Home Achtergrond

Configuratieprotocols 4 – DNS (3 – BIND)

1
105
Dit artikel is deel 32 van 35 in het DiskIdee dossier Netwerken ontsluierd (cursus)
DossiernavigatieConfiguratieprotocols 3: DHCPConfiguratieprotocols 4 – DNS (2)

IP-adressen zijn voor mensen moeilijk te onthouden, wij werken liever met namen. Al die namen moeten wel eerst vertaald worden naar een ip-adres voordat computers er weg mee weten. Het DNS-protocol zorgt daarvoor. In deel 3 van onze DNS-cursus hebben we het over BIND.
netwerken
DNS: Domain Name System – RFC 1034

 

In DNS deel 1 bekeken we hoe een client een domeinnaam laat vertalen in een ip-adres (en omgekeerd). Daarvoor doet hij beroep op een dns-server. In het tweede deel leerden we welke informatie een dns-server allemaal bijhoudt en hoe ze onderling gegevens uitwisselen. In dit derde deel proberen we een eenvoudig domein te configureren voor zowat de meestgebruikte DNS-server op het internet: BIND.

BIND

Er bestaan vrij veel DNS-servers voor alle mogelijke platformen. Ook in een Windows 2000 of 2003 server zit een DNS-server ingebouwd. Vanwege de vele beveiligingsperikelen is het echter een slecht idee om een Windows server rechtstreeks op het internet beschikbaar te stellen en dus gaan we naar Linux of – minder vaak gebruikt maar zeker even goed – FreeBSD. De meest gebruikte DNS-server op deze planeet heet BIND. Dat is een letterwoord en staat voor "Berkeley Internet Name Domain". De ‘Berkeley’ hierin verwijst naar de Universiteit van Californië in Berkeley. Deze universeit is namelijk zeer actief geweest bij het ontwikkelen van allerlei protocollen voor het internet. BIND was oorspronkelijk ook van hen afkomstig, maar omdat de BIND naamserver al jaren in commerciële en dus missiekritieke omgevingen gebruikt wordt, was de universiteit niet in staat om adequate ondersteuning voor hun product te verzorgen. Ook voor het verder ontwikkelen van het product ontbrak de infrastructuur. Vandaar dat BIND tegenwoordig in handen is van het ISC (Internet Systems Corporation), een speciaal daarvoor opgerichte VZW die tegenwoordig nog een paar andere producten begeleidt.
Het verder ontwikkelen en ondersteunen van BIND is echter de belangrijkste taak van het ISC. BIND is overigens gratis en open-source. Je kunt het van de website van het ISC alleen maar in broncodevorm downloaden. Het is de bedoeling dat je de broncode aanpast voor jouw specifieke platform en het dan naar een uitvoerbaar bestand toe compileert. Voor de meeste platformen is dit echter al gebeurd en je kunt dus uitvoerbare versies downloaden voor Linux, FreeBSD, Solaris, OS/2, Windows en nog veel meer.

Installatie
Om je in staat te stellen het voorbeeld in dit artikel zelf uit te proberen, zullen we BIND voor Windows downloaden en installeren op een Windows XP machine, omdat dat meer dan waarschijnlijk het besturingssysteem is waarmee je werkt.
Zoals gezegd: als je een DNS-server toegankelijk wil maken vanaf het internet, gebruik je daar beter Linux of een andere Unix-variant voor. Dat is veiliger en je kunt minder krachtige hardware gebruiken. Op een oude Pentium 1 pc met 32 MiB RAM kun je prima Linux of FreeBSD met BIND draaien. Met Windows is dat niet mogelijk.

 

1 REACTIE

  1. ISC = Internet Systems Consortium en niet corporation zaols in het artikel vermeld

Comments are closed.