Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

LWRESD konfigurieren

Die Anweisungen in der Konfigurationsdatei steuern den DNS-Resolver.

Die Anweisungen bestehen aus den Schlüsselwörtern nameserver, domain, search, gefolgt von den spezifischen Operanden. Die Schlüsselwörter beginnen in der ersten Spalte der Zeile und sind in Kleinbuchstaben zu schreiben.

Ein Strichpunkt (;) oder ein Raute-Zeichen (#) in der ersten Spalte bewirkt, dass diese Zeile als Kommentarzeile behandelt wird.

Folgende Anweisungen sind möglich:


nameserver IPv4 oder IPv6- Adresse

Mit einem nameserver-Eintrag wird LWRESD die IPv4 oder IPv6-Adresse eines DNS-Servers bekannt gegeben. Anders formuliert sind sowohl IP- als auch IPv6-Adressen zulässig. Sie müssen mindestens einen bis maximal drei nameserver-Einträge in der Konfigurationsdatei spezifizieren. Auch wenn der lokale LWRESD nicht aktiv ist, hat es einen Sinn, einen gültigen DNS-Server einzutragen. Dann ist es nicht zwingend notwendig, bei der Nutzung von DIG und NSLOOKUP eine Server-Adresse anzugeben.

Um die Kompatibilität mit den Vorgängerversionen zu bewahren, ist in der ausgelieferten Konfigurationsdatei ein nameserver-Eintrag mit der IP-Adresse 127.0.0.1 eingetragen. Er dient nur dazu, LWRESD auch starten zu können, wenn kein DNS-Server genutzt werden soll. Sie müssen diesen Eintrag wieder löschen, sobald ein real genutzer DNS-Server eingetragen wird.

Ist mehr als ein DNS-Server angegeben, so ist es nicht möglich, die Reihenfolge der Nutzung festzulegen. Ein programminterner Algorithmus legt die Reihenfolge nach der Erreichbarkeit der DNS-Server fest.

Deshalb ist es erforderlich, dass die weiteren DNS-Server immer redundant sind und grundsätzlich jede Anfrage bearbeiten können.

Beispiel mit nameserver-Einträgen

nameserver 15.32.16.4
nameserver 16.63.31.5
nameserver FEDC:BA98:7654:3210:FEDC:BA98:7654:3210

domain domain

Durch den domain-Eintrag wird eine Default-Domäne für die Anfragen des DNS-Resolver- Dämons an den bzw. die DNS-Name-Server definiert. Dabei ist zu beachten, dass maximal ein domain-Eintrag gültig ist; domain- und search-Einträge schließen sich gegenseitig aus.

  • Enthält die Konfigurationsdatei mehrere domain, aber keine search-Einträge, so gilt der letzte domain-Eintrag.
  • Werden beide Anweisungen verwendet, so wird die zuletzt angegebene Anweisung ausgewertet.

Die Wirkungsweise des domain-Eintrages ist abhängig davon, ob der in einer DNS-Anfrage angegebene DNS-Name einen Punkt (.) enthält oder nicht. Die folgende Beschreibung gilt für die Standardeinstellung der LWRESD-Optionen:

  • Der angegebene DNS-Name enthält einen Punkt:
    Kann der DNS-Server eine Anfrage für einen Namen name.domain nicht erfolgreich beantworten, wird vom DNS-Resolver-Dämon eine erneute DNS-Anfrage mit name an den DNS-Server gestellt. 

  • Der angegebene DNS-Name enthält keinen Punkt:
    Kann der DNS-Server eine DNS-Anfrage nach einem Namen name nicht erfolgreich beantworten, wird vom DNS-Resolver-Dämon eine erneute DNS-Anfrage nach name.domain an den DNS-Server gestellt. 

Die folgenden Beispiele zeigen die vom DNS-Resolver-Dämon erzeugten Namen für die Anfragen an einen DNS-Server.


Beispiel für DNS-Namen mit Punkt

Eintrag in der Konfigurationsdatei:

domain part.my-company.com

Vom Anwender angegebener Name:

my.host

Vom DNS-Resolver-Dämon erzeugte Namen:

my.host
my.host.part.my-company.com
my.host.my-company.com


Beispiel für DNS-Namen ohne Punkt


Eintrag in der Konfigurationsdatei:

domain part.my-company.com

Vom Anwender angegebener Name:

myhost

Vom DNS-Resolver-Dämon erzeugte Namen:

myhost.part.my-company.com
myhost.my-company.com
myhost

search domain1[ domain2[ .... [ domain8]...]
Durch den search-Eintrag werden dem DNS-Resolver-Dämon mehrere Domänen-Namen für die Anfragen an den bzw. die DNS-Name-Server definiert.

  • Es sind maximal 8 search-Einträge gültig.
  • domain- und search-Einträge schließen sich gegenseitig aus.
  • Wenn beide Anweisungen verwendet werden, wird die zuletzt angegebene Anweisung ausgewertet.

Die Wirkungsweise des search-Eintrages hängt davon ab, ob der in der Anfrage angegebene DNS-Name einen Punkt (.) enthält oder nicht:

  • Der angegebene DNS-Name enthält einen Punkt:

    Es wird eine DNS-Anfrage mit name.domain1 an den DNS-Server gestellt. Wird diese nicht erfolgreich beantwortet, dann wird vom DNS-Resolver-Dämon die DNS-Anfrage mit dem nächsten im search-Eintrag definierten Domänennamen domaini (i = 2 ... 8) wiederholt. Dies wird solange fortgesetzt, bis entweder die DNS-Anfrage vom DNS-Server erfolgreich beantwortet wurde oder bis kein weiterer Domänenname im search-Eintrag definiert ist.

    Falls nach der Abarbeitung der in der search-Anweisung definierten Domänennamen noch keine DNS-Anfrage vom DNS-Server erfolgreich beantwortet wurde, wird eine DNS-Anfrage mit name gestellt.

  • Der angegebene DNS-Name enthält keinen Punkt:

    Kann der DNS-Server eine DNS-Anfrage für einen Namen name nicht erfolgreich beantworten, stellt der DNS-Resolver-Dämon eine erneute DNS-Anfrage mit name.domain1 an den DNS-Server. Wird diese DNS-Anfrage vom DNS-Server ebenfalls nicht erfolgreich beantwortet, dann wiederholt der DNS-Resolver-Dämon die DNS-Anfrage mit dem nächsten im search-Eintrag definierten Domänennamen domaini (i = 2 ... 8). Dies wird solange fortgesetzt, bis entweder die DNS-Anfrage vom DNS-Server erfolgreich beantwortet wurde oder bis kein weiterer Domänenname im search-Eintrag definiert ist.

Die folgenden Beispiele zeigen die vom DNS-Resolver-Dämon erzeugten Namen für die Anfragen an einen DNS-Server:


Beispiel für DNS-Namen mit Punkt

Eintrag in der Konfigurationsdatei:

search part-1.my-company.com part-2.my-company.com

Vom Anwender angegebener Name:

my.host

Vom DNS-Resolver-Dämon erzeugte Namen:

my.host
my.host.part-1.my-company.com
my.host.part-2.my-company.com


Beispiel für DNS-Namen ohne Punkt

Eintrag in der Konfigurationsdatei:

search part-1.my-company.com part-2.my-company.com

Vom Anwender angegebener Name:

myhost

Vom DNS-Resolver-Dämon erzeugte Namen:

myhost.part-1.my-company.com
myhost.part-2.my-company.com
myhost

lwserver : IPv4- oder IPv6-Adresse

Unter dieser Adresse wird der listen-socket des LWRESD geöffnet, damit er durch den LWRES-Client erreichbar ist.


lwlport Portnummer

Unter dieser Portnummer wird der listen-socket des LWRESD eröffnet.


destport Portnummer

Hier kann ein von der Standard Portnummer 53 abweichender Port für die eingetragenen Nameserver angegeben werden. Damit werden Tests von Nameservern ermöglicht, die zu diesem Zweck unter einer Nicht-Standard Portnummer gestartet wurden.

Änderungen mit den Schlüsselwörtern lwserver, lwlport und destport werden nur durch einen Neustart des LWRESD wirksam, das heißt es ist die Kommandofolge STOP-LWRESD/START-LWRESD oder RESTART-LWRESD erforderlich.

Hinweis

Die Angaben zur Erreichbarkeit des LWRESD sollten den Standard-Informationen in BCAM (IPv4-Loopback-Adresse und Standardport 921) oder den durch das BCAM-Kommando MODIFY-DNS-ACCESS geänderten Adressierungsdaten (IPv4- oder IPv6-Adressen, Portnummer) entsprechen (siehe Abschnitt „MODIFY-DNS-ACCESS / MDDNA: DNS- Zugriff in BCAM ändern")!

Standardname der Konfigurationsdatei:
SYSDAT.LWRESD.nnn.RESOLV.CONF


Powered by Atlassian Confluence and Scroll Viewport.