Content from 2013-04

Comprar libros españoles

posted on

Para mejorar mis conocimientos en español creo que sea un buen momento de comprar libros españoles que me gustan. Los libros que leo no son novelas, son libros de divulgación.

Hoy he buscado libros interesantes. Un hecho interesante es: todos los libros de amazon.es están disponible a amazon.de también. Pero son mucho más caro. Por ejemplo un libro de 28 € cuesta más de 40 € a amazon.de.

Aun cuando comprar sólo un libro y pago 7 € por el envío a Alemania es más barato si compre a amazon.es.

Por eso he pedido dos libros este día. :-)

DDNS mit Bind einrichten

posted on

Der Nameserver Bind bringt von Hause aus die Möglichkeit mit, dass Änderungen in Zonen dynamisch durchgeführt werden können. Dies kann zum Beispiel genutzt werden um selbst etwas wie DynDNS zu realisieren. In der Tat nennt sich das was Bind da implementiert auch DDNS. Spezifiziert ist das Protokoll in RFC 2136: Dynamic Updates in the Domain Name System (DNS UPDATE).

Da ich heute eh den größten Teil dieses Textes als Mini-HOWTO für einen Kollegen geschrieben habe, möchte ich ihn auch hier auf meinem Weblog für andere zur Verfügung stellen. Alle hier verwendeten Befehle sind Befehle von Bind. Unter Debian sind diese Utility-Befehle im Paket dnsutils verpackt. Aktuell benutze ich die Version 9.8.4 von Bind.

Ich zeige in diesem Artikel:

  1. wie man einen kryptografischen Schlüssel zur Sicherung des Zugriffs erstellt,
  2. wie die Konfiguration von Bind angepasst wird,
  3. wie dynamische Updates an Bind geschickt werden und
  4. was zu beachten ist, wenn weiterhin auch klassische Updates an der Zone durchgeführt werden sollen.

Bei max.example.com handelt es sich im folgenden um den Namen des erzeugten Keys. Dieser hat die Form einer Domain, muss aber nicht zwangsläufig einer existierenden Domain entsprechen. Ich empfehle die E-Mail-Adresse des Schlüsselinhabers in dem das @-Zeichen durch einen Punkt ersetzt ist zu verwenden (im Beispiel wäre als die E-Mail-Adresse des Inhabers max@example.com). Bei example.net um die Zone, die für DDNS konfiguriert werden soll. Ein Key kann dabei für mehrere Zonen gemeinsam genutzt werden. Genauso ist es möglich mehreren Keys die Änderung einer Zone zu erlauben.

Key erzeugen

# dnssec-keygen -a HMAC-SHA512 -b 512 -n USER max.example.com

Das kann einen Moment dauern. Es entstehen zwei Dateien mit den Namen Kmax.example.com.*.key und Kmax.example.com.*.private. Beide Dateien enthalten den gleichen Key in unterschiedlichen Formaten, da wir für DDNS einen symmetrischen Key benutzen (d.h. kein Public-Key-Verfahren). Entsprechend muss der Inhalt beider Dateien geheim gehalten werden.

Konfigurieren von Bind

Zuerst muss der erzeugte Schlüssel in die Konfiguration von bind eingefügt werden:

key max.example.com. {
    algorithm hmac-sha512;
    secret "nc/Q3sL8LDpBE6XpPFdXji2VlhRirN3zxIErqA8xmS8JSMbqQ1PGZrAEdTHl0ekduiQGwDt9zicKtJCSBvaLJw==";
};

Der Inhalt von „secret“ ist dabei aus der Datei Kmax.example.com.*.key übernommen.

Außerdem wird die Konfiguration der Zone angepasst indem eingetragen wird mit welchem Key welche Änderungen gemacht werden dürfen:

zone "example.net" in {
    type master;
    notify yes;
    file "/etc/bind/zones/example.net.zone";
    update-policy {
        grant max.example.com.         subdomain example.net. ANY;
    };
};

Neu eingefügt ist hier der „update-policy“-Abschnitt. (Es gibt auch das Keyword allow-update, da kann man allerdings nicht konfigurieren was (nicht) geändert werden darf mit einem Key.)

Bind muss damit alles funktioniert Schreibzugriff auf die Zonenfiles und das Verzeichnis in dem diese liegen haben.

Editieren der Zone mit DDNS-Befehlen

# nsupdate -k Kmax.example.com.*.private
update delete example.net A
update add example.net 500 A 192.0.2.128
send
quit

Manuelles Editieren des Zonefiles

Wenn für eine Zone DDNS aktiv ist, dann darf nicht mehr einfach das Zonenfile geändert werden. Grund hierzu ist, dass Bind nicht für jede Änderung eine neue Version des Zonenfiles erzeugt sondern ein Journal anlegt. (Datei wie die Zonendatei plus Endung *.jnl.) Um die Zonendatei zu editieren muss bind gesagt werden, dass er keine weiteren Updates für die Zone annimmt und alle vorhandenen Updates in die Zonendatei schreibt. Das geht mit:

# rndc freeze example.net

Jetzt kann die Zonendatei editiert werden.

# rndc thaw example.net

Mit dem "thaw"-Kommando von rndc wurde die Annahme von Updates wieder aktiviert und gleichzeitig Bind instruiert die Zonendatei neu einzulesen, also gemachte Updates zu übernehmen.

Ich habe inzwischen aber komplett aufgehört Zonendateien auf diesem Weg zu editieren. Ich mache alles über nsupdate. Das hat den großen Vorteil, dass nichts schiefgehen kann. nsupdate übernimmt einerseits nur korrekte Änderungen und kümmert sich andererseits auch automatisch darum, dass der Serial im SOA-Record inkrementiert wird. Wenn DNSsec auf dem Nameserver aktiviert ist, so sorgt sich nsupdate sogar darum, dass die Zone automatisch neu signiert wird.

Adiós España

posted on

Estoy en el autobús de La Línea a Málaga. Es el último día de mis vacaciones en España. Éxodo las Canarias ha ido la primera vez en este país. ¡Me gusta mucho!

El tiempo es mejor que en Alemania. La gente es más relajado y es más fácil de comer algo bien en un bar.

Los últimos días mi desayuno fue un bocadillo con jamón serrano, un ó dos café con leche y un zumo de naranja.

Este día voy a ir al casa de mis padres. Ahí mi gato me espera. Y espero mi gato también. Voy a ir en tren de Málaga a Stuttgart. Intenté de ir en tren pero es muy más caro.

En casa de mis padres restará hasta sábado cuando mi hermano nos llevará a Múnich.

Yo :-)

Mi nombre en español

posted on

Como mi dirección en el red.

Mi vaso de café

En Cádiz

posted on

Hoy (4 de April 2013) he estado en Cádiz. No han navegado. Han visto la ciudad. Con la cámara conmigo he tomado algunas fotografías. De palomas, de la bahía, de un jardín público y de una fortaleza.

Me gusta Europa

posted on

Me gusta mi continente. La última semana navegé de La Palma, Canarias vía Porto Santo, Madeira a Lagos, Portugal.

Todos lugares fueron muy interesante y muy diferente. En cada lugar hay muy simpático gente. Y en los puertos hay gente de otros países europeo también. Es un continente con muchas posibilidades diferentes y muchas culturas. Pero somos unidos y nos ayudamos. No nos gusta siempre de ayudar, pero es correcto.

En las bares de los puertos hay una vida especial. Son lugares de encuentro especiales. Personas de origenes diferentes hablan. Dicen donde hay otros puertos interesantes y donde es demasiado caro. Hay acceso del red gratuito para comunicar con la familia y los amigos en mi tierra. Es posible de bajar la previsión del tiempo y tomar algo.

Hoy vamos a salir en dirección a Cádiz. Llegada en España :-)


Unless otherwise credited all material Creative Commons License by Matthias Wimmer