Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

--- installatie_handleidingen:bind_9_dns_configureren [2018/03/06 10:31]
abel [Install software]
+++ installatie_handleidingen:bind_9_dns_configureren [2018/03/07 09:40] (huidige)
abel
@@ Regel 7: / Regel 7: @@
 ===== Configuration =====
 ==== named conf files====
-Pas de volgende zaken aan in de hoofd configuratie aan ''vi /etc/named.conf'':
+Pas de volgende zaken aan in de hoofd configuratie aan: ''vi /etc/named.conf'':
 Zet het trusted acl voor het netwerk van de servers die de DNS moeten kunnen gebruiken:
@@ Regel 16: / Regel 16: @@
 </code>
-pas het ''options{}'' deel aan:
+pas het ''option {}'' deel aan:
-listen-on
+//listen-on//, luister ook op het externe IP, maar niet op IPv6
 <code>
 option {
@@ Regel 26: / Regel 26: @@
 </code>
-allow-query
+//allow-query//, pas deze aan naar trusted als we niet de hele wereld willen serveren maar alleen de servers in ons netwerk.
 <code>
        allow-query     { trusted; }; #changed to trusted
@@ Regel 32: / Regel 32: @@
 </code>
-forwarders
+//forwarders//, stel in waar de DNS naar antwoorden gaat zoeken mocht hij ze zelf niet vinden. In dit geval forwaden we naar de DNS van google, je zou ook de upstream DNS in je netwerk kunnen gebruiken of die van je ISP of OpenDNS.
 <code>
-        #added forwarders to googleDNS (you could chose openDNS or your ISP DNS)
+        #added forwarders to googleDNS
         forwarders {
 .8.8.8;
@@ Regel 42: / Regel 42: @@
 </code>
-allow-recursion
+//allow-recursion// altijd een goed idee.
 <code>
         recursion yes;
@@ Regel 48: / Regel 48: @@
 </code>
-en voeg een ''include'' toe voor onze configuratie. Je zou de configuratie rechtstreeks hier kunnen toevoegen, maar bij een situatie waar er een aantal domains zijn wordt het al snel onoverzichtelijk.
+En voeg tenslotte na het options deel een ''include'' statement toe voor onze configuratie. Je zou de configuratie rechtstreeks hier kunnen toevoegen, maar bij een situatie waar er een aantal domains zijn wordt het al snel onoverzichtelijk.
 <code>
@@ Regel 57: / Regel 57: @@
 Vervolgens maken we de top configuratie voor ons domein aan: ''vi /etc/named/named.conf.voorbeeld.lan''
-zet hierin de forward lookup:
+zet hierin de forward lookup zone file:
 <code>
 zone "voorbeeld.lan" {
@@ Regel 65: / Regel 65: @@
 </code>
-en de reverse lookup:
+en de reverse lookup zone file:
 <code>
 zone "1.168.192.in-addr.arpa" {
@@ Regel 130: / Regel 130: @@
 ===== Check configuratie en start named =====
-Check de configuratie files:\
+Check de configuratie files:\\
 ''named-checkconf''
-Check de zone files:\
+Check de zone files:\\
-''named-checkzone voorbeeld.lan /etc/named/zones/db.voorbeeld.lan\
+''named-checkzone voorbeeld.lan /etc/named/zones/db.voorbeeld.lan\\
 named-checkzone 1.168.192.in-addr.arpa /etc/named/zones/db.1.168.192''
-enable en start name daemon:\
+Zet de firewall open:\\
-''systemctl enable named\
+''firewall-cmd --permanent --add-service=dns\\
+firewall-cmd --reload''
+enable en start name daemon:\\
+''systemctl enable named\\
 systemctl start named''
+===== Linux Servers naar deze DNS laten resolven =====
+Log in op de betreffende server en pas de resolfing aan door ''vi /etc/resolv.conf'' en zet hier in:
+<code>
+domain lan
+search lan voorbeeld.lan
+nameserver  192.168.1.100
+</code>
+===== Aanpassen van de zone file met een draaiende DNS =====
+Volg [[werkinstructies:aanpassen_van_de_zone_file_met_een_draaiende_dns|deze instructies]] om de zonefiles uit te breiden als er bijvoorbeeld een server bij komt of verdwijnt.
+===== Bronnen =====
+https://www.itzgeek.com/how-tos/linux/centos-how-tos/configure-dns-bind-server-on-centos-7-rhel-7.html
+https://www.digitalocean.com/community/tutorials/how-to-configure-bind-as-a-private-network-dns-server-on-centos-7

Gebruikershulpmiddelen

Site-hulpmiddelen

Verschillen

Paginahulpmiddelen