Verder Terug Inhoud

8. Vragen en antwoorden (Q & A)

Lees deze sectie voordat je me een mailtje stuurt.

  1. Mijn named vraagt om een named.boot bestand. Je leest de verkeerde HOWTO. Lees de DNS howto die over BIND 4 gaat, en te vinden is op http://www.math.uio.no/~janl/DNS/
  2. Hoe gebruik ik DNS binnen een firewall? Een hint: gebruik forward only;, je hebt waarschijnlijk ook de regel:
      query-source port 53;
      
    

    nodig in het "options" gedeelte van je named.conf bestand, zoals beschreven staat in de sectie ' caching'.
  3. Hoe zorg ik ervoor dat DNS verschillende nummers voor dezelfde machinenaam (bijvoorbeeld www.drukke.site) uitdeelt, zodat ik de load over meerdere machines kan uitspreiden? Maak meerdere A records voor www.drukke.site en gebruik BIND 4.9.3 of een nieuwere versie. BIND zal dan de adressen "roteren". Deze truuk werkt niet met eerdere versies van BIND.
  4. Ik wil DNS gebruiken op een (gesloten) intranet. Hoe doe ik dat? Maak geen gebruik van het root.hints bestand, en gebruik alleen de zone bestanden. Op deze manier hoef je ook niet steeds nieuwe root.hints bestanden op te halen.
  5. Hoe configureer ik een secundaire nameserver? Als de primaire nameserver adres 127.0.0.1 heeft, zet dan het volgende in het named.conf bestand van je secundaire nameserver:
      zone "linux.bogus" {
            type slave;
            file "sz/linux.bogus";
            masters { 127.0.0.1; };
      };
      
    

    Eventueel kan je meerdere machines opgeven in de masters regel. De adressen van de machines moeten gescheiden worden met een ';'.
  6. Ik wil BIND kunnen gebruiken zonder Internet verbinding Er zijn drie antwoorden op deze vraag:
  7. Ik heb onderstaand mailtje ontvangen van Ian Clark <ic@deakin.edu.au>, waarin hij uitlegt hoe hij dat doet:
    Ik draai zelf named op m'n masquerading machine. Ik heb twee <tt/root.hints/
    bestanden, <tt/root.hints.real/ met de echte rootnameserver informatie en
    <tt/root.hints.fake/ met de volgende inhoud:
    
    ----
    ; root.hints.fake
    ; this file contains no information
    ----
    
    Als ik de internet verbinding verbreek zet ik de inhoud van
    <tt/root.hints.fake/ in <tt/root.hints/ en herstart ik named. Als ik weer
    verbinding maak, zet ik de inhoud van <tt/root.hints.real/ in <tt/root.hints/
    en herstart ik named. Deze commando's staan respectievelijk in m'n 
    <tt/ip-down/ en <tt/ip-up/ scripts.
    
    De eerste keer dat ik een IP adres opzoek als ik offline gegaan ben, komt de
    volgende regel in /var/log/messages te staan:
    
    Jan 28 20:10:11 hazchem named[10147]: No root nameserver for class IN
    
    En daar valt mee te leven.
    
    Deze methode werkt goed bij mij. Ik kan de nameserver voor lokale adressen
    gebruiken als ik off-line ben zonder de lange timeouts voor adressen buiten
    het lokale netwerk. En als ik online ben kunnen adressen buiten het lokale
    netwerk gewoon gevonden worden.
    
  8. Ik heb ook een mailtje gekregen van Karl-Max Wanger over hoe BIND samenwerkt met NFS en de portmapper op een voornamelijk offline machine:
    
    Ik draai BIND op al m'n machines die alleen af en toe verbonden zijn met het
    Internet via een modem. De nameserver werkt alleen als cache, het bevat zelf
    geen gegevens die niet ergens anders vandaan gehaald zijn. Zoals gebruikelijk
    in Slackware startte named voor nfsd en mountd.
    
    Met één van m'n machines had ik het probleem dat ik hem soms kon
    mounten vanaf een ander systeem, maar meestal niet. Het maakte geen verschil 
    of ik nu via PLIP, ethernet, of SLIP verbinding had gemaakt.
    
    Na een tijdje experimenteren kwam ik erachter dat named een conflict
    veroorzaakte met het communicatieproces tussen nsfd en de portmapper en tussen
    mountd en de portmapper. Als ik named na nfsd en mountd startte, was er geen
    probleem.
    
    Omdat deze volgorde geen nadelen heeft, raad ik iedereen aan in deze volgorde
    te booten, om zo problemen te voorkomen.
    
  9. Tenslotte meld ik dat er een HOWTO is over dit onderwerp, bij Ask Mr. DNS op http://www.acmebw.com/askmrdns/#linux-ns. Het gaat echter wel over BIND 4, dus je zal op sommige plekken de informatie moeten aanpassen voor BIND 8.
  10. Waar plaatst een caching nameserver z'n cache? En kan ik de grootte van de cache aanpassen? De cache staat volledig in het geheugen, het wordt nooit naar disk geschreven. Elke keer dat je named stopt gaat de cache verloren. De grootte van de cache is niet aan te passen. Als je dit toch wilt, zal je named moeten hacken. Dit is niet aan te raden.
  11. Hoe krijg ik een domein? Als ik bijvoorbeeld het domein linux-rules.net wil hebben, hoe zorg ik dan dat het aan mij toegewezen wordt? Neem contact op met je ISP, zij zullen je hiermee kunnen helpen. Hou er wel rekening mee dat je zal moeten betalen voor het domein.

Verder Terug Inhoud