4. Caching nameserver

De eerste stap van het opzetten van bind is het opzetten van een zogenaamde caching nameserver, ook wel recursieve nameserver genoemd. In deze setup gaat de nameserver op zoek naar gegevens bij andere nameservers. Ik zal niet te diep ingaan op de werking: het gaat er nu even om dat we snel een werkende nameserver krijgen.

4.1 De configuratie

We maken gebruik van de volgende named.conf, die de basis zal zijn voor alle verdere configuratie:

/* Onderstaande Access Control List bevat een lijst met 
   IP-ranges die in prive netwerken gebruikt worden. Pas deze lijst zo
   aan dat je eigen ranges erin opgenomen zijn. */
acl "local_net" {
        localhost;
        10/8;
        172.16/12;
        192.168/16;
};

options {
        /* voor chroot: /zones */
        directory "/var/named/zones";

        auth-nxdomain no;

        recursion yes;

        allow-recursion {
                local_net;
        };

        allow-transfer {
                none;
        };
};

// generic zones

zone "." {
        type hint;
        file "root.hint";
};

zone "localhost" in {
        type master;
        file "localhost.zone";
};

zone "0.0.127.in-addr.arpa" {
        type master;
        file "127.0.0.zone";
};

Vaak zul je overigens de standaardconfiguratie die door je distributie wordt meegeleverd grotendeels kunnen overnemen. Met name de secties controls en key overnemen, die kunnen nog goed van pas komen later.

Deze configuratie heeft drie bestanden nodig, die waarschijnlijk al staan in /var/named/. Verplaats deze naar /var/named/zones/. De bestanden zijn:

• root.hint: heet soms ook named.root of db.root
• localhost.zone: ook wel db.localhost of db.local
• 127.0.0.zone: ook wel db.127.0.0 of db.127

Dat is alles! Start bind (afhankelijk van de distributie, vaak met /etc/init.d/named start) en probeer wat dingen uit:

• host localhost 127.0.0.1: moet opleveren: "localhost. has address 127.0.0.1"
• host 127.0.0.1 127.0.0.1: moet opleveren: "1.0.0.127.in-addr.arpa. domain name pointer localhost."
• host nl.linux.org 127.0.0.1: moet opleveren: "nl.linux.org. has address 131.211.28.48"

host is een van de diagnostische tools van bind. Meer over deze tools in de bijlage over tools.

4.2 Configuratie van de werkstations

Nu bind draait, kunnen de werkstations zo geconfigureerd worden dat ze gebruik maken van de vers opgezette server. Pas hiertoe /etc/resolv.conf aan:

nameserver 10.0.0.1

Vaak zal eerst /etc/hosts geraadpleegd worden voor DNS. Pas eventueel de "hosts"-regel aan in /etc/nsswitch.conf:

hosts:  files dns