https://wiki.orgamon.org/api.php?action=feedcontributions&feedformat=atom&user=84.163.103.252OrgaMon Wiki - Benutzerbeiträge [de]2026-05-01T23:34:22ZBenutzerbeiträgeMediaWiki 1.40.0https://wiki.orgamon.org/index.php?title=Linux.named&diff=13318Linux.named2005-08-05T08:11:12Z<p>84.163.103.252: </p>
<hr />
<div><h>lokaler DNS Forwarder</h><br><br />
<br><br />
DNS-Adressen wechseln ganz im Gegensatz zu HTML-Inhalten nicht so<br />
h䵦ig. Deshalb will ich keinen vollst䮤igen Proxy einsetzten. Aber ich<br />
will nicht, dass jede (wiederholte) DNS Anfrage ins Internet rausgepustet<br />
wird! Bis sich alle Datenbanken weltweit angeglichen haben kann schon mal<br />
ein halber Tag vergehen, also k?n wir auch guten gewissens DNS anfragen<br />
cache, etwa mit einer Haltbarkeit der cache inhalte von 10 min ?!. Deshalb<br />
ist ein Caching unbedenklich, und auch besonders lohnend, da einige UDP/TCP<br />
Verbindungsaufbau-Vorg䮧e lokal abgewickelt werden k?n!<br />
Die Idee liegt nahe, hey man k?e den Linux-Server doch auch als<br />
Name-Server (DNS-relay) einsetzen. Egal welcher Provider dann angew䨬t ist<br />
(=welcher nameserver auch immer angegeben werden muss) der lokale DNS-Server<br />
leitet alle Anfragen immer an die richtige Adresse (nä¬ich an den Nameserver<br />
draussen im INternet) weiter. Wie die jeweiligen namenserver heissen steht ja<br />
in der /etc/resolv.conf. Die Clients m?nix mehr umstellen (im Feld<br />
Nameserver)! Gateway UND Nameserver haben dann die gleiche Zieladresse. Hier ist die L?g: <br />
<br />
Zuerst werden die Pakete [bind9] aus der Serie [n] sowie die [bind9-utils] <br />
installiert. <br />
<br />
chkconfig --add named <br />
<br />
Danach in der Datei "/etc/named.conf" folgende, mit den Pfeilen markierten <br />
Anpassungen eintragen:<br />
<br />
-------------------------------------------------------------------------<br />
<br />
options {<br />
<br />
-> auth-nxdomain no;<br />
<br />
# The directory statement defines the name server's<br />
# working directory<br />
<br />
directory "/var/lib/named";<br />
<br />
# The forwarders record contains a list of servers to<br />
# which queries should be forwarded. Enable this line and<br />
# modify the IP-address to your provider's name server.<br />
# Up to three servers may be listed.<br />
<br />
# forwarders { 10.11.12.13; 10.11.12.14; };<br />
# forwarders { 194.25.2.129; 212.185.248.148; };<br />
<br />
-> forwarders { 217.237.151.161; 217.237.151.33; }; <br />
<br />
# Enable the next entry to prefer usage of the name<br />
# server declared in the forwarders section.<br />
<br />
-> # forward first;<br />
<br />
# The listen-on record contains a list of local network<br />
# interfaces to listen on. Optionally the port can be<br />
# specified. Default is to listen on all interfaces found<br />
# on your system. The default port is 53.<br />
<br />
# listen-on port 53 { 127.0.0.1; };<br />
<br />
-> listen-on port 53 { 127.0.0.1; 192.168.100.181; };<br />
<br />
# The listen-on-v6 record enables or disables listening<br />
# on IPV6 interfaces. Allowed values are 'any' and 'none'<br />
# or a list of addresses. IPv6 can only be used with<br />
# kernel 2.4 in this release.<br />
<br />
listen-on-v6 { any; };<br />
<br />
# The next three statements may be needed if a firewall<br />
# stands between the local server and the internet.<br />
<br />
# query-source address * port 53;<br />
# transfer-source * port 53;<br />
# notify-source * port 53;<br />
<br />
# The allow-query record contains a list of networks or<br />
# IP-addresses to accept and deny queries from. The<br />
# default is to allow queries from all hosts.<br />
<br />
# allow-query { 127.0.0.1; };<br />
<br />
-> allow-query { localnets; }; <br />
<br />
# If notify is set to yes (default), notify messages are<br />
# sent to other name servers when the the zone data is<br />
# changed. Instead of setting a global 'notify' statement<br />
# in the 'options' section, a separate 'notify' can be<br />
# added to each zone definition.<br />
<br />
notify no;<br />
};<br />
<br />
# The following three zone definitions don't need any modification.<br />
# The first one defines localhost while the second defines the<br />
# reverse lookup for localhost. The last zone "." is the<br />
# definition of the root name servers.<br />
<br />
zone "localhost" in {<br />
type master;<br />
file "localhost.zone";<br />
};<br />
<br />
zone "0.0.127.in-addr.arpa" in {<br />
type master;<br />
file "127.0.0.zone";<br />
};<br />
<br />
zone "." in {<br />
type hint;<br />
file "root.hint";<br />
};<br />
<br />
# You can insert further zone records for your own domains below.<br />
<br />
-> zone "pcworld" in {<br />
-> notify no;<br />
-> type master;<br />
-> file "pcworld.zone";<br />
-> allow-query {192.168.100/24; };<br />
-> allow-transfer { none; };<br />
-> };<br />
<br />
-> zone "100.168.192.in-addr.arpa" in {<br />
-> type master;<br />
-> file "192.168.100.zone";<br />
-> };<br />
---------------------------------------------------------------------<br />
<br />
<br />
* Anlegen der Zonendateien:<br />
<br />
<br />
Das Verzeichnis, in dem die Zonendateien angelegt werden, wird in der<br />
Datei "/etc/named.conf" in der Sektion "options" mit dem Schlüssel <br />
"directory" (Standardmäßig ist dies "/var/lib/named/") angegeben<br />
<br />
<br />
/var/lib/named/pcworld.zone<br><br />
Vor den Rechnernamen dürfen sich keine Leerzeichen befinden.<br />
<br />
$TTL 2D<br />
@ IN SOA raib181.pcworld. root.pcworld. (<br />
2005080303 ; serial<br />
2D ; refresh<br />
4H ; retry<br />
6W ; expiry<br />
1W ) ; minimum<br />
<br />
IN NS raib181.pcworld.<br />
<br />
<br />
localhost IN A 127.0.0.1<br />
Thorsten IN A 192.168.100.11 <br />
BDB_Bucerius IN A 192.168.100.12 <br />
Hanne IN A 192.168.100.16 <br />
Norbert_Braun IN A 192.168.100.17 <br />
Christian IN A 192.168.100.18 <br />
HeBu-Messe IN A 192.168.100.20 <br />
Musikduerr IN A 192.168.100.21 <br />
Alexander IN A 192.168.100.22 <br />
;Apple1 IN A 192.168.100.23 <br />
;Apple2 IN A 192.168.100.24 <br />
SHARP_AR-235 IN A 192.168.100.30 <br />
SHARP_AR-407 IN A 192.168.100.35 <br />
Konica IN A 192.168.100.32 <br />
Linus IN A 192.168.100.72 <br />
Gates IN A 192.168.100.180 <br />
raib181 IN A 192.168.100.181 <br />
raib182 IN A 192.168.100.182 <br />
<br />
<br />
<br />
/var/lib/named/192.168.100.zone<br><br />
Vor den Rechnernummern (Letzter Teil der IP-Adresse) dürfen sich keine Leerzeichen befinden.<br />
<br />
$TTL 2D<br />
@ IN SOA raib181.world. root.pcworld. (<br />
2005080303 ; serial<br />
2D ; refresh<br />
4H ; retry<br />
6W ; expiry<br />
1W ) ; minimum<br />
<br />
100.168.192.in-addr.arpa. IN NS localhost.<br />
11 IN PTR Thorsten.pcworld. <br />
12 IN PTR BDB_Bucerius.pcworld. <br />
16 IN PTR Hanne.pcworld. <br />
17 IN PTR Norbert_Braun.pcworld. <br />
18 IN PTR Christian.pcworld. <br />
20 IN PTR HeBu-Messe.pcworld. <br />
21 IN PTR Musikduerr.pcworld. <br />
22 IN PTR Alexander.pcworld. <br />
;23 IN PTR Apple1.pcworld. <br />
;24 IN PTR Apple2.pcworld. <br />
30 IN PTR SHARP_AR-235.pcworld. <br />
32 IN PTR Konica.pcworld. <br />
35 IN PTR SHARP_AR-407.pcworld. <br />
72 IN PTR Linus.pcworld. <br />
180 IN PTR Gates.pcworld. <br />
181 IN PTR raib181.pcworld. <br />
182 IN PTR raib182.pcworld. <br />
<br />
<br />
Nun wird mit dem Befehl ''rcnamed restart'' die neue DNS-Konfiguration eingelesen und aktiviert<br />
<br />
<br />
<br />
* resolv.conf<br />
<br />
Jetzt ist noch in der Datei "/etc/resolv.conf" anzugeben, dass man zur <br />
Namensaufl?g den lokalen DNS-Server benutzt.<br />
<br />
------------------------------------------------------------------------<br />
<br />
search<br />
nameserver 127.0.0.1<br />
<br />
------------------------------------------------------------------------<br />
<br />
* sysconfig/network/config<br />
<br />
Damit die "/etc/resolv.conf" nicht bei jeder Einwahl wieder ?hrieben <br />
wird muss der Parameter <br />
<br />
joe /etc/sysconfig/network/config<br />
<br />
MODIFY_RESOLV_CONF_DYNAMICALLY=no<br />
MODIFY_NAMED_CONF_DYNAMICALLY=yes # Dadurch werden die "forwarders" in der"/etc/named.conf" bei jeder Einwahl aktualisiert<br />
<br />
<br />
Damit wieder alles seine Richtigkeit hat muss nun SuSEconfig ausgef?erden (nicht sicher, ob das notwendig ist)<br />
<br />
SuSEconfig<br />
<br />
* and-firewall<br />
<br />
Nun m?die neuen Gegebenheiten der Firewall mitgeteilt werden. Folgende <br />
Zeilen werden im Script "/root/fwdsl.start" nach der Sektion <br />
<br />
"# E-Mail zum relayen" <br />
<br />
hinzugef? --------------------------------------------------------------------------------<br />
# DNS-Forwarding<br />
<br />
$IPTABLES -A INPUT -i $DEV_INT -s $INT_NET -p TCP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j<br />
$IPTABLES -A INPUT -i $DEV_INT -s $INT_NET -p UDP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j<br />
<br />
$IPTABLES -A OUTPUT -o $DEV_ISDN -p TCP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br />
$IPTABLES -A OUTPUT -o $DEV_ISDN -p UDP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br />
------------------------------------------------------------------------<br />
<br />
<br />
Zum Abschluß werden auf den Windows-Clients in den Netzwerkeinstellungen bei den<br />
TCP/IP-Eigenschaften unter Gateway und DNS die IP-Adresse des LINUX-Servers<br />
angegeben.</div>84.163.103.252https://wiki.orgamon.org/index.php?title=Linux.named&diff=13317Linux.named2005-08-05T08:09:57Z<p>84.163.103.252: </p>
<hr />
<div><h>lokaler DNS Forwarder</h><br><br />
<br><br />
DNS-Adressen wechseln ganz im Gegensatz zu HTML-Inhalten nicht so<br />
h䵦ig. Deshalb will ich keinen vollst䮤igen Proxy einsetzten. Aber ich<br />
will nicht, dass jede (wiederholte) DNS Anfrage ins Internet rausgepustet<br />
wird! Bis sich alle Datenbanken weltweit angeglichen haben kann schon mal<br />
ein halber Tag vergehen, also k?n wir auch guten gewissens DNS anfragen<br />
cache, etwa mit einer Haltbarkeit der cache inhalte von 10 min ?!. Deshalb<br />
ist ein Caching unbedenklich, und auch besonders lohnend, da einige UDP/TCP<br />
Verbindungsaufbau-Vorg䮧e lokal abgewickelt werden k?n!<br />
Die Idee liegt nahe, hey man k?e den Linux-Server doch auch als<br />
Name-Server (DNS-relay) einsetzen. Egal welcher Provider dann angew䨬t ist<br />
(=welcher nameserver auch immer angegeben werden muss) der lokale DNS-Server<br />
leitet alle Anfragen immer an die richtige Adresse (nä¬ich an den Nameserver<br />
draussen im INternet) weiter. Wie die jeweiligen namenserver heissen steht ja<br />
in der /etc/resolv.conf. Die Clients m?nix mehr umstellen (im Feld<br />
Nameserver)! Gateway UND Nameserver haben dann die gleiche Zieladresse. Hier ist die L?g: <br />
<br />
Zuerst werden die Pakete [bind9] aus der Serie [n] sowie die [bind9-utils] <br />
installiert. <br />
<br />
chkconfig --add named <br />
<br />
Danach in der Datei "/etc/named.conf" folgende, mit den Pfeilen markierten <br />
Anpassungen eintragen:<br />
<br />
-------------------------------------------------------------------------<br />
<br />
options {<br />
<br />
-> auth-nxdomain no;<br />
<br />
# The directory statement defines the name server's<br />
# working directory<br />
<br />
directory "/var/lib/named";<br />
<br />
# The forwarders record contains a list of servers to<br />
# which queries should be forwarded. Enable this line and<br />
# modify the IP-address to your provider's name server.<br />
# Up to three servers may be listed.<br />
<br />
# forwarders { 10.11.12.13; 10.11.12.14; };<br />
# forwarders { 194.25.2.129; 212.185.248.148; };<br />
<br />
-> forwarders { 217.237.151.161; 217.237.151.33; }; <br />
<br />
# Enable the next entry to prefer usage of the name<br />
# server declared in the forwarders section.<br />
<br />
-> # forward first;<br />
<br />
# The listen-on record contains a list of local network<br />
# interfaces to listen on. Optionally the port can be<br />
# specified. Default is to listen on all interfaces found<br />
# on your system. The default port is 53.<br />
<br />
# listen-on port 53 { 127.0.0.1; };<br />
<br />
-> listen-on port 53 { 127.0.0.1; 192.168.100.181; };<br />
<br />
# The listen-on-v6 record enables or disables listening<br />
# on IPV6 interfaces. Allowed values are 'any' and 'none'<br />
# or a list of addresses. IPv6 can only be used with<br />
# kernel 2.4 in this release.<br />
<br />
listen-on-v6 { any; };<br />
<br />
# The next three statements may be needed if a firewall<br />
# stands between the local server and the internet.<br />
<br />
# query-source address * port 53;<br />
# transfer-source * port 53;<br />
# notify-source * port 53;<br />
<br />
# The allow-query record contains a list of networks or<br />
# IP-addresses to accept and deny queries from. The<br />
# default is to allow queries from all hosts.<br />
<br />
# allow-query { 127.0.0.1; };<br />
<br />
-> allow-query { localnets; }; <br />
<br />
# If notify is set to yes (default), notify messages are<br />
# sent to other name servers when the the zone data is<br />
# changed. Instead of setting a global 'notify' statement<br />
# in the 'options' section, a separate 'notify' can be<br />
# added to each zone definition.<br />
<br />
notify no;<br />
};<br />
<br />
# The following three zone definitions don't need any modification.<br />
# The first one defines localhost while the second defines the<br />
# reverse lookup for localhost. The last zone "." is the<br />
# definition of the root name servers.<br />
<br />
zone "localhost" in {<br />
type master;<br />
file "localhost.zone";<br />
};<br />
<br />
zone "0.0.127.in-addr.arpa" in {<br />
type master;<br />
file "127.0.0.zone";<br />
};<br />
<br />
zone "." in {<br />
type hint;<br />
file "root.hint";<br />
};<br />
<br />
# You can insert further zone records for your own domains below.<br />
<br />
-> zone "pcworld" in {<br />
-> notify no;<br />
-> type master;<br />
-> file "pcworld.zone";<br />
-> allow-query {192.168.100/24; };<br />
-> allow-transfer { none; };<br />
-> };<br />
<br />
-> zone "100.168.192.in-addr.arpa" in {<br />
-> type master;<br />
-> file "192.168.100.zone";<br />
-> };<br />
---------------------------------------------------------------------<br />
<br />
<br />
* Anlegen der Zonendateien:<br />
<br />
<br />
Das Verzeichnis, in dem die Zonendateien angelegt werden, wird in der<br />
Datei "/etc/named.conf" in der Sektion "options" mit dem Schlüssel <br />
"directory" (Standardmäßig ist dies "/var/lib/named/") angegeben<br />
<br />
<br />
/var/lib/named/pcworld.zone<br><br />
Vor den Rechnernamen dürfen sich keine Leerzeichen befinden.<br />
<br />
$TTL 2D<br />
@ IN SOA raib181.pcworld. root.pcworld. (<br />
2005080303 ; serial<br />
2D ; refresh<br />
4H ; retry<br />
6W ; expiry<br />
1W ) ; minimum<br />
<br />
IN NS raib181.pcworld.<br />
<br />
<br />
localhost IN A 127.0.0.1<br />
Thorsten IN A 192.168.100.11 <br />
BDB_Bucerius IN A 192.168.100.12 <br />
Hanne IN A 192.168.100.16 <br />
Norbert_Braun IN A 192.168.100.17 <br />
Christian IN A 192.168.100.18 <br />
HeBu-Messe IN A 192.168.100.20 <br />
Musikduerr IN A 192.168.100.21 <br />
Alexander IN A 192.168.100.22 <br />
;Apple1 IN A 192.168.100.23 <br />
;Apple2 IN A 192.168.100.24 <br />
SHARP_AR-235 IN A 192.168.100.30 <br />
SHARP_AR-407 IN A 192.168.100.35 <br />
Konica IN A 192.168.100.32 <br />
Linus IN A 192.168.100.72 <br />
Gates IN A 192.168.100.180 <br />
raib181 IN A 192.168.100.181 <br />
raib182 IN A 192.168.100.182 <br />
<br />
<br />
<br />
/var/lib/named/192.168.100.zone<br><br />
Vor den Rechnernummern (Letzter Teil der IP-Adresse) dürfen sich keine Leerzeichen befinden.<br />
<br />
<br />
$TTL 2D<br />
@ IN SOA raib181.world. root.pcworld. (<br />
2005080303 ; serial<br />
2D ; refresh<br />
4H ; retry<br />
6W ; expiry<br />
1W ) ; minimum<br />
<br />
100.168.192.in-addr.arpa. IN NS localhost.<br />
11 IN PTR Thorsten.pcworld. <br />
12 IN PTR BDB_Bucerius.pcworld. <br />
16 IN PTR Hanne.pcworld. <br />
17 IN PTR Norbert_Braun.pcworld. <br />
18 IN PTR Christian.pcworld. <br />
20 IN PTR HeBu-Messe.pcworld. <br />
21 IN PTR Musikduerr.pcworld. <br />
22 IN PTR Alexander.pcworld. <br />
;23 IN PTR Apple1.pcworld. <br />
;24 IN PTR Apple2.pcworld. <br />
30 IN PTR SHARP_AR-235.pcworld. <br />
32 IN PTR Konica.pcworld. <br />
35 IN PTR SHARP_AR-407.pcworld. <br />
72 IN PTR Linus.pcworld. <br />
180 IN PTR Gates.pcworld. <br />
181 IN PTR raib181.pcworld. <br />
182 IN PTR raib182.pcworld. <br />
<br />
<br />
Nun wird mit dem Befehl ''rcnamed restart'' die neue DNS-Konfiguration eingelesen und aktiviert<br />
<br />
<br />
<br />
* resolv.conf<br />
<br />
Jetzt ist noch in der Datei "/etc/resolv.conf" anzugeben, dass man zur <br />
Namensaufl?g den lokalen DNS-Server benutzt.<br />
<br />
------------------------------------------------------------------------<br />
<br />
search<br />
nameserver 127.0.0.1<br />
<br />
------------------------------------------------------------------------<br />
<br />
* sysconfig/network/config<br />
<br />
Damit die "/etc/resolv.conf" nicht bei jeder Einwahl wieder ?hrieben <br />
wird muss der Parameter <br />
<br />
joe /etc/sysconfig/network/config<br />
<br />
MODIFY_RESOLV_CONF_DYNAMICALLY=no<br />
MODIFY_NAMED_CONF_DYNAMICALLY=yes # Dadurch werden die "forwarders" in der"/etc/named.conf" bei jeder Einwahl aktualisiert<br />
<br />
<br />
Damit wieder alles seine Richtigkeit hat muss nun SuSEconfig ausgef?erden (nicht sicher, ob das notwendig ist)<br />
<br />
SuSEconfig<br />
<br />
* and-firewall<br />
<br />
Nun m?die neuen Gegebenheiten der Firewall mitgeteilt werden. Folgende <br />
Zeilen werden im Script "/root/fwdsl.start" nach der Sektion <br />
<br />
"# E-Mail zum relayen" <br />
<br />
hinzugef? --------------------------------------------------------------------------------<br />
# DNS-Forwarding<br />
<br />
$IPTABLES -A INPUT -i $DEV_INT -s $INT_NET -p TCP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j<br />
$IPTABLES -A INPUT -i $DEV_INT -s $INT_NET -p UDP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j<br />
<br />
$IPTABLES -A OUTPUT -o $DEV_ISDN -p TCP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br />
$IPTABLES -A OUTPUT -o $DEV_ISDN -p UDP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br />
------------------------------------------------------------------------<br />
<br />
<br />
Zum Abschluß werden auf den Windows-Clients in den Netzwerkeinstellungen bei den<br />
TCP/IP-Eigenschaften unter Gateway und DNS die IP-Adresse des LINUX-Servers<br />
angegeben.</div>84.163.103.252https://wiki.orgamon.org/index.php?title=Linux.named&diff=13316Linux.named2005-08-05T08:05:39Z<p>84.163.103.252: </p>
<hr />
<div><h>lokaler DNS Forwarder</h><br><br />
<br><br />
DNS-Adressen wechseln ganz im Gegensatz zu HTML-Inhalten nicht so<br />
h䵦ig. Deshalb will ich keinen vollst䮤igen Proxy einsetzten. Aber ich<br />
will nicht, dass jede (wiederholte) DNS Anfrage ins Internet rausgepustet<br />
wird! Bis sich alle Datenbanken weltweit angeglichen haben kann schon mal<br />
ein halber Tag vergehen, also k?n wir auch guten gewissens DNS anfragen<br />
cache, etwa mit einer Haltbarkeit der cache inhalte von 10 min ?!. Deshalb<br />
ist ein Caching unbedenklich, und auch besonders lohnend, da einige UDP/TCP<br />
Verbindungsaufbau-Vorg䮧e lokal abgewickelt werden k?n!<br />
Die Idee liegt nahe, hey man k?e den Linux-Server doch auch als<br />
Name-Server (DNS-relay) einsetzen. Egal welcher Provider dann angew䨬t ist<br />
(=welcher nameserver auch immer angegeben werden muss) der lokale DNS-Server<br />
leitet alle Anfragen immer an die richtige Adresse (nä¬ich an den Nameserver<br />
draussen im INternet) weiter. Wie die jeweiligen namenserver heissen steht ja<br />
in der /etc/resolv.conf. Die Clients m?nix mehr umstellen (im Feld<br />
Nameserver)! Gateway UND Nameserver haben dann die gleiche Zieladresse. Hier ist die L?g: <br />
<br />
Zuerst werden die Pakete [bind9] aus der Serie [n] sowie die [bind9-utils] <br />
installiert. <br />
<br />
chkconfig --add named <br />
<br />
Danach in der Datei "/etc/named.conf" folgende, mit den Pfeilen markierten <br />
Anpassungen eintragen:<br />
<br />
-------------------------------------------------------------------------<br />
<br />
options {<br />
<br />
-> auth-nxdomain no;<br />
<br />
# The directory statement defines the name server's<br />
# working directory<br />
<br />
directory "/var/lib/named";<br />
<br />
# The forwarders record contains a list of servers to<br />
# which queries should be forwarded. Enable this line and<br />
# modify the IP-address to your provider's name server.<br />
# Up to three servers may be listed.<br />
<br />
# forwarders { 10.11.12.13; 10.11.12.14; };<br />
# forwarders { 194.25.2.129; 212.185.248.148; };<br />
<br />
-> forwarders { 217.237.151.161; 217.237.151.33; }; <br />
<br />
# Enable the next entry to prefer usage of the name<br />
# server declared in the forwarders section.<br />
<br />
-> # forward first;<br />
<br />
# The listen-on record contains a list of local network<br />
# interfaces to listen on. Optionally the port can be<br />
# specified. Default is to listen on all interfaces found<br />
# on your system. The default port is 53.<br />
<br />
# listen-on port 53 { 127.0.0.1; };<br />
<br />
-> listen-on port 53 { 127.0.0.1; 192.168.100.181; };<br />
<br />
# The listen-on-v6 record enables or disables listening<br />
# on IPV6 interfaces. Allowed values are 'any' and 'none'<br />
# or a list of addresses. IPv6 can only be used with<br />
# kernel 2.4 in this release.<br />
<br />
listen-on-v6 { any; };<br />
<br />
# The next three statements may be needed if a firewall<br />
# stands between the local server and the internet.<br />
<br />
# query-source address * port 53;<br />
# transfer-source * port 53;<br />
# notify-source * port 53;<br />
<br />
# The allow-query record contains a list of networks or<br />
# IP-addresses to accept and deny queries from. The<br />
# default is to allow queries from all hosts.<br />
<br />
# allow-query { 127.0.0.1; };<br />
<br />
-> allow-query { localnets; }; <br />
<br />
# If notify is set to yes (default), notify messages are<br />
# sent to other name servers when the the zone data is<br />
# changed. Instead of setting a global 'notify' statement<br />
# in the 'options' section, a separate 'notify' can be<br />
# added to each zone definition.<br />
<br />
notify no;<br />
};<br />
<br />
# The following three zone definitions don't need any modification.<br />
# The first one defines localhost while the second defines the<br />
# reverse lookup for localhost. The last zone "." is the<br />
# definition of the root name servers.<br />
<br />
zone "localhost" in {<br />
type master;<br />
file "localhost.zone";<br />
};<br />
<br />
zone "0.0.127.in-addr.arpa" in {<br />
type master;<br />
file "127.0.0.zone";<br />
};<br />
<br />
zone "." in {<br />
type hint;<br />
file "root.hint";<br />
};<br />
<br />
# You can insert further zone records for your own domains below.<br />
<br />
-> zone "pcworld" in {<br />
-> notify no;<br />
-> type master;<br />
-> file "pcworld.zone";<br />
-> allow-query {192.168.100/24; };<br />
-> allow-transfer { none; };<br />
-> };<br />
<br />
-> zone "100.168.192.in-addr.arpa" in {<br />
-> type master;<br />
-> file "192.168.100.zone";<br />
-> };<br />
---------------------------------------------------------------------<br />
<br />
<br />
* Anlegen der Zonendateien:<br />
<br />
<br />
Das Verzeichnis, in dem die Zonendateien angelegt werden, wird in der<br />
Datei "/etc/named.conf" in der Sektion "options" mit dem Schlüssel <br />
"directory" (Standardmäßig ist dies "/var/lib/named/") angegeben<br />
<br />
<br />
/var/lib/named/pcworld.zone<br><br />
Vor den Rechnernamen dürfen sich keine Leerzeichen befinden.<br />
<br />
$TTL 2D<br />
@ IN SOA raib181.pcworld. root.pcworld. (<br />
2005080303 ; serial<br />
2D ; refresh<br />
4H ; retry<br />
6W ; expiry<br />
1W ) ; minimum<br />
<br />
IN NS raib181.pcworld.<br />
<br />
<br />
localhost IN A 127.0.0.1<br />
Thorsten IN A 192.168.100.11 <br />
BDB_Bucerius IN A 192.168.100.12 <br />
Hanne IN A 192.168.100.16 <br />
Norbert_Braun IN A 192.168.100.17 <br />
Christian IN A 192.168.100.18 <br />
HeBu-Messe IN A 192.168.100.20 <br />
Musikduerr IN A 192.168.100.21 <br />
Alexander IN A 192.168.100.22 <br />
;Apple1 IN A 192.168.100.23 <br />
;Apple2 IN A 192.168.100.24 <br />
SHARP_AR-235 IN A 192.168.100.30 <br />
SHARP_AR-407 IN A 192.168.100.35 <br />
Konica IN A 192.168.100.32 <br />
Linus IN A 192.168.100.72 <br />
Gates IN A 192.168.100.180 <br />
raib181 IN A 192.168.100.181 <br />
raib182 IN A 192.168.100.182 <br />
<br />
<br />
<br />
/var/lib/named/192.168.100.zone<br><br />
Vor den Rechnernummern (Letzter Teil der IP-Adresse) dürfen sich keine Leerzeichen befinden.<br />
<br />
<br />
$TTL 2D<br />
@ IN SOA raib181.world. root.pcworld. (<br />
2005080303 ; serial<br />
2D ; refresh<br />
4H ; retry<br />
6W ; expiry<br />
1W ) ; minimum<br />
<br />
100.168.192.in-addr.arpa. IN NS localhost.<br />
11 IN PTR Thorsten.pcworld. <br />
12 IN PTR BDB_Bucerius.pcworld. <br />
16 IN PTR Hanne.pcworld. <br />
17 IN PTR Norbert_Braun.pcworld. <br />
18 IN PTR Christian.pcworld. <br />
20 IN PTR HeBu-Messe.pcworld. <br />
21 IN PTR Musikduerr.pcworld. <br />
22 IN PTR Alexander.pcworld. <br />
;23 IN PTR Apple1.pcworld. <br />
;24 IN PTR Apple2.pcworld. <br />
30 IN PTR SHARP_AR-235.pcworld. <br />
32 IN PTR Konica.pcworld. <br />
35 IN PTR SHARP_AR-407.pcworld. <br />
72 IN PTR Linus.pcworld. <br />
180 IN PTR Gates.pcworld. <br />
181 IN PTR raib181.pcworld. <br />
182 IN PTR raib182.pcworld. <br />
<br />
<br />
Nun wird mit dem Befehl ''rcnamed restart'' die neue DNS-Konfiguration eingelesen und aktiviert<br />
<br />
<br />
<br />
* resolv.conf<br />
<br />
Jetzt ist noch in der Datei "/etc/resolv.conf" anzugeben, dass man zur <br />
Namensaufl?g den lokalen DNS-Server benutzt.<br />
<br />
------------------------------------------------------------------------<br />
<br />
search<br />
nameserver 127.0.0.1<br />
<br />
------------------------------------------------------------------------<br />
<br />
* sysconfig/network/config<br />
<br />
Damit die "/etc/resolv.conf" nicht bei jeder Einwahl wieder ?hrieben <br />
wird muss der Parameter <br />
<br />
joe /etc/sysconfig/network/config<br />
<br />
MODIFY_RESOLV_CONF_DYNAMICALLY=no<br />
MODIFY_NAMED_CONF_DYNAMICALLY=yes # Dadurch werden die "forwarders" in der"/etc/named.conf" bei jeder Einwahl aktualisiert<br />
<br />
<br />
Damit wieder alles seine Richtigkeit hat muss nun SuSEconfig ausgef?erden (nicht sicher, ob das notwendig ist)<br />
<br />
SuSEconfig<br />
<br />
* and-firewall<br />
<br />
Nun m?die neuen Gegebenheiten der Firewall mitgeteilt werden. Folgende <br />
Zeilen werden im Script "/root/fwdsl.start" nach der Sektion <br />
<br />
"# E-Mail zum relayen" <br />
<br />
hinzugef? --------------------------------------------------------------------------------<br />
# DNS-Forwarding<br />
<br />
$IPTABLES -A INPUT -i $DEV_INT -s $INT_NET -p TCP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j<br />
$IPTABLES -A INPUT -i $DEV_INT -s $INT_NET -p UDP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j<br />
<br />
$IPTABLES -A OUTPUT -o $DEV_ISDN -p TCP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br />
$IPTABLES -A OUTPUT -o $DEV_ISDN -p UDP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br />
------------------------------------------------------------------------<br />
<br />
<br />
Zum Abschluß werden auf den Windows-Clients in den Netzwerkeinstellungen bei den<br />
TCP/IP-Eigenschaften unter Gateway und DNS die IP-Adresse des LINUX-Servers<br />
angegeben.</div>84.163.103.252https://wiki.orgamon.org/index.php?title=Linux.named&diff=13315Linux.named2005-08-05T08:03:17Z<p>84.163.103.252: </p>
<hr />
<div><h>lokaler DNS Forwarder</h><br><br />
<br><br />
DNS-Adressen wechseln ganz im Gegensatz zu HTML-Inhalten nicht so<br />
h䵦ig. Deshalb will ich keinen vollst䮤igen Proxy einsetzten. Aber ich<br />
will nicht, dass jede (wiederholte) DNS Anfrage ins Internet rausgepustet<br />
wird! Bis sich alle Datenbanken weltweit angeglichen haben kann schon mal<br />
ein halber Tag vergehen, also k?n wir auch guten gewissens DNS anfragen<br />
cache, etwa mit einer Haltbarkeit der cache inhalte von 10 min ?!. Deshalb<br />
ist ein Caching unbedenklich, und auch besonders lohnend, da einige UDP/TCP<br />
Verbindungsaufbau-Vorg䮧e lokal abgewickelt werden k?n!<br />
Die Idee liegt nahe, hey man k?e den Linux-Server doch auch als<br />
Name-Server (DNS-relay) einsetzen. Egal welcher Provider dann angew䨬t ist<br />
(=welcher nameserver auch immer angegeben werden muss) der lokale DNS-Server<br />
leitet alle Anfragen immer an die richtige Adresse (nä¬ich an den Nameserver<br />
draussen im INternet) weiter. Wie die jeweiligen namenserver heissen steht ja<br />
in der /etc/resolv.conf. Die Clients m?nix mehr umstellen (im Feld<br />
Nameserver)! Gateway UND Nameserver haben dann die gleiche Zieladresse. Hier ist die L?g: <br />
<br />
Zuerst werden die Pakete [bind9] aus der Serie [n] sowie die [bind9-utils] <br />
installiert. <br />
<br />
chkconfig --add named <br />
<br />
Danach in der Datei "/etc/named.conf" folgende, mit den Pfeilen markierten <br />
Anpassungen eintragen:<br />
<br />
-------------------------------------------------------------------------<br />
<br />
options {<br />
<br />
-> auth-nxdomain no;<br />
<br />
# The directory statement defines the name server's<br />
# working directory<br />
<br />
directory "/var/lib/named";<br />
<br />
# The forwarders record contains a list of servers to<br />
# which queries should be forwarded. Enable this line and<br />
# modify the IP-address to your provider's name server.<br />
# Up to three servers may be listed.<br />
<br />
# forwarders { 10.11.12.13; 10.11.12.14; };<br />
# forwarders { 194.25.2.129; 212.185.248.148; };<br />
<br />
-> forwarders { 217.237.151.161; 217.237.151.33; }; <br />
<br />
# Enable the next entry to prefer usage of the name<br />
# server declared in the forwarders section.<br />
<br />
-> # forward first;<br />
<br />
# The listen-on record contains a list of local network<br />
# interfaces to listen on. Optionally the port can be<br />
# specified. Default is to listen on all interfaces found<br />
# on your system. The default port is 53.<br />
<br />
# listen-on port 53 { 127.0.0.1; };<br />
<br />
-> listen-on port 53 { 127.0.0.1; 192.168.100.181; };<br />
<br />
# The listen-on-v6 record enables or disables listening<br />
# on IPV6 interfaces. Allowed values are 'any' and 'none'<br />
# or a list of addresses. IPv6 can only be used with<br />
# kernel 2.4 in this release.<br />
<br />
listen-on-v6 { any; };<br />
<br />
# The next three statements may be needed if a firewall<br />
# stands between the local server and the internet.<br />
<br />
# query-source address * port 53;<br />
# transfer-source * port 53;<br />
# notify-source * port 53;<br />
<br />
# The allow-query record contains a list of networks or<br />
# IP-addresses to accept and deny queries from. The<br />
# default is to allow queries from all hosts.<br />
<br />
# allow-query { 127.0.0.1; };<br />
<br />
-> allow-query { localnets; }; <br />
<br />
# If notify is set to yes (default), notify messages are<br />
# sent to other name servers when the the zone data is<br />
# changed. Instead of setting a global 'notify' statement<br />
# in the 'options' section, a separate 'notify' can be<br />
# added to each zone definition.<br />
<br />
notify no;<br />
};<br />
<br />
# The following three zone definitions don't need any modification.<br />
# The first one defines localhost while the second defines the<br />
# reverse lookup for localhost. The last zone "." is the<br />
# definition of the root name servers.<br />
<br />
zone "localhost" in {<br />
type master;<br />
file "localhost.zone";<br />
};<br />
<br />
zone "0.0.127.in-addr.arpa" in {<br />
type master;<br />
file "127.0.0.zone";<br />
};<br />
<br />
zone "." in {<br />
type hint;<br />
file "root.hint";<br />
};<br />
<br />
# You can insert further zone records for your own domains below.<br />
<br />
-> zone "pcworld" in {<br />
-> notify no;<br />
-> type master;<br />
-> file "pcworld.zone";<br />
-> allow-query {192.168.100/24; };<br />
-> allow-transfer { none; };<br />
-> };<br />
<br />
-> zone "100.168.192.in-addr.arpa" in {<br />
-> type master;<br />
-> file "192.168.100.zone";<br />
-> };<br />
---------------------------------------------------------------------<br />
<br />
<br />
* Anlegen der Zonendateien:<br />
<br />
<br />
Das Verzeichnis, in dem die Zonendateien angelegt werden, wird in der<br />
Datei /etc/named.conf in der Sektion "options" mit dem Schlüssel <br />
"directory" (Standardmäßig ist dies /var/lib/named/) angegeben<br />
<br />
<br />
/var/lib/named/pcworld.zone<br><br />
Vor den Rechnernamen dürfen sich keine Leerzeichen befinden.<br />
<br />
$TTL 2D<br />
@ IN SOA raib181.pcworld. root.pcworld. (<br />
2005080303 ; serial<br />
2D ; refresh<br />
4H ; retry<br />
6W ; expiry<br />
1W ) ; minimum<br />
<br />
IN NS raib181.pcworld.<br />
<br />
<br />
localhost IN A 127.0.0.1<br />
Thorsten IN A 192.168.100.11 <br />
BDB_Bucerius IN A 192.168.100.12 <br />
Hanne IN A 192.168.100.16 <br />
Norbert_Braun IN A 192.168.100.17 <br />
Christian IN A 192.168.100.18 <br />
HeBu-Messe IN A 192.168.100.20 <br />
Musikduerr IN A 192.168.100.21 <br />
Alexander IN A 192.168.100.22 <br />
;Apple1 IN A 192.168.100.23 <br />
;Apple2 IN A 192.168.100.24 <br />
SHARP_AR-235 IN A 192.168.100.30 <br />
SHARP_AR-407 IN A 192.168.100.35 <br />
Konica IN A 192.168.100.32 <br />
Linus IN A 192.168.100.72 <br />
Gates IN A 192.168.100.180 <br />
raib181 IN A 192.168.100.181 <br />
raib182 IN A 192.168.100.182 <br />
<br />
<br />
<br />
/var/lib/named/192.168.100.zone<br><br />
Vor den Rechnernummern (Letzte Stelle der IP-Adresse) dürfen sich keine Leerzeichen befinden.<br />
<br />
<br />
$TTL 2D<br />
@ IN SOA raib181.world. root.pcworld. (<br />
2005080303 ; serial<br />
2D ; refresh<br />
4H ; retry<br />
6W ; expiry<br />
1W ) ; minimum<br />
<br />
100.168.192.in-addr.arpa. IN NS localhost.<br />
11 IN PTR Thorsten.pcworld. <br />
12 IN PTR BDB_Bucerius.pcworld. <br />
16 IN PTR Hanne.pcworld. <br />
17 IN PTR Norbert_Braun.pcworld. <br />
18 IN PTR Christian.pcworld. <br />
20 IN PTR HeBu-Messe.pcworld. <br />
21 IN PTR Musikduerr.pcworld. <br />
22 IN PTR Alexander.pcworld. <br />
;23 IN PTR Apple1.pcworld. <br />
;24 IN PTR Apple2.pcworld. <br />
30 IN PTR SHARP_AR-235.pcworld. <br />
32 IN PTR Konica.pcworld. <br />
35 IN PTR SHARP_AR-407.pcworld. <br />
72 IN PTR Linus.pcworld. <br />
180 IN PTR Gates.pcworld. <br />
181 IN PTR raib181.pcworld. <br />
182 IN PTR raib182.pcworld. <br />
<br />
<br />
Nun wird mit dem Befehl ''rcnamed restart'' die neue DNS-Konfiguration eingelesen und aktiviert<br />
<br />
<br />
<br />
* resolv.conf<br />
<br />
Jetzt ist noch in der Datei "/etc/resolv.conf" anzugeben, dass man zur <br />
Namensaufl?g den lokalen DNS-Server benutzt.<br />
<br />
------------------------------------------------------------------------<br />
<br />
search<br />
nameserver 127.0.0.1<br />
<br />
------------------------------------------------------------------------<br />
<br />
* sysconfig/network/config<br />
<br />
Damit die "/etc/resolv.conf" nicht bei jeder Einwahl wieder ?hrieben <br />
wird muss der Parameter <br />
<br />
joe /etc/sysconfig/network/config<br />
<br />
MODIFY_RESOLV_CONF_DYNAMICALLY=no<br />
MODIFY_NAMED_CONF_DYNAMICALLY=yes # Dadurch werden die "forwarders" in der"/etc/named.conf" bei jeder Einwahl aktualisiert<br />
<br />
<br />
Damit wieder alles seine Richtigkeit hat muss nun SuSEconfig ausgef?erden (nicht sicher, ob das notwendig ist)<br />
<br />
SuSEconfig<br />
<br />
* and-firewall<br />
<br />
Nun m?die neuen Gegebenheiten der Firewall mitgeteilt werden. Folgende <br />
Zeilen werden im Script "/root/fwdsl.start" nach der Sektion <br />
<br />
"# E-Mail zum relayen" <br />
<br />
hinzugef? --------------------------------------------------------------------------------<br />
# DNS-Forwarding<br />
<br />
$IPTABLES -A INPUT -i $DEV_INT -s $INT_NET -p TCP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j<br />
$IPTABLES -A INPUT -i $DEV_INT -s $INT_NET -p UDP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j<br />
<br />
$IPTABLES -A OUTPUT -o $DEV_ISDN -p TCP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br />
$IPTABLES -A OUTPUT -o $DEV_ISDN -p UDP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br />
------------------------------------------------------------------------<br />
<br />
<br />
Zum Abschluß werden auf den Windows-Clients in den Netzwerkeinstellungen bei den<br />
TCP/IP-Eigenschaften unter Gateway und DNS die IP-Adresse des LINUX-Servers<br />
angegeben.</div>84.163.103.252https://wiki.orgamon.org/index.php?title=Linux.named&diff=13314Linux.named2005-08-05T07:40:50Z<p>84.163.103.252: </p>
<hr />
<div><h>lokaler DNS Forwarder</h><br><br />
<br><br />
DNS-Adressen wechseln ganz im Gegensatz zu HTML-Inhalten nicht so<br />
h䵦ig. Deshalb will ich keinen vollst䮤igen Proxy einsetzten. Aber ich<br />
will nicht, dass jede (wiederholte) DNS Anfrage ins Internet rausgepustet<br />
wird! Bis sich alle Datenbanken weltweit angeglichen haben kann schon mal<br />
ein halber Tag vergehen, also k?n wir auch guten gewissens DNS anfragen<br />
cache, etwa mit einer Haltbarkeit der cache inhalte von 10 min ?!. Deshalb<br />
ist ein Caching unbedenklich, und auch besonders lohnend, da einige UDP/TCP<br />
Verbindungsaufbau-Vorg䮧e lokal abgewickelt werden k?n!<br />
Die Idee liegt nahe, hey man k?e den Linux-Server doch auch als<br />
Name-Server (DNS-relay) einsetzen. Egal welcher Provider dann angew䨬t ist<br />
(=welcher nameserver auch immer angegeben werden muss) der lokale DNS-Server<br />
leitet alle Anfragen immer an die richtige Adresse (nä¬ich an den Nameserver<br />
draussen im INternet) weiter. Wie die jeweiligen namenserver heissen steht ja<br />
in der /etc/resolv.conf. Die Clients m?nix mehr umstellen (im Feld<br />
Nameserver)! Gateway UND Nameserver haben dann die gleiche Zieladresse. Hier ist die L?g: <br />
<br />
Zuerst werden die Pakete [bind9] aus der Serie [n] sowie die [bind9-utils] <br />
installiert. <br />
<br />
chkconfig --add named <br />
<br />
Danach in der Datei "/etc/named.conf" folgende, mit den Pfeilen markierten <br />
Anpassungen eintragen:<br />
<br />
-------------------------------------------------------------------------<br />
<br />
options {<br />
<br />
-> auth-nxdomain no;<br />
<br />
# The directory statement defines the name server's<br />
# working directory<br />
<br />
directory "/var/named";<br />
<br />
# The forwarders record contains a list of servers to<br />
# which queries should be forwarded. Enable this line and<br />
# modify the IP-address to your provider's name server.<br />
# Up to three servers may be listed.<br />
<br />
# forwarders { 10.11.12.13; 10.11.12.14; };<br />
# forwarders { 194.25.2.129; 212.185.248.148; };<br />
<br />
-> forwarders { 217.237.151.161; 217.237.151.33; }; <br />
<br />
# Enable the next entry to prefer usage of the name<br />
# server declared in the forwarders section.<br />
<br />
-> # forward first;<br />
<br />
# The listen-on record contains a list of local network<br />
# interfaces to listen on. Optionally the port can be<br />
# specified. Default is to listen on all interfaces found<br />
# on your system. The default port is 53.<br />
<br />
# listen-on port 53 { 127.0.0.1; };<br />
<br />
-> listen-on port 53 { 127.0.0.1; 192.168.100.181; };<br />
<br />
# The listen-on-v6 record enables or disables listening<br />
# on IPV6 interfaces. Allowed values are 'any' and 'none'<br />
# or a list of addresses. IPv6 can only be used with<br />
# kernel 2.4 in this release.<br />
<br />
listen-on-v6 { any; };<br />
<br />
# The next three statements may be needed if a firewall<br />
# stands between the local server and the internet.<br />
<br />
# query-source address * port 53;<br />
# transfer-source * port 53;<br />
# notify-source * port 53;<br />
<br />
# The allow-query record contains a list of networks or<br />
# IP-addresses to accept and deny queries from. The<br />
# default is to allow queries from all hosts.<br />
<br />
# allow-query { 127.0.0.1; };<br />
<br />
-> allow-query { localnets; }; <br />
<br />
# If notify is set to yes (default), notify messages are<br />
# sent to other name servers when the the zone data is<br />
# changed. Instead of setting a global 'notify' statement<br />
# in the 'options' section, a separate 'notify' can be<br />
# added to each zone definition.<br />
<br />
notify no;<br />
};<br />
<br />
# The following three zone definitions don't need any modification.<br />
# The first one defines localhost while the second defines the<br />
# reverse lookup for localhost. The last zone "." is the<br />
# definition of the root name servers.<br />
<br />
zone "localhost" in {<br />
type master;<br />
file "localhost.zone";<br />
};<br />
<br />
zone "0.0.127.in-addr.arpa" in {<br />
type master;<br />
file "127.0.0.zone";<br />
};<br />
<br />
zone "." in {<br />
type hint;<br />
file "root.hint";<br />
};<br />
<br />
# You can insert further zone records for your own domains below.<br />
<br />
-> zone "pcworld" in {<br />
-> notify no;<br />
-> type master;<br />
-> file "pcworld.zone";<br />
-> allow-query {192.168.100/24; };<br />
-> allow-transfer { none; };<br />
-> };<br />
<br />
-> zone "100.168.192.in-addr.arpa" in {<br />
-> type master;<br />
-> file "192.168.100.zone";<br />
-> };<br />
---------------------------------------------------------------------<br />
<br />
* resolv.conf<br />
<br />
Jetzt ist noch in der Datei "/etc/resolv.conf" anzugeben, dass man zur <br />
Namensaufl?g den lokalen DNS-Server benutzt.<br />
<br />
------------------------------------------------------------------------<br />
<br />
search<br />
nameserver 127.0.0.1<br />
<br />
------------------------------------------------------------------------<br />
<br />
* sysconfig/network/config<br />
<br />
Damit die "/etc/resolv.conf" nicht bei jeder Einwahl wieder ?hrieben <br />
wird muss der Parameter <br />
<br />
joe /etc/sysconfig/network/config<br />
<br />
MODIFY_RESOLV_CONF_DYNAMICALLY=no<br />
MODIFY_NAMED_CONF_DYNAMICALLY=yes # Dadurch werden die "forwarders" in der"/etc/named.conf" bei jeder Einwahl aktualisiert<br />
<br />
<br />
Damit wieder alles seine Richtigkeit hat muss nun SuSEconfig ausgef?erden (nicht sicher, ob das notwendig ist)<br />
<br />
SuSEconfig<br />
<br />
* and-firewall<br />
<br />
Nun m?die neuen Gegebenheiten der Firewall mitgeteilt werden. Folgende <br />
Zeilen werden im Script "/root/fwdsl.start" nach der Sektion <br />
<br />
"# E-Mail zum relayen" <br />
<br />
hinzugef? --------------------------------------------------------------------------------<br />
# DNS-Forwarding<br />
<br />
$IPTABLES -A INPUT -i $DEV_INT -s $INT_NET -p TCP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j<br />
$IPTABLES -A INPUT -i $DEV_INT -s $INT_NET -p UDP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j<br />
<br />
$IPTABLES -A OUTPUT -o $DEV_ISDN -p TCP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br />
$IPTABLES -A OUTPUT -o $DEV_ISDN -p UDP --sport $HIGH_PORT --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT<br />
------------------------------------------------------------------------<br />
<br />
<br />
Zum Abschluß werden auf den Windows-Clients in den Netzwerkeinstellungen bei den<br />
TCP/IP-Eigenschaften unter Gateway und DNS die IP-Adresse des LINUX-Servers<br />
angegeben.</div>84.163.103.252