Bearbeiten von „UUGRN:Dienste/DNS“

Aus UUGRN

Warnung: Du bist nicht angemeldet. Deine IP-Adresse wird bei Bearbeitungen öffentlich sichtbar. Melde dich an oder erstelle ein Benutzerkonto, damit Bearbeitungen deinem Benutzernamen zugeordnet werden.

Die Bearbeitung kann rückgängig gemacht werden. Bitte prüfe den Vergleich unten, um sicherzustellen, dass du dies tun möchtest, und speichere dann unten deine Änderungen, um die Bearbeitung rückgängig zu machen.

Aktuelle Version Dein Text
Zeile 1: Zeile 1:
 
Auf der Vereinsinfrastruktur gibt es derzeit das in diesem Artikel beschriebene DNS-Konzept.
 
Auf der Vereinsinfrastruktur gibt es derzeit das in diesem Artikel beschriebene DNS-Konzept.
{{Navigationsleiste Dienste}}
+
Grundsätzlich unterscheidet sich das Konzept in die Aufgaben '''DNS-Resolver''' und '''DNS-Zonefiles'''.
__TOC__
 
  
Grundsätzlich unterscheidet sich das Konzept in die Aufgaben '''DNS-Resolver''' und '''DNS-Zonefiles'''.
 
 
== DNS Resolver ==
 
== DNS Resolver ==
Auf dem Jailserver [[UUGRN:Server/top|top.uugrn.org]] läuft ein {{man|freebsd|8|named}}, der als DNS-Forwarder fungiert.
+
Auf dem Jailserver [[top.uugrn.org]] läuft ein {{man|freebsd|8|named}}, der als DNS-Forwarder fungiert.
Alle Jails auf [[UUGRN:Server/top|top.uugrn.org]] verwenden daher in  
+
In named.conf ist daher folgendes eingetragen:
;/etc/{{man|freebsd|5|resolv.conf}}:
+
 
 +
options {
 +
    [...]
 +
    forwarders {
 +
        195.49.136.241;
 +
        195.49.136.242;
 +
        195.49.136.19;
 +
        80.86.187.178;
 +
        [...]
 +
    };
 +
};
 +
 
 +
Alle Jails auf [[top.uugrn.org]] verwenden in /etc/{{man|freebsd|5|resolv.conf}} daher:
 +
 
 
  domain uugrn.org
 
  domain uugrn.org
 
  nameserver 195.49.138.97
 
  nameserver 195.49.138.97
Zeile 13: Zeile 24:
 
Sollten extern andere Resolver benötigt werden, so braucht dieses lediglich zentral in der named.conf angepasst werden, die erforderlichen Änderungen im Falle eines Umzuges bleiben überschaubar.
 
Sollten extern andere Resolver benötigt werden, so braucht dieses lediglich zentral in der named.conf angepasst werden, die erforderlichen Änderungen im Falle eines Umzuges bleiben überschaubar.
  
== DNS Zonen ==
+
== DNS Zonefiles ==
[[UUGRN:Mitgliedschaft|Jedes Mitglied]], das über ein [[UUGRN:Jails|eigenes Jail]] verfügt, aber auch der Verein selbst, kann im eigenen Jail nach eigenem belieben DNS Zonen pflegen. Aus Gründen der Erreichbarkeit und um bei evtl. erforderlichen Änderungen von IP-Adressen keine unübersichtlichen Abhängigkeiten zu bekommen, sollen diese Jail-DNS-Server nicht extern zum Auflösen von Hostnamen der Zone verwendet werden. Dieses erledigt ein DNS-Provider als DNS-Hidden-Primary: Innerhalb der Zone ist das Jail als "master" bekannt, der DNS-Provider konfiguriert 2 oder mehr Slave-Server, die sich dort die Zonen ziehen.
+
Jedes Mitglied, das über ein eigenes Jail verfügt, aber auch der Verein selbst, kann im eigenen Jail nach eigenem belieben DNS Zonen pflegen. Aus Gründen der Erreichbarkeit und um bei evtl. erforderlichen Änderungen von IP-Adressen keine unübersichtlichen Abhängigkeiten zu bekommen, sollen diese Jail-DNS-Server nicht extern zum Auflösen von Hostnamen der Zone verwendet werden. Dieses erledigt ein DNS-Provider als DNS-Hidden-Primary: Innerhalb der Zone ist das Jail als "master" bekannt, der DNS-Provider konfiguriert 2 oder mehr Slave-Server, die sich dort die Zonen ziehen.
  
 
Extern (beim Registrar) werden dann nur diese beiden Slave-Server als Resolver für die Domain bekannt gegeben, d.h. alle externen Zugriffe auf die Zone erfolgen nur und ausschließlich auf die Slaves, nie auf den hidden Primary, da dieser nicht bekannt ist.
 
Extern (beim Registrar) werden dann nur diese beiden Slave-Server als Resolver für die Domain bekannt gegeben, d.h. alle externen Zugriffe auf die Zone erfolgen nur und ausschließlich auf die Slaves, nie auf den hidden Primary, da dieser nicht bekannt ist.
  
Derzeit bietet [[Benutzer:Jpru|Jürgen Unger]] ([[jpru.de]])  uns diesen Service mit an, wobei private Domains direkt über [[jpru.de]] geregelt werden müssen.
+
Derzeit bietet Jürgen Unger (jpru.de)  uns diesen Service mit an, wobei private Domains direkt über jpru.de geregelt werden müssen.
 
 
Sinnvollerweise, aber nicht notwendigerweise wird auch der named auf [[UUGRN:Server/top|top.uugrn.org]] als Slave-Server für diese Zonen eingerichtet, weil er der primäre Resolver für alle Jails ist und somit "interne" Domains auch direkt selbst beantworten kann. Dieser Slave (hier 195.49.138.97) muss allerdings getriggert werden, damit er sich aktuelle Zonefiles abholt (<code>{also-notify ... };</code>).
 
 
 
 
 
=== Grundsätzliches ===
 
* Domainfragen, Bestellung und Abfrechnung erfolgt direkt zwischen dem [[UUGRN:Mitgliedschaft|UUGRN-Mitglied]] und [[jpru.de]].
 
* Domaineigentümer ist immer das [[UUGRN:Mitgliedschaft|Mitglied]], auch nach Beendigung der Mitgliedschaft bleibt die Domain erhalten, sollte dann aber per [[KK]]-Antrag weggezogen werden.
 
* Soll ein anderer Domainprovider verwendet werden, kann dies eingerichtet werden. Bitte nachfragen.
 
* Die [[UUGRN:Admin|UUGRN-Administratoren]] unterstützen die [[UUGRN:Mitgliedschaft|Mitglieder]] dabei, das [[UUGRN:Jails|eigene Jail]] DNS-tauglich zu machen, helfen beim Setup etc.
 
* [[UUGRN:Mitgliedschaft|Mitglieder]] mit [[UUGRN:Jails|eigenem]] Jail können ihre Zonen jederzeit eigenständig verändern und anpassen. Nach reload des ''named'' sollten die Slaves entsprechend die Zone neu ziehen.
 
 
 
 
 
=== example.com ===
 
Aus einem [[UUGRN:Jails|Mitgliedsjail]] heraus können eigene / private Domains als hidden primary gehostet werden.
 
[[UUGRN:Mitgliedschaft|Mitglieder]], die eigene / private Domains bei UUGRN hosten wollen, aber (noch) kein [[UUGRN:Jails|eigenes Jail]] haben, können dies über das [[UUGRN:Jails/verein/named|Vereins-Jail]] eintragen lassen.
 
 
 
 
 
 
 
Das Beispiel enthält folgende IP-Adressen:
 
{| {{prettytable}}
 
! IP
 
! Hostname
 
! Verwendung
 
|-
 
| 195.49.138.'''123'''
 
| example.uugrn.org
 
| [[UUGRN:Jails|Mitgliedsjail]], Name+IP entsprechend anpassen
 
|-
 
| 195.49.138.97
 
| [[UUGRN:Server/top|top.uugrn.org]]
 
| Ist DNS-Resolver und kennt außerdem auch alle Zonen als Slave
 
|-
 
| 193.109.237.1
 
| ns1.jpru.de
 
| Hostet alle Zonen als Slave, wird beim Registrar als authorativer DNS eingetragen
 
|-
 
| 195.49.136.1
 
| ns2.jpru.de
 
| Hostet alle Zonen als Slave, wird beim Registrar als authorativer DNS eingetragen
 
|-
 
|}
 
  
Für example.com sieht es so aus:
+
Sinnvollerweise, aber nicht notwendigerweise wird auch der named auf [[top.uugrn.org]] als Slave-Server für diese Zonen eingerichtet, weil er der primäre Resolver für alle Jails ist und somit "interne" Domains auch direkt selbst beantworten kann. Dieser Slave (hier 195.49.138.97) muss allerdings getriggert werden, damit er sich aktuelle Zonefiles abholt:
  
;/var/named/etc/namedb/named.conf (komplett):
+
  // UUGRN e.V.
  options {
+
  zone "uugrn.org" {
        directory      "/etc/namedb";
 
        pid-file        "/var/run/named/pid";
 
        dump-file      "/var/dump/named_dump.db";
 
        statistics-file "/var/stats/named.stats";
 
 
        listen-on      { 195.49.138.'''123'''; };
 
 
        forward only;
 
        forwarders {
 
                195.49.138.97;
 
        };
 
};
 
 
zone "." {
 
        type hint;
 
        file "named.root";
 
};
 
 
zone "0.0.127.IN-ADDR.ARPA" {
 
        type master;
 
        file "master/localhost.rev";
 
};
 
 
// '''example.com'''
 
  zone "'''example.com'''" {
 
 
         type master;
 
         type master;
         file "master/hosts.'''example.com'''";
+
         file "master/hosts.uugrn.org";
 
         notify yes;
 
         notify yes;
 
         also-notify {
 
         also-notify {
             195.49.138.97;
+
             195.49.136.19;
 +
            80.86.187.178;
 +
            '''195.49.138.97;'''
 
         };
 
         };
 
  };
 
  };
  
;/var/named/etc/namedb/master/hosts.'''example.com''' (komplette Datei):
+
 
$ttl 38400
 
@      IN      SOA    ns1.jpru.de. hostmaster.jpru.de. (
 
                        '''{{CURRENTYEAR}}{{CURRENTMONTH}}{{CURRENTDAY}}01'''      ; serial
 
                        10000  ; refresh (2 hours 46 minutes 40 seconds)
 
                        1800    ; retry
 
                        604800  ; expire (1 week)
 
                        86400 ) ; minimum (1 day)
 
                IN      NS      ns1.jpru.de.
 
                IN      NS      ns2.jpru.de.
 
                IN      MX      10 ''[[UUGRN:Jails/up|up.uugrn.org]]''.
 
$ORIGIN '''example.com'''.
 
www            IN      CNAME  '''example'''.uugrn.org.
 
test42          IN      CNAME  '''example'''.uugrn.org.
 
  
 
== siehe auch ==
 
== siehe auch ==
* [[UUGRN:Server/top/named]] Zentraler Resolver und DNS-Slave für viele Zonen
 
 
* [[UUGRN:Mailkonzept]]
 
* [[UUGRN:Mailkonzept]]
* [[UUGRN:Jails/Konzept]]
+
* [[top.uugrn.org/Jailkonzept]]
 
 
 
 
  
[[Kategorie:UUGRN:Systemadministration]]
+
[[Kategorie:Verein]]
[[Kategorie:UUGRN:Dienst]]
+
[[Kategorie:Dienst]]

Bitte kopiere keine Inhalte, die nicht Deine eigenen sind!

Du gibst uns hiermit Deine Zusage, dass
  • Du den Text nicht aus Wikipedia kopiert hast
  • Du den Text selbst verfasst hast
  • oder der Text entweder
    • Allgemeingut (public domain) ist
    • oder der Copyright-Inhaber seine Zustimmung gegeben hat.
Wichtig
  • Benutze keine urheberrechtlich geschützten Werke ohne Erlaubnis des Copyright-Inhabers!
  • Falls dieser Text bereits woanders veröffentlicht wurde, weise bitte auf der 'Diskussion:'-Seite darauf hin.
  • Bitte beachte, dass alle UUGRN-Beiträge automatisch unter der der Creative Commons Lizenz stehen.
  • Falls Du nicht möchtest, dass Deine Arbeit hier von anderen verändert und verbreitet wird, dann drücke nicht auf "Artikel Speichern".

Bitte beantworte die folgende Frage, um diese Seite speichern zu können (weitere Informationen):

Abbrechen Bearbeitungshilfe (wird in einem neuen Fenster geöffnet)

Folgende Vorlagen werden auf dieser Seite verwendet:

Abgerufen von „https://wiki.uugrn.org/UUGRN:Dienste/DNS