Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenSamstag, 1. November 2014 

BIND


Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.
BIND ( B erkeley I nternet N ame D omain) ist ein Open Source Software -Paket mit dem auf Rechnern mit Standard-Betriebssystemen UNIX Linux Windows NT ) ein Domain Name System Server implementiert werden kann. BIND kann bezogen werden der Source-Code ist veröffentlicht. Aufgrund weiten Verbreitung und der zeitnahen Umsetzung der DNS-RFCs gilt BIND seit Jahren als DNS-Referenz-Software.

Inhaltsverzeichnis
1 Weblinks

Geschichte

Bevor es DNS gab wurde die von Namen in IP-Adressen über Listen vorgenommen auf jedem IP-PC vorhanden sein mussten. Änderungen zunächst manuell auf einem Masterserver durchgeführt und per Datei-Download an die einzelnen PCs und verteilt. Mit steigender Anzahl von IP-Teilnehmern wurde Verfahren zunehmend unhandlicher.

1983 wurde von Paul Mockapetris das Domain Name System (DNS) spezifiziert. gleichen Jahr wurde die erste DNS-Software - JEEVES - auf einem DEC-Rechner implementiert. Wenig gingen die ersten drei Internet Root-Server in

Anfang der 80er Jahre wurden an Universität Berkeley an der Weiterentwicklung von UNIX gearbeitet. Studenten begannen für UNIX eine DNS-Software zu die sie BIND (Berkeley Internet Domain System) BIND wurde ständig weiterentwickelt und die Version wurde zum weltweiten Standard. Nachdem die Berkeley die Weiterentwicklung der Software eingestellt hatte wurde Verantwortung für kurze Zeit von der Firma DEC und anschließend von Vixie Enterprises übernommen. Paul Vixie war zu dieser Zeit treibende Kraft dem Projekt.

Ab der Version 4.9.3 ging BIND die Verantwortung des Hersteller-unabhängigen ISC ( Internet Software Consortium – ab 2004: Internet Systems Consortium ) über. Die Version 8 wurde 1997 1999 beauftragte ISC die Firma Nominum Inc. die Version 9 zu entwickeln. BIND ist heute (Anfang 2004) Standard. Die Version ist noch weitverbreitet Version 4 gilt als

Konfigurierung

Bei BIND handelt es sich letztlich ein normales Computerprogramm: Es wird gestartet es etwas und es wird beendet (oder beendet selbst). Das Verhalten des Programms wird von zu erstellenden Konfigurations-Dateien bestimmt die bei Programmstart werden. Es existiert eine globale Datei – mit dem Namen named.conf – und pro Zone eine Zonendatei deren Name gewöhnlich aus Zonennamen und der Extension .db gebildet wird (es sind auch beliebig Namen zulässig).

Beispiel: Angenommen der Nameserver soll Master für Zonen example.com und test.example.com sein. Dann müssen folgende Dateien vorhanden named.conf example.com.db und test.example.com.db .

Die Master-Zonendateien enthalten mindestens einen SOA Resource Record ein oder mehrere NS Resource Records und eine beliebige Anzahl weiterer RRs zum Beispiel A Resource Records oder PTR Records. Die Master-Zonendateien definieren damit den Inhalt Zone. Die Slave-Zonendateien müssen nicht in jedem manuell erzeugt werden. Bei Anwendung des Notify-Verfahrens (siehe Zonentransfer ) werden sie automatisch erzeugt.

named.conf

Die Informationen sind in verschiedenen Bereichen Die wichtigsten sind:

  • Globaler Bereich
  • Server-Liste
  • Zonen-Liste

Im Globalen Bereich werden Zugriffssberechtigungen Krypto-Keys und Optionen definiert BIND-Options). In der Serverliste sind Informationen über Partner-Server enthalten (z.B. ein Server inkrementellen Zonentransfer unterstützt). In der Zonen-Liste ist für jede Zone ein Eintrag der den Name der Zone den Namen Zonenfiles den Zonen-Typ (Master oder Slave) Zugriffsberechtigungen Options enthält.

Beispiel:

 options { allow-transfer { localhost ; ; }; host-statistics YES ; notify YES };  

 server 172.27.157.16 { bogus no ; yes ; };  

 zone "example.com" { type master ; "example.com.db" ; notify YES ; };  

Funktionsweise

Nach dem Einlesen der Konfigurationsdateien nimmt alle Pakete entgegen die am UDP-Port 53 TCP-Port 53 eintreffen. Bei diesen Paketen kann sich um DNS-Abfragen Dynamische Updates oder Zonentransfers Liegt eine DNS-Abfrage vor so versucht BIND an Hand der Einträge in den Zonendateien Bei unbekannten Zonen wird zunächst der Cache und dann eine rekursive Auflösung versucht. Bei wird die betreffende Zonendatei aktualisiert.

Installation und Betrieb

Bei UNIX- oder Linux-Systemen ist BIND Lieferumfang enthalten. Neue Versionen werden aus dem im Source-File-Format geladen und müssen vor Installation werden. Mittlere UNIX-Kenntnisse sind ausreichend zur Installation Betrieb eines BIND-Servers. Bei Windows-NT wird eine Binärdatei heruntergeladen. Die Installation ist einfach.

Bei Änderungen in Zonenfiles darf nicht werden die Seriennummer zu inkrementieren und diese BIND bekannt zu machen sei es durch kompletten Neustart des Servers ein SIGHUP (Unix) über die Management-Tools ndc (Bind8) und rndc Es stehen eine Reihe von Logging- und zur Verfügung mit denen die Arbeit der überprüft werden kann.

Weblinks



Bücher zum Thema BIND

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

ImpressumLesezeichen setzenSeite versendenSeite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/BIND.html">BIND </a>