Einführung in DNS mit BIND
Einleitung
DNS steht für Domain Name Service oder doch Domain Name Server?
Domain Name System könnte auch sein.
Man findet alle drei Übersetzungen in Büchern und auf Homepages. Sinngemäss stimmt eigentlich alles.
Kurz gesagt ist ein DNS ein Datenbankkonzept welches die Zuordnung zwischen IP-Nummern und Alias Namen herstellt.
Die Datei hosts (wie sie jeder auf seiner Linux- bzw Windowsmaschine wiederfindet) war vor einiger Zeit für diese Zuordnung zuständig. Jeder Rechner im Internet besaß eine hosts Datei welche zu jeder IP einen Namen bereit stehen hatte.
In der heutigen Zeit wäre dies nicht mehr vorstellbar, da das Internet heute gigantische ausmasse
angenommen hat, somit eine hosts Datei jeden rahmen sprengen würde.
Das Konzept
Heute kennt man das DNS-Konzept mit seiner Adressangabe, das ein System von logisch und Inhaltlich zusammengehörigen Rechnergruppen bildet und hierarchisch geordnet ist. Logisch zusammengehörende Bereiche werden Zonen oder Domains genannt.
Die einzelnen Bestandteile eines DNS-Namens werden mit Punkten getrennt. Der hinterste Teil ist die sogenannte TLD Top Level Domain. Im Internet ist das etwa das kürzel einer Nation (.de .nl .at) oder eine Organisationsform (.com .net .info) Die TLD ist somit die gröbste Unterteilung.
Der Mittelteil ( Second Level ) ist eine genaue Beschreibung des Rechnerverbandes bzw. des Rechners selbst. Er wird vom Inhaber am besten möglist sprechend gewählt.
Offizielle DNS-Namen müssen von Organisationen wie Denic abgesegnet werden.
Mit diesen beiden Angaben ( Top und Second Level) ist ein Host eindeutig identifiziert, wenn eine ordentliche DNS-Auflösung vorhanden ist.
Es gibt auch noch den optionalen teil Local Level, dieser bezeichnet einen einzelnen Server in einem Rechnerverband. z.B www - mail oder ftp
Zur Adressauflösung wird dieser Teil allerdings nicht herangezogen.
Dieses Konzept erlaubt es, nur einen gewissen Teil der Rechner in einem Netzwerk auf einem Server selbst zu verwalten und nicht bekannte Rechner beim zuständigen Server anzufragen. An der Spitze dieser Hierarchie finden sich die Root-Nameserver, welche die TLD´s verwalten. Die offiziellen Root-Nameserver im Internet werden vom Network Information Center (NIC)
verwaltet, dessen deutscher Ableger das angesprochene DENic ist.
Der Praktische Einsatz im Intranet
Wer in einem Intranet eine Namensauflösung betreiben möchte kann natürlich neben der hosts datei ebenfalls einen DNS Server betreiben.
Damit im Intranet ein DNS-Name in eine IP-Adresse aufgelöst werden kann, muss den darin enthaltenen Clients mindestens ein Nameserver mit seiner IP bekannt sein. In der regel lässt sich dieser Nameserver in die Datei /etc/resolv.conf eintragen.
Unter Suse kann dazu YaST verwendet werden.
Der BIND Server
Einer der wohl besten und am leichtesten einzurichtenden DNS-Nameserver ist BIND. Es wurden im laufe der Zeit einige Sicherheitslücken im zusammenhang mit BIND bekannt, trotz allem ist er nach wie vor einer der populärsten DNS-Server.
In diesem Tutorial nutzen wir die Version 9 des Bind Servers. Andere Versionen können sich in ein paar Details unterscheiden.
Unser Intranet DNS Server muss verschiedene Situationen meistern können.
Lokale Anfragen muss er von nicht Lokalen unterscheiden, und diese zu einem anderen DNS-Nameserver weiterleiten können.
Vor allem muss er in der Lage sein, einem Rechnernamen die IP-Adresse zuzuordnen und zu einer gegebenen IP-Adresse den Rechnernamen finden.
Die Installation des BIND Servers ist natürlich Distibutionsabhängig. Unter SuSE wählt man dieses Paket z.B mit YaST und unter Debian benutzt man apt-get um den Server zu installieren. In den meisten fällen ist dieser bereits vorkonfiguriert und somit direkt startbar.
Wir bleiben einmal bei Debian als Referenzsystem.
BIND konfigurieren
Um BIND nun vernünftig nutzen zu können, muss man eigene Zonen bzw. Domains bereitstellen.
Alle Einstellungen von BIND9 erfolgen über das Verzeichnis /etc/bind
to be continued