doc-linux-de 2003.10-5 / usr / share / doc / HOWTO / de-html / DE-DNS-HOWTO-8.html

This file is indexed.

/usr/share/doc/HOWTO/de-html/DE-DNS-HOWTO-8.html is in doc-linux-de 2003.10-5.

This file is owned by root:root, with mode 0o644.

The actual contents of the file can be viewed below. 

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<HTML>
<HEAD>
 <META NAME="GENERATOR" CONTENT="LinuxDoc-Tools 0.9.65">
 <TITLE>DNS HOWTO: Fragen und Antworten       </TITLE>
 <LINK HREF="DE-DNS-HOWTO-9.html" REL=next>
 <LINK HREF="DE-DNS-HOWTO-7.html" REL=previous>
 <LINK HREF="DE-DNS-HOWTO.html#toc8" REL=contents>
</HEAD>
<BODY>
<A HREF="DE-DNS-HOWTO-9.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-DNS-HOWTO-7.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-DNS-HOWTO.html#toc8"><IMG SRC="toc.png" ALT="Inhalt"></A>
<HR>
<H2><A NAME="DE-DNS-HOWTO-qanda"></A> <A NAME="s8">8.</A> <A HREF="DE-DNS-HOWTO.html#toc8">Fragen und Antworten       </A></H2>

<P>Lest bitte diesen Abschnitt, bevor Ihr mir mailt.</P>
<P>
<OL>
<LI>Mein named verlangt eine <CODE>named.boot</CODE>-Datei

<P>Du liest die falsche HOWTO. Benutze den Bind Version 8 
oder lies die alte englischsprachige HOWTO, die sich mit 
Bind 4 besch&auml;ftigt unter folgender Adresse:</P>
<P>
<BLOCKQUOTE><CODE>
<A HREF="http://www.math.uio.no/~janl/DNS/">http://www.mathh.uio.no/~janl/DNS/</A></CODE></BLOCKQUOTE>
</P>

</LI>
<LI>Wie benutze ich DNS aus einer Firewall-gesch&uuml;tzten Umgebung?

<P>Ein Tipp: <CODE>forward only;</CODE>, eventuell wird auch noch </P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
  query-source port 53;
  
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>innerhalb des Optionen-Teils der <CODE>named.conf</CODE>-Datei ben&ouml;tigt,
wie bereits im Beispiel in dem 
<A HREF="DE-DNS-HOWTO-3.html#DE-DNS-HOWTO-caching">Ein »caching-only«-Nameserver</A>-Abschnitt
beschrieben wurde.</P>

</LI>
<LI>Wie bringe ich den DNS dazu, durch eine Anzahl verf&uuml;gbarer Adressen
f&uuml;r einen Service zu rotieren, um einen Load-Balancing-Effekt oder
&auml;hnliches zu erzielen (zum Beispiel f&uuml;r www.ausgelastete.site)?

<P>Hierzu macht man mehrere A-Eintr&auml;ge f&uuml;r www.ausgelastete.site und
benutzt bind 4.9.3 oder sp&auml;ter. Dann wird der Nameserver automatisch durch
die Adressen rotieren. Das funktioniert <EM>nicht</EM> mit &auml;lteren
Versionen des Bind.</P>

</LI>
<LI>Ich m&ouml;chte DNS in einem (geschlossenen) Intranet benutzen. Wie macht
man das?

<P>Man l&auml;&szlig;t die <CODE>root.hints</CODE>-Datei weg und erstellt nur Zonendateien. Das
bedeutet nat&uuml;rlich auch, dass man nicht andauernd eine neue hints-Datei
besorgen muss.</P>


</LI>
<LI>Wie erstelle ich einen Secondary (Slave) Nameserver?

<P>Wenn der prim&auml;re (Master-)Server die Adresse 127.0.0.1 hat, f&uuml;gt man
eine Zeile wie die folgende in die <CODE>named.conf</CODE>-Datei des 
Secondary-Servers ein:</P>
<P>
<BLOCKQUOTE><CODE>
<PRE>
  zone "linux.test" {
        type slave;
        file "sz/linux.test";
        masters { 127.0.0.1; };
  };
  
</PRE>
</CODE></BLOCKQUOTE>
</P>
<P>Man kann auch mehrere Master-Server f&uuml;r die Zone angeben, indem die
zus&auml;tzlichen Server durch Semikolons getrennt zur <CODE>masters</CODE>-Liste
hinzugef&uuml;gt werden.</P>

</LI>
<LI>Bind soll auch laufen, wenn keine Verbindung zum Netz besteht.

<P>Es gibt drei Antworten zu diesem Problem:</P>
<P>
<UL>
<LI>Diese Mail stammt von Ian Clark
(<CODE>
<A HREF="mailto:ic@deakin.edu.au">ic@deakin.edu.au</A></CODE>); er beschreibt seine Vorgehensweise:

<BLOCKQUOTE>
Bei mir l&auml;uft der named auf einer »Masquerading«-Maschine. Ich habe zwei
<CODE>root.hints</CODE>-Dateien. Eine davon heisst <CODE>root.hints.real</CODE> 
und enth&auml;lt die richtigen root-Servernamen, w&auml;hrend die zweite 
<CODE>root.hints.fake</CODE> heisst und wie folgt aussieht:<BR><BR>

<BLOCKQUOTE><CODE>
<PRE>
; root.hints.fake
; Diese Datei enth&auml;lt keine Informationen
</PRE>
</CODE></BLOCKQUOTE>


Wenn ich offline gehe, wird die <CODE>root.hints.fake</CODE>-Datei &uuml;ber 
die Datei <CODE>root.hints</CODE> kopiert und der named neu gestartet.<BR><BR>

Sobald ich online bin, kopiere ich die Datei
<CODE>root.hints.real</CODE> &uuml;ber die Datei <CODE>root.hints</CODE>
und starte den named neu.<BR><BR>

Dieses geschieht automatisch in den Dateien <CODE>ip-down</CODE>
und <CODE>ip-up</CODE>.<BR><BR>

Bei der ersten Namensanfrage im offline-Modus zu einer Domain, zu der der
named keine Daten hat, wird die folgende Nachricht in die messages
geschrieben:

<BLOCKQUOTE><CODE>
<PRE>
Jan 28 20:10:11 hazchem named[10147]: No root nameserver for class IN
</PRE>
</CODE></BLOCKQUOTE>


Aber damit kann ich leben.<BR><BR>
         
So funktioniert es bei mir. Ich kann den Nameserver f&uuml;r lokale Rechner
benutzen, wenn ich offline bin - ohne die timeout-Wartepause f&uuml;r externe
Domainnamen und wenn ich online gegangen bin, arbeitet die Aufl&ouml;sung der
externen Domainnamen wie erwartet.
</BLOCKQUOTE>

</LI>
<LI>Ausserdem habe ich von Karl-Max Waner Informationen dar&uuml;ber erhalten,
wie sich die Kombination aus Bind, NFS und dem Portmapper bei einem Rechner
verh&auml;lt, der meistens offline ist:

<BLOCKQUOTE>
Ich benutze &uuml;blicherweise einen eigenen named auf jeder Maschine, die nicht
durchgehend &uuml;ber ein Modem mit dem Internet verbunden ist. Der Nameserver
fungiert hierbei ausschliesslich als Cache, er besitzt keine »area of
authority« und erfragt alle seine Informationen von den Servern aus der
<CODE>root.cache</CODE>-Datei. Bei einer Slackware-Distribution wird er &uuml;blicherweise
vor dem <CODE>nfsd</CODE> und dem <CODE>mountd</CODE> gestartet.<BR><BR>

Auf einem meiner Computer (einem Libretto 30 Notebook) hatte ich das
Problem, dass ein Mount-Versuch von einem anderen System in meinem lokalen
Netz gelegentlich - aber meistens eher nicht funktionierte. Ganz egal, ob
ich PLIP, eine PCMCIA-Ethernet-Karte oder PPP &uuml;ber ein serielles Interface
benutzte.<BR><BR>

Nach einiger Zeit des Ratens und Experimentierens fand ich heraus, dass der
named in Kombination mit dem <CODE>nfsd</CODE> und dem <CODE>mountd</CODE>, 
die beim Hochfahren den Portmapper starten, Probleme erzeugte. 
Als ich den named nach dem <CODE>nfsd</CODE> und dem <CODE>mountd</CODE> startete, 
trat dieser Fehler nicht wieder auf.<BR><BR>

Da keine Nachteile bei dieser ver&auml;nderten Boot-Reihenfolge zu erwarten
sind, empfehle ich jedem dasselbe zu machen, um eventuelle Schwierigkeiten
zu vermeiden.
</BLOCKQUOTE>

</LI>
<LI>Als Abschluss sollte noch gesagt werden, dass es hier&uuml;ber eine HOWTO
unter der folgenden Adresse gibt: 

<BLOCKQUOTE><CODE>
<A HREF="http://www.acmebw.com/askmrdns/#linux-ns">http://www.acmebw.com/askmrdns/#linux-ns</A></CODE></BLOCKQUOTE>


Hier wird allerdings noch der Bind4 beschrieben; also sollte man das,
was er dort schreibt, nach Bind8 &uuml;bersetzen.
</LI>
</UL>
</P>

</LI>
<LI>Wo speichert der caching-Nameserver seine Daten? Gibt es eine
M&ouml;glichkeit, die Gr&ouml;&szlig;e dieses Caches zu ver&auml;ndern?

<P>Der Cache wird komplett im Speicher gehalten und <EM>niemals</EM> auf die
Festplatte geschrieben. Jedesmal, wenn der named beendet wird, gehen auch
die gecachten Daten verloren. Der Cache ist <EM>nicht</EM> steuerbar. Der
named verwaltet ihn nach einigen einfachen Regeln - mehr nicht. Man kann
den Cache oder dessen Gr&ouml;&szlig;e in keinster Weise kontrollieren. Wer das
dennoch m&ouml;chte, kann diesen »Fehler« durch Handarbeit im named-Sourcecode
&auml;ndern. Nat&uuml;rlich wird dieses nicht empfohlen.</P>

</LI>
<LI>Speichert der named den Cache bei einem Neustart? Gibt es eine
M&ouml;glichkeit, diese Option zu aktivieren?

<P>Nein, der named speichert den Cache <EM>nicht</EM>, wenn er beendet wird.
Bei jedem Neustart muss der named daher den Cache von Grund auf neu
aufbauen. Es gibt <EM>keine</EM> M&ouml;glichkeit, ihn zum Speichern seiner
Cache-Daten in einer Datei zu bewegen.  Wer das m&ouml;chte, kann diesen
»Fehler« durch Handarbeit im named-Sourcecode &auml;ndern, was nat&uuml;rlich
nicht empfohlen wird.</P>

</LI>
<LI>Wie bekomme ich eine Domain? Ich m&ouml;chte eine eigene Domain mit dem
Namen (zum Beispiel) <CODE>linux-ist-das-beste-betriebssystem.de</CODE> erstellen.
Wie kann ich diese Domain f&uuml;r mich registrieren lassen?

<P>Hierf&uuml;r sollte man seinen Netzwerkprovider um Rat bitten. Er sollte in
der Lage sein, hierbei zu helfen. Als Hinweis sei noch gesagt, dass in den
meisten Teilen der Welt f&uuml;r Domains Geld bezahlt werden muss.</P>

</LI>
</OL>
</P>


<HR>
<A HREF="DE-DNS-HOWTO-9.html"><IMG SRC="next.png" ALT="Weiter"></A>
<A HREF="DE-DNS-HOWTO-7.html"><IMG SRC="prev.png" ALT="Zurück"></A>
<A HREF="DE-DNS-HOWTO.html#toc8"><IMG SRC="toc.png" ALT="Inhalt"></A>
</BODY>
</HTML>

APT Browse - Built by Thomas Orozco.