UUGRN:Jails/uug uugrn/bind: Unterschied zwischen den Versionen

Aus UUGRN
(Ein Anfang: Konzept und Konfiguration)
 
K (Rabe verschob Seite UUGRN:Jails/verein/bind nach UUGRN:Jails/uug uugrn/bind: Das Vereinsjail wurde unter dem Namen "uugrn.uugrn.org" neu aufgebaut. Es erbt einen teil der bisherigen Services.)
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 65: Zeile 65:




[[Kategorie:Dienst]]
[[Kategorie:UUGRN:Dienst]]
[[Kategorie:UUGRN:Systemadministration]]

Aktuelle Version vom 25. März 2013, 22:49 Uhr

Hidden Primary auf verein.uugrn.org

Konzept[Bearbeiten]

Im Vereins-Jail läuft ein bind-Nameserver als hidden Primary zur Pflege und Verwaltung von vereinseigenen DNS-Zonen, die extern gehostet werden. Die Konfiguration als Hidden Primary vermeidet Probleme beim Zugriff zwecks Namensauflösung von extern und gewährleistet, dass nur Befugte Zugriff auf die DNS-Zonefiles haben. Zudem ist es auf diese Weise möglich, IPs zu ändern, ohne dass damit auch gleich das ganze DNS-Setup überarbeitet werden muss.

Konfiguration[Bearbeiten]

/etc/rc.conf
named_enable="YES"
named_chroot_autoupdate="NO"
named.conf
[...]
zone "96-127.138.49.195.IN-ADDR.ARPA" {
        type master;
        file "master/96-127.138.49.195.in-addr.arpa";
        also-notify {
            195.49.138.97;
        };
};
zone "uugrn.org" {
        type master;
        file "master/hosts.uugrn.org";
        notify yes;
        also-notify {
            195.49.138.97;
        };
};


Zonen[Bearbeiten]

96-127.138.49.195.IN-ADDR.ARPA[Bearbeiten]

$ttl 38400
$ORIGIN 138.49.195.in-addr.arpa.
96-127  IN      SOA     top.uugrn.org. root.top.uugrn.org.  (
                                2007040101      ; Serial
                                3600    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
        IN      NS      top.uugrn.org.
$ORIGIN 96-127.138.49.195.in-addr.arpa.
[...]

uugrn.org[Bearbeiten]

(Hat derzeit noch ein Einträge von scram!)

$ttl 38400
@       IN      SOA     ns.scram.de. hostmaster.scram.de.  (
                                117     ; Serial
                                1800    ; Refresh
                                900     ; Retry
                                3600000 ; Expire
                                3600 )  ; Minimum
                IN      NS      ns.scram.de.
                IN      NS      ns10.ns10.de.
                IN      NS      ns12.ns12.de.
                IN      MX      50 up.uugrn.org.
                IN      TXT     "v=spf1 mx ptr -all"
                IN      A       195.226.127.108
$ORIGIN uugrn.org.
localhost       IN      A       127.0.0.1
[...]