OpenSmallOffice - Netzwerk-Tipp DNS-Server

Warnung: Ich verweise ausdrücklich an dieser Stelle auf die zahlreich vorhandene Fachliteratur, da ein schlecht konfiguriertes Netzwerk nicht nur zu Fehlfunktionen führen kann, sondern auch zu Sicherheitslücken, die bis zur Möglichkeit der Datenspionage und damit zum Verlust Ihrer Daten an Dritte führen kann.

Netzwerk-Tipp: DNS-Server

Nun haben wir die künftigen Einstellungen zu den IP-Adressen festgelegt, haben uns für einen Domainnamen sowie ein Schema bei der Benennung der Rechnernamen entschieden, also fehlt "nur noch" eines: daraus muss nun ein Ganzes werden. Und dazu bedient man sich des Domain Name System, oder kurz DNS. Sollten Sie sich in den anderen Unterkapiteln noch nicht näher mit IP-Adressen, Domain- und Rechnernamen sowie der sogenannten Namensauflösung beschäftigt haben, sollten Sie es spätestens jetzt machen. openSUSE bedient sich zum einen des Programms bind und bietet zum anderen in YaST unter Netzwerkdienste einen Assistenten, der bei der Einrichtung behilflich ist, jedoch reicht dies nicht wirklich aus, um in Ihrem Netzwerk einen DNS-Server zu betreiben - Sie müssen wissen, was Zonefiles sind, welche Record-Typen es im DNS gibt und wozu sie gut sind, welche Schemata bei der Benennung der Zonefiles sowie innerhalb derselbigen eingesetzt werden, etc. etc. Dies alles übersteigt den notwendigen Platz, da man damit ganze Bücher füllen kann (was natürlich andere Autoren bereits gemacht haben). In der Kürze seien Ihnen aber folgende Websites ans Herz gelegt, über die Sie sich ein wenig Grundlagenwissen aneignen können:

• Wikipedia: Domain Name System (Grundlagen sowie weiterführende Links zum Thema und zu Tools)
• openSUSE : SUSE 10.0 DNS Server (englisch, gilt min. für SUSE 10.0, 10.1, openSUSE 10.2)

Vor der Installation

Ein gut gemeinter Ratschlag, bevor Sie einen DNS-Server einsetzen: sorgen Sie vorab für ein funktionierendes, fertig konfiguriertes Netzwerk. Weisen Sie dem künftigen Server unter den Netzwerkeinstellungen die entgültige IP-Adresse zu, vergeben den endgültigen Rechnernamen sowie die endgültige Domain. Tragen Sie als ersten Nameserver die IP-Adresse des künftigen Servers ein, und - sofern Sie während der Installation des Servers von diesem aus noch einmal ins Internet müssen - als zweiten Nameserver die IP-Adresse einer der Nameserver, die Ihr ISP Ihnen zuweist. Sollte kein Zugriff mehr auf das Internet notwendig sein, lassen die Felder für den zweiten und dritten Nameserver leer (oder tragen Sie die IP-Adressen weiterer Nameserver aus Ihrem lokalen Netzwerk ein, sofern Sie mehr als einen DNS-Server betreiben).

Sofern Sie Angaben zur IP-Adresse, Domain- oder Rechnernamen nach der Einrichtung des DNS-Servers noch einmal ändern müssen, gilt folgende Warnung: der Assistent zum Einrichten des DNS-Servers in YaST wird diese Änderungen ignorieren - zumindest in den bisherigen Versionen des Assistenten (getestet bis zu openSUSE 10.1). Sie müssen dann alle involvierten Dateien, wie sie zum Beispiel im oben genannten Artikel auf openSUSE (SUSE 10.0 DNS Server) genannt werden, entsprechend per Hand anpassen (gilt für Dateinamen sowie Dateiinhalte)!

Installation

Wenn Sie den Assistenten zum Einrichten in YaST nutzen möchten, finden Sie diesen unter Netzwerkdienste --> DNS-Server. Sollte das Paket bind noch nicht installiert sein, wird dieses automatisch nachgeladen und installiert. Alternativ können Sie das Paket auch über die Softwareauswahl in YaST nachinstallieren (suchen Sie am besten einfach nach bind - siehe hierzu auch die Hinweise im Wiki beim Umgang mit den Paketmanagern). Stellen Sie sicher, das nach der Konfiguration der DNS-Server dieser auch nach dem Booten des Server-PCs automatisch gestartet wird - der Serverprozess heißt named und kann über YaST --> System --> Runlevel-Editor zum Start konfiguriert werden.

Konfiguration

Neben den Anleitungen, wie Sie sie zum Beispiel in Wikipedia, dem openSUSE Wiki (siehe jeweils oben) sowie in den man-Pages zu named finden sind, möchte ich Ihnen folgende Empfehlungen aussprechen:

• der Punkt in Zonefiles

Wie Sie sicherlich schon gelesen haben, spielt der Punkt in den Zonefiles eine besondere Rolle. Achten daher unbedingt beim Einrichten (egal ob im Assistenten in YaST oder beim Eintippen der Angaben direkt in den Zonefiles) auf die korrekte Setzung des selbigen! Gerade wenn man Angaben aus Anleitungen abtippt, wird er gern übersehen. Sollte daher Ihr Server nicht funktionieren wie erwartet, schauen Sie als Erstes nach, ob der Punkt korrekt gesetzt ist!

• der Domainname in Zonefiles

Im Zusammenspiel mit dem Punkt können Sie sich an vielen Stellen die Nennung des kompletten Domainnamens in den Zonefiles sparen. Dies ist nicht nur im Hinblick auf die Einsparung von Tipparbeit zu empfehlen, sondern auch auf eine mögliche Neukonfiguration in der Zukunft: überall dort, wo man sich die Nennung des Domainnamens gespart hat, muss ein (möglicher) neuer Domainname natürlich nicht geändert werden. Das gleiche gilt für

• IP-Adressen in Zonefiles

Auch bei den IP-Adressen können Sie einige Einsparungen erzielen, in dem Sie nicht zu jedem Rechner die komplette IP-Adresse nennen, sondern nur die jeweils letzte Stelle, die sich in der Regel als Einzige innerhalb der Vergabeblöcke der Adressen ändert. Sollten Sie dann zu einem späteren Zeitpunkt die Vergabe der IP-Adressen ändern wollen, müssen Sie nicht eine (unter Umständen) lange Liste mit Adressen ändern, sondern können die Vergabe der letzten Stelle der IP-Adresse unverändert lassen.

• forwarders

Auch gern übersehen wird die korrekte Eintragung der IP-Adressen der Nameserver des jeweiligen ISPs - sie dienen Ihrem neuen DNS-Server für alle nicht-netzinternen IP-Adressen und Rechnernamen (sprich: in erster Linie Domainadressen aus dem Internet; hier: Websites, eMailserver etc) zur korrekten Adress- und Namensauflösung. Sind diese korrekt gesetzt, können diese Angaben aus der Konfiguration Ihrer Netzwerkkarte entfallen, sofern dort als erster Nameserver die IP-Adresse Ihres eigenen neuen DNS-Servers eingetragen ist.

Testen der Konfiguration

Bevor Sie nun die Clients zur Nutzung Ihres neues DNS-Servers konfigurieren, sollten Sie Ihre Einstellungen erst einmal auf dem Server-PC direkt testen. Stellen Sie dazu sicher, das Sie in Konfiguration der Netzwerkkarte des Server-PCs als ersten Nameserver die eigene IP-Adresse eingetragen haben, und das keine der weiteren Nameserver eine IP-Adresse der Nameserver Ihres ISP enthält. Verwenden Sie zum Testen der Einstellungen das Tool dig als root in einer Konsole. Testen Sie aber nicht nur den lokalen Domainnamen, die IP-Adresse des Servers oder den Rechnernamen des Servers, sondern auch externe Domainnamen wie zum Beispiel www.opensuse.org um die korrekte Funktion der forwarders zu testen. Sollten Sie Fehler feststellen, und die Angaben in den Zonefiles modifizieren, führen Sie auf der Konsole als root folgende Kommandos aus:

rndc reload, 
rcnamed restart

um die neue Konfiguration neu einlesen und den Server neu starten zu lassen. Mit dem Kommando

rcnamed status

können Sie sich den Status des laufenden Servers ausgeben lassen.

Abschließend

Zum Thema DNS kann ich nur an der Oberfläche kratzen - die Möglichkeiten, aber auch mögliche Fehlerquellen! - sind zu vielfältig. Daher kann ich Sie wirklich nur bitten, auf externe Fachliteratur zurückzugreifen - auch auf die Gefahr hin, das ich mich an dieser Stelle wiederhole.