreibt den Cache aus dem RAM nach (bei Ubuntu) / | ||
+ | <code bash> | ||
+ | |||
+ | Jetzt kann die Datei aufgerufen werden | ||
+ | <code bash> | ||
+ | |||
+ | |||
+ | ===== Konfiguration ===== | ||
+ | |||
+ | Eine sichere Konfiguration sollte Rekursion und Cache nur für bestimmte IPs erlauben. Damit wird nur für selbst verwaltete Domains geantwortet. | ||
+ | |||
+ | < | ||
+ | acl " | ||
+ | 10.0.0.0/ | ||
+ | ::1; | ||
+ | localhost; | ||
+ | localnets; | ||
+ | }; | ||
+ | |||
+ | options { | ||
+ | |||
+ | // [...] | ||
+ | |||
+ | // Abfragen generell nur für diese Rechner erlauben: | ||
+ | // | ||
+ | |||
+ | // rekursive Anfragen (für Domains die nicht von diesem DNS-Server verwaltet werden) für lokale IPs erlauben | ||
+ | allow-recursion { acl_my_trusted; | ||
+ | // rekursion für alle kann für Angriffe benutzt werden! | ||
+ | // allow-recursion { any; }; | ||
+ | |||
+ | // cache für lokale IPs | ||
+ | allow-query-cache { acl_my_trusted; | ||
+ | |||
+ | // Rekursion generell abschalten " | ||
+ | // recursion no; | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | ==== Konfigurationstools ==== | ||
+ | |||
+ | * [[http:// | ||
+ | |||
+ | ==== Versionmeldung verändern ==== | ||
+ | |||
+ | * Versionsmeldung " | ||
+ | < | ||
+ | | ||
+ | | ||
+ | }; | ||
+ | </ | ||
+ | [[http:// | ||
+ | |||
+ | ==== Bind in einem chroot ==== | ||
+ | FIXME |