Linux-Magazin Der Aufbruch (Vorschau)

sind optional und müssen nicht vorkommen,
stehen sie aber in einer Regel, so
gilt dies als Und-Verknüpfung. Ein Regelwerk
besteht aus mehreren Regeln, in
denen Kommas die »{...}«-Blöcke trennen,
eckige Klammern fassen das Ganze
zusammen. Da es sich dabei um ein Array
handelt, fügt der Admin die ACL mit
einem Set-Kommando statt mit den sonst
üblichen Add-Befehlen hinzu:
config set Xfrout/transfer_acl [{Erster U
Block}, {Zweiter Block}, ...]
Allgemein lassen sich auch kompliziertere
Verknüpfungen in den ACLs abbilden.
Kapitel 9 des „Bind 10 Admin
Guide“ gibt einige Beispiele [3]. Im
Test funktionierte allerdings nur, Zonen
freizugeben, die Bind in der SQlite-DB
vorhielt. Wahrscheinlich lag das daran,
dass in der Datenbank weitere Tabellen
für inkrementelle Zonetransfers dienen,
diese Möglichkeit bei Flatfiles aber nicht
vorgesehen ist.
Soll ein Bind 10 als Secondary Nameserver
arbeiten, dann sind zwei Komponenten
hinzuzufügen und zu konfigurieren:
Xfrin führt die eigentlichen Zonetransfers
durch, Zonemgr prüft die SOA-Records,
ob Änderungen vorliegen, und stößt bei
Bedarf Xfrin an. Die Auth-Komponente
gibt auch Notifies der Master-Nameserver
an den Zonemanager weiter. Die Bindctl-
Anweisungen in Listing 5 zeigen, wie
Admins Bind 10 als Secondary konfigurieren
und eine Zone einbinden.
Im Logfile finden sich anschließend Einträge,
die belegen, dass Bind den Zonetransfer
erst nach dem finalen »config
commit« am Ende angestoßen hat. Ein
Zonetransfer lässt sich aber auch manuell
mit dem folgenden Kommando anstoßen:
Xfrin retransfer zone_name="example.test" U
master=10.1.1.1
Leider ist es in der aktuellen Release nicht
möglich, ACLs auf die Notifies zu setzen,
sodass diese durchaus fälschbar sind. Im
„Bind 10 Admin Guide“ [3] findet sich
dafür nur der lakonische Eintrag: „Eine
Zugangskontrolle, etwa für Notifies, stellt
Bind 10 noch nicht zur Verfügung. Der
Primary-/Secondary-Service ist noch
nicht vollständig.“
Dynamisches DNS
Bind 10 unterstützt auch dynamische
DNS-Updates, die den Rechner etwa von
Listing 6: Einrichten von dynamischen
DNS-Updates
01 config add Init/components b10‐ddns
02 config set Init/components/b10‐ddns/address DDNS
03 config set Init/components/b10‐ddns/kind dispensable
04 config commit
05 config add DDNS/zones
06 config set DDNS/zones[0]/origin 2.168.192.in‐addr.
arpa
07 config add DDNS/zones[0]/update_acl {"action":
"ACCEPT","from":"192.168.1.1"}
08 config commit
Bind 10 06/2013
Sysadmin
www.linux-magazin.de
61
nUr
MiT dVd!
MAGAZIN
Coupon senden an: Linux-Magazin Leser-Service A.B.O.
Postfach 1165, 74001 Heilbronn
JA,
SondErAkTion
Testen Sie jetzt
3 Ausgaben
für 3 Euro!
ich möchte die nächsten 3 Linux-Magazin-Ausgaben für nur E 3*, statt
E 17,40*, testen. Wenn mich das Linux-Magazin überzeugt und ich 14 Tage
nach Erhalt der dritten Ausgabe nicht schriftlich abbestelle, erhalte ich das Linux-Magazin jeden
Monat zum Vorzugspreis von nur E 5,13* statt E 5,80* im Einzelverkauf, bei jährlicher Verrechnung.
Ich gehe keine langfristige Verpflichtung ein. Möchte ich das Linux-Magazin nicht mehr beziehen,
kann ich jederzeit schriftlich kündigen. Mit der Geld-zurück-Garantie für bereits bezahlte,
aber nicht gelieferte Ausgaben.
Name, Vorname
Straße, Nr.
PLZ
Ort
Datum
Unterschrift
Gleich bestellen, am besten mit dem Coupon
oder per
• Telefon: 07131 / 2707 274 • Fax 07131 / 2707 78 601
• E-Mail: abo@linux-magazin.de
Mit großem Gewinnspiel (Infos unter: www.linux-magazin.de/probeabo)
*Preis gilt für Deutschland
Mein Zahlungswunsch: Bequem per Bankeinzug Gegen Rechnung
BLZ
Konto-Nr.
Bank
Beliefern Sie mich bitte ab der Ausgabe Nr.
LM1124M