Schatten_Krieger
Anmeldungsdatum: 9. Februar 2006
Beiträge: 67
Wohnort: Hambergen
|
Hallo zusammen, nachdem ich ja nun mit Hilfa aus dem Forum meinen Server zum laufen bekommen habe, dachte ich mir mal ich schreib mal ein Wiki um mich erkenntlich zu zeigen 😀 Da ich selbst immer vergeblich nach einem Howto gesucht habe, welches kurz und bünding beschreibt wie man BIND einrichtet ohne die verwendung irgendwelcher Zusätzlicher Parameter oder Software. Da dies mein erstes Wiki ist bitte ich drum, sich das ganze mal anzusehen, ob das in der Form ok ist oder verändert werden muss... Ich habe versucht mich möglischt an die Wiki Regeln zu halten, es kann aber durchaus sein, dass mir etwas entgangen ist, oder ich etwas übersehen habe. Ein kleines Problem habe ich mit der Fettschrifft von einigen Dateinamen, kann es sein, dass es nicht möglich ist etwas mit einem punkt im namen fett zu schreiben? Moderiert von Unki: Link angepaßt
|
Unki
Anmeldungsdatum: 23. März 2005
Beiträge: 5761
Wohnort: Essen
|
Ich schau mir den Artikel später genauer an. Die Zeit reichte grade für einen flüchtigen Blick und Umzug in der Baustelle. Die Fragen zum Syntax werd ich auch dann beantworten können Rainer
|
adun
Anmeldungsdatum: 29. März 2005
Beiträge: 8606
|
Vorschlag, da es relativ simpel (und sinnvoll) ist bind zu chrooten, wäre am Ende ein kurzer Absatz zu dem Thema nicht schlecht. in der config reicht
OPTIONS="-u bind -t /var/gefaengnis" und an Ausstatung braucht es
/dev/null
/dev/random
/var/
/etc/bind
|
Schatten_Krieger
(Themenstarter)
Anmeldungsdatum: 9. Februar 2006
Beiträge: 67
Wohnort: Hambergen
|
Öhm kann nun sein das ich dich falsch verstanden habe, aber dein vorschlag läuft doch darauf hinaus, dass bind als nicht priviligierter Benutzer ausgeführt wird oder? Wenn dem so ist, ist das bei Drapper nicht erforderlich, da das hier schon von vorn herein so gemacht wird. Wenn nicht trage ich das gerne nach \^^
|
user_unknown
Anmeldungsdatum: 10. August 2005
Beiträge: 17552
Wohnort: Berlin
|
Die Formulierung
Die Derzeit aktuelle Version von bind ist die 9.x.x
(apropos: 'derzeit') ist ohne Hinweis wann das geschrieben wurde nur für die nachvollziehbar, die die Entstehung des Artikels mitverfolgen nachvollziehbar, und erinnert mich an 'Das neue große Kochbuch' meiner Mutter, (c) 1963 oder so.
Die derzeit (03/2006) aktuelle Version von bind...
wäre mein Änderungsvorschlag.
|
Unki
Anmeldungsdatum: 23. März 2005
Beiträge: 5761
Wohnort: Essen
|
So, ich hab mir die Zeit genommen ... Grundsätzlich ist das ein guter Artikel. Schau bitte nocheinmal in den Artikel. Ich habe mir erlaubt, den Syntax etwas auszubessern. Achte bitte auf meine Kommentare (führende ##). Diskutieren können wir gerne hier weiter 😉 Rainer OT: Ich weiß schon, warum ich mich nicht gern mit Bind beschäftige 😉 Es gibt Alternativen
|
adun
Anmeldungsdatum: 29. März 2005
Beiträge: 8606
|
Nein, ein chroot ist eine eigene Dateihierarchie. Wenn bind kompromitiert werden würde, hätte der Angreifer nur Zugriff auf alles was bind zum Laufen braucht, was fast nichts ist. Meiner Meinung nach sollten so alle Serverdienste gesichert werden.
|
Schatten_Krieger
(Themenstarter)
Anmeldungsdatum: 9. Februar 2006
Beiträge: 67
Wohnort: Hambergen
|
@ Unki : Werde ich mir gleich mal anschauen \^^ Ich will damit ja auch nicht sagen jeder soll auf biegen und brechen bind benutzen, ich werd mich hüten hehe. DNSmasq ist da für private kleine Netze wesentlich schneller und einfacher eingerichtet und erledigt seine Aufgabe wunderbar, aber es gibt einfach Dinge die es nicht kann, die ich aber benötige wie die Dynamischen Updates... Da das ganze auf ner Lanparty läuft kommen kurzerhand zwischen 80 und 150 Clients dazu, die alle von Hand einzutragen wäre mir zuviel Aufwand, zumal es ja nichtmal immer die selben sind... @ adun : Ok denn hab ich das in nen falschen Hals bekommen, wie das allerdings mit dem chroot geht weiß ich nicht, bin selbst noch blutiger Neuling was Linux angeht, wenn du Lust hast könntest du das ja nachtragen, wäre nett.
|
Unki
Anmeldungsdatum: 23. März 2005
Beiträge: 5761
Wohnort: Essen
|
Schatten_Krieger hat geschrieben: @ Unki : DNSmasq ist da für private kleine Netze wesentlich schneller und einfacher eingerichtet und erledigt seine Aufgabe wunderbar, aber es gibt einfach Dinge die es nicht kann, die ich aber benötige wie die Dynamischen Updates...
QED 😉 Klar kann dnsmasq DDNS. Sofern der DHCP-Client seinen Hostname sendet, ist das alles kein Problem. Und das ist auch die vorraussetzung, daß DDNS mit Bind und DHCPD funktioniert. Anders läuft das hier auch nicht. Im lokalen Netz gibt es drei Hosts mit fester IP-Adresse, die restlichen per DHCP. die DNS-auflösung klappt zwischen allen Hosts. Schatten_Krieger hat geschrieben: Da das ganze auf ner Lanparty läuft kommen kurzerhand zwischen 80 und 150 Clients dazu, die alle von Hand einzutragen wäre mir zuviel Aufwand, zumal es ja nichtmal immer die selben sind...
Ist nicht nötig. wirklich nicht. Sofern beim Server DDNS richtig eingerichtet ist. Rainer
|
Schatten_Krieger
(Themenstarter)
Anmeldungsdatum: 9. Februar 2006
Beiträge: 67
Wohnort: Hambergen
|
Tjaor, denn hab ich mir ja unötig viel Arbeit gemacht 🤣 Naja wieder was gelernt und schaden kanns ja auch nicht, villeicht ist es für irgendwen anderes mal nützlich. Nun isses aber bind und es läuft ja auch zufriedenstellend... Das mit den dynamischen updates muss ich mir denn als nächstes aneignen \^^
|