Einrichtung eines Secondary Nameservers

1. Notwendigkeit

Viele Netzprogramme nutzen zur Umsetzung von Rechnernamen in IP-Adressen einen Nameserver (NS). Das Domain Name System (DNS) ist somit ein Basisdienst, ohne das (fast) gar nichts geht... Deshalb ist die sorgfältige Konfiguration ein MUSS!

Für die meisten Subnetze der TU Chemnitz ist die Benutzung der zentralen DNS-Server ausreichend - siehe Konfiguration des Resolvers. Nur bei hohen Abfragezahlen oder Anforderungen ist der Betrieb eines eigenen NS im Subnetz zu überlegen.

Bevor ein NS installiert werden soll, bitte zwecks Abstimmung unbedingt mit dem URZ/Datenkommunikation Rücksprache nehmen.

2. Auswahl eines Hosts für NS

Ein Host, auf dem ein NS installiert werden soll, sollte ein UNIX-Rechner sein, der ständig verfügbar (sprich: angeschaltet) ist.

3. Installation der Software

Aus Sicherheits- und Performance-Gründen sollte nicht die vom Hersteller mitgelieferte Software (/usr/sbin/named bzw. /usr/sbin/in.named) verwendet werden, sondern die Original-BIND-Software, z.Z. bind-9.X. In aktuellen Linux-Distributionen sind die aktuellen BIND-Pakete enthalten.

4. Konfiguration

Folgende Dateien sind von hier zu kopieren und einzuspielen:

/etc/named.conf Start-Konfiguration, dort das Arbeitsverzeichnis für den NS festlegen (directory ..., dieses vorher anlegen, z.B. /var/named, muss für Nutzer named schreibbar sein, Platzbedarf ca. 1 MB).

im Arbeitsverzeichnis:
db.cache - keine Änderungen
db.127.0.0 - saturn.hrz durch entspr. Hostnamen und fri.hrz durch Admin.Subdomain ersetzen.

Erläuterungen zu diesen Files sind als Kommentare darin enthalten, außer der o.g. Änderung nichts verändern!

Zugriffsrechte und Eigentümer dieser 3 Files:
-rw------- named (Leserechte für others stören aber auch nicht...)

5. Start

Als Superuser:

# rndc start bzw. /usr/sbin/rndc

Das Programm begibt sich in den Hintergrund und läuft als Daemon. Dies ist zu überprüfen:

    rndc status

Desweiteren ist der Start des NS beim Booten einzutragen

6. Arbeitsweise und Kontrolle

Gewisse Zeit nach dem Start sollten im Arbeitsverzeichnis zwei zusätzliche Dateien abgelegt sein: db.tu-chemnitz und db.134.109
Diese Dateien hat der NS vom Primary NS saturn.hrz.tu-chemnitz.de geholt und benutzt diese als Datenbasis. In gewissen Zeitabständen wird die Aktualität der Daten automatisch überprüft und ggf. ein File neu beschafft. Der NS kann nun alle Anfragen zu Adressen/Namen innerhalb tu-chemnitz.de selbst beantworten (andere Anfragen werden an die Primary NS gerichtet).

Über die Programme host, nslookup oder dig kann der neue NS abgefragt werden. Der named sendet Informationen via syslog daemon.notice (oft in /var/log/messages). Mit dem Steuerprogramm rndc kann die Arbeitsweise des Nameservers beeinflusst/kontrolliert werden:

`rndc start`	Startet den named
`rndc status`	Status report (ala 'ps')
`rndc reload`	überprüft die Aktualität der Daten
`rndc restart`	Kill + Neustarten
`rndc dumpdb`	interne Datenbasis und Cache werden nach `Arbeitsverzeichnis/named_dump.db` geschrieben - Kontrollmöglichkeit.
`rndc stats`	Statistikdaten werden nach `Arbeitsverzeichnis/named.stats` geschrieben.
`rndc trace`	Debug-Level wird erhöht, schreibt nach `Arbeitsverzeichnis/named.run`. Achtung - viele Daten!
`rndc notrace`	schaltet Debugging aus.
`rndc querylog`	schaltet das Loggen der Anfragen um. Für jede Anfrage wird via syslog `daemon.info` eine Zeile geschrieben. Achtung - viele Daten!
`rndc stop`	Kill

Standard