UUGRN:Jails/uug uugrn/bind
Aus UUGRN
< UUGRN:Jails | uug uugrn
Hidden Primary auf verein.uugrn.org
Konzept[Bearbeiten]
Im Vereins-Jail läuft ein bind-Nameserver als hidden Primary zur Pflege und Verwaltung von vereinseigenen DNS-Zonen, die extern gehostet werden. Die Konfiguration als Hidden Primary vermeidet Probleme beim Zugriff zwecks Namensauflösung von extern und gewährleistet, dass nur Befugte Zugriff auf die DNS-Zonefiles haben. Zudem ist es auf diese Weise möglich, IPs zu ändern, ohne dass damit auch gleich das ganze DNS-Setup überarbeitet werden muss.
Konfiguration[Bearbeiten]
- /etc/rc.conf
named_enable="YES" named_chroot_autoupdate="NO"
- named.conf
[...]
zone "96-127.138.49.195.IN-ADDR.ARPA" {
type master;
file "master/96-127.138.49.195.in-addr.arpa";
also-notify {
195.49.138.97;
};
};
zone "uugrn.org" {
type master;
file "master/hosts.uugrn.org";
notify yes;
also-notify {
195.49.138.97;
};
};
Zonen[Bearbeiten]
96-127.138.49.195.IN-ADDR.ARPA[Bearbeiten]
$ttl 38400
$ORIGIN 138.49.195.in-addr.arpa.
96-127 IN SOA top.uugrn.org. root.top.uugrn.org. (
2007040101 ; Serial
3600 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS top.uugrn.org.
$ORIGIN 96-127.138.49.195.in-addr.arpa.
[...]
uugrn.org[Bearbeiten]
(Hat derzeit noch ein Einträge von scram!)
$ttl 38400
@ IN SOA ns.scram.de. hostmaster.scram.de. (
117 ; Serial
1800 ; Refresh
900 ; Retry
3600000 ; Expire
3600 ) ; Minimum
IN NS ns.scram.de.
IN NS ns10.ns10.de.
IN NS ns12.ns12.de.
IN MX 50 up.uugrn.org.
IN TXT "v=spf1 mx ptr -all"
IN A 195.226.127.108
$ORIGIN uugrn.org.
localhost IN A 127.0.0.1
[...]
