Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Einstellungen zur DNS-Nutzung über den GETDNS

&pagelevel(5)&pagelevel


Dieser Abschnitt fasst die notwendigen Einstellungen zur DNS-Nutzung über die DNS-Resolver-Instanz GETDNS zusammen. Dabei ergeben sich Unterschiede, je nach dem, ob der GETDNS lokal oder remote unter BS2000 oder einer anderen Plattform erreichbar ist. 

DNS-CLIENT starten

Der DNS-CLIENT GETDNS wird per Default beim DCSTART implizit mit Standard-Konfigurationsdatei gestartet (/DCOPT bzw. /DCSTART ...,DNS-CLIENT=*YES). Alternativ kann GETDNS mit dem Kommando START-DNS-CLIENT nach dem BCAM-Start gestartet werden.

Hinweis:
Wenn nicht mit DNS gearbeitet werden soll oder der GETDNS remote läuft, ist das Starten von GETDNS nicht unbedingt notwendig (/DCOPT bzw. /DCSTART ...,DNS-CLIENT=*NO). Es ist aber zu empfehlen, dass GETDNS am System auch läuft, wenn kein DNS-Server angesprochen werden soll, um ungewollte Timeout-Wartezyklen bei der Namensauflösung (z.B. des ftp-Servers) zu vermeiden.

GETDNS konfigurieren

Konfigurationsdatei: SYSDAT.SOCKETS.nnn.RESOLV.CONF

Es muss zumindest ein erreichbarer und funktionsfähiger DNS-Server eingetragen sein und die eigenen zu nutzenden Domänen sollten bekannt gemacht werden. Eine Beschreibung zum GETDNS und dessen Einstellungen ist in Kapitel " DNS-Resolver-Anschluss" zu finden.

Hinweis:
Bei remote erreichbarem GETDNS ist ein Eintrag in GETDNS-Konfigurationsdatei nicht unbedingt notwendig, aber sinnvoll, denn dann muss bei der Nutzung von DIG und NSLOOKUP beim Aufruf kein Server angegeben werden.

Erreichbarkeit der DNS-Server sicherstellen

Damit die DNS-Server (aus der Konfigurationsdatei SYSDAT.SOCKETS.nnn.RESOLV.CONF) vom GETDNS kontaktiert werden können, muss zu allen DNS-Servern eine funktionierende Verbindung vorhanden sein. Dies lässt sich über die automatische Endsystem-Aufnahme (AEC) mit entsprechenden Einträgen in einer Systemdatei (siehe Kapitel "Automatische Endsystem-Aufnahme") oder durch manuelle Definitionen (siehe Kapitel "Dynamische Generierung mit BCAM-Kommandos") gewährleisten. 

GETDNS-Server freischalten (GETDNS remote)

Bei remote Nutzung des GETDNS muss zudem die IP/IPv6-Adresse des GETDNS und der Port des GETDNS, falls dieser vom Standard-Port abweicht, über MODIFY-DNS-ACCESS (Operand DNS-RESOLVER) für BCAM freigeschaltet werden. Läuft der GETDNS auch mit BS2000, müssen diese Einträge auch an diesem Rechner (Host) erfolgen. 

DNS-Nutzung erlauben

Die Nutzung des Domain Name Systems (über GETDNS) für die automatische Endsystemaufnahme muss in BCAM explizit aktiviert werden:
/MODIFY-BCAM-OPTIONS DNS-OPTIONS=*PARAMETERS(DNS-USAGE=*ON)

Mit /SHOW-DNS-ACCESS können Sie sich die aktuellen Einstellungen dazu anzeigen lassen. 

Hinweis:
Diese Einstellung bezieht sich nur auf die DNS-Nutzung durch BCAM bei der AEC, nicht aber auf die DNS-Nutzung durch Sockets-Anwendungsprogramme am System.

Einschränkungen des DNS-Zugriffs

Mit /MODIFY-DNS-ACCESS ist es möglich, für bestimmte IP/IPv6-Adressen oder BCAM-Namen den DNS-Zugriff, d.h. die AEC über DNS, zu verbieten. Eine Beschreibung zum Kommando und dessen Einstellungen ist Abschnitt "MODIFY-DNS-ACCESS" zu finden. 


Powered by Atlassian Confluence and Scroll Viewport.