Den in Abbildung 24.1, „Installation des DNS-Servers: Forwarders“ gezeigten Dialog erhalten Sie beim ersten Start dieses Moduls. Entscheiden Sie sich, ob Sie die eine Liste von Forwarders vom PPP-Daemon bei der Einwahl per DSL oder ISDN erhalten möchten (‘PPP-Daemon legt Forwarders fest’) oder sie selber eingeben (‘Forwarders manuell festlegen’).

Abbildung 24.1. Installation des DNS-Servers: Forwarders

Mit diesem unterteilten Dialog können Zonendateien verwaltet werden. Eine Erklärung findet sich unter Abschnitt 24.4, „Zonendateien“. Geben Sie für eine neue Zone unter ‘Name der Zone’ einen Namen an. Beim Hinzufügen einer Reverse Zone muss der Name auf .in-addr.arpa enden. Wählen Sie schließlich den ‘Zonentyp’ (Master oder Slave). Siehe Abbildung 24.2, „Installation des DNS-Servers: DNS-Zonen“. Mit ‘Zone bearbeiten’ können weitere Einstellungen einer vorhandenen Zone konfiguriert werden. Zum Entfernen einer Zone klicken Sie auf ‘Zone löschen’.

Abbildung 24.2. Installation des DNS-Servers: DNS-Zonen

Im letzten Dialog können Sie den DNS-Port (Port 53) in der Firewall öffnen, die während der Installation aktiviert wird, und entscheiden, ob DNS gestartet werden soll. Von diesem Dialog gelangen Sie bei Bedarf auch in den Dialog zur Expertenkonfiguration. Siehe Abbildung 24.3, „Installation des DNS-Servers: Wizard beenden“.

Abbildung 24.3. Installation des DNS-Servers: Wizard beenden

Unter der Überschrift ‘Systemstart’ können Sie den DNS-Server ein (‘An’) oder ausschalten (‘Aus’). Über den Button ‘DNS-Server nun starten’ können Sie den DNS-Server starten bzw. über ‘DNS-Server nun stoppen’ den DNS-Server wieder stoppen und mit ‘Einstellungen speichern und DNS-Server nun neu starten’ können die aktuellen Einstellungen gespeichert werden. Sie können den DNS-Port in der Firewall öffnen (‘Firewall-Port öffnen’) und über ‘Firewall-Details’ die Firewall-Einrichtung in den Einzelheiten verändern.

Dieser Dialog ist derselbe, den Sie auch beim Start im Wizard-Konfiguration erhalten (siehe Forwarder-Einstellungen).

Innerhalb dieser Rubrik stellen Sie ein, was und wie der DNS-Server protokollieren soll. Unter ‘Protokolltyp’ spezifizieren Sie, wohin der DNS-Servers die Meldungen hineinschreibt. Sie können es dem System überlassen (‘In Systemprotokoll protokollieren’ nach /var/log/messages), oder Sie legen die Datei explizit fest (‘In Datei protokollieren’). Haben Sie letzteres gewählt, können Sie noch die maximale Dateigröße in Megabyte und die Anzahl dieser Logfiles angeben.

Unter ‘Zusätzliches Protokollieren’ können Sie weitere Optionen einstellen: ‘Anfragen protokollieren’ protokolliert jede Anfrage. Die Protokolldatei kann daher schnell sehr groß werden. Sie sollten diese Option nur für Debugging-Zwecke aktivieren. Um zwischen DHCP-Server und DNS-Server ein Zonenupdate durchzuführen, wählen Sie ‘Zonen-Updates protokollieren’. Um den Datenverkehr beim Transfer der Zonendaten (Zonentransfer) vom Master zum Slave zu protokollieren, aktivieren Sie die Option ‘Zonen-Transfers protokollieren’. Siehe Abbildung 24.4, „DNS-Server: Protokollieren“.

Abbildung 24.4. DNS-Server: Protokollieren

Dieser Dialog ist in mehrere Bereiche unterteilt und ist dafür zuständig, Zonen-Dateien zu verwalten (siehe Abschnitt 24.4, „Zonendateien“). Unter ‘Name der Zone’ tragen Sie den neuen Namen einer Zone ein. Um reverse Zonen zu erzeugen muss der Zonenname auf .in-addr.arpa enden. Wählen Sie den Typ (Master oder Slave) mit ‘Zonentyp’ aus. Siehe Abbildung 24.5, „DNS-Server: DNS-Zonen“. Durch ‘Zone bearbeiten...’ können Sie weitere Einstellungen für eine bestehende Zone festlegen. Wenn Sie eine Zone entfernen wollen, wählen Sie ‘Zone löschen’.

Abbildung 24.5. DNS-Server: DNS-Zonen

Diesen Dialog erhalten Sie, wenn Sie in dem unter DNS-Zonen beschriebenen Schritt als Zonentyp ‘Slave’ angewählt haben. Geben Sie unter ‘Master DNS-Server’ den Masterserver an, der vom Slave abgefragt werden soll. Falls Sie den Zugriff beschränken möchten, können Sie vorher definierte ACLs in der Liste auswählen. Siehe Abbildung 24.6, „DNS-Server: Slave Zonen-Editor“.

Abbildung 24.6. DNS-Server: Slave Zonen-Editor

Diesen Dialog erhalten Sie, wenn Sie in dem unter DNS-Zonen beschriebenen Schritt als Zonentyp ‘Master’ angewählt haben. Sie unterteilt sich in mehrere Ansichten: ‘Grundlagen’ (die zuerst geöffnete Ansicht), ‘NS-Einträge’, ‘MX-Einträge’, ‘SOA’ und ‘Einträge’.

Um dynamische Updates der Zonen zu erlauben, wählen Sie ‘Dynamische Updates erlauben’ und den entsprechenden Transaktions-Schlüssel (TSIG) aus. Achten Sie darauf, dass vorher schon ein Schlüssel definiert wurde, bevor Sie den Updatevorgang starten. Um Zonentransfers zu erlauben, müssen Sie die entsprechenden ACLs wählen. Sie müssen ACLs vorher bereits definiert haben.

Dieser Dialog legt alternative Nameserver für diese Zonen fest. Achten Sie darauf, dass der eigene Nameserver in der Liste enthalten ist. Um einen neuen Eintrag vorzunehmen, geben Sie unter ‘Hinzuzufügender Nameserver’ den entsprechenden Namen ein und bestätigen Sie mit ‘Hinzufügen’. Siehe Abbildung 24.7, „DNS-Server: Zonen-Editor (NS-Einträge)“.

Abbildung 24.7. DNS-Server: Zonen-Editor (NS-Einträge)

Um einen neuen Mailserver für die aktuelle Zone zur bestehenden Liste einzufügen, geben Sie die zugehörige Adresse und die Priorität ein. Bestätigen Sie mit ‘Hinzufügen’. Siehe Abbildung 24.8, „DNS-Server: Zonen-Editor (MX-Einträge)“.

Abbildung 24.8. DNS-Server: Zonen-Editor (MX-Einträge)

Der in Abbildung 24.9, „DNS-Server: Zonen-Editor (SOA)“ gezeigte Dialog wird zum Anlagen von SOA-Einträgen (Start of Authority) verwendet. Die Bedeutung der einzelnen Optionen kann in Beispiel 24.6, „Datei /var/lib/named/welt.zone“ nachgelesen werden.

Abbildung 24.9. DNS-Server: Zonen-Editor (SOA)

Dieser Dialog verwaltet eine Liste von Zuordnungen von Namen zu IP-Adressen. Geben Sie im Eingabefeld unter ‘Eintragsschlüssel’ den Hostnamen ein und wählen Sie den Typ aus (gleichnamiges Dropdown-Menü). ‘A-Record’ ist der Haupteintrag; ‘CNAME’ ist ein Alias und unter ‘MX-Relay’ wird der Eintrag (Name) durch den Wert (Value) überschrieben.