previous.png
Cursus Linux       Basis       DNS   
gnu.png

up.png DNS down.png

Het Domain Name System - DNS - zorgt ervoor dat computer namen, zoals bv.: www.google.be, worden omgezet naar ip-adressen.
Deze les is alleen maar bedoeld om een snel een werkende lokale DNS service te realiseren, en beperkt zich uitsluitend tot een snelle installatie, en configuratie voor een aantal machines uit het privenetwerk, prive domain, van de student.
In het netwerk gedeelte van deze cursus vindt men een meer uitgebreide behandeling van een DNS server.
Aan de ene kant, is het, gezien de timing van de cursus, zeer vroeg om een relatief complexe service reeds nu op te zetten.
Aan de andere kant is het opzetten en onderhouden van de DNS services dusdanig belangrijk, dat er niet vroeg genoeg mee kan worden begonnen.

Wat leren we in dit hoofdstuk:

  1. Theorie (link naar netwerk gedeelte)
  2. Installatie van een DNS server
    1. Controle van het DNS process
    2. Controle van de openstaande poorten ten behoeve van het DNS process
    3. (her)starten van de DNS service
  3. Keuze van je domain
  4. Configuratie van de local DNS server
    1. Instellen forwarders
    2. Uitschakelen 'dnssec'
  5. Instellen van dhclient
    1. Instellen zoek domain
    2. Instellen dns servers
  6. Instellen netwerk
    1. GNome netwerk beheer uitschakelen
    2. Instellen netwerk interfaces
    3. Uitschakelen netwerk timeout
  7. Samenvatting
  8. Literatuur

up.png 1 Theorie, wat is de DNS service down.png

CursusLinux -> Netwerk Services -> DNS Service

up.png 2 Installatie van een DNS server down.png

Een DNS server kan men installeren als volgt, doe dit op je host:

basic-dns-001.png
Installatie van een bind9 server op een ubuntu server.

up.png 2.1 Controle het dns process down.png

basic-dns-002.png
Controleren of het 'named' (de dns service) process draait.

up.png 2.2 Controle van de openstaande poorten down.png

De meeste netwerk services worden beschikbaar gesteld via een zogenaamde poort.
De DNS service wordt beschikbaar gesteld via poort 53.

basic-dns-003.png
TCP poort 53 staat inderdaad open.

up.png 2.3 Herstarten van de service down.png

Een geïnstaleerde en geconfigureerde service kan men starten, stoppen, en herstarten met de service opdracht.
Like so:
      sudo service bind9 restart

basic-dns-004.png
Herstarten van de named service, die eigenlijk bind9 noemt.

up.png 3 Keuze van je domain down.png

Als je ooit zelf een webserver, emailserver, ftpserver, enzo... wil op het internet publiceren dan heb je in ieder geval een domain naam nodig.
Iemand die jouw web server wil zien, raadplegen, zal een url gebruiken in de vorm www.jedomainnaam.be.
Als de wereld wijde dns service database goed is ingesteld, meestal de dns server van je provider dus, dan zal deze naam vertaald worden naar een ip adres, dat dan het publieke ip adres is van je web server.
Er zijn een aantal manieren om dat te realiseren:

De auteur van deze cursus heeft het domain de-dauw.eu gekocht en geparkeerd bij www.hostinger.nl.
Het domain moest betaald worden, de website www.de-dauw.eu/CursusLinux is gratis.

Bepaal voor jezelf een domain naam, slaag je daar niet in, de docent zal je hierbij helpen.

up.png 4 Configuratie van de local dns server down.png

Het configureren van een lokale DNS server bestaat uit twee delen:

up.png 4.1 Instellen van de forwarders down.png

Als in de database van de lokale dns server een bepaalde domain naam niet is opgeslagen, dan zal deze de zogenaamde 'forwarders' raadplegen.
De gevonden domain naam wordt lokaal opgeslagen, e.g. 'cache' functie.
Alvorens de lokale dns server dat kan doen, moeten de 'forwarders' ingesteld worden.
Editeer daarvoor het bestand /etc/bind/named.conf.options:
      sudo nano /etc/bind/named.conf.options

basis-dns-0401.png
Instellen van 'forwarders', eventueel kan men ook 4.4.4.4 of 8.8.8.8 gebruiken.
208.67.222.222, en 208.67.220.220 zijn de dns servers van OpenDNS

up.png 4.2 Uitschakelen van 'dnssec' down.png

Het 'dnssec' protocol is dikwijls oorzaak van het falen tijdens het bootprocess van de dns server.
Omdat dit protocol toch weining gebruikt wordt, wordt het gewoon uitgeschakeld.
      sudo nano /etc/bind/named.conf.options

basis-dns-0402.png
Het uitschakelen van het 'dnssec' protocol.

up.png 5 Instellen van dhclient down.png

dhclient zorgt ervoor dat het werkstation,
in dit geval het 'host' systeem, je eigen werkstation, naast een geldig ip adres, allerlei noodzakelijke netwerk instellingen verkrijgt van de dhcp server.
De volgende netwerk waarden worden via 'dhcp' ingesteld:

up.png 5.1 Instellen 'domainnaam' down.png

Het zogenaamde zoek domain wordt toegevoegd als je een niet 'Fully Qualified Domain Name' naam gebruikt voor een netwerk service.
bv.: ping host, wordt vertaald naar ping host.de-dauw.eu.
Het zogenaamde zoek domain wordt aan de host naam toegevoegd teneinde alsnog een FQDN dns naam te bekomen.
Wijzig dit bestand met de opdracht:
      sudo nano /etc/dhcp/dhclient.conf

basis-dns-0501.png
Instellen van de eigen domain naam als 'zoek domain'.

up.png 5.2 Instellen dns servers down.png

Deze instelling bepaald welke DNS servers je werkstation zal gebruiken.
Wijzig het bestand met de opdracht:
      sudo nano /etc/dhcp/dhclient.conf

basis-dns-0502.png
Instellen van de dns servers voor je werkstation.
!!! Oppassen de volgorde is van belang,
de dns server die als laatste staat aangegeven wordt als eerste ingesteld.

up.png 5.3 DHCP instellingen uitschakelen down.png

De DHCP server verstrekt informatie die we zelf al ingesteld hebben.
Onder andere: dns-search, dns-domain, dns-name-servers.
Om deze instellingen uit te schakelen:
Wijzig het bestand met de opdracht:
      sudo nano /etc/dhcp/dhclient.conf

basis-dns-0503.png
Uitschakelen van DHCP server parameters door een '#' aan het begin van de lijn te zetten.

up.png 6 Instellen netwerk kaart down.png

De grafische omgeving, die later opstart dan, zal opnieuw alle netwerk instellingen instellen.
Om dit te vermijden doen we twee dingen:

up.png 6.1 Netwerk instellingen uit de grafische omgeving verwijderen down.png

Selecteer links boven in de taken balk het netwerk verbinding icoon.
Klik erop met de rechter muistoets.
Kies vervolgens de bekabelde netwerk verbinding en verwijder ze.

todo: screenshot netwerk verbinding verwijderen

up.png 6.2 Het /etc/network/interfaces bestand instellen down.png

Om de netwerk verbindingen tijdens het boot process in te stellen gebruiken we het /etc/network/interfaces bestand.
Editeer dit bestand en maak de inhoud zoals in de volgende screenshot.
      sudo nano /etc/network/interfaces

basis-dns-0602.png

up.png 6.3 de netwerk timeout tijdens boot verwijderen down.png

Tijdens het boot process wordt er gewacht tot de grafische omgeving de netwerk instellingen heeft afgewerkt. Omdat we juist deze manier van instellen hebben uitgeschakeld wordt er tweemaal tot één minuut gewacht.
Deze boodschap wordt er getoond:
      Waiting for network configuration
en vervolgens
      Waiting for network configuration another 60 seconds
Om dit uit te schakelen editeren we het bestand /etc/init/failsafe.conf.
      sudo nano /etc/init/failsafe.conf

basis-dns-0603.png
Uitschakelen van de netwerk timeouts tijdens het boot process

up.png Samenvatting down.png

In dit hoofdstuk hebben we geleerd hoe we snel een DNS server opzetten.
We hebben geleerd wat een domain is, en we hebben voor onszelf een domain naam gekozen, en er een domain zone voor aangemaakt.
We hebben ook onze eerste virtuele machines in deze lokale DNS server opgenomen.

up.png Literatuur



previous.png
Cursus Linux       Basis       DNS   
Last modified: Tue Sep 30 07:12:01 2014