UNIX & Linux
Von: Κrіѕt (abgemeldet), 6.8.2001 15:03 Uhr
Hallo,

ich habe ich mir gerade vor ein paar Tagen einen einen Linux-Server in einer Server-Farm in USA gemietet.
Das klappt auch alles ganz toll - aber die Eintragungen in die Nameserver des Providers dauern scheinbar Tage, was mich nicht gerade begeistert!

Nun spiele ich mit dem Gedanken einen eigenen Nameserver auf meinem Server zu installieren und habe im Netz nach Anleitungen gesucht. Bin dann auch auf eine einer UNI gestossen, die mir recht verstaendlich erscheint, aber.....

Problem 1: es gibt das Verzeichnis /var/named/ aber da stehen ganz andere Dateien drin, wie in der Beschreibung angegeben und zwar:

ipnums* ipnums.bak* junkjv named.ca named.local

1. Weisst Du was die Sternchen zu bedeuten haben?
2. Bedeutet das alles, dass kein DNS installiert ist?
3. Kann ich ihn einfach nachtraeglich installieren?
4. Ich habe mir gerade bind 8..... von isc.org heruntergeladen. Kann ich das einfach so installieren? Oder muss vorher noch etwas von Linux installiert werden?
5. Ist dieses Bind8 dann praktisch der DNS oder wie oder was?????

Aber dann geht es erst richtig los:
6. Den NS2 moechte ich dann auf einem Server (gleiche Art) von einem Freund installieren. Ist das praktisch die gleiche Installation?
7.Woher weiss der secondary NS dann dass er secondary ist und wo/wie werden dort die Einstellungen fuer das updaten gemacht?
8. Gibt es eigentlich irgendein Script mit dem man die Eintragungen dann spaeter automatisieren kann, wenn man der DNS mal installiert hat?

Na, mehr faellt mir im Moment nicht ein. Aber ich denke das reicht auch ersteinmal an Fragen...

Wuerde mich freuen von Euch den einen oder anderen Tip zu lesen, auch wenn Ihr vielleicht nicht alle Fragen beantworten koennt.

Herzliche Gruesse
Christian



  1. Antwort von Ѕеbаѕtіаn 0
    Re: DNS einrichten
    ich habe ich mir gerade vor ein paar Tagen einen einen
    Linux-Server in einer Server-Farm in USA gemietet.
    Das klappt auch alles ganz toll - aber die Eintragungen in die
    Nameserver des Providers dauern scheinbar Tage, was mich nicht
    gerade begeistert!
    Nmeserver haben einen Cache. Das kann schoneinmal dauern, bis isch da 'was rumspricht. Nun spiele ich mit dem Gedanken einen eigenen Nameserver auf
    meinem Server zu installieren
    Du solltest wirklich wissen, was Du tust. Glaub mir. und habe im Netz nach
    Anleitungen gesucht.
    und http://www.linuxdoc.org/HOWTO/DNS-HOWTO.html gefunden? 2. Bedeutet das alles, dass kein DNS installiert ist?
    mal nachschauen? 3. Kann ich ihn einfach nachtraeglich installieren?
    Wenn Du root-Rechte hast, darfst Du idR alles. Ob Du es kannst vermag ich nicht sicher zu beurteilen. 4. Ich habe mir gerade bind 8..... von isc.org
    heruntergeladen. Kann ich das einfach so installieren?
    bind einfach. Hmm. Oder
    muss vorher noch etwas von Linux installiert werden?
    Kommt mutmaßlich darauf en, was Du bereits hast. 5. Ist dieses Bind8 dann praktisch der DNS oder wie oder
    was?????
    In etwa. Bind kann unsicher sein. Vorsicht. Aber dann geht es erst richtig los:
    6. Den NS2 moechte ich dann auf einem Server (gleiche Art) von
    einem Freund installieren. Ist das praktisch die gleiche
    Installation?
    Warum nicht. 7.Woher weiss der secondary NS dann dass er secondary ist und
    wo/wie werden dort die Einstellungen fuer das updaten gemacht?
    DNS-HOWTO 8. Gibt es eigentlich irgendein Script mit dem man die
    Eintragungen dann spaeter automatisieren kann, wenn man der
    DNS mal installiert hat?
    Welche "Eintragungen" Wuerde mich freuen von Euch den einen oder anderen Tip zu
    lesen, auch wenn Ihr vielleicht nicht alle Fragen beantworten
    koennt.
    Unter http://cr.yp.to/djbdns.html gibt es eine brauchbare (!) Alternative zu Bind.


    Sebastian
    4 Kommentare
    • von Κrіѕt (abgemeldet) 0
      Nicht sehr hilfreich!
      Hallo Sebastian,

      danke fuer Deine Antworten, auch wenn einige nicht sehr hilfreich sind.
      Hast Du eigentlich nie irgendetwas Neues angefangen? Oder immer gleich alles gewusst? ich habe ich mir gerade vor ein paar Tagen einen einen
      Linux-Server in einer Server-Farm in USA gemietet.
      Das klappt auch alles ganz toll - aber die Eintragungen in die
      Nameserver des Providers dauern scheinbar Tage, was mich nicht
      gerade begeistert!
      Nmeserver haben einen Cache. Das kann schoneinmal dauern, bis
      isch da 'was rumspricht.
      Das weiss ich auch schon - aber die de-domains kann man erst nach dem Eintrag im Nameserver registrieren. Und das geht dann eben schon gleich, wenn der Eintarg im NS gemacht ist, weil DENIC den NS direkt abfragt. Dass die Veroeffentlichung dadurch nicht schneller geht weiss ich. Nun spiele ich mit dem Gedanken einen eigenen Nameserver auf
      meinem Server zu installieren
      Du solltest wirklich wissen, was Du tust. Glaub mir.

      Ich will nix glauben sondern wissen. Glauben gehoert in die Kirche - und selbst dem Pfarrer glaube ich nicht alles.
      Hast Du es vor Deiner ersten Nameserver-Installation gewusst?
      Erfahrung bekommt man immer erst beim Handeln, vorher kann man nur Infos sammeln - was ich hier gerade versuche. Aber das ist keine Hilfe! und habe im Netz nach
      Anleitungen gesucht.
      und http://www.linuxdoc.org/HOWTO/DNS-HOWTO.html gefunden?

      Nein - aber danke, jetzt habe ich es und werde es studieren. 2. Bedeutet das alles, dass kein DNS installiert ist?
      mal nachschauen?
      Wenn ich wuesste wie, haette ich es shcon gemacht - oder?
      Ich hatte es ja beschrieben - wenn man es daraus nicht erkennen kann woraus dann? 3. Kann ich ihn einfach nachtraeglich installieren?
      Wenn Du root-Rechte hast, darfst Du idR alles. Ob Du es
      kannst vermag ich nicht sicher zu beurteilen.

      Danke! Das brauchst Du auch nicht beurteilen. Im Moment kann ich es sicher noch nicht. Aber ich denke in einem viertel Jahr kannst Du mich mal fragen wenn Du ein Problem mit Deinem NS hast. 4. Ich habe mir gerade bind 8..... von isc.org
      heruntergeladen. Kann ich das einfach so installieren?
      bind einfach. Hmm.
      Im deutschen Sprachgebrauch ist damit gemeint, ob noch irgendwelche andere Voraussetzungen noetig sind....

      ich habe ausserdem zwei Quellen, wo drinsteht, dass bind einfach zu installieren sein soll. Ein hmm hilft mir da nicht viel weiter. Oder
      muss vorher noch etwas von Linux installiert werden?
      Kommt mutmaßlich darauf en, was Du bereits hast.
      Was muss ich bereits haben? Und wie kann ich das feststellen? Oder weisst Du es auch nicht?
      Das koennte auch jeder andere schreiben, der nix weiss... 5. Ist dieses Bind8 dann praktisch der DNS oder wie oder
      was?????
      In etwa. Bind kann unsicher sein. Vorsicht.
      Unter "in etwa" kann ich mir nicht so recht was vorstellen oder willst Du alles Wissen fuer dich behalten ?
      Wieso, was heisst in diesem Fall unsicher? Aber dann geht es erst richtig los:
      6. Den NS2 moechte ich dann auf einem Server (gleiche Art) von
      einem Freund installieren. Ist das praktisch die gleiche
      Installation?
      Warum nicht.
      Ist das eine Antwort ???
      Ich denke mir einfach mal so, da ja NS1 und NS2 verschiedene Aufgaben haben koennten sich auch die Installationen unterscheiden. Ich kann mir sonst nicht vorstellen wie das funktioniert. 7.Woher weiss der secondary NS dann dass er secondary ist und
      wo/wie werden dort die Einstellungen fuer das updaten gemacht?
      DNS-HOWTO
      Da werd ich jetzt gleich mal reinschauen - ist sicher hilfreicher. 8. Gibt es eigentlich irgendein Script mit dem man die
      Eintragungen dann spaeter automatisieren kann, wenn man der
      DNS mal installiert hat?
      Welche "Eintragungen"
      Ich dachte ein Nameserver ist dazu da, dass man dann alle seinen neuen Domains dort eintraegt - oder?
      Und da muss man doch nicht alle Eintagungen der A-Records, PTR und MX-records usw. jedesmal manuell machen oder doch?
      Fuer so etwas gibt es doch sicher ein Script? Oder nicht? Wuerde mich freuen von Euch den einen oder anderen Tip zu
      lesen, auch wenn Ihr vielleicht nicht alle Fragen beantworten
      koennt.
      Unter http://cr.yp.to/djbdns.html gibt es eine brauchbare (!)
      Alternative zu Bind.
      Ist sie nur brauchbar oder besser wie bind? Wenn besser, warum?

      Nix fuer ungut! Aber diese Halbinfos, Andeutungen und Wichtigtuereien im WWW sind fuer einen Anfaenger der echte Infos braucht so nervig, dass es einfach mal gesagt werden muss.
      Wenn Ihr keine Lust habt jemandem WIRKLICH zu helfen, dann lasst es doch einfach, es gibt auch andere Bretter wo man was erfahren kann. Oder antwortet nur auf die Fragen, wo Ihr konkret was zu sagen koennt.

      Ich weiss selbst, dass man alles irgendwo in mehr oder weniger guten Beschreibungen nachlesen kann und nach langem Suchen und einer Menge rumprobieren auch zu einem Ergebnis kommt. Aber ich dachte dass solche Foren wie WWW dazu beitragen koennten, diesen Aufwand etwas zu verringern und von den Erfahrungen anderer zu profitieren, so wie ich auch bereit bin meine Erfahrugnen auf anderen Gebieten weiterzugeben.

      Gruss
      Krist
    • Komplett hilfsbefreit
      Hast Du eigentlich nie irgendetwas Neues angefangen? Oder
      immer gleich alles gewusst?
      Nein. Ich bin damals aus dem warmen CPU-Schacht eines Unix-Servers auf diese kalte Welt gefallen. Nun spiele ich mit dem Gedanken einen eigenen Nameserver auf
      meinem Server zu installieren
      Du solltest wirklich wissen, was Du tust. Glaub mir.
      Ich will nix glauben sondern wissen. Glauben gehoert in die
      Kirche - und selbst dem Pfarrer glaube ich nicht alles.
      Hast Du es vor Deiner ersten Nameserver-Installation gewusst?
      Wenn man einen Server hat, der über mehr als Modem verfügt - und so sieht es bei Dir wohl aus - sollte man soetwas als Unerfahrener in kleinem Maßstab testen.

      Glaub mir. Erfahrung bekommt man immer erst beim Handeln,
      man kan zu hause an "Test-Rechnern" handeln. 18-jährige "handeln" auch nicht sofort auf der Autobahn. vorher kann man
      nur Infos sammeln - was ich hier gerade versuche. Aber das ist
      keine Hilfe!
      Vielleicht ist die Rechnung eines amerkanischen Serverbetreibers für übermäßige Beanspruchung von Bandbreite (weil ein paar Script-Kiddies die Kiste gerootet haben und MP3s sowie MS-Office vertreiben) inklusive Schadensersatzforderungen nach dem Urheberschaftsrecht eine größere Hilfe? und habe im Netz nach
      Anleitungen gesucht.
      und http://www.linuxdoc.org/HOWTO/DNS-HOWTO.html gefunden?
      Nein - aber danke, jetzt habe ich es und werde es studieren.
      Das ist ein guter Plan. 2. Bedeutet das alles, dass kein DNS installiert ist?
      mal nachschauen?
      Wenn ich wuesste wie, haette ich es shcon gemacht - oder?
      Ich hatte es ja beschrieben - wenn man es daraus nicht
      erkennen kann woraus dann?
      ps ax | grep name
      ps ax | grep bind
      nmap DE.IN.E.IP
      
      3. Kann ich ihn einfach nachtraeglich installieren?
      Wenn Du root-Rechte hast, darfst Du idR alles. Ob Du es
      kannst vermag ich nicht sicher zu beurteilen.
      Danke! Das brauchst Du auch nicht beurteilen. Im Moment kann
      ich es sicher noch nicht. Aber ich denke in einem viertel Jahr
      kannst Du mich mal fragen wenn Du ein Problem mit Deinem NS
      hast.
      Danke. 4. Ich habe mir gerade bind 8..... von isc.org
      heruntergeladen. Kann ich das einfach so installieren?
      bind einfach. Hmm.
      Im deutschen Sprachgebrauch ist damit gemeint, ob noch
      irgendwelche andere Voraussetzungen noetig sind....
      Wenn Du meinst. ich habe ausserdem zwei Quellen, wo drinsteht, dass bind
      einfach zu installieren sein soll. Ein hmm hilft mir da nicht
      viel weiter.
      Bittesehr. Oder
      muss vorher noch etwas von Linux installiert werden?
      Kommt mutmaßlich darauf en, was Du bereits hast.
      Was muss ich bereits haben? Und wie kann ich das feststellen?
      Du könntest 'mal sagen, was für eine Distribution auf dem Server läuft. Bei trinux wirst Du nioch Libs brachen, bei RedHad eher nicht. Oder weisst Du es auch nicht?
      Aus dem Kopf? Ich müsste README und INSTALL konsultieren. Das koennte auch jeder andere schreiben, der nix weiss...
      Und? 5. Ist dieses Bind8 dann praktisch der DNS oder wie oder
      was?????
      In etwa. Bind kann unsicher sein. Vorsicht.
      Unter "in etwa" kann ich mir nicht so recht was vorstellen
      Wenn er richtig[tm] konfiguriert ist und als Nameserver für Deine Domain angegeben ist, klappt es wie Du willst. oder willst Du alles Wissen fuer dich behalten ?
      Klar. Ich bin eine große Consultingfirma die absichtlich Verwirrung stiftet (unter Pseudonym selbstverfreilich) um dann die Große Kohle[tm] abzustauben. Wieso, was heisst in diesem Fall unsicher?
      Das: http://www.google.com/search?q=bind%20dns%20exploit&... 6. Den NS2 moechte ich dann auf einem Server (gleiche Art) von
      einem Freund installieren. Ist das praktisch die gleiche
      Installation?
      Warum nicht.
      Ist das eine Antwort ???
      Ja. Ich denke mir einfach mal so, da ja NS1 und NS2 verschiedene
      Aufgaben haben koennten sich auch die Installationen
      unterscheiden. Ich kann mir sonst nicht vorstellen wie das
      funktioniert.
      Man teilt dem mameserver in der Konfigurationsdatei mit, ob er Primary oder Secondary ist. Wie im DNS-Howto beschrieben. DNS-HOWTO
      Da werd ich jetzt gleich mal reinschauen - ist sicher
      hilfreicher.
      Ebent. Welche "Eintragungen"
      Ich dachte ein Nameserver ist dazu da, dass man dann alle
      seinen neuen Domains dort eintraegt - oder?
      Ja. Wie oft trägst Du neue Domains ein. Alle viertel Stunden. Ich hätte sowas eher mit einem Editor gelöst. Mag sein, daß es auch Werkzeuge dafür gibt.



      http://www.lysator.liu.se/~backstrom/kcmbind/
      http://milosch.net/tkbind/
      http://www.earth.li/projectpurple/progs/autodns.html
      http://www.aaronfaby.com/bindconf-1.0.1.tar.gz
      http://www.ypass.net/php/dns/
      http://www.sector13.org/kazin/projects/dnshack.html
      http://www.dnstools.com/
      http://sourceforge.net/projects/dnsupdate/
      http://www.dnszone.org/
      http://project.packetst0rm.net/dyndns/dyndns-0.3.3pr...

      Genügt das für den Anfang? Und da muss man doch nicht alle Eintagungen der A-Records, PTR
      und MX-records usw. jedesmal manuell machen oder doch?
      Fuer so etwas gibt es doch sicher ein Script? Oder nicht?
      Ich kenne zumindest keins - was nichts heissen muß. Unter http://cr.yp.to/djbdns.html gibt es eine brauchbare (!)
      Alternative zu Bind.
      Ist sie nur brauchbar oder besser wie bind? Wenn besser,
      warum?
      Schlanker geschrieben, deshalb potenziell weniger Lücken und Ressourcenverbrauch. DJB schreibt eigensinnige aber gute Programme. Nix fuer ungut! Aber diese Halbinfos, Andeutungen und
      Wichtigtuereien im WWW sind fuer einen Anfaenger der echte
      Infos braucht so nervig, dass es einfach mal gesagt werden
      muss.
      Standardantwort: Ich lese Dir die Dokumentation gerne vor oder richte Deinen Server ein. Zum üblichen Stundenlohn.

      Ich verplempere ungern meine Zeit, um Leuten, die beim Hinweis auf Dokumentation und bei Denkanstößen meinen, ich würde sie nicht genügend bemuttern.


      Sebastian
    • von Κrіѕt (abgemeldet) 0
      DANKE !
      Hallo Sebastian,

      wollte mich nur noch ganz herzlich bei Dir bedanken.

      JETZT hat es mir doch noch ganz gut weitergeholfen!

      Herzliche Gruesse
      Christian
    • Re: DANKE !
      JETZT hat es mir doch noch ganz gut weitergeholfen!
      Ich habe gerade nocheinmal in tinydns[1] hineingeschaut. Nettes Programm. Echt.


      Sebastian


      Anlaß bei mir eher ein lokaler DNS-cache mit dnscache....