Mit dem DNS-Modul von YaST können Sie einen DNS-Server für Ihr lokales Netzwerk konfigurieren. Beim ersten Starten des Moduls werden Sie von einem Assistenten aufgefordert, einige grundlegende Entscheidungen hinsichtlich der Serveradministration zu treffen. Nach Abschluss der anfänglichen Konfiguration ist eine grundlegende Serverkonfiguration verfügbar, die für einfache Szenarien ausreichend ist. Der Expertenmodus kann für erweiterte Konfigurationsaufgaben verwendet werden, beispielsweise zum Einrichten von ACLs, für Protokollaufgaben, TSIG-Schlüssel und andere Optionen.
Der Assistent besteht aus drei Schritten bzw. Dialogfeldern. An den entsprechenden Stellen in den Dialogfeldern haben Sie die Möglichkeit, in den Expertenkonfigurationsmodus zu wechseln.
Wenn Sie das Modul zum ersten Mal starten, wird das Dialogfeld Abbildung 34.1, „DNS-Server-Installation: Forwarder-Einstellungen“) geöffnet. Legen Sie hier fest, ob der PPP-Daemon eine Liste von Forwarders bei der Einwahl über DSL oder ISDN eine Liste von Forwarders bereitstellen soll ( ) oder ob Sie Ihre eigene Liste angeben möchten ( ).
(siehe
Das Dialogfeld Abschnitt 34.5, „Zonendateien“ beschrieben. Bei einer neuen Zone müssen Sie unter einen Namen angeben. Um eine Reverse Zone hinzuzufügen, muss der Name auf .in-addr.arpa
enden. Wählen Sie schließlich den (Master oder Slave) aus. Siehe Abbildung 34.2, „DNS-Server-Installation: DNS-Zonen“. Klicken Sie auf , um andere Einstellungen für eine bestehende Zone zu konfigurieren. Zum Entfernen einer Zone klicken Sie auf .
Im letzten Dialogfeld können Sie den DNS-Port in der Firewall öffnen, indem Sie auf Abbildung 34.3, „DNS-Server-Installation: Wizard beenden“.
klicken. Legen Sie dann fest, ob der DNS-Server gestartet werden soll ( oder ). Außerdem können Sie die LDAP-Unterstützung aktivieren. SieheNach dem Starten des Moduls öffnet YaST ein Fenster, in dem mehrere Konfigurationsoptionen angezeigt werden. Nach Abschluss dieses Fensters steht eine DNS-Server-Konfiguration mit Grundfunktionen zur Verfügung:
Legen Sie unter
fest, ob der DNS-Server beim Booten des Systems oder manuell gestartet werden soll. Um den DNS-Server sofort zu starten, wählen Sie . Um den DNS-Server anzuhalten, wählen Sie . Zum Speichern der aktuellen Einstellungen wählen Sie . Sie können den DNS-Anschluss in der Firewall mit öffnen und die Firewall-Einstellungen mit bearbeiten.Wenn Sie
wählen, werden die Zone-Dateien von einer LDAP-Datenbank verwaltet. Alle Änderungen an Zonendaten, die in der LDAP-Datenbank gespeichert werden, werden vom DNS-Server gleich nach dem Neustart erfasst oder er wird aufgefordert, seine Konfiguration neu zu laden.In diesem Abschnitt werden grundlegende Serveroptionen festgelegt. Wählen Sie im Menü
das gewünschte Element und geben Sie dann den Wert im entsprechenden Eintragsfeld an. Nehmen Sie den neuen Eintrag auf, indem Sie auf klicken.
Um festzulegen, was und wie der DNS-Server protokollieren soll, wählen Sie /var/log/messages
durch Auswahl von oder geben Sie durch Auswahl von eine andere Datei an. In letzterem Fall müssen Sie außerdem die maximale Dateigröße in Megabyte und die Anzahl der zu speichernden Protokolldateien angeben.
Weitere Optionen sind unter jede Abfrage protokolliert. In diesem Fall kann die Protokolldatei extrem groß werden. Daher sollte diese Option nur zur Fehlersuche aktiviert werden. Um den Datenverkehr zu protokollieren, der während Zonenaktualisierungen zwischen dem DHCP- und dem DNS-Server stattfindet, aktivieren Sie . Um den Datenverkehr während eines Zonentransfers von Master zu Slave zu protokollieren, aktivieren Sie . Siehe Abbildung 34.4, „DNS-Server: Protokollieren“.
verfügbar. Durch Aktivieren von wirdIn diesem Fenster legen Sie ACLs (Access Control Lists = Zugriffssteuerungslisten) fest, mit denen Sie den Zugriff einschränken. Nach der Eingabe eines eindeutigen Namens unter
geben Sie unter eine IP-Adresse (mit oder ohne Netzmaske) wie folgt an:{ 10.10/16; }
Die Syntax der Konfigurationsdatei erfordert, dass die Adresse mit einem Strichpunkt endet und in geschwungenen Klammern steht.
Der Hauptzweck von TSIG-Schlüsseln (Transaction Signatures = Transaktionssignaturen) ist die Sicherung der Kommunikation zwischen DHCP- und DNS-Servern. Diese werden in Abschnitt 34.7, „Sichere Transaktionen“ beschrieben.
Zum Erstellen eines TSIG-Schlüssels geben Sie einen eindeutigen Namen im Feld mit der Beschriftung
ein und geben die Datei an, in der der Schlüssel gespeichert werden soll ( ). Bestätigen Sie Ihre Einstellung mit .Wenn Sie einen vorher erstellten Schlüssel verwenden möchten, lassen Sie das Feld
leer und wählen die Datei, in der der gewünschten Schlüssel gespeichert wurde unter . Dann bestätigen Sie die Auswahl mit .Wenn Sie eine Slave-Zone hinzufügen möchten, klicken Sie auf
, wählen Sie den Zonentyp aus und klicken Sie auf .Geben Sie im Abbildung 34.5, „DNS-Server: Zonen-Editor des Slave“.
unter (Master-DNS-Server), den Master an, von dem der Slave die Daten abrufen soll. Um den Zugriff auf den Server zu beschränken, wählen Sie eine der ACLs aus der Liste aus. SieheWenn Sie eine Masterzone hinzufügen möchten, klicken Sie auf
, wählen Sie den Zonentyp aus, geben Sie den Namen der neuen Zone ein und klicken Sie auf .Wenn Sie eine Masterzone bearbeiten möchten, klicken Sie auf
, wählen Sie den Zonentyp aus, wählen Sie die Masterzone in der Tabelle aus und klicken Sie auf . Das Dialogfeld besteht aus mehreren Seiten: (Grundlagen) (die zuerst geöffnete Seite), , , und .Im grundlegenden Dialogfeld in Abbildung 34.6, „DNS-Server: Zonen-Editor (Standard)“ können Sie die Einstellungen für das dynamische DNS festlegen und auf Optionen für Zonentransfers an Clients und Slave-Namenserver zugreifen. Zum Zulassen dynamischer Aktualisierungen der Zonen wählen Sie und wählen Sie dann den entsprechenden TSIG-Schlüssel aus. Der Schlüssel muss definiert werden, bevor die Aktualisierung startet. Zum Aktivieren der Zonentransfers wählen Sie die entsprechenden ACLs. ACLs müssen bereits definiert sein.
In diesem Dialogfeld können Sie alternative Namenserver für die angegebenen Zonen definieren. Vergewissern Sie sich, dass Ihr eigener Namenserver in der Liste enthalten ist. Um einen Eintrag hinzuzufügen, geben Sie seinen Namen unter Abbildung 34.7, „DNS-Server: Zonen-Editor (NS-Einträge)“.
ein und bestätigen Sie den Vorgang anschließend mit . SieheUm einen Mailserver für die aktuelle Zone zur bestehenden Liste hinzuzufügen, geben Sie die entsprechende Adresse und den entsprechenden Prioritätswert ein. Bestätigen Sie den Vorgang anschließend durch Auswahl von Abbildung 34.8, „DNS-Server: Zonen-Editor (MX-Einträge)“.
. SieheAuf dieser Seite können Sie SOA (Start of Authority)-Einträge erstellen. Eine Erklärung der einzelnen Optionen finden Sie in Beispiel 34.6, „Datei /var/lib/named/world.zone“. Das Ändern von SOA-Datensätzen wird für dynamischen Zonen, die über LDAP verwaltet werden, nicht unterstützt.
In diesem Dialogfeld wird die Namenauflösung verwaltet. Geben Sie unter
den Hostnamen an und wählen Sie anschließend den Typ aus. steht für den Haupteintrag. Der Wert hierfür sollte eine IP-Adresse sein. ist ein Alias. Verwenden Sie die Typen und für detaillierte oder partielle Einträge, mit denen die Informationen aus den Registerkarten und erweitert werden. Diese drei Typen werden in einen bestehenden A-Eintrag aufgelöst. dient für Reverse Zones. Es handelt sich um das Gegenteil eines A-Eintrags.