DNS und BIND    &

Georg Eichinger

LAN/WAN

& DNS

Paul Albitz & Cricket Liu; Dt. Übersetzung der 2.Auflage von Peter Klicman; O’Reilly Verlag, 1.Auflage 1997; ISBN 3-930673-54-1; Preis: ATS 504,-; 416 Seiten

Georg Eichinger

Das weiße Kaninchen setzte sich seine Brille auf. “Wo soll ich anfangen, Eure Majestät?”

“Fang am Anfang an”, sagte der König feierlich. “Und lies vor, bis Du am Ende angelangt bist. Dann hör auf.”

Mit diesem Zitat aus Alice im Wunderland   beginnt das erste Kapitel dieses Buches, und die Mehrzahl der Leser wird diesem Rat gerne folgen, wird doch zu Beginn gleich einmal auf die Geschichte des Internets und die Entwicklungsgeschichte der Namensauflösung im Internet eingegangen.

Nachdem man also erfahren hat, warum und wie man zum Domain Name System  (DNS) gekommen ist, wie es aufgebaut ist und funktioniert, wird der Leser darüber informiert, wo und wie er sich die (zum Betrieb des Nameservers notwendige) Software  - BIND ... Berkeley Internet Name Domain -  beschaffen kann, wie man sich einen geeigneten Domain-Namen aussucht, und wie man sich mit der Organisation in Verbindung setzen kann, die den Domain-Namen delegiert.

Nachdem nun alle Daten vorhanden sind, die man für das Einrichten des Nameservers benötigt, wird der Aufbau der einzelnen Konfigurationsdateien und die wichtigsten darin enthaltenen Records beschrieben. Weiters erhät man Hinweise zum Betrieb eines primären bzw. sekundären Nameservers.

Kapitel 5 beschäftigt sich mit DNS und E-Mail, und in diesem Zusammenhang speziell mit Mailrouting-Strategien für eine Vielzahl von Netzen und Hosts, inklusive Netzwerken mit Sicherheits-Firewalls und Hosts ohne direkte Internet-Anbindung.

Nachdem nun der Server konfiguriert ist, muß man auch den einzelnen Hosts mitteilen, wie sie zu den Daten kommen, die unser Nameserver für sie bereitstellt. Zu diesem Zweck wird anhand von Beispielen auf die unterschiedlichsten Resolver-Konfigurationen eingegangen, darunter auch auf die von Windows 95 und Windows NT.

Wer jetzt glaubt, daß die Aufgaben des Administrators erfüllt sind, wird eines besseren belehrt: selbst ein funktionierendes System bedarf - auch ohne Änderungen von Domain- oder Host-Daten - laufender Pflegearbeiten wie z.B. der Überprüfung des Zustandes und der Befugnisse des Servers.

Werden in der ersten Hälfte eher die Leser angesprochen, die nur Unterlagen über die einfache Administration und den Betrieb eines Nameservers benötigen, so beschäftigt sich die zweite Hälfte mit spezielleren Themen: So bekommt man in den Kapiteln 8 und 9 Tips, wie man das Wachstum und die Entwicklung der eigenen Domain planen und Umzügen und Stromausfällen durch Vorausplanung begegnen kann, wie man Subdomains anlegt und deren Verwaltung delegiert und überwacht. Daran schließt ein Kapitel, welches sich mit eher selten verwendeten Konfigurationsoptionen des Nameservers befaßt, mit dem man den Betrieb desselben optimieren, ihn sichern und die Administration vereinfachen kann.

Kapitel 11 ist ganz dem Tool NSLOOKUP gewidmet. Es wird ausführlich auf die Bedienung dieses - für einen DNS-Administrator unverzichtbaren - Programmes mit vielen Beispielen eingegangen.

Nun folgen zwei Kapitel, die sich mit der Fehlersuche und -Diagnose beschäftigen: zuerst lernen wir die Debugging-Ausgabe von Bind zu verstehen, danach werden etliche gängige DNS- und BIND-Probleme sowie deren Lösungen behandelt. Darüber hinaus werden eine Reihe weniger häufige, schwer zu diagnostizierende Szenarien erläutert.

Das vorletzte Kapitel ist den Programmierern unter den Lesern gewidmet: Hier wird - u.a. mit einem Beispielprogramm - demonstriert, wie man die Resolver-Routinen von BIND verwenden kann, um einen Nameserver abzufragen und Daten innerhalb eines C-Programms zu gewinnen

Im abschließenden Kapitel werden Themen behandelt, die in den anderen Kapiteln allenfalls angesprochen werden konnten, z.B. Konfigurationen für spezielle Netzwerk-Situationen, sowie neue, experimentelle Record-Typen.

In den Anhängen erhält man dann noch einen gesammelten Überblick über DNS-Message Formate, alle momentan definierten Ressource Records, das Kompilieren und Installieren von BIND auf einer Sun, eine Liste der aktuellen Top-Level-Domains, und als Abschluß eine Zusammenfassung über alle BIND Nameserver - und Resolver-Direktiven.

Von BIND wird im wesentlichen auf die Versionen 4.8.3 und 4.9.4 Bezug genommen und auf die Unterschiede zwischen den beiden Versionen eingegangen. Bei den Implementierungen in den verschiedenen Unixsystem wird darauf hingewiesen, auf Basis welcher Version die Implementierung erfolgt ist, bzw. wie man eine neuere Version einbinden kann.

Abschließend bleibt nur zu sagen, daß dieses Buch ein wertvoller Beitrag für jeden ist, der mit dem DNS zu tun hat. Es ist eine komprimierte, leicht verständliche Zusammenfassung aller Themata, die in den RFCS über DNS und BIND zu finden sind.