UUGRN:Dienste/DNS: Unterschied zwischen den Versionen
Rabe (Diskussion | Beiträge) K (→DNS Resolver: format) |
Rabe (Diskussion | Beiträge) K (Rabe verschob Seite UUGRN:DNS-Konzept nach UUGRN:Dienste/DNS: Alle Dienste als Subpage von UUGRN:Dienste) |
||
(11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Auf der Vereinsinfrastruktur gibt es derzeit das in diesem Artikel beschriebene DNS-Konzept. | Auf der Vereinsinfrastruktur gibt es derzeit das in diesem Artikel beschriebene DNS-Konzept. | ||
{{Navigationsleiste Dienste}} | |||
__TOC__ | |||
Grundsätzlich unterscheidet sich das Konzept in die Aufgaben '''DNS-Resolver''' und '''DNS-Zonefiles'''. | Grundsätzlich unterscheidet sich das Konzept in die Aufgaben '''DNS-Resolver''' und '''DNS-Zonefiles'''. | ||
== DNS Resolver == | == DNS Resolver == | ||
Auf dem Jailserver [[top.uugrn.org]] läuft ein {{man|freebsd|8|named}}, der als DNS-Forwarder fungiert. | Auf dem Jailserver [[UUGRN:Server/top|top.uugrn.org]] läuft ein {{man|freebsd|8|named}}, der als DNS-Forwarder fungiert. | ||
Alle Jails auf [[top.uugrn.org]] verwenden daher in | Alle Jails auf [[UUGRN:Server/top|top.uugrn.org]] verwenden daher in | ||
;/etc/{{man|freebsd|5|resolv.conf}}: | ;/etc/{{man|freebsd|5|resolv.conf}}: | ||
domain uugrn.org | domain uugrn.org | ||
Zeile 12: | Zeile 14: | ||
== DNS Zonen == | == DNS Zonen == | ||
Jedes Mitglied, das über ein eigenes Jail verfügt, aber auch der Verein selbst, kann im eigenen Jail nach eigenem belieben DNS Zonen pflegen. Aus Gründen der Erreichbarkeit und um bei evtl. erforderlichen Änderungen von IP-Adressen keine unübersichtlichen Abhängigkeiten zu bekommen, sollen diese Jail-DNS-Server nicht extern zum Auflösen von Hostnamen der Zone verwendet werden. Dieses erledigt ein DNS-Provider als DNS-Hidden-Primary: Innerhalb der Zone ist das Jail als "master" bekannt, der DNS-Provider konfiguriert 2 oder mehr Slave-Server, die sich dort die Zonen ziehen. | [[UUGRN:Mitgliedschaft|Jedes Mitglied]], das über ein [[UUGRN:Jails|eigenes Jail]] verfügt, aber auch der Verein selbst, kann im eigenen Jail nach eigenem belieben DNS Zonen pflegen. Aus Gründen der Erreichbarkeit und um bei evtl. erforderlichen Änderungen von IP-Adressen keine unübersichtlichen Abhängigkeiten zu bekommen, sollen diese Jail-DNS-Server nicht extern zum Auflösen von Hostnamen der Zone verwendet werden. Dieses erledigt ein DNS-Provider als DNS-Hidden-Primary: Innerhalb der Zone ist das Jail als "master" bekannt, der DNS-Provider konfiguriert 2 oder mehr Slave-Server, die sich dort die Zonen ziehen. | ||
Extern (beim Registrar) werden dann nur diese beiden Slave-Server als Resolver für die Domain bekannt gegeben, d.h. alle externen Zugriffe auf die Zone erfolgen nur und ausschließlich auf die Slaves, nie auf den hidden Primary, da dieser nicht bekannt ist. | Extern (beim Registrar) werden dann nur diese beiden Slave-Server als Resolver für die Domain bekannt gegeben, d.h. alle externen Zugriffe auf die Zone erfolgen nur und ausschließlich auf die Slaves, nie auf den hidden Primary, da dieser nicht bekannt ist. | ||
Derzeit bietet Jürgen Unger (jpru.de) uns diesen Service mit an, wobei private Domains direkt über jpru.de geregelt werden müssen. | Derzeit bietet [[Benutzer:Jpru|Jürgen Unger]] ([[jpru.de]]) uns diesen Service mit an, wobei private Domains direkt über [[jpru.de]] geregelt werden müssen. | ||
Sinnvollerweise, aber nicht notwendigerweise wird auch der named auf [[top.uugrn.org]] als Slave-Server für diese Zonen eingerichtet, weil er der primäre Resolver für alle Jails ist und somit "interne" Domains auch direkt selbst beantworten kann. Dieser Slave (hier 195.49.138.97) muss allerdings getriggert werden, damit er sich aktuelle Zonefiles abholt | Sinnvollerweise, aber nicht notwendigerweise wird auch der named auf [[UUGRN:Server/top|top.uugrn.org]] als Slave-Server für diese Zonen eingerichtet, weil er der primäre Resolver für alle Jails ist und somit "interne" Domains auch direkt selbst beantworten kann. Dieser Slave (hier 195.49.138.97) muss allerdings getriggert werden, damit er sich aktuelle Zonefiles abholt (<code>{also-notify ... };</code>). | ||
=== Grundsätzliches === | === Grundsätzliches === | ||
* Domainfragen, Bestellung und Abfrechnung erfolgt direkt zwischen dem UUGRN-Mitglied und jpru.de. | * Domainfragen, Bestellung und Abfrechnung erfolgt direkt zwischen dem [[UUGRN:Mitgliedschaft|UUGRN-Mitglied]] und [[jpru.de]]. | ||
* Domaineigentümer ist immer das Mitglied, auch nach Beendigung der Mitgliedschaft bleibt die Domain erhalten, sollte dann aber per KK-Antrag weggezogen werden. | * Domaineigentümer ist immer das [[UUGRN:Mitgliedschaft|Mitglied]], auch nach Beendigung der Mitgliedschaft bleibt die Domain erhalten, sollte dann aber per [[KK]]-Antrag weggezogen werden. | ||
* Soll ein anderer Domainprovider verwendet werden, kann dies eingerichtet werden. Bitte nachfragen. | * Soll ein anderer Domainprovider verwendet werden, kann dies eingerichtet werden. Bitte nachfragen. | ||
* Die UUGRN-Administratoren unterstützen die Mitglieder dabei, das eigene Jail DNS-tauglich zu machen, helfen beim Setup etc. | * Die [[UUGRN:Admin|UUGRN-Administratoren]] unterstützen die [[UUGRN:Mitgliedschaft|Mitglieder]] dabei, das [[UUGRN:Jails|eigene Jail]] DNS-tauglich zu machen, helfen beim Setup etc. | ||
* Mitglieder mit eigenem Jail können ihre Zonen jederzeit eigenständig verändern und anpassen. Nach reload des named sollten die Slaves entsprechend die Zone neu ziehen. | * [[UUGRN:Mitgliedschaft|Mitglieder]] mit [[UUGRN:Jails|eigenem]] Jail können ihre Zonen jederzeit eigenständig verändern und anpassen. Nach reload des ''named'' sollten die Slaves entsprechend die Zone neu ziehen. | ||
=== example.com === | === example.com === | ||
Aus einem Mitgliedsjail heraus können eigene / private Domains als hidden primary gehostet werden. | Aus einem [[UUGRN:Jails|Mitgliedsjail]] heraus können eigene / private Domains als hidden primary gehostet werden. | ||
Mitglieder, die eigene / private Domains bei UUGRN hosten wollen, aber (noch) kein eigenes Jail haben, können dies über das [[verein | [[UUGRN:Mitgliedschaft|Mitglieder]], die eigene / private Domains bei UUGRN hosten wollen, aber (noch) kein [[UUGRN:Jails|eigenes Jail]] haben, können dies über das [[UUGRN:Jails/verein/named|Vereins-Jail]] eintragen lassen. | ||
Zeile 43: | Zeile 45: | ||
| 195.49.138.'''123''' | | 195.49.138.'''123''' | ||
| example.uugrn.org | | example.uugrn.org | ||
| Mitgliedsjail, Name+IP entsprechend anpassen | | [[UUGRN:Jails|Mitgliedsjail]], Name+IP entsprechend anpassen | ||
|- | |- | ||
| 195.49.138.97 | | 195.49.138.97 | ||
| [[top.uugrn.org]] | | [[UUGRN:Server/top|top.uugrn.org]] | ||
| Ist DNS-Resolver und kennt außerdem auch alle Zonen als Slave | | Ist DNS-Resolver und kennt außerdem auch alle Zonen als Slave | ||
|- | |- | ||
Zeile 92: | Zeile 94: | ||
notify yes; | notify yes; | ||
also-notify { | also-notify { | ||
195.49.138.97; | 195.49.138.97; | ||
}; | }; | ||
Zeile 101: | Zeile 101: | ||
$ttl 38400 | $ttl 38400 | ||
@ IN SOA ns1.jpru.de. hostmaster.jpru.de. ( | @ IN SOA ns1.jpru.de. hostmaster.jpru.de. ( | ||
''' | '''{{CURRENTYEAR}}{{CURRENTMONTH}}{{CURRENTDAY}}01''' ; serial | ||
10000 ; refresh (2 hours 46 minutes 40 seconds) | 10000 ; refresh (2 hours 46 minutes 40 seconds) | ||
1800 ; retry | 1800 ; retry | ||
Zeile 108: | Zeile 108: | ||
IN NS ns1.jpru.de. | IN NS ns1.jpru.de. | ||
IN NS ns2.jpru.de. | IN NS ns2.jpru.de. | ||
IN MX 10 ''[[up.uugrn.org]]''. | IN MX 10 ''[[UUGRN:Jails/up|up.uugrn.org]]''. | ||
$ORIGIN '''example.com'''. | $ORIGIN '''example.com'''. | ||
www IN CNAME '''example'''.uugrn.org. | www IN CNAME '''example'''.uugrn.org. | ||
Zeile 114: | Zeile 114: | ||
== siehe auch == | == siehe auch == | ||
* [[UUGRN:Server/top/named]] Zentraler Resolver und DNS-Slave für viele Zonen | |||
* [[UUGRN:Mailkonzept]] | * [[UUGRN:Mailkonzept]] | ||
* [[ | * [[UUGRN:Jails/Konzept]] | ||
[[Kategorie:UUGRN:Systemadministration]] | |||
[[Kategorie: | [[Kategorie:UUGRN:Dienst]] | ||
[[Kategorie:Dienst]] |
Aktuelle Version vom 11. April 2013, 10:43 Uhr
Auf der Vereinsinfrastruktur gibt es derzeit das in diesem Artikel beschriebene DNS-Konzept.
öffentliche→ Mailingliste (Mailinglistenarchiv) • Wiki • Pad • IRC • Jobs • Webseite • FTP Für Mitglieder→ Intranetalpha • Shells • Jails • Webspace • MySQL • Usenet • Blogs • BNC • Mailman Infrastruktur→ Mail • DNS • Backup • Proxy • ircbot • Buildsystem
Öffentliche → • IRC Chat • Drawing Pad • Ascii Pad • Text Pad • Vorstand Infoshare Für Mitglieder → • Shell Account • Usenet Zugang Infrastruktur → • DNS <edit>
Grundsätzlich unterscheidet sich das Konzept in die Aufgaben DNS-Resolver und DNS-Zonefiles.
DNS Resolver[Bearbeiten]
Auf dem Jailserver top.uugrn.org läuft ein named(8), der als DNS-Forwarder fungiert. Alle Jails auf top.uugrn.org verwenden daher in
- /etc/resolv.conf(5)
domain uugrn.org nameserver 195.49.138.97
Sollten extern andere Resolver benötigt werden, so braucht dieses lediglich zentral in der named.conf angepasst werden, die erforderlichen Änderungen im Falle eines Umzuges bleiben überschaubar.
DNS Zonen[Bearbeiten]
Jedes Mitglied, das über ein eigenes Jail verfügt, aber auch der Verein selbst, kann im eigenen Jail nach eigenem belieben DNS Zonen pflegen. Aus Gründen der Erreichbarkeit und um bei evtl. erforderlichen Änderungen von IP-Adressen keine unübersichtlichen Abhängigkeiten zu bekommen, sollen diese Jail-DNS-Server nicht extern zum Auflösen von Hostnamen der Zone verwendet werden. Dieses erledigt ein DNS-Provider als DNS-Hidden-Primary: Innerhalb der Zone ist das Jail als "master" bekannt, der DNS-Provider konfiguriert 2 oder mehr Slave-Server, die sich dort die Zonen ziehen.
Extern (beim Registrar) werden dann nur diese beiden Slave-Server als Resolver für die Domain bekannt gegeben, d.h. alle externen Zugriffe auf die Zone erfolgen nur und ausschließlich auf die Slaves, nie auf den hidden Primary, da dieser nicht bekannt ist.
Derzeit bietet Jürgen Unger (jpru.de) uns diesen Service mit an, wobei private Domains direkt über jpru.de geregelt werden müssen.
Sinnvollerweise, aber nicht notwendigerweise wird auch der named auf top.uugrn.org als Slave-Server für diese Zonen eingerichtet, weil er der primäre Resolver für alle Jails ist und somit "interne" Domains auch direkt selbst beantworten kann. Dieser Slave (hier 195.49.138.97) muss allerdings getriggert werden, damit er sich aktuelle Zonefiles abholt ({also-notify ... };
).
Grundsätzliches[Bearbeiten]
- Domainfragen, Bestellung und Abfrechnung erfolgt direkt zwischen dem UUGRN-Mitglied und jpru.de.
- Domaineigentümer ist immer das Mitglied, auch nach Beendigung der Mitgliedschaft bleibt die Domain erhalten, sollte dann aber per KK-Antrag weggezogen werden.
- Soll ein anderer Domainprovider verwendet werden, kann dies eingerichtet werden. Bitte nachfragen.
- Die UUGRN-Administratoren unterstützen die Mitglieder dabei, das eigene Jail DNS-tauglich zu machen, helfen beim Setup etc.
- Mitglieder mit eigenem Jail können ihre Zonen jederzeit eigenständig verändern und anpassen. Nach reload des named sollten die Slaves entsprechend die Zone neu ziehen.
example.com[Bearbeiten]
Aus einem Mitgliedsjail heraus können eigene / private Domains als hidden primary gehostet werden. Mitglieder, die eigene / private Domains bei UUGRN hosten wollen, aber (noch) kein eigenes Jail haben, können dies über das Vereins-Jail eintragen lassen.
Das Beispiel enthält folgende IP-Adressen:
IP | Hostname | Verwendung |
---|---|---|
195.49.138.123 | example.uugrn.org | Mitgliedsjail, Name+IP entsprechend anpassen |
195.49.138.97 | top.uugrn.org | Ist DNS-Resolver und kennt außerdem auch alle Zonen als Slave |
193.109.237.1 | ns1.jpru.de | Hostet alle Zonen als Slave, wird beim Registrar als authorativer DNS eingetragen |
195.49.136.1 | ns2.jpru.de | Hostet alle Zonen als Slave, wird beim Registrar als authorativer DNS eingetragen |
Für example.com sieht es so aus:
- /var/named/etc/namedb/named.conf (komplett)
options { directory "/etc/namedb"; pid-file "/var/run/named/pid"; dump-file "/var/dump/named_dump.db"; statistics-file "/var/stats/named.stats"; listen-on { 195.49.138.123; }; forward only; forwarders { 195.49.138.97; }; }; zone "." { type hint; file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { type master; file "master/localhost.rev"; }; // example.com zone "example.com" { type master; file "master/hosts.example.com"; notify yes; also-notify { 195.49.138.97; }; };
- /var/named/etc/namedb/master/hosts.example.com (komplette Datei)
$ttl 38400 @ IN SOA ns1.jpru.de. hostmaster.jpru.de. ( 2024112401 ; serial 10000 ; refresh (2 hours 46 minutes 40 seconds) 1800 ; retry 604800 ; expire (1 week) 86400 ) ; minimum (1 day) IN NS ns1.jpru.de. IN NS ns2.jpru.de. IN MX 10 up.uugrn.org. $ORIGIN example.com. www IN CNAME example.uugrn.org. test42 IN CNAME example.uugrn.org.
siehe auch[Bearbeiten]
- UUGRN:Server/top/named Zentraler Resolver und DNS-Slave für viele Zonen
- UUGRN:Mailkonzept
- UUGRN:Jails/Konzept