Upline: Infos & Dokus Administration Linux Projektdokumentation DNS-Server mit SuSE-Linux 7.1

2 Durchführung

2.3 Installation der Server

Stellvertretend für beide Server erkläre ich im folgenden die Installation des Primary DNS-Servers.

Bevor die Installation gestartet werden kann, muß in der Boot-Reihenfolge des BIOS als erstes Laufwerk das CD-ROM-Laufwerk und als zweites die Festplatte eingetragen werden. Am Bootprompt der SuSE-CD muß innerhalb von 3 Sekunden eine Taste gedrückt und anschließend yast1 eingetippt werden, um das entsprechende textbasierte Installationsmenü zu erhalten. Nach dem Einstellen der Sprache und der Tastatur auf qwert/de-latin1 wähle ich Linux neu installieren. Die Festplatte lasse ich automatisch partitionieren und führe dann eine Minimalinstallation durch. Zusätzlich füge ich in der Paketauswahl bind8, mc und lynx mit zugehörigen Modulen hinzu. Bei Bedarf können auch diverse nicht benötigte Pakete (z.B. die von yast2) abgewählt werden. Nach dem Start der Installation und deren erfolgreichem Abschluß werden im Hauptmenü diverse Einstellungen durchgeführt. Da mir bekannt ist, daß die frühen 2.4er Kernelversionen einige Schwierigkeiten bereiten können, nutze ich den stabileren 2.2er Kernel mit Pentium-Optimierung für den Primary DNS und den 2.2er Kernel für 386/486-Prozessoren für den 486er. Abschließend folgen noch die Einstellungen für Lilo, Zeitzone, Rechner-/Domainnamen, Netzwerkkarte und Nameserver. Die Einrichtung von Maus und Modem ist nicht notwendig. Die Installation ist hiermit abgeschlossen und der erste Startvorgang des frischen Systems erfolgt.

Den von mir für die spätere Konfiguration verwendeten Webmin kopiere ich jetzt von dem entsprechend gemounteten CD-ROM-LW aus in ein Verzeichnis meiner Wahl (z.B.: /usr/local/share). Alternativ könnte man mit Hilfe eines SSH-Clients auch später über das Netzwerk Webmin auf die Server kopieren. Die Version 0.93 von Webmin wird mit dem Befehl rpm -U webmin-0.93-1.noarch.rpm in das Verzeichnis /usr/libexec/webmin installiert. Spätere Aktualisierungen sind jederzeit bequem von Webmin aus möglich.

Beim nächsten Bootvorgang sollte man die Boot-Reihenfolge so ändern, daß die Festplatte wieder an erster Stelle steht. Zusätzlich kann das CD-ROM-LW auch ausgebaut werden, da es jetzt nicht mehr benötigt wird.

2.4 Konfiguration der DNS-Server

Falls noch nicht während der Installation geschehen, wird die IP-Adresse der Netzwerkarte des Primary DNS auf 212.107.176.45, die des Secondary DNS auf 212.107.176.46 und die Subnetmask für beide Server auf 255.255.255.248 gesetzt. Als Gateway wird die IP des Routers 212.107.176.41 eingetragen.

Nach dem nächsten init 0 können beide Server wie im Anhang C Netzwerkplan erkennbar, angeschlossen werden. Die Server sind ab diesem Zeitpunkt im Internet erreichbar und können somit per SSH oder Webmin ferngewartet werden. Auf die Webmin-Server kann zugegriffen werden, indem man im Browser hinter das bekannte „http://“ die IP-Adresse (falls per DNS verfügbar, auch der Name) gefolgt von einem Doppelpunkt und dem Webmin-Port eingibt. Der Standardport ist 10000, so daß der Zugriff auf den Webmin des Primary DNS per http://212.107.176.45:10000 erfolgt.

Nach der Authentifizierung (siehe Abb. 1) als User root mit zugehörigem Kennwort, bekommt man die Webmin-Oberfläche zu sehen (siehe Abb. 2) und kann sich über Server zu BIND-DNS-Server navigieren. Hier habe ich die neue Masterzone junitsberlin.de angelegt. Von dieser Seite aus können alle nötigen Einträge (A, CNAME, MX, NS, RP) vorgenommen werden. Selbige Einstellungen können auch direkt im Quelltext über den Link Bearbeite Datensatzdatei erfolgen.

Auch eine Änderung der Zonenparameter und -einstellungen ist über die beiden entsprechenden Links möglich. In den Zoneneinstellungen (named.conf) wird u.a. festgelegt, welche DNS-Server updateberechtigt sind, benachrichtigt werden sollen oder Zonentransfers durchführen dürfen. Eine andere Möglichkeit der Bearbeitung der Dateien und Einstellungen ist der direkte Zugriff per SSH oder Webmin (Menüpunkt Sonstiges -> Datei-Manager). Die Updates und Transfers erlaube ich dem von mir eingerichteten Secondary DNS-Server (212.107.176.46) und im nachhinein (siehe Punkt 2.5) dem Secondary DNS-Server bei Com.Box mit seinen zwei Netzwerkkarten 212.87.33.1 und 212.87.33.20. Ich lasse keine Benachrichtigung der Slaves bei Änderungen durchführen, da diese sich die Zoneninformationen regelmäßig selbst anfordern. Anfragen dürfen von jeder IP-Adresse kommen, da sonst die Namensauflösung nicht für jeden möglich wäre.

Nachdem die Domain junitsberlin.de komplett eingerichtet ist, füge ich die neue Masterzone 212.107.176 hinzu. Diese übernimmt die Aufgabe der Reverse-Lookupzone und erhält die entsprechenden PTR-Einträge und die der Nameserver. Der erforderliche Neustart des BIND wird durch einen Klick auf den Button Änderungen zuweisen im Menü Bind-DNS-Server erreicht. Alternativ kann dieser Neustart auch per Kommandozeile mittels rcnamed restart erreicht werden.

Die so entstandenen Daten werden unter folgenden Namen (inkl. Pfad) gespeichert:
/var/named/junitsberlin.de
/var/named/junitsberlin.de.rev
/etc/named.conf

Die Dateiinhalte sind im Anhang D Dateiauszüge zu finden.
Einige weitere Screenshots von Webmin finden sich im Anhang E Webmin-Screenshots.

Die Einstellungen beim Secondary DNS-Server sind bedeutend einfacher. Nach dem Einloggen auf dem Webmin-Server wird unter BIND-DNS-Server eine Neue Slave-Zone angelegt. Dort wird die Domain (in meinem Fall junitsberlin.de) eingetragen, die Datensatzdatei wird hierbei standardmäßig automatisch erstellt. Nach der Eingabe des Primary DNS-Servers und dem abschließenden Klick auf den Button Erstellen ist der Secondary DNS-Server fertig eingerichtet. Ein abschließender Neustart des BIND mit rcnamed restart oder Klick auf den Button Änderungen zuweisen macht den Secondary DNS-Server betriebsbereit.

zurück zum Inhaltsverzeichnis
zurück zur Durchführung (Planung der Prozeßschritte, Beschaffung Hard- und Software)
weiter zur Durchführung (Probleme, Fehler und deren Lösung, Qualitätssicherung)