next up previous contents index
Nächste Seite: Konfiguration des Mail-Systems Aufwärts: Konfiguration des Betriebsystems Vorherige Seite: Konfiguration des Betriebsystems   Inhalt   Index


Konfiguration des DNS-Systems

Der Nameserver wird so konfiguriert, daß er alle Anfragen, die er nicht selbst beantworten kann, an den Nameserver des ISP weiterleitet (forward only). Dadurch wird verhindert, daß der DNS-Server selbst eine Verbindung zu anderen Nameservern aufbaut. Zonentransfers sind nur mit dem DNS des Internetproviders zulässig. Der DNS beantwortet keine Anfragen von Maschienen, die nicht im LAN sind. Dadurch wird erreicht, daß die interne Netzstruktur (IP-Adressen, Hostnamen) nicht von außen abfragbar ist.
Auf dem Bastion Host muß die Datei /etc/resolv.conf editiert werden, damit die Maschine ,,weiß``, wo der Nameserver zu finden ist:
domain my.domain-intern.de
nameserver 127.0.0.1
Die übrigen Maschinen im LAN müssen natürlich auch entsprechend Konfiguriert werden. Damit der DNS-Server beim Systemstart automatisch gestartet wird, muß in /etc/rc.conf ein entsprechender Eintrag gemacht werden:

      named_enable="YES"
      named_programm="named"
      named_flags="-u bind -g bind -b /etc/namedb/named.conf"

Dies bewirkt, daß der Nameserver als User bind und Gruppe bind gestartet wird und als Konfigurationsfile die Datei in /etc/namedb/named.conf liest. Beim Konfigurieren von named ist darauf zu achten, daß der User bind und die Gruppe bind in /etc/namedb die entsprechenden Zugriffsrechte haben.


next up previous contents index
Nächste Seite: Konfiguration des Mail-Systems Aufwärts: Konfiguration des Betriebsystems Vorherige Seite: Konfiguration des Betriebsystems   Inhalt   Index
Klaus Bauer 1999-10-20