hamnet:dnssetup-hamnet

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung		 Vorherige Überarbeitung
hamnet:dnssetup-hamnet [29.11.2020 17:46 Uhr] – angelegt dd9qphamnet:dnssetup-hamnet [09.12.2020 21:36 Uhr] (aktuell) – [Grundkonfiguration] dd9qp
Zeile 1: Zeile 1:
 ====== Einrichtung und Betrieb von Auth-DNS-Servern ====== ====== Einrichtung und Betrieb von Auth-DNS-Servern ======
  
 +**Die Einrichtung und der Betrieb eines Auth-DNS-Servers für ein Parent-AS erfordert erhöhte Kenntnisse über Netzwerktechnik, das eingesetzte Betriebssystem und Erfahrungen zur Einrichtung von Serverdiensten. Die IP-Koordination DL empfiehlt die Einrichtung von Auth-DNS nur, wenn in dem Parent-AS ausreichend Kenntnisse darüber vorhanden sind und auch nachhaltig auf geeignete Sysadmins zurück gegriffen werden kann.** 
 ===== Allgemeine Anforderungen ===== ===== Allgemeine Anforderungen =====
  
 Vorausgesetzt seien: Vorausgesetzt seien:
  
-  * ein Unix-Rechner +  * ein 64bit-fähiger Rechner oder eine VM auf einem lokalen Hostsystem 
-  * konfigurierter IP-Stack +  * Betriebssystem Linux (z.B. Debian, Raspbian, Ubuntu) 
-  * root Rechte ;)+  * konfigurierter, funktionsfähiger IP-Stack 
 +  * root Rechte auf dem Rechner oder der VM
   * ein installierter BIND9 als DNS-Server   * ein installierter BIND9 als DNS-Server
  
 +===== Grundkonfiguration =====
 +
 +Die Bind-Konfigurations-Datei steht bei Debian und Debian-ähnlichen Betriebssystemen unter "/etc/bind/named.conf". In ihr befinden weitere Verweise auf Konfigurationsdateien mit Konfigurations-Parametern wie
 +
 +  * standalone, forwarders, Access-Listen, etc..
 +  * Timing-Parameter
 +  * Logging
 +  * Zonen (master, slave, Filename, Pfade dorthin)
 +  * etc..
 +
 +Wenn in einem Parent-AS die eigene Zone verwaltet werden soll, sind die Daten in entsprechenden Zonen-Dateien für Vorwärts- und Rückwärts-Auflösungen abzulegen und zu pflegen. Für diese Zonen ist der DNS dann MASTER-DNS. Diese Zonendaten werden automatisch an den zuständigen DNS-Hub gemeldet, der sie sofort an alle anderen Systeme im HAMNET ausliefern kann. Gleichzeitig benötigt der Auth-DNS einer Zone aber auch Kenntnis über alle anderen verfügbaren Zonen im HAMNET. Die holt er sich auch vom zuständigen DNS-Hub. Für diese Zonen ist der Auth-DNS dann SLAVE-DNS. Fremde Zonen können sich jederzeit ändern, entfallen oder neue hinzugefügt werden. 
 +
 +Die IP-Koordination DL hat ein automatisiertes, script-gesteuertes Verfahren entwickelt, mit dem lokale Auth-DNS automatisch auf Veränderungen im DNS-Netz angepasst werden. Die hierzu erforderlichen Scripte und Steuerdateien werden von der IP-Koordination DL gepflegt und auf verschiedenen Wegen zur Verfügung gestellt. 
 +
 +  * **[[ip-koordination:dns-setup:digi-dns|DNS-Server auf einem Auth-DNS konfigurieren]]**
 +
 +\\
 +
 +<html>
 +<a href="#" onclick="window.history.back();return false;"><-- Zurück</a>
 +</html>
  • hamnet/dnssetup-hamnet.txt
  • Zuletzt geändert: 09.12.2020 21:36 Uhr
  • von dd9qp