| openSUSE-Dokumentation Kapitel 22. Domain Name System (DNS) / 22.3. Konfiguration mit YaST | ||||
|---|---|---|---|---|
 | 22.2. Installation | 22.4. Starten des Namenservers BIND |  | |
| openSUSE-Dokumentation Kapitel 22. Domain Name System (DNS) / 22.3. Konfiguration mit YaST | ||||
|---|---|---|---|---|
| 22.2. Installation | 22.4. Starten des Namenservers BIND | | |
Mit dem DNS-Modul von YaST können Sie einen DNS-Server für Ihr lokales Netzwerk konfigurieren. Beim ersten Starten des Moduls werden Sie von einem Assistenten aufgefordert, einige grundlegende Entscheidungen hinsichtlich der Serveradministration zu treffen. Nach Abschluss der anfänglichen Konfiguration ist eine grundlegende Serverkonfiguration verfügbar, die für einfache Szenarien ausreichend ist. Komplexere Konfigurationsaufgaben können im Expertenmodus ausgeführt werden.
Der Assistent besteht aus drei Schritten bzw. Dialogfeldern. An den entsprechenden Stellen in den Dialogfeldern haben Sie die Möglichkeit, in den Expertenkonfigurationsmodus zu wechseln.
Wenn Sie das Modul zum ersten Mal starten, wird das Dialogfeld (siehe Abbildung 22.1, „DNS-Server-Installation: Forwarder-Einstellungen“) geöffnet. Legen Sie hier fest, ob der PPP-Daemon eine Liste von Forwarders bei der Einwahl über DSL oder ISDN eine Liste von Forwarders bereitstellen soll () oder ob Sie Ihre eigene Liste angeben möchten ().
Das Dialogfeld besteht aus mehreren Teilen und ist für die Verwaltung von Zonendateien zuständig, wie in Abschnitt 22.6, „Zonendateien“ beschrieben. Bei einer neuen Zone müssen Sie unter einen Namen angeben. Um eine Reverse Zone hinzuzufügen, muss der Name auf .in-addr.arpa enden. Wählen Sie schließlich den (Master oder Slave) aus. Weitere Informationen hierzu finden Sie unter Abbildung 22.2, „DNS-Server-Installation: DNS-Zonen“. Klicken Sie auf , um andere Einstellungen für eine bestehende Zone zu konfigurieren. Zum Entfernen einer Zone klicken Sie auf .
Im abschließenden Dialogfeld können Sie die Ports für den DNS-Dienst in der Firewall öffnen, die während der Installation aktiviert wird, und angeben, ob DNS gestartet werden soll. Die Expertenkonfiguration lässt sich ebenfalls über dieses Dialogfeld aufrufen. Weitere Informationen hierzu finden Sie unter Abbildung 22.3, „DNS-Server-Installation: Assistent beenden“.
Nach dem Starten des Moduls öffnet YaST ein Fenster, in dem mehrere Konfigurationsoptionen angezeigt werden. Nach Abschluss dieses Fensters steht eine DNS-Server-Konfiguration mit Grundfunktionen zur Verfügung:
Legen Sie unter fest, ob der DNS-Server beim Booten des Systems oder manuell gestartet werden soll. Um den DNS-Server sofort zu starten, wählen Sie . Um den DNS-Server anzuhalten, wählen Sie . Zum Speichern der aktuellen Einstellungen wählen Sie . Sie können den DNS-Anschluss in der Firewall mit öffnen und die Firewall-Einstellungen mit bearbeiten.
Um festzulegen, was und wie der DNS-Server protokollieren soll, wählen Sie aus. Geben Sie unter an, wohin der DNS-Server die Protokolldaten schreiben soll. Verwenden Sie die systemweite Protokolldatei /var/log/messages , indem Sie auswählen oder geben Sie eine andere Datei an, indem Sie auswählen. In letzterem Fall müssen Sie außerdem einen Namen, die maximale Dateigröße in Megabyte und die Anzahl der zu speichernden Versionen von Protokolldateien angeben.
Weitere Optionen sind unter verfügbar. Durch Aktivieren von wird jede Abfrage protokolliert. In diesem Fall kann die Protokolldatei extrem groß werden. Daher sollte diese Option nur zur Fehlersuche aktiviert werden. Um den Datenverkehr zu protokollieren, der während Zonenaktualisierungen zwischen dem DHCP- und dem DNS-Server stattfindet, aktivieren Sie . Um den Datenverkehr während eines Zonentransfers von Master zu Slave zu protokollieren, aktivieren Sie . Weitere Informationen hierzu finden Sie unter Abbildung 22.4, „DNS-Server: Protokollieren“.
Wenn Sie eine Slave-Zone hinzufügen möchten, klicken Sie auf , wählen Sie den Zonentyp aus, geben Sie den Namen der neuen Zone ein und klicken Sie auf .
Geben Sie im unter den Master an, von dem der Slave die Daten abrufen soll. Um den Zugriff auf den Server zu beschränken, wählen Sie eine der ACLs aus der Liste aus. Weitere Informationen hierzu finden Sie unter Abbildung 22.5, „DNS-Server: Slave-Zonen-Editor“.
Wenn Sie eine Masterzone hinzufügen möchten, klicken Sie auf , wählen Sie den Zonentyp aus, geben Sie den Namen der neuen Zone ein und klicken Sie auf .
Wenn Sie eine Masterzone bearbeiten möchten, klicken Sie auf , wählen Sie die Masterzone in der Tabelle aus und klicken Sie auf . Dieses Dialogfeld besteht aus mehreren Seiten: (die zuerst geöffnete Seite), , , und .
In diesem Dialogfeld können Sie alternative Namenserver für die angegebenen Zonen definieren. Vergewissern Sie sich, dass Ihr eigener Namenserver in der Liste enthalten ist. Um einen Eintrag hinzuzufügen, geben Sie seinen Namen unter ein und bestätigen Sie den Vorgang anschließend mit . Weitere Informationen hierzu finden Sie unter Abbildung 22.6, „DNS-Server: Zonen-Editor (DNS-Einträge)“.
Um einen Mailserver für die aktuelle Zone zur bestehenden Liste hinzuzufügen, geben Sie die entsprechende Adresse und den entsprechenden Prioritätswert ein. Bestätigen Sie den Vorgang anschließend durch Auswahl von . Weitere Informationen hierzu finden Sie unter Abbildung 22.7, „DNS-Server: Zonen-Editor (MX-Einträge)“.
Auf dieser Seite können Sie SOA (Start of Authority)-Einträge erstellen. Eine Erklärung der einzelnen Optionen finden Sie in Beispiel 22.6, „Datei /var/lib/named/example.com.zone“.
In diesem Dialogfeld wird die Namenauflösung verwaltet. Geben Sie unter den Hostnamen an und wählen Sie anschließend den Typ aus. steht für den Haupteintrag. Der Wert hierfür sollte eine IP-Adresse sein. ist ein Alias. Verwenden Sie die Typen und für detaillierte oder partielle Einträge, mit denen die Informationen aus den Registerkarten und erweitert werden. Diese drei Typen werden in einen bestehenden A-Eintrag aufgelöst. dient für Reverse Zones. Es handelt sich um das Gegenteil eines A-Eintrags.
