Linux als SOHO-Server

für Linux- und Windows-Clients
http://linux.eusterholz.dyndns.org

Kapitel:

Home
Debian Installation
Debian Etc.
Internet-Zugang
Telnet
FTP
r-Utilities
SSH
Printing
NTP
Nameserver
NFS/NIS/Automount
Samba (SMB-Server)
Apache (WEB-Server)
Modem / ISDN
Backup
Etc.


Sekundärer-NS

Caching-only-NS ] Primärer-NS ] [ Sekundärer-NS ] Client Konfiguration ]


Der Vollständigkeit halber wird in diesem Unterkapitel noch auf einen Sekundären-Nameserver eingegangen.Ein Sekundärer-Nameserver kann als eine Art Backup-Nameserver verstanden werden. Die einzelnen Nameserver müssen dabei voneinander unabhängig und redundant ausgelegt sein, so dass immer mindestens ein Server verfügbar ist.
Bei einen kleinen Netz, ist die Notwendigkeit nach einen Sekundärer-Nameserver fraglich, zumal wenn es sich um eine inoffizielle Domäne handelt. Jedoch, sobald eine offizielle Domäne betrieben werden soll, so ist Existenz eines Sekundärer-Nameserver dringend notwendig, da bei einen Antrag die Adresse, von mindestens zwei Nameservern, halt einen Primären- und Sekundären-Nameserver, anzugeben ist.

Im Folgenden wird der Aufbau und die Konfiguration eines Sekundären-Namesevers beschrieben, dabei soll der zuvor beschriebene Primärer-Nameserver die Master-Zonen-Dateien liefern.

Installation/Konfiguration

Die Installation eines Sekundären-Nameservers ist absolut identisch, wie beim Primären-Nameserver, sogar noch einfacher, da keine Zonen-Dateien erstellt werden brauchen, diese vom Primären-Nameserver bezogen. Die Eigenschaft das es sich um einen Sekundären-Nameserver handelt, wird in der Konfigurationsdatei: 'named.conf.local' festgelegt. Am besten ist es, als Vorlage die Datei vom Primären-Nameserver zu nutzen. Folgende Änderungen machen nun einen Sekundären-Nameserver aus:

/etc/bind/named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "eusterholz.tld" {
        type slave;
        file "
/var/cache/bind/db.eusterholz.tld";
        masters {192.168.1.10; };
        allow-transfer {none; };
};


zone "1.168.192.in-addr.arpa" {
        type slave;
        file "
/var/cache/bind/db.1.168.192";
        masters {192.168.1.10; };
        allow-transfer {none; };
};


zone "2.168.192.in-addr.arpa" {
        type slave;
        file "
/var/cache/bind/db.2.168.192";
        masters {192.168.1.10; };
        allow-transfer {none; };
};

In diesem Beispiel werden nur die drei relevanten Zonen-Dateien mit dem Primären-Nameserver synchronisiert (gelbe Markierung). Durch den 'type slave' wird die Zone zu einer sekundären Zone, hinter den Schüsselwort: 'masters' sind die primären Server anzugeben, wo die Zonen-Dateien bezogen werden können. Dabei können auch mehrere Master-Server für die Zone genutzt werden, indem die zusätzlichen Server durch Semikolons getrennt werden. In diem Bsp. gibt es jedoch nur einen Primären-Nameserver mit der IP-Adresse: '192.168.1.1'. Damit von Sekundären-Nameserver keine weiteren Informationen weitergegeben werden, ist der Parameter: 'allow-transfer' deaktiviert. Bei SuSE werden die sekundären Zonen-Dateien default-mäßig im Verzeichnis: '/var/named/slave' abgelegt, der Eintrag unter: 'file' ist entsprechend anzupassen.

Nach dem Start von BIND, sollen die Zonen-Dateien vom Primären-Nameserver transferiert werden, und sich anschließend im eingestellten Verzeichnis befinden.

Anmerkungen

Auch beim Start des Sekundären-Nameservers sollten die Meldungen im der Datei: '/var/log/syslog' beachtet werden.

Um die Funktion des Sekundären-Nameservers zu gewährleisten, sollten die gleichen Test, wie schon in den vorangegangen Unterkapitel beschrieben, durchgeführt werden. Am besten von einen entsprechend konfigurierten Client. Dabei sollten für den Zeitraum der Tests der Primäre-Nameserver deaktiviert werden. Alle Anfragen sollten auch nun noch korrekt beantwortet werden.

Wenn zwei Nameserver miteinander kommunizieren, geschieht dies auf beiden Seiten über den UDP/TCP-Port: '53'.

Da der User 'bind' im Verzeichnis '/etc/bind' kein Schreibrecht hat, müssen die Zonen-Dateien in ein berechtigtes Verzeichnis angelegt werden. Das Verzeichnis '/var/cache/bind', wie im obigen Beispiel, kann hierzu genutzt werden.

Weitere Infos

Homepage: ISC BIND http://www.isc.org/index.pl?/sw/bind/index.php
DNS HOWTO http://www.linuxhaven.de/dlhp/HOWTO/DE-DNS-HOWTO.html
The ISC BIND Nameserver http://www.bind9.net/
Manualseiten zu: bind; named man bind; man named
System-Dokumentation: bind9 /usr/share/doc/bind9

Home ] Nach oben ] Caching-only-NS ] Primärer-NS ] [ Sekundärer-NS ] Client Konfiguration ]

letzte Änderung: 30. Dezember 2005

 

Copyright © 2004 Norbert Eusterholz