doc-linux-de 2003.10-5 / usr / share / doc / HOWTO / de-html / DE-DNS-HOWTO-2.html

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="LinuxDoc-Tools 0.9.65">
 <TITLE>DNS HOWTO: Einleitung</TITLE>
 <LINK HREF="DE-DNS-HOWTO-3.html" REL=next>
 <LINK HREF="DE-DNS-HOWTO-1.html" REL=previous>
 <LINK HREF="DE-DNS-HOWTO.html#toc2" REL=contents>
</HEAD>
<BODY>
<A HREF="DE-DNS-HOWTO-3.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-DNS-HOWTO-1.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-DNS-HOWTO.html#toc2"><IMG SRC="toc.png" ALT="Inhalt"></A>
<HR>
<H2><A NAME="DE-DNS-HOWTO-intro"></A> <A NAME="s2">2.</A> <A HREF="DE-DNS-HOWTO.html#toc2">Einleitung</A></H2>

<P><B>Worum es geht - und worum nicht.</B></P>

<P>DNS steht f&uuml;r Domain Name System. Das DNS wandelt einen Rechnernamen in
die jeweils zugeordnete IP-Adresse um, die jeder Computer im Netz braucht. 
Es wandelt Namen in IP-Adressen und umgekehrt und kann sogar noch ein
wenig mehr. Diese HOWTO beschreibt, wie man einen DNS-Server auf einem
Linuxsystem einrichtet und verwaltet.</P>

<P>DNS ist f&uuml;r den unerfahrenen Benutzer (Dich ;-)) eines der
undurchsichtigeren Gebiete der Netzwerkadministration. Diese HOWTO versucht,
alles etwas durchschaubarer zu machen. Sie beschreibt, wie ein
<EM>einfacher</EM> DNS-Server aufgebaut wird. Zu Anfang wird ein »caching-only«
Server eingerichtet, der dann zu einem prim&auml;ren DNS-Server f&uuml;r eine Domain
ausgebaut wird. Um kompliziertere DNS-Server einzurichten, sollte man einen
Blick in den Abschnitt 
<A HREF="DE-DNS-HOWTO-8.html#DE-DNS-HOWTO-qanda">Fragen und Antworten</A> werfen. Falls das Problem dort
nicht beschrieben wird, bleibt einem nichts anderes &uuml;brig, als die original
Dokumentation zu lesen. Im Abschnitt 
<A HREF="DE-DNS-HOWTO-9.html#DE-DNS-HOWTO-bigger">Wie man ein besserer DNS-Administrator wird</A> habe ich aufgelistet, 
woraus die echte Dokumentation besteht und wo man sie finden kann.</P>

<P>Bevor es nun endg&uuml;ltig losgeht, sollte der Computer so eingerichtet sein,
dass man z.B. mit <CODE>telnet</CODE> Verbindungen zum und vom Rechner aufbauen kann
und dass auch andere Netzwerkverbindungen funktionieren. Wichtig ist, dass
ein </P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
telnet 127.0.0.1
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>eine Verbindung zum eigenen Rechner aufbaut, was man jetzt testen sollte. 
Als Ausgangspunkt braucht man ausserdem richtig konfigurierte
<CODE>/etc/nsswitch.conf</CODE>- (bzw. <CODE>/etc/host.conf</CODE>),
<CODE>/etc/resolv.conf</CODE>- und <CODE>/etc/hosts</CODE>-Dateien; da ich deren
Funktion hier nicht erkl&auml;ren werde, empfehle ich die 
<EM>
<A HREF="DE-NET3-HOWTO.html">NET-3 HOWTO</A></EM> und/oder
die <EM>
<A HREF="DE-PPP-HOWTO.html">PPP HOWTO</A></EM>, in denen 
beschrieben wird, was dort eingestellt werden muss.</P>

<P>Wenn ich von dem »eigenen Rechner« spreche, meine ich den Computer, auf
dem versucht wird, den Nameserver einzurichten und keinen anderen, der sich
vielleicht im Netzwerk befindet.</P>

<P>Ausserdem gehe ich davon aus, dass der Rechner nicht hinter irgendeinem
Firewall h&auml;ngt, der eventuell Nameserveranfragen verhindert. In diesem Fall
braucht man eine spezielle Konfiguration, die im Abschnitt
<A HREF="DE-DNS-HOWTO-8.html#DE-DNS-HOWTO-qanda">Fragen und Antworten</A> beschrieben wird.</P>

<P>Der Nameservice wird unter UNIX von einem Programm namens <CODE>named</CODE>
bewerkstelligt. Dieses Programm ist Teil des »bind«-Paketes, das von Paul
Vixie f&uuml;r das Internet Software Consortium verwaltet wird. <CODE>named</CODE> ist in
den meisten Linux-Distributionen enthalten und wird &uuml;blicherweise als
<CODE>/usr/sbin/named</CODE> installiert. Wenn bereits ein <CODE>named</CODE> vorhanden ist,
kann er vermutlich auch genutzt werden; falls nicht, kann man ein Bin&auml;rpaket
von einem Linux-FTP-Server bekommen oder man holt sich den aktuellsten
Source-Code von: 
<BLOCKQUOTE><CODE>
<A HREF="ftp://ftp.isc.org/isc/bind/src/cur/bind-8/">ftp.isc.org:/isc/bind/src/cur/bind-8/</A></CODE></BLOCKQUOTE>
</P>
<P>Diese HOWTO beschreibt bind
in der Version 8. Die alte Version f&uuml;r bind Version 4 ist nicht ins Deutsche
&uuml;bersetzt worden - die englische Version ist unter 
<BLOCKQUOTE><CODE>
<A HREF="http://www.math.uio.no/~janl/DNS/">http://www.math.uio.no/~janl/DNS/</A></CODE></BLOCKQUOTE>

zu finden. Wenn in der Manual Page
zum named (<CODE>man named</CODE>) am Ende im FILES-Abschnitt eine Datei namens
<CODE>named.conf</CODE> aufgelistet wird, ist bind 8 installiert. Wenn es sich um
die Datei <CODE>named.boot</CODE> handelt, ist es bind 4. Wenn nur bind 4
installiert wurde und man sich Gedanken &uuml;ber die Sicherheit seines Computers
macht - das sollte jeder -, sollte man auf jeden Fall auf bind 8 updaten.</P>

<P>Das DNS ist eine netzweite Datenbank. Man sollte darauf achten, womit man
sie f&uuml;ttert. Wenn man sie mit M&uuml;ll f&uuml;llt bekommt man selbst - und andere
auch - nur M&uuml;ll von ihr geliefert. Wer das eigene DNS ordentlich pflegt,
wird von ihm auch sinnvolle Daten erhalten. Jeder, der lernt, das DNS zu
benutzen, zu verwalten und Fehler zu beheben, darf sich in die Riege der
»guten« Systemadministratoren aufgenommen f&uuml;hlen und hilft dabei, das Netz
vor einem Zusammenbruch zu bewahren.</P>

<P>In diesem Dokument werde ich gelegentlich ein paar Dinge behaupten, die
nicht unbedingt der Wahrheit entsprechen - obwohl sie mindestens die halbe
Wahrheit darstellen -, um es etwas einfacher zu machen. Alles sollte
funktionieren, wenn man meinen Ausf&uuml;hrungen glaubt.</P>

<P>Von allen bereits existierenden Dateien, die im Laufe dieses
Textes ge&auml;ndert werden, sollten Sicherheitskopien erstellt werden, um im
Notfall wieder zur alten - funktionierenden - Konfiguration zur&uuml;ckkehren zu
k&ouml;nnen.</P>

<HR>
<A HREF="DE-DNS-HOWTO-3.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-DNS-HOWTO-1.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-DNS-HOWTO.html#toc2"><IMG SRC="toc.png" ALT="Inhalt"></A>
</BODY>
</HTML>