Bind9 und Webmin

[heinetz]

Hallo Forum,

für meine lokale Entwicklungsumgebung mit Xampp hätte ich gerne
einen lokalen Nameserver. Unter OS X 10.5 ist, wenn ich richtig
gelesen habe bereits ein Bind9 installiert. Ich habe nun auch schon
oft gehört, dass das für meine Zwecke mit Kanonen auf Spatzen
schiessen hiesse. In Anbetracht der Tatsache, dass Bind9 schon Teil
des Sytems ist und ich ungerne zusätzliche Software installieren will,
halte ich es für sinnvoll, das vorhandene zu nutzen.

Weil ich aber ein Komandozeilen-Muffel bin, bin ich auf der Suche
nach einer grafischen Benutzeroerfläche in dem Zusammenhang
auf Webmin gestossen und denke mir das könnte es sein.

Hier scheint es auch Leute zu geben, die das so machen.

Nun habe ich mir dort ertsmal das minimal-packagage runtergeladen
und installiert (ich will ja nur mein vorhandenes bind konfigurieren).
Die Installation lief problemlos und Webmin macht einen vernünftigen
Eindruck auf mich. Nur im Zusammenhang mit meinem Nameserver
finde ich nichts ;(

Bin ich auf dem richtigen Weg? Wie geht's weiter ?

danke für Tipps und

beste gruesse,
heinetz

 

[maceis]

Mit Webprogrammierung hat Deine Frage aber nun mal gar nichts zu tun.

Weiterführende Info solltest Du hier finden.

Allerdings würde ich Dir für Deinen Zweck wohl eher zur /etc/hosts raten.
Die Konfiguration eines Nameservers ist zwar nichts dramatisches, aber auch nicht ganz trivial.

 

[heinetz]

weil, ich diesen thead hier gestartet habe, setzen ich ihn mal fort ...

oder macht es mehr Sinn woanders nochmak anzufangen ?

ich habe etwas gefunden und mir über webmin das Modul 'b9ddns' für Bind9
installiert. Das schient soweit korrekt gewesen zu ein. Bei der Installation
hat das Modul keine '/etc/named.conf' gefunden und es läuft daher nicht. Ich
habe mal nach 'named.conf' gesucht und sie unter 'private/etcnamed.conf'
gefunden.

Was soll ich jetzt tun ?

Liegt sie dort 'richtig' und ich muss den Pfad in Webmin einfach anpassen ?

danke und

beste gruesse,
heinetz

 

[wegus]

Liegt sie dort 'richtig' und ich muss den Pfad in Webmin einfach anpassen ?

Ja! /etc gibt es be OS X nur als Link, tatsächlich befinden sich die Dateien unter OS X in /private/etc . Das gilt für etc,tmp und var! Wenn die Programme in der Lage sind symb. Links zu folgen fällt das auch nicht weiter auf.
Klappt das nicht, ist der Pfad entsprechend zu ändern/ergänzen.

 

[heinetz]

thanks!

bei der Gelegenheit ist mir aufgefallen, dass '/etc/init.d/named'
auch nicht gefunden wurde. Ich habe dafür '/usr/sbin/named'
gefunden.

das selbe Spiel ?

gruesse,
heinetz

 

[wegus]

Nein!

init.d dient bei UNIXen zum starten von Diensten bei Systemstart. Das geht bei OS X anders (StartupItems, Launchd). Was Du gefunden hast ist aber in der Tat der Dämon des Name-Servers wie er mit OS X geliefert wird.

 

[heinetz]

Nein!

init.d dient bei UNIXen zum starten von Diensten bei Systemstart. Das geht bei OS X anders (StartupItems, Launchd). Was Du gefunden hast ist aber in der Tat der Dämon des Name-Servers wie er mit OS X geliefert wird.

ich habe folgendes verstanden:
-----------------------------------
NEIN,
'named' wird bei Systemstart von OS X per StartupItems, launchd gestartet.

UND

JA,
das ist der Dämon des Name-Servers wie er mit OS X geliefert wird

Ständig mißverstehst Du mich falsch!

wobei Deine Aussage sicher 100%ig korrekt war

Dennoch weiss ich nicht:
---------------------------
1) Ob Webmin nun so (Command to start named:/usr/sbin/named start) richtig konfiguriert ist wobei es nicht meckert und den Anschein macht, als würde es vernüftige Parameter meines Systems auslesen.

Idee: 'Command to start named':/usr/sbin/named start' bedeutet, dass named sich auf dem Wege starten lässt ('Dämon des Name-Servers wie er mit OS X geliefert wird') und funktioniert für Webmin. Bei Systemstart wird es aber per per StartupItems, launchd gestartet.

2) Ob BIND9 nun tatsächlich bei Sytemstart gestartet wird und ich es deshalb nur noch für mich konfigurieren muss, bzw. wie ich dafür sorge, dass es bei Systemstart gestartet wird.

Idee: Die Aktivitätsanzeige zeigt mir einen Prozess 'named' und ich wüsste nicht dass ich es manuell gestartet hätte.

danke und beste gruesse,
heinetz

 

[heinetz]

... man, bin ich ungeduldig

nachdem ich in der Aktivitätsanzeige gesehen habe, dass named nach
einem Neustart als Prozess lief, bin ich davon ausgegangen, dass ich
BIND9 nun nur noch richtig konfigurieren muss - aber wie ?

ich möchte eigentlich nur, dass alle Anfragen per http nach *.leopold.net
von 127.0.0.1 beantwortet werden. Also habe ich mal versucht eine sollche
Master-Zone anzulegen. Mit dem ernüchternden Ergebnis:

Error - Missing Content-Type Header

... das macht mir Angst ;(

best gruesse,
heinetz

 

[maceis]

Raten hilft in solchen Fällen wenig.
Mein Vorschlag: Schmeiß den Webmin runter und such' Dir eine Anleitung zu Konfiguartion von BIND9 im Internet. Tante Google weiß Bescheid.
Wenn Du dann konkrete Fragen oder Probleme hast, findest Du hier sicher Hilfe.
Allerdings musst Du dann auch ein wenig konkreter werden als "habe ich mal versucht ..."

Gruß
maceis

 

[win2mac]

Hier scheint es auch Leute zu geben, die das so machen.


heinetz

Du hast wohl übersehen, daß der Thread aus dem Jahr 2004 stammt.

Warum machst Du es nicht mit der /etc/hosts (wie es maceis auch schon empfohlen hat) ?

Gruß win2mac

 

[heinetz]

Raten hilft in solchen Fällen wenig.
Mein Vorschlag: Schmeiß den Webmin runter und such' Dir eine Anleitung zu Konfiguartion von BIND9 im Internet. Tante Google weiß Bescheid.
Wenn Du dann konkrete Fragen oder Probleme hast, findest Du hier sicher Hilfe.

Danke für den Rat, aber ich habe mich für Webmin entschieden, nachdem ich die Konfiguration per Konsole trotz nicht hinbekommen habe (Tante Google konnte mir auch nicht helfen) und nachdem ich es installiert hatte einen guten Eindruck davon hatte. Ich denke, wenn es einmal richtig aufgesetzt ist, ist das, ähnlich wie phpmyadmin, ein gutes Werkzeug. Das würde ich jetzt gerne benutzen.

Allerdings musst Du dann auch ein wenig konkreter werden als "habe ich mal versucht ..."

Ok, Ok. Keiner kann Gedanken lesen. Das weiss ich schon und kann Deine Reaktion verstehen, weil das ein in Foren immer wiederkehrendes Problem ist, dass Leute unkonkrete Fragen stellen. In meinem Kontext war "habe ich mal versucht ..." aber richtig, denn was hätte ich anderes schreiben sollen? Was ich in das Formular 'master.cgi' eingetragen habe, um eine neue Master Zone anzulegen ist vollkommen unerheblich, weil der Fehler der beim Abschicken vom Skript create_master.cgi erzeugt wird, ist unabhängig von den Werten nach meinen Erkentnissen (ich versuche so einem Fehler natürlich ertsmal selbst auf den Grund zu gehen (Tante Google wusste Bescheid) ) ein Problem dass durch die Konfiguration von Webmin entsteht und ich wollte diejenigen ansprechen, die sich mit Webmin auskennen.

Du hast wohl übersehen, daß der Thread aus dem Jahr 2004 stammt.

Was eindeutig indiziert, dass Webmin, obwohl bis heute ständig weiterentwickelt, nicht mehr verwendet werden soll? Nein, ich habe es nicht übersehen, aber nicht explizit erwähnt, um beim Thema zu bleiben.

Warum machst Du es nicht mit der /etc/hosts (wie es maceis auch schon empfohlen hat) ?

Auch auf die Vorgeschichte habe ich verzichtet, um nicht zu weit auszuholen (Wo soll ich anfangen? Warum ich aus der Windows-Welt in's Apple-Lager gewechselt bin? Wozu ich überhaupt eine lokale Entwicklungsumgebung benötige?). Ich bin wirklich immer dankbar für Einwürfe a lá "Unser Kopf ist rund, damit das Denken die Richtung wechseln kann" aber wenn jemand in einem Autoschrauber-Forum auf Deine Frage zum Einbau eines Automatikgetriebes mit der Gegenfrage reagiert, warum Du Dir kein Fahrrad kaufst, hilft Dir das nicht wirklich weiter, oder ?

In der Hoffnung, diesen Nebenkriegschauplatz damit endgültig zu befrieden, werde ich Dir Deine Frage dennoch beantworten:

a) das mache ich bisher auf dem Macbook
b) weil in der /etc/hosts keine Wildcards zulässig sind.
c) weil ständig wechselnde Clients im Netzwerk auf den Entwiclungsserver
schauen sollen.
d) weil ich meinen jetzigen W2K-Nameserver mittelfristig erstetzen will.


einen schönen Tag wünscht
heinetz




Gruß win2mac[/QUOTE]

 

[maceis]

Webmin ist primär für die Konfiguration von Linux Servern gedacht. Du hast jetzt die Wahl, ob Du Deine Zeit damit verbringst, auszutüfteln, wie man Webmin auf Mac OS X umbiegt (was sicherlich möglich ist), oder ob Du lernst, wie man BIND9 konfiguriert (was vermutlich einfacher ist).

Bei Webmin kann ich Dir kaum helfen, da ich seit Jahren nicht mehr damit gearbeitet habe. Bei BIND könnte ich Dir helfen, weil ich den seit Jahren in verschiedenen Umgebungen am Laufen habe, auch unter OS X. Zwar nicht mit wildcard-Auflösung, aber auch das wird zu lösen sein.

 

[win2mac]

auch auf die vorgeschichte habe ich verzichtet, um nicht zu weit auszuholen (wo soll ich anfangen? Warum ich aus der windows-welt in's apple-lager gewechselt bin? Wozu ich überhaupt eine lokale entwicklungsumgebung benötige?). Ich bin wirklich immer dankbar für einwürfe a lá "unser kopf ist rund, damit das denken die richtung wechseln kann" aber wenn jemand in einem autoschrauber-forum auf deine frage zum einbau eines automatikgetriebes mit der gegenfrage reagiert, warum du dir kein fahrrad kaufst, hilft dir das nicht wirklich weiter, oder ?

In der hoffnung, diesen nebenkriegschauplatz damit endgültig zu befrieden, werde ich dir deine frage dennoch beantworten:

A) das mache ich bisher auf dem macbook
b) weil in der /etc/hosts keine wildcards zulässig sind.
C) weil ständig wechselnde clients im netzwerk auf den entwiclungsserver
schauen sollen.
D) weil ich meinen jetzigen w2k-nameserver mittelfristig erstetzen will.

Eigentlich dachte ich, Du willst wirklich mit Kanonen auf Spatzen schießen (deshalb mein Hinweis auf die /etc/hosts). Aber Du lieferst lieber Prosa als Fakten, seis drum. Viellecht hilft dir ja das weiter, wenn Du das Terminal so scheust:

http://www.cutedgesystems.com/software/DNSEnablerForLeopard/

Gruß win2mac

 

[heinetz]

Bei BIND könnte ich Dir helfen, weil ich den seit Jahren in verschiedenen Umgebungen am Laufen habe, auch unter OS X. Zwar nicht mit wildcard-Auflösung, aber auch das wird zu lösen sein.

das klingt nach einem konketen Hilfsangebot. Das kann ich natürlich nicht
ausschlagen und bedanke mich vorab. OK, dann entferne ich als erstes mal
den Webmin ... und beschreibe mal, wo ich bin und wo hin ich will:

Ich gehe davon aus, dass BIND9 unter anderem oder im wesentlichen?
aus dem Dämon 'named' besteht. 'named' finde ich in der Aktivitätsanzeige
(ohne 'named' explizit gestartet zu haben) Damit gehe ich davon aus, dass
der Nameserver auf meinem Macbook automatisch gestartet wird und nur
für meine Zwecke konfiguriert werden muss. Die Konfiguration findet vor
allem in der Datei 'named.conf' und darüber hinaus in sog. Zonendateien
statt.

Das ist das wie ich den grundsätzlichen Aufbau verstanden habe.

Das, was ich konfigurieren muss ist:

alle Requests auf Domains nach dem Muster '*.leopold.net' sollen nach
192.168.1.160 zeigen. Alles andere soll auf den vom Server zugewiesenen
DNS beantwortet werden.

Grundsätzliche Frage: Als DNS muss ich natürlich die IP des Macbooks
eintragen, damit BIND9 die Anfragen nach '*.leopold.net' beantwortet.
Reicht es dann, wenn ich den als sekundären DNS eintrage und als
primären die IP des Routers ? Unter Windows ging das so nicht.

beste gruesse,
heinetz

 

[maceis]

...
Reicht es dann, wenn ich den als sekundären DNS eintrage und als
primären die IP des Routers ? Unter Windows ging das so nicht.
...

Nein. Bei der Namensauflösung wird zuerst der erste DNS Server gefragt. Wenn der eine Antwort liefert (und sei es, dass der Hostname im DNS nicht gefunden wird), wird der zweite nicht mehr gefragt. Der zweite wird nur gefragt, wenn der erste gar nicht antwortet.

In Deinem Fal solltest Du den Server für Deine Zone konfigurieren und in der named.conf einen, besser zwei forwarder eintragen. Da boeten sich die DNS Server Deines Providers an.

Was Du vorhast, nämlich eine öffentliche Toplevel Domain (.net) in einem privaten Nameserver verwalten, ist nicht standardkonform und davon würde ich abraten. Es ist nicht auszuschließen, dass das Probleme verursachen kann. leopold.net ist übrigens eine in den USA (genauer Las Vegas) registrierte Domain.

 

[heinetz]

Nein. Bei der Namensauflösung wird zuerst der erste DNS Server gefragt. Wenn der eine Antwort liefert (und sei es, dass der Hostname im DNS nicht gefunden wird), wird der zweite nicht mehr gefragt. Der zweite wird nur gefragt, wenn der erste gar nicht antwortet.

ok, das ist also nichts anderes, als auf meinem W2K-Server. Da ist das auch so gelöst.

In Deinem Fal solltest Du den Server für Deine Zone konfigurieren und in der named.conf einen, besser zwei forwarder eintragen. Da boeten sich die DNS Server Deines Providers an.

... oder z.B. die des Routers (was aber wohl ein unnötiger Umweg wäre)

Was Du vorhast, nämlich eine öffentliche Toplevel Domain (.net) in einem privaten Nameserver verwalten, ist nicht standardkonform und davon würde ich abraten. Es ist nicht auszuschließen, dass das Probleme verursachen kann. leopold.net ist übrigens eine in den USA (genauer Las Vegas) registrierte Domain.

ok, das ist eine Altlast (in meiner W2K-Umgebung habe ich das ganze *.home.net) genannt und das Muster für den Mac übernommen. Ich werde umdenken: Spricht etwas gegen *.leo ?


besten dank und

viele gruesse,
heinetz

 

[maceis]

home.net ist ebenfalls schon registriert und zwar von einer Firma in North Carolina.
Hast Du denn keine "echte" Domain? Dann könntest Du davon eine noch nicht eingetragene Subdomain nehmen. Das wäre mE. die sauberste Lösung.
Wenn Du das nicht möchtest würde ich eher so etwas wie *.leopold.dom oder *leopold.corp empfehlen, aber das ist letztlich Geschmackssache..

 

[heinetz]

nein, Du hast mich missverstanden:

ich hatte das mit '*.home.net' nur angeführt, um zu erklären, wie ich
auf '*.leopold.net' gekommen bin. Die Kreation '*.home.net' ist einige
Jahre alt und mir ist mitterweile klar, dass das keine so gute Idee
war. Ich hab's halt nur nie geändert, weil es lief. Wenn ich mir jetzt
eine Alternative für '*.leopold.net' überlege, um den BIND9 zu
konfigurieren, werde ich anschliessend auch '*.home.net' entsprechend
ändern.

Meine Idee war, aus dem Muster '*.leopold.net' '*.leo' zu machen.

Geht das?

beste gruesse,
heinetz

 

[maceis]

Vermutlich schon.

Üblicherweise hat man halt eine TLD und eine SLD, dann kommt üblicherweise der Hostname oder eine Subdomain. Das würde ich persönlich auch bei eigenen Experimenten bzw. privaten Netzen so beibehalten.

Hier gibt es übrigens etwas schriftliches zu dem Thema.

 

[heinetz]

ok, klingt vernünftig. Dann müsste '*.leopold.home' gehen, oder ?

beste gruesse,
heinetz