korrekte Einträge in der /etc/hosts

[holgerw]

Hallo,

folgendes ist mir gerade aufgefallen, vielleicht ist es ja Schnuppe:

Im FreeBSD Handbuch (engl.) ist die /etc/hosts so beschrieben, dass Einträge wie folgt gemacht werden:

ip-adresse    host.meine.domain   host

Also für meinen Desktop-PC:

xxx.xxx.xxx.xxx   biber.unix.pc   biber

Nun ist es aber in der /etc/hosts meines FreeBSD-11 als Beispiel in den oberen Zeilen genau anders herum, und der Eintrag müsste dann lauten:

xxx.xxx.xxx.xxx  biber   biber.unix.pc

Sollte man das dann auch so machen? Ich kann mich erinnern, dass vor einiger Zeit ab einer neuen openSUSE-Version die Systax beim Verwenden des entsprechenden YaST-Modules wie folgt war:

IP-Adresse    host     host.meine.domain

Wie habt Ihr das auf FreeBSD-11?

Viele Grüße,
Holger

 

[TCM]

Gar nicht. DNS existiert.

 

[holgerw]

Gar nicht. DNS existiert.

Magst Du das mal genauer erklären? Ich habe ein Netzwerk mit verschiedenen unixoiden Rechnern, NFS muss laufen, ssh muss laufen ...

Davon abgesehen bin ich natürlich an weiteren Kommentaren zu der Syntax in /etc/hosts interessiert.

Viele Grüße,
Holger

 

[m4rkus]

Format laut manpage (hab nur nen Mac zur Hand) ist "IP" "offizieller Hostname" "Aliases".

Mach ich auch so - also wie im Handbuch.

Gruß
Markus

 

[f41thr]

Hab ich unter Unix so bisher noch nie benutzt.

Früher immer per named (bind). Das lag daran, dass ich Cricket Liu kenne.
Mittlerweile nsd, unbound und dnscrypt.
OS meines DNS Servers ist seit fast einen Jahrzehnt OpenBSD.
D.h. lokales DNS mit Forwarding per DNSCRYPT.

Linux fand ich irgendwann langweilig.

Dauert immer etwas bis es funktioniert. Liegt aber eher daran, dass ich das nicht jeden Tag konfiguriere sondern alle paar Jahre mal neu.
Aber wenn man mehrere Rechner im lokalen Netzt betreibt ist das einfach die bessere Wahl.
Die kennen dann nur meinen lokalen DNS Server.

Es gibt ein paar gute Wikis dazu, sollte auch auf FreeBSD einfach einzurichten sein.
Müsste ich aber raussuchen. Steht nichts in unserem Wiki dazu?

Meine /etc/host enthält nicht ausser

127.0.0.1 localhost
::1 localhost

 

[TCM]

Magst Du das mal genauer erklären? Ich habe ein Netzwerk mit verschiedenen unixoiden Rechnern, NFS muss laufen, ssh muss laufen ...

Allem voran muss DNS laufen. Hast du einen lokalen DNS-Server mit einer lokalen Zone? Da trägst du alles Nötige ein. Meine /etc/hosts ist die Standardauslieferung mit 127.0.0.1 und ::1. Da drin passiert gar nichts.

 

[holgerw]

Guten Morgen,

danke für Eure Kommentare zu meiner Frage.

Allem voran muss DNS laufen. Hast du einen lokalen DNS-Server mit einer lokalen Zone? Da trägst du alles Nötige ein. Meine /etc/hosts ist die Standardauslieferung mit 127.0.0.1 und ::1. Da drin passiert gar nichts.

Aber wenn man mehrere Rechner im lokalen Netzt betreibt ist das einfach die bessere Wahl.
Die kennen dann nur meinen lokalen DNS Server.

Es gibt ein paar gute Wikis dazu, sollte auch auf FreeBSD einfach einzurichten sein.
Müsste ich aber raussuchen. Steht nichts in unserem Wiki dazu?

Ich möchte ja mein Debian NAS durch FreeBSD ersetzen, weil ich auch unter FreeBSD mit meinem Epson Drucker tollen Fotodruck hinbekomme (ohne Turboprint, wofür ich bisher noch Linux brauche), wie ich gestern zu meiner Überraschung fest gestellt habe.

Dieses NAS ist ein Server für unsere Daten im Netzwerk, soll zudem als Printserver fungieren und läuft dann auch rund um die Uhr. Diese Maschine wäre doch dann für einen lokalen DNS-Server gut geeignet.

Das werde ich mir mal ansehen mit der Einrichtung, und bei Bedarf hier nachfragen.

Format laut manpage (hab nur nen Mac zur Hand) ist "IP" "offizieller Hostname" "Aliases".

Mach ich auch so - also wie im Handbuch.

Gut, dann wird wohl beides gehen, ich möchte halt nicht, dass irgendwas netzwerkmäßig herum zickt, und dann liegt es an so einer Kleinigkeit.

Viele Grüße,
Holger

 

[KobRheTilla]

Das werde ich mir mal ansehen mit der Einrichtung, und bei Bedarf hier nachfragen.

Unbound ist sehr einfach zu konfigurieren und noch dazu state-of-the-art.

Rob

 

[SolarCatcher]

Also alle, die hier einen DNS-Server befürworten: Manchmal, wenn man einfach nur ein paar Einträge hat, ist /etc/hosts völlig ausreichend.

Ich nutze die Hosts-Datei z.B. um einige fiktive Domains auf meinem (in Jail) laufenden Webserver anzusprechen. Dafür einen DNS-Server zu konfigurieren käme mir echt nicht in den Sinn.

 

[Esjott]

Unbound ist sehr einfach zu konfigurieren und noch dazu state-of-the-art.

Rob

Noch dazu void-zones definieren und man ist ein guten Teil der Werbung im Heimnetz los..

 

[pit234a]

Also alle, die hier einen DNS-Server befürworten: Manchmal, wenn man einfach nur ein paar Einträge hat, ist /etc/hosts völlig ausreichend.

Ich nutze die Hosts-Datei z.B. um einige fiktive Domains auf meinem (in Jail) laufenden Webserver anzusprechen. Dafür einen DNS-Server zu konfigurieren käme mir echt nicht in den Sinn.

Das handhabe ich auch so und setze mal einfach einen Wert von etwa 20 Adressen, die sich noch übersichtlich in der hosts verwalten lassen, die auch bei Bedarf auf mehreren Rechnern synchron gehalten werden kann.
Ein eigener DNS bedeutet zusätzliche SW installieren und einen zusätzlichen Dienst immer laufen zu haben, auch, wenn er so gut wie nie gebraucht wird. Auch, wenn das kein großer Aufwand ist, sträube ich mich immer etwas gegen diese Szenarien und versuche es einfacher.

Ich nutze die /etc/hosts dabei tatsächlich als Alias-Verzeichnis. Ich weise IP-Adressen einfach einen oder mehrere Namen zu und ignoriere voll qualifizierte Hostnamen. Ausnahmen sind vielleicht einige wenige IP-Adressen im Internet, die ich hier direkt eintrage und nicht von einem Internet-DNS auflösen lasse, zB die Seite für mein Homebanking oder für meine Steuererklärung. Auch das funktioniert.

 

[KobRheTilla]

Ausnahmen sind vielleicht einige wenige IP-Adressen im Internet, die ich hier direkt eintrage und nicht von einem Internet-DNS auflösen lasse, zB die Seite für mein Homebanking oder für meine Steuererklärung. Auch das funktioniert.

Natürlich funktioniert das, aber wenn dein Homebanking dann nicht mehr läuft, musst du dich selbst an diese Fehlerquelle erinnern. Vor allem aber brauchst du dich nicht wundern, wenn jemand anderes auf einmal dein Login fürs Homebanking hat.

Rob

 

[pit234a]

brauchst du dich nicht wundern, wenn jemand anderes auf einmal dein Login fürs Homebanking hat.

kannst du mir das erklären?
Meinst du, wenn ich diese hosts in meinem Netz verteile? oder weil jemand die hosts einfach kapern kann?

 

[KobRheTilla]

Wenn du die IP-Adresse deines Homebankings selbst festlegst, aber Änderungen in der $Realität nicht mitbekommst. Bank ändert IP-Adresse - Phisher bemerkt das, besitzt ein beglaubigtes Zertifikat für die Domain und stellt eine Kopie des Loginformulars unter der Adresse online.

So einige Phishing-Angriffe auf Windows-Plattformen gingen über künstliche Einträge in der hosts-Datei (ja die gibt es dort auch).

Sicherlich ist es hinsichtlich des Zertifikats beim Onlinebanking ein wenig überparanoid - aber möglich.

Rob

 

[pit234a]

Ah, danke für die Erklärung.
Und ich habe immer genau anders herum gedacht und überlegt, dass ein DNS im Internet ja einfacher und effektiver zu manipulieren ist und genau deshalb meinen Eintrag in der hosts gepflegt, an die ja normalerweise niemand so leicht heran kommt.

Es stimmt aber unbedingt, dass Änderungen an IP und neue Zertifikate nicht deutlich genug von den Anbietern kommuniziert werden. Dass man dabei davon ausgeht, dass jeder alles automatisch akzeptiert, ärgert mich sehr und ist ein Grund, weswegen ich keine Geschäfte über Homebanking abwickle sondern nur meinen Kontostand kontrollieren kann. Doch damit schweifen ab...

 

[TCM]

Da man ja ganz davon abgesehen sowieso einen lokalen rekursiven Resolver laufen haben sollte, weil sonst DNSSEC für die Katz ist, kann der das doch gleich nebenbei machen.

 

[pchris]

Woher kommt die /etc/host deines FreeBSD-11?

Die Beispiele in der default host-Datei lauten so:

# Imaginary network.
#10.0.0.2 myname.my.domain myname
#10.0.0.3 myfriend.my.domain myfriend

 

[Rakor]

Nachdem ich gerade am Wochenende ein ähnliches Thema hatte möchte ich mal noch dnsmasq ins Rennen werfen. Der ist für kleinere Netzwerke ausgelegt und macht bei mir nun DHCP und DNS. Konfiguration ist super einfach und man muss nicht mit zonen-Dateien hantieren.

 

[Athaba]

Ich möchte auch was hinzufügen, weil hier jemand geschrieben hat, dass unbound recht einfach ist. Das möchte ich hiermit unterstreichen. Unter FreeBSD reicht:

sysrc local_unbound_enable=YES
service local_unbound setup # konfiguriert das System basierend auf den bestehenden DNS-Settings
service local_unbound start

dnscrypt drüber zu stülpen, etc. ist auch nicht viel mehr.

Auf Servern mache ich mir dazu je nach Anwendungsfll zum Beispiel eine Jail zu der alle anderen Jails und das Basissystem verbinden (bitte bedenken, dass das bedeutet, dass die Jail laufen muss, damit DNS klappt). In dem Fall kann es aber Sinn machen unbound aus den Ports zu nehmen, wenn man mehr Leistung braucht, weil man es für mehr als ein System nutzen will. Das kann man dann recht graduell ausdehnen.

 

[holgerw]

Hallo,

Woher kommt die /etc/host deines FreeBSD-11?

Die Beispiele in der default host-Datei lauten so:

# Imaginary network.
#10.0.0.2 myname.my.domain myname
#10.0.0.3 myfriend.my.domain myfriend

Die ersten Zeilen meiner /etc/hosts nach einer frischen Installation von FreeBSD 11:

# $FreeBSD: releng/11.0/etc/hosts 109997 2003-01-28 21:29:23Z dbaker $
#
# Host Database
#
# This file should contain the addresses and aliases for local hosts that
# share this file.  Replace 'my.domain' below with the domainname of your
# machine.
#
# In the presence of the domain name service or NIS, this file may
# not be consulted at all; see /etc/nsswitch.conf for the resolution order.
#
#
::1                     localhost localhost.my.domain
127.0.0.1               localhost localhost.my.domain

Aber danach kommt dann das, was Du bringst (darauf habe ich bisher gar nicht geachtet):

#
# Imaginary network.
#10.0.0.2               myname.my.domain myname
#10.0.0.3               myfriend.my.domain myfriend
#
# According to RFC 1918, you can use the following IP networks for
# private nets which will never be connected to the Internet:
#
#       10.0.0.0        -   10.255.255.255
#       172.16.0.0      -   172.31.255.255
#       192.168.0.0     -   192.168.255.255

Hmmm, dann geht wohl beides.

Und vielen Dank für die weiteren Beiträge zu dnsmasq, unbound u.s.f. Damit werde ich mal etwas experimentieren.

Viele Grüße,
Holger