DNS und Bind in den ersten Wochen

[SaJu]

Ich fange gerade eine Ausbildung zum FiSi an und habe das Buch "DNS und Binds" für Systemadministratoren zum durchlesen bekommen.

Den Anfang konnte ich ziemlich gut verstehen, aber wenn es zum Fachlichen geht, wird es schwieriger.

Ich weiss auch nicht, ob ich zum FiSi oder gleich zum Systemadministrator ausgebildet werden soll. Der Geschäftsführer sieht da keinen Unterschied.

Was sind die in-addr.arpa - Zonen und wofür sind die da? Die Domains sind in einzelne Zonen aufgeteilt, aber wo sind die in-addr.arpa-Zonen? Die kommen irgendwie erst beim Konfigurieren in Einsatz.

Bearbeitet 3. August 2009 von SaJu

[truebsalgeblaese]

Hallo SaJu,

in den in-addr.arpa-Zonen wird der Reverse-Lookup gespeichert. Also die Umkehr der Auflösung, nicht Name->IP sondern IP->Name.

Die Auflösung sieht dann in der Art aus:

test:~ # nslookup www.heise.de

Server:         192.168.1.1

Address:        192.168.1.1#53


Non-authoritative answer:

Name:   www.heise.de

Address: 193.99.144.85


test:~ # nslookup 193.99.144.85

Server:         192.168.1.1

Address:        192.168.1.1#53


Non-authoritative answer:

85.144.99.193.in-addr.arpa      name = www.heise.de.

Konfiguriert werden die in-addr.arpa-Zonen also hinten rum, in dem Du die "normalen" Zonen gewissermassen "umdrehst" - planen und co. wirst du die relativ selten...

tsg

[flashpixx]

Ich weiss auch nicht, ob ich zum FiSi oder gleich zum Systemadministrator ausgebildet werden soll. Der Geschäftsführer sieht da keinen Unterschied.

Naja ein FISI ist, wenn er fertig ist ein Systemadministrator + Kaufmann. Und ich finde es gut, wenn man 'nen Azubi ins kalte Wasser wirft. Es wird keiner verlangen, dass Du das direkt hin bekommst, also don't panic.

Was sind die in-addr.arpa - Zonen und wofür sind die da? Die Domains sind in einzelne Zonen aufgeteilt, aber wo sind die in-addr.arpa-Zonen? Die kommen irgendwie erst beim Konfigurieren in Einsatz.

Mein Tipp, nimm eine Linux Distri und installiere sie Dir (z.B. in VMware oder VirtualBox, wenn Du keinen eigenen PC hast). Ein Ubuntu reicht da erst mal. Dann installierst Du Bind und versucht dann mit Deinem PC (nicht dem virtuellen) mal mit dem Bind zu arbeiten. Im Forum zu Ubuntu sind meistens recht gut Step-by-Step Anleitungen dafür. Aber sonst wird Dir auch hier geholfen.

Meine Reverse Zone (wie die konkrete Datei heißt ist recht egal):

$ORIGIN .

$TTL 38400      ; 10 hours 40 minutes

20.168.192.in-addr.arpa IN SOA  vmgentoo. root.home. (

                                1197833590 ; serial

                                10800      ; refresh (3 hours)

                                3600       ; retry (1 hour)

                                604800     ; expire (1 week)

                                38400      ; minimum (10 hours 40 minutes)

                                )

                        NS      vmgentoo.home.

$ORIGIN 20.168.192.in-addr.arpa.

1                       PTR     gentoo1.home.

$TTL 3600       ; 1 hour

10                      PTR     MacMini.home.

$TTL 38400      ; 10 hours 40 minutes

2                       PTR     gentoo2.home.

3                       PTR     gentoo3.home.

4                       PTR     gentoo4.home.

5                       PTR     fritzbox.home.

6                       PTR     vmgentoo.home.

7                       PTR     printer.home.

8                       PTR     vmipcop.home.

Bei mir werden die Namen durch den DHCP in den Bind geschrieben ($TTL)

Phil

[SaJu]

Danke für eure Hilfe!

Ich werde es ausprobieren und hoffe, dass ich jetzt auch alles verstehen kann. Das Buch ist sehr dick und ich habe noch viel vor mir.