- Wat is een netwerk?
- OSI-laag is zoals ajuin
- Netwerktopologieën
- Stekkerdozen
- Routers, bruggen en gateways
- Ethernet (1)
- Ethernet (2)
- Ethernet (3)
- Ethernet (4)
- Token Ring
- FDDI
- Netwerkprotocols – IPX en Novell NetWare
- Netwerkprotocols – SMB/NetBIOS/NetBEUI
- Netwerkprotocols – TCP/IP
- WAN-topologieën
- Netwerkbeheer
- Routing
- Fysieke media
- Networking the Windows way
- Slaven en slavinnen in Windows-netwerken
- De wondere wereld van het Internet
- Internetprotocols (deel 1)
- Internetprotocols (deel 2)
- Internetprotocols (deel 3)
- Internetprotocols (deel 4)
- Internetprotocols (deel 5)
- Internetprotocols (deel 6)
- Van IPv4 naar IPv6
- Configuratieprotocols 1
- Configuratieprotocols 2
- Configuratieprotocols 3: DHCP
- Configuratieprotocols 4 – DNS (3 – BIND)
- Configuratieprotocols 4 – DNS (2)
- Configuratieprotocols 4 – DNS (1)
- Dynamic Domain Name System of DDNS
De dienst named heeft één enkel configuratiebestand named.conf en dat is een tekstbestand. Zodra we dat bestand aangemaakt hebben, kunnen we de dienst named starten en zou onze DNS-dienst moeten werken. Het eenvoudigste is je favoriete platte teksteditor – bijvoorbeeld Kladblok – starten en als bestandsnaam ~dnsetc amed.conf op te geven. We willen graag een domein datatestlab.com hebben met alles deelnamen ns1 verwijzend naar onze eigen dns-server, ns2 wijst naar een back-up-dns-server, www wijst naar de webserver, mail naar de mailserver maar ook pop3 en smtp. Dat kunnen we nog uitbreiden, maar voorlopig zullen we het hier bij houden. Onze ip-adressen zijn:
192.168.1.1 ns1
192.168.1.2 ns2
192.168.1.3 www
192.168.1.4 mail/pop3/smtp
Het bestand named.conf heeft een vrij eenvoudige structuur van bevelen bestaande uit genestelde opties tussen accolades. Dit is het model:
[""] [] {
;
;
…
;
};
en zo kunnen er meerdere onder elkaar voorkomen. Wat tussen vierkante haken [] staat is facultatief. Een ‘statement-name’ (bevelnaam) is alleen nodig met acl, include, server, view en zone bevelen en een ‘statement-class’ (bevelklasse) mag alleen maar bij een zone statement. acl staat voor ‘access control list’ of toegangslijst. Hiermee controleer je wie gebruik mag maken van je dns-server. Als het een publieke dns-server is, is het de bedoeling dat iedereen toegang heeft:
acl iedereen {
any;
};
Als je alleen je eigen netwerk 192.168.1.* toegang wil geven:
acl eigennet {
192.168.1.0/24;
};
In combinatie hiermee definieer je een aantal opties die gebruik maken van de toegangslijsten.
options {
allow-query { iedereen; };
};
of
options {
allow-query { any; };
};
als je maar één adres hebt, zoals in ons voorbeeld van ‘eigennet’ mag je het ook zo doen:
options {
allow-query { eigennet; };
};
ofwel
options {
allow-query { 192.168.1.0/24; };
};
ISC = Internet Systems Consortium en niet corporation zaols in het artikel vermeld
Comments are closed.