Worum es geht - und worum nicht.
DNS steht für Domain Name System. Das DNS wandelt einen Rechnernamen in die jeweils zugeordnete IP-Adresse um, die jeder Computer im Netz braucht. Es wandelt Namen in IP-Adressen und umgekehrt und kann sogar noch ein wenig mehr. Diese HOWTO beschreibt, wie man einen DNS-Server auf einem Linuxsystem einrichtet und verwaltet.
DNS ist für den unerfahrenen Benutzer (Dich ;-)) eines der undurchsichtigeren Gebiete der Netzwerkadministration. Diese HOWTO versucht, alles etwas durchschaubarer zu machen. Sie beschreibt, wie ein einfacher DNS-Server aufgebaut wird. Zu Anfang wird ein »caching-only« Server eingerichtet, der dann zu einem primären DNS-Server für eine Domain ausgebaut wird. Um kompliziertere DNS-Server einzurichten, sollte man einen Blick in den Abschnitt Fragen und Antworten werfen. Falls das Problem dort nicht beschrieben wird, bleibt einem nichts anderes übrig, als die original Dokumentation zu lesen. Im Abschnitt Wie man ein besserer DNS-Administrator wird habe ich aufgelistet, woraus die echte Dokumentation besteht und wo man sie finden kann.
Bevor es nun endgültig losgeht, sollte der Computer so eingerichtet sein,
dass man z.B. mit telnet Verbindungen zum und vom Rechner aufbauen kann
und dass auch andere Netzwerkverbindungen funktionieren. Wichtig ist, dass
ein
telnet 127.0.0.1
eine Verbindung zum eigenen Rechner aufbaut, was man jetzt testen sollte.
Als Ausgangspunkt braucht man ausserdem richtig konfigurierte
/etc/nsswitch.conf- (bzw. /etc/host.conf),
/etc/resolv.conf- und /etc/hosts-Dateien; da ich deren
Funktion hier nicht erklären werde, empfehle ich die
NET-3 HOWTO und/oder
die
PPP HOWTO, in denen
beschrieben wird, was dort eingestellt werden muss.
Wenn ich von dem »eigenen Rechner« spreche, meine ich den Computer, auf dem versucht wird, den Nameserver einzurichten und keinen anderen, der sich vielleicht im Netzwerk befindet.
Ausserdem gehe ich davon aus, dass der Rechner nicht hinter irgendeinem Firewall hängt, der eventuell Nameserveranfragen verhindert. In diesem Fall braucht man eine spezielle Konfiguration, die im Abschnitt Fragen und Antworten beschrieben wird.
Der Nameservice wird unter UNIX von einem Programm namens named
bewerkstelligt. Dieses Programm ist Teil des »bind«-Paketes, das von Paul
Vixie für das Internet Software Consortium verwaltet wird. named ist in
den meisten Linux-Distributionen enthalten und wird üblicherweise als
/usr/sbin/named installiert. Wenn bereits ein named vorhanden ist,
kann er vermutlich auch genutzt werden; falls nicht, kann man ein Binärpaket
von einem Linux-FTP-Server bekommen oder man holt sich den aktuellsten
Source-Code von:
ftp.isc.org:/isc/bind/src/cur/bind-8/Diese HOWTO beschreibt bind in der Version 8. Die alte Version für bind Version 4 ist nicht ins Deutsche übersetzt worden - die englische Version ist unter
http://www.math.uio.no/~janl/DNS/man named) am Ende im FILES-Abschnitt eine Datei namens
named.conf aufgelistet wird, ist bind 8 installiert. Wenn es sich um
die Datei named.boot handelt, ist es bind 4. Wenn nur bind 4
installiert wurde und man sich Gedanken über die Sicherheit seines Computers
macht - das sollte jeder -, sollte man auf jeden Fall auf bind 8 updaten.
Das DNS ist eine netzweite Datenbank. Man sollte darauf achten, womit man sie füttert. Wenn man sie mit Müll füllt bekommt man selbst - und andere auch - nur Müll von ihr geliefert. Wer das eigene DNS ordentlich pflegt, wird von ihm auch sinnvolle Daten erhalten. Jeder, der lernt, das DNS zu benutzen, zu verwalten und Fehler zu beheben, darf sich in die Riege der »guten« Systemadministratoren aufgenommen fühlen und hilft dabei, das Netz vor einem Zusammenbruch zu bewahren.
In diesem Dokument werde ich gelegentlich ein paar Dinge behaupten, die nicht unbedingt der Wahrheit entsprechen - obwohl sie mindestens die halbe Wahrheit darstellen -, um es etwas einfacher zu machen. Alles sollte funktionieren, wenn man meinen Ausführungen glaubt.
Von allen bereits existierenden Dateien, die im Laufe dieses Textes geändert werden, sollten Sicherheitskopien erstellt werden, um im Notfall wieder zur alten - funktionierenden - Konfiguration zurückkehren zu können.