- Wat is een netwerk?
- OSI-laag is zoals ajuin
- Netwerktopologieën
- Stekkerdozen
- Routers, bruggen en gateways
- Ethernet (1)
- Ethernet (2)
- Ethernet (3)
- Ethernet (4)
- Token Ring
- FDDI
- Netwerkprotocols – IPX en Novell NetWare
- Netwerkprotocols – SMB/NetBIOS/NetBEUI
- Netwerkprotocols – TCP/IP
- WAN-topologieën
- Netwerkbeheer
- Routing
- Fysieke media
- Networking the Windows way
- Slaven en slavinnen in Windows-netwerken
- De wondere wereld van het Internet
- Internetprotocols (deel 1)
- Internetprotocols (deel 2)
- Internetprotocols (deel 3)
- Internetprotocols (deel 4)
- Internetprotocols (deel 5)
- Internetprotocols (deel 6)
- Van IPv4 naar IPv6
- Configuratieprotocols 1
- Configuratieprotocols 2
- Configuratieprotocols 3: DHCP
- Configuratieprotocols 4 – DNS (3 – BIND)
- Configuratieprotocols 4 – DNS (2)
- Configuratieprotocols 4 – DNS (1)
- Dynamic Domain Name System of DDNS
Je kunt met behulp van deze opties ook opgeven op welke netwerkkaart BIND moest luisteren. Bijvoorbeeld:
options {
listen-on { 192.168.1.1; };
};
Het belangrijkste bevel is natuurlijk zone waarmee je immers de eigenlijke domeinnamen configureert. Bij het zone-bevel kun je ook een ‘allow-query’-bevel opnemen om te bepalen wie toegang heeft tot deze zone, maar ook wie ze mag wijzigen (allow-update). Standaard mag iedereen ondervragen (query), maar niemand mag bijwerken (update).
Zo’n zone-beval kan erg kort zijn als je een ander bestand gebruikt voor de eigenlijke inhoud van de zone.
zone "datatestlab.com" IN {
type master;
file "datatestlab.com.zone";
allow-update { none; };
};
Hier definiëren we ons domein datatestlab.com en we geven met het master-type aan dat deze naamserver de hoofdserver is voor dit domein. Een back-upserver zou als type slave hebben en met een masters-bevel verwijzen naar de hoofdserver:
zone "datatestlab.com" {
type slave;
file "datatestlab.com.zone";
masters { 192.168.1.1; };
};
In feite is dit alles. Nu moeten we nog het bestand ‘datatestlab.com.zone’ definiëren met de eigenlijke ip-adressen. Dit lijkt logischerwijze heel erg op de DNS-informatie van het vorige deel:
$ORIGIN datatestlab.com
$TTL 86400
@ IN SOA ns1.datatestlab.com. (
200502183 ; Serienr
28800 ; Verversing
7200 ; Interval
604800 ; Verval
86400) ; Levensduur
IN NS ns1
IN NS ns2
IN MX 10 mail
ns1 IN A 192.168.1.1
ns2 IN A 192.168.1.2
www IN A 192.168.1.3
mail IN A 192.168.1.4
pop3 IN CNAME mail
smtp IN CNAME mail
Eenmaal dat deze tekstfiles aangemaakt zijn, kunnen we de dienst named starten. Ga daarvoor naar Services in het systeembeheer van Windows en start de dienst. Eenmaal dat de dienst gestart is, kun je geen wijzigingen meer aanbrengen in named.conf met een editor. Je moet dan het programma RNDC gebruiken. Als er fouten zitten in named.conf, kan named niet starten en krijg je een foutmelding.
Controle
Bij BIND zitten een hele hoop gereedschappen om je te helpen de goede werking van de DNS-dienst te controleren. Zo is er dig en nslookup om domeininformatie op te zoeken, named-checkconfig en named-checkzone om de dns-configuratie te controleren plus nog enkele programma’s die te maken hebben met DDNS waarover het volgende deel in deze reeks zal gaan. De volledige informatie vind je in de webpagina’s die in het BIND-archief zitten en in feite een beheerhandleiding vormen. Die is in het Engels.
Volgende keer zullen we het hebben over dynamische bijwerking van domeinnaaminformatie.
ISC = Internet Systems Consortium en niet corporation zaols in het artikel vermeld
Reacties zijn gesloten.