Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

--- ip-koordination:dns-setup [16.08.2015 13:32 Uhr] – [Aufsetzen eines DNS an einem Digipeater] dd9qp
+++ ip-koordination:dns-setup [02.12.2020 11:08 Uhr] (aktuell) – gelöscht dd9qp
@@ Zeile 1: / Zeile 1: @@
-===== Aufsetzen und Betrieb von Nameservern =====
-==== Welche DNS-Version? ====
-Aktuell ist der named "bind" in seiner Version 9. Bind9 bietet insbesondere auf den Hubs bessere Konfigurations-Möglichkeiten. Beispielsweise lassen sich einige Timeouts parametrisieren. Der partielle Zonetransfer (IXFR), das ist eine Art "diff", ist überarbeitet worden. Ein weiterer Vorteil ist, dass sich Bind9 administrativ über unpassende SOA Werte hinwegsetzen können.
-Allerdings muss man auch einige Dinge beim Aufsetzen eines BIND9 Servers beachten. "Notifications" an die anderen sekundären Nameserver (Hubs, zweite NS, etc..) werden hier grundsätzlich per UDP gemacht. Dabei ist ein "timeout" für das Warten auf Antworten von wenigen Sekunden(!) fest einprogrammiert. Hinzu kommt, dass UDP-Pakete von einigen IP-Stacks / Routern als AX25 Mode-DG (UI-Frames) statt auf einer (bestehenden oder neu aufzubauenden) Mode-VC (I-Frames) Verbindung auf den Weg geschickt werden.
-==== Bereitstellen von Scripten und Zonendateien ====
-Die Liste der Regional-Koordinatoren und -Netze, die Datei "zones-hub-de.txt" für den DNS, Dokumentationen und Beispiel-Scripte, aktuelle Zonendaten, ein täglich erstelltes "hosts.txt" und Zonefile für DL, uvm. ist auf den 3 Hubs zu finden und steht zum Download per http, ftp, rsync zur Verfügung. Damit ist der Betrieb eines Regions-DNS Servers auch ohne tief greifende Kenntnisse des DNS-Systems und mit minimalst nötigen Wartungsaufwand möglich.
-Auf allen 3 DNS-Hubs ist dafür eine einheitliche Ordnerstruktur eingerichtet. Die Dateien werden auf allen DNS-Hubs täglich regelmäßig synchronisiert. Dadurch beeinträchtigt selbst der längerfristige Ausfall oder Wechsel eines Hubs (z.B. wegen Totalausfall) die Gültigkeit der Scripte nicht.
-Um die Sache noch etwas dynamischer zu machen, haben wir uns erlaubt, die folgenden Aliase zu setzen:
-<code>
-dl-ost   IN CNAME db0tud
-dl-sued  IN CNAME db0fhn
-dl-west  IN CNAME db0res-svr
-</code>
-Die Dateien können von dem DNS-Hub bezogen werden, der vom eigenen Standort im Netz aus gesehen am günstigsten erreichbar ist. In der Regel ist das auch der für die eigene Region zuständige DNS-HUB. URLs, um über TCP/IP-basierte Dienste die Daten einzusehen (am Beispiel von Hub-Ost):
-<code>
-rsync [dl-ost|dl-west|dl-sued].ampr.org::ampr-dns/
-http://[dl-ost|dl-west|dl-sued].ampr.org/ampr-dns/
-ftp://[dl-ost|dl-west|dl-sued].ampr.org/pub/ampr-dns/
-</code>
-==== Aufsetzen eines DNS an einem Digipeater ====
-=== allgemeine Anforderungen ===
-Vorausgesetzt seien:
-  * ein Unix-Rechner
-  * konfigurierter IP-Stack
-  * root Rechte ;)
-  * ein installierter BIND9 als DNS-Server
-=== Grundkonfiguration ===
-Die Bind-Konfigurations-Datei steht bei Debian und debianähnlichen Systemen unter "/etc/bind/named.conf". In ihr befinden sich Konfigurations-Parameter wie
-  * standalone, forwarders, Access-Listen, etc..
-  * Timing-Parameter
-  * Logging
-  * Zonen (master, slave, Filename, Pfade dorthin)
-  * etc..
-Im Anhang II die aktuelle "/etc/bind/named.conf" von Hub Sued, db0fhn. FIXME
-Wenn in der Region eine eigene Zone verwaltet werden soll, werden die Daten in den entsprechenden Dateien der Vorwärts- und Rückwärts-Auflösungen gepflegt und gespeichert.
-Den Aufbau dieser Datei skizziert Anhang I. FIXME
-  * [[ip-koordination:dns-setup:digi-dns|DNS-Server auf einem Digi konfigurieren]]