Upline: Infos & Dokus
Administration
Linux
Projektdokumentation DNS-Server mit SuSE-Linux 7.1
2 Durchführung2.3 Installation der ServerStellvertretend für beide Server erkläre ich im folgenden die Installation des Primary DNS-Servers.Den von mir für die spätere Konfiguration verwendeten Webmin kopiere ich jetzt von dem entsprechend gemounteten CD-ROM-LW aus in ein Verzeichnis meiner Wahl (z.B.: /usr/local/share). Alternativ könnte man mit Hilfe eines SSH-Clients auch später über das Netzwerk Webmin auf die Server kopieren. Die Version 0.93 von Webmin wird mit dem Befehl rpm -U webmin-0.93-1.noarch.rpm in das Verzeichnis /usr/libexec/webmin installiert. Spätere Aktualisierungen sind jederzeit bequem von Webmin aus möglich. Beim nächsten Bootvorgang sollte man die Boot-Reihenfolge so ändern, daß die Festplatte wieder an erster Stelle steht. Zusätzlich kann das CD-ROM-LW auch ausgebaut werden, da es jetzt nicht mehr benötigt wird. 2.4 Konfiguration der DNS-ServerFalls noch nicht während der Installation geschehen, wird die IP-Adresse der Netzwerkarte des Primary DNS auf 212.107.176.45, die des Secondary DNS auf 212.107.176.46 und die Subnetmask für beide Server auf 255.255.255.248 gesetzt. Als Gateway wird die IP des Routers 212.107.176.41 eingetragen.Nach der Authentifizierung (siehe Abb. 1) als User root mit zugehörigem Kennwort, bekommt man die Webmin-Oberfläche zu sehen (siehe Abb. 2) und kann sich über Server zu BIND-DNS-Server navigieren. Hier habe ich die neue Masterzone junitsberlin.de angelegt. Von dieser Seite aus können alle nötigen Einträge (A, CNAME, MX, NS, RP) vorgenommen werden. Selbige Einstellungen können auch direkt im Quelltext über den Link Bearbeite Datensatzdatei erfolgen. Auch eine Änderung der Zonenparameter und -einstellungen ist über die beiden entsprechenden Links möglich. In den Zoneneinstellungen (named.conf) wird u.a. festgelegt, welche DNS-Server updateberechtigt sind, benachrichtigt werden sollen oder Zonentransfers durchführen dürfen. Eine andere Möglichkeit der Bearbeitung der Dateien und Einstellungen ist der direkte Zugriff per SSH oder Webmin (Menüpunkt Sonstiges -> Datei-Manager). Die Updates und Transfers erlaube ich dem von mir eingerichteten Secondary DNS-Server (212.107.176.46) und im nachhinein (siehe Punkt 2.5) dem Secondary DNS-Server bei Com.Box mit seinen zwei Netzwerkkarten 212.87.33.1 und 212.87.33.20. Ich lasse keine Benachrichtigung der Slaves bei Änderungen durchführen, da diese sich die Zoneninformationen regelmäßig selbst anfordern. Anfragen dürfen von jeder IP-Adresse kommen, da sonst die Namensauflösung nicht für jeden möglich wäre. Nachdem die Domain junitsberlin.de komplett eingerichtet ist, füge ich die neue Masterzone 212.107.176 hinzu. Diese übernimmt die Aufgabe der Reverse-Lookupzone und erhält die entsprechenden PTR-Einträge und die der Nameserver. Der erforderliche Neustart des BIND wird durch einen Klick auf den Button Änderungen zuweisen im Menü Bind-DNS-Server erreicht. Alternativ kann dieser Neustart auch per Kommandozeile mittels rcnamed restart erreicht werden. Die so entstandenen Daten werden unter folgenden Namen (inkl. Pfad) gespeichert: /var/named/junitsberlin.de /var/named/junitsberlin.de.rev /etc/named.conf Die Dateiinhalte sind im Anhang D Dateiauszüge zu finden. Einige weitere Screenshots von Webmin finden sich im Anhang E Webmin-Screenshots. Die Einstellungen beim Secondary DNS-Server sind bedeutend einfacher. Nach dem Einloggen auf dem Webmin-Server wird unter BIND-DNS-Server eine Neue Slave-Zone angelegt. Dort wird die Domain (in meinem Fall junitsberlin.de) eingetragen, die Datensatzdatei wird hierbei standardmäßig automatisch erstellt. Nach der Eingabe des Primary DNS-Servers und dem abschließenden Klick auf den Button Erstellen ist der Secondary DNS-Server fertig eingerichtet. Ein abschließender Neustart des BIND mit rcnamed restart oder Klick auf den Button Änderungen zuweisen macht den Secondary DNS-Server betriebsbereit. zurück zum Inhaltsverzeichnis zurück zur Durchführung (Planung der Prozeßschritte, Beschaffung Hard- und Software) weiter zur Durchführung (Probleme, Fehler und deren Lösung, Qualitätssicherung) |