debian:dns-dhcp-debian:dns-cheatsheet

Cheatsheet DNS

Hier werden nützliche Informationen, welche währen der Recherche angetroffen wurden festgehalten.

Aufbau einer Zone

  • Das TTL (time to live) gibt an, wie lange Informationen im Cache gültig bleiben und danach neu angefordert werden (in diesem Fall 2Days also 2 Tage).
  • Als nächstes kommt dann der SOA (start of authority resource records), welcher folgende Werte für den Bereich der Domäne festlegt:
    • zone-origin ist der vollqualifizierte Domainname (FQDN) des primären DNS-Servers. (In diesem Fall server.domainname., der Name des Servers, den gerade konfigurieren wird.) Der Punkt am Ende ist übrigens wichtig!
    • zone-contact ist die Mail-Adresse des DNS-Verwalters. Das “@” wird hier jedoch durch einen Punkt ersetzet, somit müsste hier “mail.domainname.” eingetragen werden. Auch hier den Punkt am Ende nicht vergessen!
    • serial ist eine Seriennummer, die der Administrator nach seinen Vorstellungen vergeben kann. Allerdings muss die Seriennummer bei jeder Änderung erhöht werden, da diese Nummer sekundären DNS-Servern als Indiz dafür dient, dass sich was geändert hat. Nach allgemeiner Konvention benutzt man deswegen die Form YYYYMMDDSS, mit YYYY=Jahr, MM=Monat, DD=Tag und SS=zweistellige Seriennummer, die bei mehreren Änderungen an einem Tag jeweils um eins erhöht wird.
    • refresh gibt die Zeit in Sekunden an, die ein sekundärer Server wartet, bis er beim primären Server nachfragt, ob sich die Zonendateien verändert haben.
    • retry gibt die Zeit in Sekunden an, die ein sekundärer Server wartet, bis er eine Anfrage an den primären Server wiederholt, wenn dieser auf die vorherige Anfrage nicht geantwortet haben sollte (z.B. weil er offline war).
    • expire gibt die Zeit in Sekunden an, die ein sekundärer Server auf einen erfolgreichen Kontakt zum primären Server wartet, bevor er die Zonendatei für ungültig erklärt.
    • nx gibt die Zeit an, während der eine negativ beschiedene DNS Anfrage (“Name Error” / “NXDOMAIN”) zwischengespeichert werden soll (zwischen 0 Sekunden und 3 Stunden).
  • Zum Schluss kommen die A, PRT, NS,MX oder CNAME records

Beschreibung der verschiedenen Resource Records

RR (Resource Record) muss einer von mehreren offiziellen RR-Bezeichnungen sein und der Wert hängt von der Art des RR ab. Einige RRs:

RR Wert Beschreibung
NS FQDN eines DNS-Servers Alle primären und sekundären DNS-Server der Domain sollten einen Eintrag besitzen
A IP-Adresse Eintrag: NameIP
CNAME richtiger Name Alias-Definition - richtiger Name muss kein FQDN sein, sollte aber kein weiterer CNAME sein.
MX Priorität Name Mailserver, der Mail für die Domain annimmt - Priorität muss eine Zahl sein (niedriger: zuerst probieren), Name ist der Name des Mailservers
PTR FQDN Umgekehrte Auflösung: IPName
  • debian/dns-dhcp-debian/dns-cheatsheet.txt
  • Last modified: 2017/04/06 11:14
  • by michael