Logo
Infos & Dokus
Administration
    • Links
    • Linux
    • Windows
Elektronik
Hardware
Programmierung
    • Assembler
    • C/C++
    • Delphi
    • Webentwicklung
    • php
    • Turbo Pascal
Sicherheit
    • Identität im Netz
    • Malware
    • Selbstschutz
Software
Unterhaltung
Digitale Musik
    • Was ist mp3?
    • mp3 im Netz
Handy & SMS
Spiele
Sonstiges
Google
Web
proteino.de
Trendige Handys für NIX

Last Change: 05.10.2013


Impressum
Upline: Infos & Dokus Administration Linux Projektdokumentation DNS-Server mit SuSE-Linux 7.1

2 Durchführung

2.1 Planung der Prozeßschritte

2.1.1 Zeitplanung

Da es sich bei diesem Projekt um ein mit 35h und einer Person sehr kleines Projekt handelt, genügt die grobe Zeitplanung der folgenden Tabelle.
ProzeßZeitbedarf
Auftrag festlegen und planen3h
Erforderliche Hard- und Software beschaffen2h
Hardwaretest1h
Installation Linux und benötigter Software5h
Einrichtung der Software10h
Denic-Eintrag der DNS-Server, Kommunikation mit ausführendem ISP2h
Test und Übergabe4h
Erstellung der Dokumentation8h
Gesamtzeitbedarf35h

2.1.2 Begriffsklärung rund um DNS

Im TCP/IP-Netzwerk werden Computer mit ihrer IP-Adresse adressiert und angesprochen. Da sich niemand „zig“ verschiedene Zahlenkolonnen von 4x8Bit merken will, gab es den Wunsch nach einer Zuordnung von Namen zu IP-Adressen. Bei der Entstehung des Internets gab es das ARPANet, welches nur wenige Computer vernetzte und zentral im Stanford Research Institute verwaltet wurde. Die dort geführte Datei zur Zuordnung von Namen zu IP-Adressen hieß hosts und wird auch heute noch oft in kleinen LANs verwendet. Da für die Admins eine ständige Aktualisierung der hosts-Dateien nicht mehr realisierbar war, mußte etwas Neues geschaffen werden.

An der University of California in Berkeley wurde zu diesem Zweck die DNS-Spezifikation BIND für Unix 4.3 BSD entwickelt, welche auch für Microsoft als DNS-Grundlage dient. Die Nameserver (DNS-Server) bilden eine Art eigenständiges Netzwerk von Datenbanken zur Verwaltung von DNS-Informationen und wurden mit dem Wachsen des Internets unumgänglich. Die weltweite Hierarchie des Domänensystems im Internet, welche sich auf mehrere hierarchische Ebenenen verteilt, wird von zahlreichen Computern verwaltet. Das InterNIC ist hierbei für die Root-Namens-Server zuständig, welche die Wurzel des Domänen-Namenraums (Domain Name Space) bilden. Daher verweist die Konfiguration der meisten DNS-Server auf die Root-Server. Die nächste Ebene enthält die Suffixe, wie de, com, net und org, die man aus den Internetadressen kennt.

DNS-Server werden also benötigt, um die Namensauflösung in Netzwerken zu ermöglichen und Domains mit ihren Subdomains sowie Hostanteilen in IP-Adressen umzuwandeln. Die Abbildung eines Hostnamens auf eine IP-Adresse wird Ressourceneintrag genannt. Bei einer Anfrage an einen DNS-Server überprüft dieser, ob er den Namen selbst auflösen kann, falls nicht oder nur teilweise, verzweigt er auf andere ihm bekannte Nameserver, die den Namen auflösen können. Standardmäßig sind die Root-Server bekannt; weiterhin werden bei „normalen“ Internetverbindungen z.B. über T-Online immer automatisch vom Provider die DNS-Server vorgegeben, es können aber im allgemeinen auch eigene Server angegeben werden. So werden die Namen von DNS-Clients größtenteils rekursiv vom relativen zum „fully qualified domain name“ (FQDN) aufgelöst. Die partiellen Namensauflösungen zwischen DNS-Servern hingegen finden meist iterativ statt. Der höchstwertige Teil eines FQDN darf nur zu den Bereichen „arpa“ (Reverse-Lookup), 3-Buchstaben-Codes (z.B. com, net, org) oder 2-Buchstaben-Codes (z.B. de, at) gehören.

Um auch umgekehrt von den IP-Adressen auf die entsprechenden Namen zu kommen, werden Reverse-Lookup-Zonen eingerichtet. In diesen Zonen werden die ersten 3 Oktette der IP-Adresse in umgekehrter Reihenfolge aufgeführt. Als viertes Oktett wird die Bezeichnung in-addr.arpa angefügt. Das „normale“ vierte Oktett stellt einen Pointer auf den zugeordneten Namen (Host+Domain) dar. Die Aufgaben des DNS-Servers werden durch entsprechende DNS-Software realisiert. Da die meisten Server im Internet auf Unix oder Linux basieren, ist der BIND die meistgenutzte Software für DNS-Server. Darüber hinaus gibt es auch zum BIND kompatible DNS-Software für andere Betriebssysteme, so z.B. für Microsoft Windows den MS IIS.

Zum Betrieb im Internet benötigt ein sogenannter Primary DNS-Server immer noch mindestens einen weiteren Server zur Ausfallsicherheit, den Secondary DNS-Server, welcher im Notfall auch zum Primary DNS-Server hochgestuft werden kann. Der primäre Namens-Server ist für einen bestimmten Teil des Domain Name Space zuständig, für eine sogenannte Zone. Die zu dieser Zone gehörenden Informationen werden in der Zonendatei verwaltet. Ein Secondary DNS-Server erhält je nach Konfiguration in bestimmten Zeitabständen oder gleich nach Änderung der Zoneninformationen diese vom primären oder einem anderen sekundären DNS-Server (Zonenübertragung) und bietet somit ein redundantes Backup und zusätzliche Fehlertoleranz. Die Zoneninformationen können nur am Primary DNS-Server geändert werden. Der Master-DNS-Server, welcher oft gleichzeitig der primäre Namens-Server ist, stellt für sekundäre DNS-Server die Zonendaten bereit. Eine weiterere gebräuchliche Bezeichnung für einen Namens-Server ist der Cache-DNS-Server, der die Effizienz der Namensauflösung steigert, indem er bereits aufgelöste Namen im Cache speichert und bei Bedarf aus diesem wieder ausliest. Die hier abgelegten Namen bekommen eine TTL (Lebensdauer), um Probleme bei späteren Namensauflösungen durch nicht mehr gültige Einträge zu vermeiden. Oft werden im Internet nur Cache-Only-Server zur Verfügung gestellt, um Hackerangriffe auf den änderungsberechtigten Primary DNS-Server zu vermeiden.

In folgender Tabelle sind die schon oben erwähnten Ressourceneinträge aufgelistet. In der Regel werden nicht alle verwendet, z.B. wird man einen WINS-Eintrag nur in DNS-Zonen von LANs finden, wenn ein entsprechender Server für das Netz existiert. Auch HINFO, TX, WKS, RP und LOC werden oft nicht genutzt.
EintragBedeutung
SOAState Of Authority, 1. Eintrag in der Zonendatei, definiert den für die Zone verantwortlichen DNS-Server und die Zonenparameter (z.B. die TTL)
NSName-Server, Nennung weiterer Nameserver
AHost-Adressen-Eintrag, Zuordnung eines Hosts zu einer IP-Adresse
CNAMECanonic Name, Zuordnung von mehreren Aliasen für Hostnamen zu einer IP-Adresse
MXMail Exchange, Mail-Server
PTRPointer, Zeiger für die Reverse-Auflösung von IP-Adressen in Namen (in-addr.arpa)
HINFOHost Information, Angaben zum Host (z.B. OS)
TXText
WKSWell-Known-Services, gängige Netzwerkdienste wie telnet , aus technischer Sicht alle Dienste mit offizieller Portnummer im Assigned Numbers RFC
LOCLocation, geographische Koordinaten
RPRepliciant, Verantwortliche Person mit eMail-Adresse
WINSWindows Internet Name Service, WINS-Namensauflösung
WINS-RWINS-Reverse, umgekehrte WINS-Auflösung
Für weitergehende Informationen enthält der Anhang A Glossar einige Links.

2.1.3 Prozeßschritte

Auf den DNS-Servern soll als Betriebssystem SuSE Linux 7.1 installiert werden. Für die Namensauflösung wird der in der SuSE-Distribution enthaltene BIND 8.2 verwendet. Um Fernwartung zu ermöglichen, verwende ich Webmin (http://webmin.com). Der Webmin-Server stellt ein Webinterface zur Wartung und Konfiguration von Computern mit den Betriebssystemen Linux oder Solaris zur Verfügung. Webmin bietet eine regelmäßig aktualisierte, umfangreiche und modulare Bedienoberfläche für Hardware, Software (u.a. für BIND 8), Logfiles usw. Weiterhin sind ein Dateimanager und eine Möglichkeit zur Eingabe von Shellkommandos integriert. Zusätzlich können zur Fernadministration von Linuxsystemen verschiedene SSH-Tools, wie z.B. WinSSH (http://ssh.com) verwendet werden. Der Ressourcenbedarf von SuSE 7.1 und BIND 8 ist gering. Da die Domain „junitsberlin.de“ kein neues großes Portal werden soll und neben einem kleinen Webauftritt lediglich ein Dokuserver und pop3-Konten für die Azubis angeboten werden sollen, ist nicht mit vielen DNS-Anfragen zu rechnen. Daher genügen als Hardware 2 einfache PCs mit z.B. 486er oder älteren Pentium-Prozessoren. SuSE 7.1 benötigt für die Installation mit yast1 mind. 16MB RAM.

Die Hardwareanforderungen für die Server lassen sich jeweils wie folgt zusammenfassen:
  • Gehäuse (Desktop oder Minitower ausreichend)
  • Mainboard mit onBoard-Multi-I/O-Controller und Prozessor 486/Pentium oder höher, Bauform des Gehäuses beachten (AT/ATX)
  • 16MB RAM (Typ je nach Mainboard, ältere Boards meist mit PS/2-Speicher)
  • eine einfache Grafikkarte
  • eine RJ45-Netzwerkkarte mit 10 Mbit/s
  • jeweils eine Festplatte mit mind. etwa 250 MB
  • zur Installation ein bootfähiges CD-Rom- oder DVD-Laufwerk, eine Tastatur, ein Monitor
  • zum Betrieb und Anschluß erforderliche Kabel
Die Hardware muß nach Erhalt getestet werden, anschließend erfolgen die Installation und Konfiguration. Hierfür wird der größte zeitliche Umfang angenommen, da teilweise ältere und dementsprechend langsame Technik verwendet wird. Die fertig aufgesetzten DNS-Server müssen bei der Denic eingetragen werden. Zu diesem Zweck beauftrage ich den ausführenden ISP Com.Box. Sobald die Konnektierung von Seiten der Denic erfolgt ist, beginnt dieTestphase. Zu diesem Zeitpunkt werden weitere Server (pop3, http) durch entsprechende DNS-Einträge über die Namensauflösung erreichbar gemacht.

Aus den bis hier angefertigten Aufzeichnungen muß eine Dokumentation erstellt werden, welche an den Auftraggeber als Kundendokumentation mit entsprechenden Ergänzungen (Benutzerhandbuch, Paßwörter) zu übergeben ist.

2.2 Beschaffung Hard- und Software

Mein Ausbilder stellt mir SuSE Linux 7.1 Professional und zwei PCs zur Verfügung, wovon ich den leistungsstärkeren für den Primary DNS-Server verwende. Da der Secondary DNS-Server nur Anfragen bekommt, wenn der Primary nicht verfügbar ist und somit im Normalfall keine Auslastung hat, reicht für diesen zur Überbrückung des Ausfalls des Primary DNS die schwächere Systemausstattung.

Die beiden Computer enthalten folgende Komponenten:
KomponentePrimary DNSSecondary DNS
GehäuseDesktop, ATXDesktop, AT
MainboardIntel Corporation 430TXMSI mit ALI M1480
CPUP200486DX2-66
Arbeitsspeicher256MB PS/2-EDO24MB PS/2
FestplatteWDC AC22100H, 2GBWDAC2540, 512MB
GrafikkarteTseng Labs Inc ET4000/W32p rev CATI Mach64 VT
Netzwerkkarte3Com 509 C3Com 509 C
Außer den aus der Tabelle ersichtlichen Bestandteilen werden ein CD-ROM oder DVD-Laufwerk, ein Monitor und eine Tastatur zur Installation benötigt. Nach Erhalt der Hardware wurde diese von mir auf Vollständigkeit, korrekten Anschluß, Befestigung, Kühlung/Belüftung und anschließend auf Funktionsfähigkeit (Boottest) überprüft. Es traten keine Fehler auf.

Zusätzlich zur Linux-Distribution beziehe ich Webmin aus dem Internet und drucke mir die dort erhältliche Dokumentation von Caldera aus, um stets eine einfache Anleitung zur Verfügung zu haben.
zurück zum Inhaltsverzeichnis
zurück zur Projektdefinition
weiter zur Durchführung (Installation und Konfiguration der DNS-Server)