Nächste Seite: Konfiguration des Mail-Systems
Aufwärts: Konfiguration des Betriebsystems
Vorherige Seite: Konfiguration des Betriebsystems
  Inhalt
  Index
Konfiguration des DNS-Systems
Der Nameserver wird so konfiguriert, daß er alle Anfragen, die er nicht
selbst beantworten kann, an den Nameserver des ISP weiterleitet (forward only).
Dadurch wird verhindert, daß der DNS-Server selbst eine Verbindung zu anderen
Nameservern aufbaut. Zonentransfers sind nur mit dem DNS des Internetproviders
zulässig. Der DNS beantwortet keine Anfragen von Maschienen, die nicht im LAN
sind. Dadurch wird erreicht, daß die interne Netzstruktur (IP-Adressen, Hostnamen)
nicht von außen abfragbar ist.
Auf dem Bastion Host muß die Datei /etc/resolv.conf editiert werden, damit die
Maschine ,,weiß``, wo der Nameserver zu finden ist:
domain my.domain-intern.de
nameserver 127.0.0.1
Die übrigen Maschinen im LAN müssen natürlich auch entsprechend Konfiguriert werden.
Damit der DNS-Server beim Systemstart automatisch gestartet wird, muß in /etc/rc.conf
ein entsprechender Eintrag gemacht werden:
named_enable="YES"
named_programm="named"
named_flags="-u bind -g bind -b /etc/namedb/named.conf"
Dies bewirkt, daß der Nameserver als User bind und Gruppe bind gestartet wird und als
Konfigurationsfile die Datei in /etc/namedb/named.conf liest. Beim Konfigurieren von named
ist darauf zu achten, daß der User bind und die Gruppe bind in /etc/namedb die
entsprechenden Zugriffsrechte haben.
Nächste Seite: Konfiguration des Mail-Systems
Aufwärts: Konfiguration des Betriebsystems
Vorherige Seite: Konfiguration des Betriebsystems
  Inhalt
  Index
Klaus Bauer
1999-10-20