Configuratieprotocols 4 – DNS (3 – BIND)

1
105
Dit artikel is deel 32 van 35 in het DiskIdee dossier Netwerken ontsluierd (cursus)
DossiernavigatieConfiguratieprotocols 3: DHCPConfiguratieprotocols 4 – DNS (2)

 

De dienst named heeft één enkel configuratiebestand named.conf en dat is een tekstbestand. Zodra we dat bestand aangemaakt hebben, kunnen we de dienst named starten en zou onze DNS-dienst moeten werken. Het eenvoudigste is je favoriete platte teksteditor – bijvoorbeeld Kladblok – starten en als bestandsnaam ~dnsetc amed.conf op te geven. We willen graag een domein datatestlab.com hebben met alles deelnamen ns1 verwijzend naar onze eigen dns-server, ns2 wijst naar een back-up-dns-server, www wijst naar de webserver, mail naar de mailserver maar ook pop3 en smtp. Dat kunnen we nog uitbreiden, maar voorlopig zullen we het hier bij houden. Onze ip-adressen zijn:

192.168.1.1 ns1
192.168.1.2 ns2
192.168.1.3 www
192.168.1.4 mail/pop3/smtp

Het bestand named.conf heeft een vrij eenvoudige structuur van bevelen bestaande uit genestelde opties tussen accolades. Dit is het model:

[""] [] {
;
;

;
};



en zo kunnen er meerdere onder elkaar voorkomen. Wat tussen vierkante haken [] staat is facultatief. Een ‘statement-name’ (bevelnaam) is alleen nodig met acl, include, server, view en zone bevelen en een ‘statement-class’ (bevelklasse) mag alleen maar bij een zone statement. acl staat voor ‘access control list’ of toegangslijst. Hiermee controleer je wie gebruik mag maken van je dns-server. Als het een publieke dns-server is, is het de bedoeling dat iedereen toegang heeft:

acl iedereen {
any;
};

Als je alleen je eigen netwerk 192.168.1.* toegang wil geven:

acl eigennet {
192.168.1.0/24;
};

In combinatie hiermee definieer je een aantal opties die gebruik maken van de toegangslijsten.

options {
allow-query { iedereen; };
};

of

options {
allow-query { any; };
};

als je maar één adres hebt, zoals in ons voorbeeld van ‘eigennet’ mag je het ook zo doen:

options {
allow-query { eigennet; };
};

ofwel

options {
allow-query { 192.168.1.0/24; };
};

 

1
2
3
4
Vorig artikelConfiguratieprotocols 4 – DNS (2)
Volgend artikelConfiguratieprotocols 3: DHCP

1 REACTIE

  1. ISC = Internet Systems Consortium en niet corporation zaols in het artikel vermeld

Reacties zijn gesloten.