Wer einen dynamischen DNS-Dienst aufsetzen will, kommt an der fast schon als Referenzsoftware geltenden BIND nicht vorbei. ZDNet zeigt, worauf beim Einrichten geachtet werden muss.
Das Betreiben eines Home-DNS-Servers hat durchaus Vorteile. Das gilt auch für den Einsatz eines Home-DHCP-Servers. Beide zusammen stellen nämlich eine einfache Möglichkeit dar, um einzelne Systeme mithilfe von DNS-Namen für das lokale Netzwerk zu referenzieren. Außerdem lassen sich damit lokale IP-Adressen dynamisch zuweisen, wenn Systeme entfernt oder hinzugefügt werden. Für Linux gibt es eine Reihe von DNS- und DHCP-Servern; zwei, die zusammenarbeiten, sind ISC BIND und DHCPd. Mit diesen beiden kann man ein System einrichten, in dem ein Client-System eine IP über DHCP bezieht und automatisch einen DNS-Namen zugewiesen bekommt.
Mit anderen Worten, wenn man einen Laptop an das lokale Netzwerk anschließt, muss er lediglich für die Verwendung von DHCP konfiguriert werden. Sobald eine Verbindung aufgebaut ist, kann jeder andere Computer im Netzwerk mithilfe des Hostnamens des Laptops Pings an ihn senden oder Verbindungen mit ihm aufbauen. Dies bezeichnet man allgemein als dynamisches DNS.
In diesem Artikel wird dargestellt, wie man die BIND-Seite eines dynamischen DNS-Dienstes konfiguriert. Die hier geschilderte Konfiguration erfolgt auf einem CentOS-5.3-System, sie funktioniert aber mit einigen Pfadänderungen auf jeder Linux-Distribution. Zuerst sollte BIND konfiguriert werden, indem man die auf den meisten Linux-Distributionen bekannte named.conf im Pfad /etc/named/ bearbeitet. Die komplette Konfiguration von BIND würde den Rahmen dieses Artikels sprengen, weshalb es hier nur um die Teile gehen soll, die zur Einrichtung eines dynamischen DNS erforderlich sind. Dabei wird davon ausgegangen, dass bereits ein lokales Netzwerk eingerichtet ist; in diesem Beispiel lautet der Name der lokalen Domäne "home.lan", und der Netzwerk-Adressraum ist das lokale 192.168.10.0-Netzwerk.
Standardmäßig erstellen die meisten Distributionen /etc/rndc.key im Zuge der Installation, weshalb man sicherstellen sollte, dass Folgendes in /etc/named/named.conf enthalten ist:
/etc/rndc.key conf enthält einen Abschnitt, der sowohl für named als auch für dhcpd geeignet ist und den Schlüssel rndckey definiert (zur Sicherheit /etc/rndc.key überprüfen; wenn dort ein anderer Name steht, diesen anstelle von rndckey verwenden oder umbenennen). Wenn diese Datei nicht existiert, kann sie durch Editieren von /etc/rndc.key erstellt werden, indem man die folgenden Inhalte einfügt:
Dabei ist zu beachten, dass secret durch das Tool /usr/sbin/dns-keygen erstellt wird.
Nun sollten die zone-Anweisungen in /etc/named/named.conf etwa wie folgt aussehen:
Dies definiert zwei Zonen: eine home.lan-Zone und eine Reverse-Lookup-Zone für das 192.168.0.0-Netzwerk. Wichtig ist hierbei, dass beide vom Typ "master" sind und dass das allow-update-Schlüsselwort den zu verwendenden RNDC enthält (rndckey wie zuvor definiert). So weist man named an, Updates zuzulassen, wenn der richtige Schlüssel bereitgestellt wird. Bei den enthaltenen Zonendateien handelt es sich um gewöhnliche BIND-Zonendateien.
In einem weiteren Artikel wird es um die Konfiguration der DHCP-Seite des Projekts gehen.