hamnet:dnssetup-hamnet

Einrichtung und Betrieb von Auth-DNS-Servern

Die Einrichtung und der Betrieb eines Auth-DNS-Servers für ein Parent-AS erfordert erhöhte Kenntnisse über Netzwerktechnik, das eingesetzte Betriebssystem und Erfahrungen zur Einrichtung von Serverdiensten. Die IP-Koordination DL empfiehlt die Einrichtung von Auth-DNS nur, wenn in dem Parent-AS ausreichend Kenntnisse darüber vorhanden sind und auch nachhaltig auf geeignete Sysadmins zurück gegriffen werden kann.

Vorausgesetzt seien:

  • ein 64bit-fähiger Rechner oder eine VM auf einem lokalen Hostsystem
  • Betriebssystem Linux (z.B. Debian, Raspbian, Ubuntu)
  • konfigurierter, funktionsfähiger IP-Stack
  • root Rechte auf dem Rechner oder der VM
  • ein installierter BIND9 als DNS-Server

Die Bind-Konfigurations-Datei steht bei Debian und Debian-ähnlichen Betriebssystemen unter „/etc/bind/named.conf“. In ihr befinden weitere Verweise auf Konfigurationsdateien mit Konfigurations-Parametern wie

  • standalone, forwarders, Access-Listen, etc..
  • Timing-Parameter
  • Logging
  • Zonen (master, slave, Filename, Pfade dorthin)
  • etc..

Wenn in einem Parent-AS die eigene Zone verwaltet werden soll, sind die Daten in entsprechenden Zonen-Dateien für Vorwärts- und Rückwärts-Auflösungen abzulegen und zu pflegen. Für diese Zonen ist der DNS dann MASTER-DNS. Diese Zonendaten werden automatisch an den zuständigen DNS-Hub gemeldet, der sie sofort an alle anderen Systeme im HAMNET ausliefern kann. Gleichzeitig benötigt der Auth-DNS einer Zone aber auch Kenntnis über alle anderen verfügbaren Zonen im HAMNET. Die holt er sich auch vom zuständigen DNS-Hub. Für diese Zonen ist der Auth-DNS dann SLAVE-DNS. Fremde Zonen können sich jederzeit ändern, entfallen oder neue hinzugefügt werden.

Die IP-Koordination DL hat ein automatisiertes, script-gesteuertes Verfahren entwickelt, mit dem lokale Auth-DNS automatisch auf Veränderungen im DNS-Netz angepasst werden. Die hierzu erforderlichen Scripte und Steuerdateien werden von der IP-Koordination DL gepflegt und auf verschiedenen Wegen zur Verfügung gestellt.


<-- Zurück

  • hamnet/dnssetup-hamnet.txt
  • Zuletzt geändert: 09.12.2020 21:36 Uhr
  • von dd9qp