Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Einstellungen zur DNS-Nutzung über den LWRESD

&pagelevel(5)&pagelevel


Dieser Abschnitt fasst die notwendigen Einstellungen zur DNS-Nutzung über die DNS-Resolver-Instanz LWRESD zusammen. Dabei ergeben sich Unterschiede, je nach dem, ob der Light-Weight-Resolver-Dämon LWRESD lokal oder remote unter BS2000 oder einer anderen Plattform erreichbar ist. 

LWRESD starten

Der LWRESD wird per Default beim DCSTART implizit mit Standard-Konfigurationsdatei gestartet (/DCOPT bzw. /DCSTART ...,LWRESD=*YES). Alternativ kann LWRESD mit dem Kommando START-LWRESD nach dem BCAM-Start gestartet werden.

Hinweis:
Wenn nicht mit DNS gearbeitet werden soll oder der LWRESD remote läuft, ist das Starten von LWRESD nicht unbedingt notwendig (/DCOPT bzw. /DCSTART ...,LWRESD=*NO). Es ist aber zu empfehlen, dass LWRESD am System auch läuft, wenn kein DNS-Server angesprochen werden soll, um ungewollte Timeout-Wartezyklen bei der Namensauflösung (z.B. des ftp-Servers) zu vermeiden.

LWRESD konfigurieren

Konfigurationsdatei: SYSDAT.LWRESD.nnn.RESOLV.CONF

Es muss zumindest ein erreichbarer und funktionsfähiger DNS-Server eingetragen sein und die eigenen zu nutzenden Domänen sollten bekannt gemacht werden. Eine Beschreibung zum LWRESD und dessen Einstellungen ist in Kapitel " DNS-Resolver-Anschluss" zu finden.

Hinweis:
Bei remote erreichbarem LWRESD ist ein Eintrag in LWRESD-Konfigurationsdatei nicht unbedingt notwendig, aber sinnvoll, denn dann muss bei der Nutzung von DIG und NSLOOKUP beim Aufruf kein Server angegeben werden.

Erreichbarkeit der DNS-Server sicherstellen

Damit die DNS-Server (aus der Konfigurationsdatei des LWRESD) vom LWRESD kontaktiert werden können, muss zu allen DNS-Servern eine funktionierende Verbindung vorhanden sein. Dies lässt sich über die automatische Endsystem-Aufnahme (AEC) mit entsprechenden Einträgen in einer Systemdatei (siehe Kapitel "Automatische Endsystem-Aufnahme") oder durch manuelle Definitionen (siehe Kapitel "Dynamische Generierung mit BCAM-Kommandos") gewährleisten. 

LWRESD-Server freischalten (LWRESD remote)

Bei remote Nutzung des LWRESD muss zudem die IP/IPv6-Adresse des LWRESD und der Port des LWRESD, falls dieser vom Standard-Port abweicht, über MODIFY-DNS-ACCESS (Operand DNS-RESOLVER) für BCAM freigeschaltet werden. Läuft der LWRESD-Server auch mit BS2000, müssen diese Einträge auch an diesem Rechner (Host) erfolgen. 

DNS-Nutzung erlauben

Die Nutzung des Domain Name Systems (über LWRESD) muss in BCAM explizit aktiviert werden:
/MODIFY-BCAM-OPTIONS DNS-OPTIONS=*PARAMETERS(DNS-USAGE=*ON)

Mit /SHOW-DNS-ACCESS können Sie sich die aktuellen Einstellungen dazu anzeigen lassen. 

Hinweis:
Diese Einstellung bezieht sich nur auf die DNS-Nutzung durch BCAM bei der AEC, nicht aber auf die DNS-Nutzung durch Sockets-Anwendungsprogramme am System.

Einschränkungen des DNS-Zugriffs

Mit /MODIFY-DNS-ACCESS ist es möglich, für bestimmte IP/IPv6-Adressen oder BCAM-Namen den DNS-Zugriff, d.h. die AEC über DNS, zu verbieten. Eine Beschreibung zum Kommando und dessen Einstellungen ist Abschnitt "MODIFY-DNS-ACCESS" zu finden. 


Powered by Atlassian Confluence and Scroll Viewport.