Book description
Das DNS & BIND Kochbuch bietet Nameserver-Administratoren eine Sammlung praktischer Lösungen für die bei der alltäglichen Arbeit häufig auftretenden Problemfälle. Es stellt damit eine sinnvolle Ergänzung zu dem Bestseller DNS und BIND dar. Während dieser detailliert die DNS-Theorie und BIND-Konfiguration erklärt, enthält das Kochbuch ausdrücklich keine Theorie, sondern bietet ausschließlich praktische Rezepte mit reinen Problemlösungen für gängige - und auch weniger gängige - Aufgaben der Nameserver-Konfiguration.
Das Kochbuch enthält Dutzende von Rezepten, die Lösungen für Probleme aller Art bieten: von einfachen Fragen wie "Woher bekomme ich BIND?" bis hin zu fortgeschrittenen Themen wie der Bereitstellung von Namensdiensten für IPv6-Adressen. Es enthält außerdem viele BIND-Konfigurationsdateien, die Sie an die Bedürfnisse Ihrer Site anpassen können. Behandelt werden die Versionen BIND 8.3.3 und 9.2.1 mit einem Ausblick auf BIND 9.3.0.
Die Rezepte in diesem Buch umfassen u.a. folgende Themen:
Die Registrierung von Domain-Namen und Nameservern
Das Anlegen von Zonendaten-Dateien
Die Round Robin-Lastverteilung
Die Nameserver-Sicherheit
Dynamische Updates
Die Konfiguration von Backup-Mail-Servern
Die Delegation von Subdomainen und ihre Überprüfung
Sichere Zonentransfers
Anti-SPAM-Tests
Den Einsatz von IPv6
Upgrades auf BIND 9
Interoperabilität zwischen den BIND-Versionen
Interoperabilität zwischen BIND und dem Microsoft-DNS-Server
Logging und Troubleshooting
Table of contents
- Copyright
- Vorwort
-
Vorbereitungen
- 1.0 Einführung
- 1.1 Weitere Informationen über DNS und BIND beschaffen
- 1.2 Fragen, auf die Sie keine Antworten finden
- 1.3 Eine Liste der Top-Level-Domains besorgen
- 1.4 Überprüfen, ob ein Domain-Name registriert ist
- 1.5 Einen Domain-Namen registrieren
- 1.6 Nameserver registrieren
- 1.7 Eine Reverse-Mapping-Domain registrieren
- 1.8 Ihren Domain-Namen auf einen anderen Registrar übertragen
- 1.9 Eine BIND-Version auswählen
- 1.10 Die BIND-Version ermitteln, die bei Ihnen läuft
- 1.11 BIND besorgen
- 1.12 BIND kompilieren und installieren
- 1.13 Eine vorkompilierte Version von BIND besorgen
- 1.14 Eine named.conf-Datei erzeugen
- 1.15 Einen Nameserver als primären Master für eine Zone konfigurieren
- 1.16 Einen Nameserver als Slave für eine Zone konfigurieren
- 1.17 Einen Nameserver als autorisiert für mehrere Zonen konfigurieren
- 1.18 Einen Nameserver starten
- 1.19 Einen Nameserver anhalten
- 1.20 named beim Booten starten
-
Zonendaten
- 2.0 Einführung
- 2.1 Eine Zonendaten-Datei anlegen
- 2.2 Einen Host hinzufügen
- 2.3 Einen Alias hinzufügen
- 2.4 Ein Mail-Ziel hinzufügen
- 2.5 Den Domain-Namen Ihrer Zone auf Ihren Webserver verweisen lassen
- 2.6 Von einem Domain-Namen auf eine bestimmte URL verweisen
- 2.7 Die Round-Robin-Lastverteilung
- 2.8 Einen Domain-Namen zu einer Subdomain hinzufügen, ohne eine neue Zone zu erzeugen
- 2.9 Entfernte Nameserver vom Caching eines Resource Records abhalten
- 2.10 Einen Multihomed-Host hinzufügen
- 2.11 Die Root-Hints-Datei eines Nameservers aktualisieren
- 2.12 Eine einzelne Datendatei für mehrere Zonen verwenden
- 2.13 Mehrere Datendateien für eine einzelne Zone
- 2.14 Die Seriennummer Ihrer Zone zurücksetzen
- 2.15 Manuelle Änderungen an einer dynamisch aktualisierten Zone vornehmen
- 2.16 Die Adresse eines Hosts ändern
- 2.17 Alle Domain-Namen in einer Zone auf eine einzige IP-Adresse umsetzen
- 2.18 Ähnliche Records hinzufügen
- 2.19 Ihre Dienste leicht auffindbar machen
- 2.20 Den Standort eines Hosts im DNS ablegen
- 2.21 Eine Host-Tabelle filtern, um Zonendaten-Dateien zu erhalten
-
BIND-Nameserver-Konfiguration
- 3.0 Einführung
- 3.1 Einen Nameserver für die Arbeit mit ndc konfigurieren
- 3.2 Einen Nameserver für die Arbeit mit rndc konfigurieren
- 3.3 rndc für einen entfernten Nameserver verwenden
- 3.4 »Unzulässige« Zeichen in Domain-Namen erlauben
- 3.5 Eine umfangreiche named.conf-Datei in mehrere Dateien unterteilen
- 3.6 Zonendaten-Dateien in verschiedenen Verzeichnissen organisieren
- 3.7 Einen Nameserver als Slave für alle Ihre Zonen konfigurieren
- 3.8 Einen externen Slave-Nameserver für Ihre Zone finden
- 3.9 Einen Slave-Nameserver vor Missbrauch schützen
- 3.10 Dynamische Updates erlauben
- 3.11 Einen Nameserver für die Weiterleitung dynamischer Updates konfigurieren
- 3.12 Einen Slave-Nameserver benachrichtigen, der nicht in den NS-Records einer Zone steht
- 3.13 NOTIFY-Nachrichten begrenzen
- 3.14 Einen Nameserver für die Weiterleitung von Abfragen an einen anderen Nameserver konfigurieren
- 3.15 Einen Nameserver für die Weiterleitung einiger Abfragen an andere Nameserver konfigurieren
- 3.16 Einen Nameserver so konfigurieren, dass er bestimmte Abfragen nicht weiterleitet
- 3.17 Verschiedene Antworten auf verschiedene Abfragen zurückgeben
- 3.18 Die Reihenfolge bestimmen, in der ein Nameserver Antworten gibt
- 3.19 Einen Slave-Nameserver für eine Zone mit mehreren Views einrichten
- 3.20 Das Caching deaktivieren
- 3.21 Den Speicher begrenzen, den ein Nameserver nutzt
- 3.22 IXFR konfigurieren
- 3.23 Die Größe der IXFR-Logdatei begrenzen
- 3.24 Einen Nameserver so konfigurieren, dass er nur an bestimmten Netzwerkschnittstellen lauscht
- 3.25 Einen Nameserver auf einem anderen Port betreiben
- 3.26 Einen Root-Nameserver einrichten
- 3.27 Einen Default-Record zurückgeben
- 3.28 DNS so konfigurieren, dass Clients den nächstgelegenen Server finden
- 3.29 Mit Wählverbindungen arbeiten
-
E-Mail
- 4.0 Einführung
- 4.1 Einen Backup-Mail-Server im DNS konfigurieren
- 4.2 Mehrere Mail-Server im DNS konfigurieren
- 4.3 Mail mit dem einen und das Web mit einem anderen Server konfigurieren
- 4.4 DNS für »virtuelle« E-Mail-Adressen konfigurieren
- 4.5 DNS so konfigurieren, dass ein Mail-Server und die von ihm versandte E-Mail Anti-Spam-Prüfungen überstehen
-
BIND-Nameserver-Operationen
- 5.0 Einführung
- 5.1 Den Speicherbedarf eines Nameservers ermitteln
- 5.2 Die Konfiguration eines Nameservers überprüfen
- 5.3 Den Cache eines Nameservers einsehen
- 5.4 Den Cache eines Nameservers leeren
- 5.5 Zonendaten ohne einen Neustart des Nameservers ändern
- 5.6 Zonen ohne Neustart oder erneutes Laden des Nameservers hinzufügen oder entfernen
- 5.7 Einen Zonentransfer einleiten
- 5.8 Einen Nameserver automatisch neu starten, wenn er abstürzt
- 5.9 Einen Nameserver mit denselben Argumenten neu starten
- 5.10 Mehrere named-Prozesse mit rndc steuern
- 5.11 Mehrere named-Prozesse mit ndc steuern
- 5.12 Ermitteln, wer einen Nameserver befragt
- 5.13 Die Performance eines Nameservers messen
- 5.14 Abfragen nach Records in bestimmten Zonen messen
- 5.15 Einen Nameserver überwachen
- 5.16 Gleichzeitige Zonentransfers beschränken
- 5.17 Gleichzeitige Anfragen verschiedener TCP-Clients beschränken
- 5.18 Gleichzeitige Anfragen rekursiver Clients beschränken
- 5.19 Eine Zone dynamisch aktualisieren
- 5.20 Dynamische Updates an einen bestimmten Nameserver senden
- 5.21 Vorbedingungen in einem dynamischen Update setzen
- 5.22 TSIG-signierte dynamische Updates senden
- 5.23 Einen primären Master-Nameserver als Backup einrichten
- 5.24 Einen Slave-Nameserver zum primären Master befördern
- 5.25 Mehrere primäre Master-Nameserver für dieselbe Zone betreiben
- 5.26 Eine Zone durch Programmierung erzeugen
- 5.27 Von einem Domain-Namen auf einen anderen migrieren
-
Delegation und Registrierung
- 6.0 Einführung
- 6.1 Eine Subdomain delegieren
- 6.2 Eine Subdomain einer Reverse-Mapping-Zone delegieren
- 6.3 Reverse-Mapping in Netzwerken mit Nicht-Oktett-Masken
- 6.4 Reverse-Mapping für Netzwerke delegieren, die kleiner als /24 sind
- 6.5 Die Delegation überprüfen
- 6.6 Einen Nameserver verschieben
- 6.7 Den Nameserver Ihrer Zone ändern
-
Sicherheit
- 7.0 Einführung
- 7.1 Die Version eines Nameservers verbergen
- 7.2 Einen Nameserver für die Zusammenarbeit mit einer Firewall konfigurieren (oder umgekehrt)
- 7.3 Einen versteckten primären Master-Nameserver einrichten
- 7.4 Einen Stealth-Slave-Nameserver einrichten
- 7.5 Einen nur-autorisierten Nameserver konfigurieren
- 7.6 Einen Caching-only-Nameserver konfigurieren
- 7.7 Einen Nameserver in einer geschützten chroot( )-Umgebung ausführen
- 7.8 Einen Nameserver unter einem anderen Benutzer als root betreiben
- 7.9 Einen TSIG-Schlüssel definieren
- 7.10 Zonentransfers absichern
- 7.11 Die Abfragen einschränken, die ein Nameserver beantwortet
- 7.12 Einen Nameserver daran hindern, einen bestimmten entfernten Nameserver zu befragen
- 7.13 Einen Nameserver am Beantworten von DNS-Traffic aus bestimmten Netzwerken hindern
- 7.14 Einen Nameserver vor Spoofing schützen
-
Interoperabilität und Upgrades
- 8.0 Einführung
- 8.1 Upgrade von BIND 4 auf BIND 8 oder 9
- 8.2 Upgrade von BIND 8 auf BIND 9
- 8.3 Einen Nameserver für die Zusammenarbeit mit einem BIND 4-Slave konfigurieren
- 8.4 Einen BIND-Nameserver für die Zusammenarbeit mit einem Microsoft DNS Server-Slave konfigurieren
- 8.5 Einen BIND-Nameserver als Slave eines Microsoft DNS Servers konfigurieren
- 8.6 Windows-Computer an dem Versuch hindern, Ihre Zonen zu aktualisieren
- 8.7 Die Windows-Registrierung bei einem BIND-Nameserver durchführen
- 8.8 Active Directory mit einem Nameserver verwenden
- 8.9 Einen DHCP-Server für Updates eines BIND-Nameservers konfigurieren
-
Resolver und Programmierung
- 9.0 Einführung
- 9.1 Konfiguration eines Resolvers, um Abfragen an einen entfernten Nameserver zu senden
- 9.2 Einen Resolver für die Auflösung von Ein-Label-Domain-Namen konfigurieren
- 9.3 Einen Resolver für das Anhängen mehrerer Domain-Namen an Argumente konfigurieren
- 9.4 Mehrere Adressen in einer Antwort sortieren
- 9.5 Das Timeout des Resolvers ändern
- 9.6 Die Reihenfolge konfigurieren, in der ein Resolver DNS, /etc/hosts und NIS verwendet
- 9.7 Records per Programmierung nachschlagen
- 9.8 Eine Zone per Programmierung laden
- 9.9 Eine Zone per Programmierung aktualisieren
- 9.10 Abfragen und dynamische Updates per Programmierung mit TSIG sichern
-
Logging und Fehlerbehebung
- 10.0 Einführung
- 10.1 Einen Syntaxfehler in einer named.conf-Datei finden
- 10.2 Einen Syntaxfehler in einer Zonendaten-Datei finden
- 10.3 Log-Meldungen an eine bestimmte Datei senden
- 10.4 Eine Meldungskategorie verwerfen
- 10.5 Die Kategorie ermitteln, in der eine Meldung liegt
- 10.6 Die syslog-Ausgabe an einen anderen Host senden
- 10.7 Logging dynamischer Updates
- 10.8 Rotation von Log-Dateien
- 10.9 Records mit dig nachschlagen
- 10.10 Reverse-Mapping einer Adresse mit dig
- 10.11 Eine Zone mittels dig laden
- 10.12 Die Namensauflösung mittels dig verfolgen
-
IPv6
- 11.0 Einführung
- 11.1 Einen Nameserver für das Lauschen nach Abfragen an einer IPv6-Schnittstelle konfigurieren
- 11.2 Einen Nameserver für das Senden von Abfragen von einer bestimmten IPv6-Adresse konfigurieren
- 11.3 Einen Host mit einer IPv6-Schnittstelle hinzufügen
- 11.4 rndc für das Arbeiten über IPv6 konfigurieren
- Über den Autor
- Über den Übersetzer
- Kolophon
Product information
- Title: DNS & BIND Kochbuch
- Author(s):
- Release date: April 2003
- Publisher(s): O'Reilly Verlag
- ISBN: 9783897213524
You might also like
book
DNS und Bind
DNS und BIND beschreibt einen der fundamentalen Bausteine des Internets: DNS - das System, das für …
book
Private Cloud und Home Server mit Synology NAS, 3. A.
Musik, Fotos, Videos und Dokumente zentral speichern und mit anderen teilen Benutzer verwalten, Backups erstellen und …
book
IaaS mit OpenStack
Erstes deutschsprachiges Buch zum "Cloud-Standard"- Einziges Buch zum neuen Havanna-Release (10/2013)- "From the Source"- Keine Theorie, …
book
Der eigene Server mit FreeBSD 9
nicht nur FreeBSD-Handbuch, sondern echtes Server-Knowhow+ einziges Buch zur aktellen FreeBSD-Version
