Bind9: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 38: | Zeile 38: | ||
{{#drawio:bind9-adress-syntax}} | {{#drawio:bind9-adress-syntax}} | ||
| + | |||
| + | * absolute Adressangaben werden mit einem Punkt beendet: www.xinux.net'''.''' | ||
| + | * ansonsten werden sie als relative Pfade interpretiert und die jeweilige Zone wird dahinter gehängt | ||
| + | * Die '''@'''-Variable gibt an, dass sich die folgenden EInträge auf die in der ''/etc/bind/named.conf.local'' definierte Zone beziehen. | ||
| + | * Dadurch kann man für mehrere Zonen dieselbe Zonendateien verwenden | ||
| + | * Die Netzwerkklasse ''IN'' steht für ''Internet'' und wird fast ausschließlich verwendet | ||
| + | * [[DNS Records Typen]] | ||
| + | * IP-Adressen sollten nicht mit einen Punkt abgeschlossen werden | ||
== Forward == | == Forward == | ||
Version vom 20. April 2023, 11:55 Uhr
Installation
Dienste mit überlappenden Ports ausschalten
- Abschalten des Systemd Nameservices geschieht normalerweise bei der Installation von Bind9 automatisch
- systemctl disable --now systemd-resolved
eigentliche Installation
- apt install bind9
lokalen DNS Server befragen
- vim /etc/resolv.conf
nameserver 127.0.0.1
Konfigurationsdateien
- /etc/bind/named.conf: Hauptkonfigurationsdatei, die die anderen Konfigurationen zusammenbündelt
- /etc/bind/named.conf.local: Konfiguration der lokalen Zonen
- /etc/bind/named.conf.options: Konfiguration der Berechtigungen, etc. des Daemons
- /var/cache/bind/zonendatei: Einträge der Verbindungen von IP-Adresse und Domain Namen
Erstellen einer eigenen Zone
Allgemeine Einstellungen
- vim /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
dnssec-validation no;
};
Syntax der Zonendateien
- Zonendateien liegen standardmäßig unter /var/cache/bind
- Adressangaben folgen dem Schema
![Bearbeiten](javascript:editDrawio("279635491", "bind9-adress-syntax.drawio.png", "png", false, false, false, true, "https://embed.diagrams.net")){kind=link}
- absolute Adressangaben werden mit einem Punkt beendet: www.xinux.net.
- ansonsten werden sie als relative Pfade interpretiert und die jeweilige Zone wird dahinter gehängt
- Die @-Variable gibt an, dass sich die folgenden EInträge auf die in der /etc/bind/named.conf.local definierte Zone beziehen.
- Dadurch kann man für mehrere Zonen dieselbe Zonendateien verwenden
- Die Netzwerkklasse IN steht für Internet und wird fast ausschließlich verwendet
- DNS Records Typen
- IP-Adressen sollten nicht mit einen Punkt abgeschlossen werden
Forward
- vim /etc/bind/named.conf.local
zone "lab100.it" {
type master;
file "lab100.it";
};
- cat /var/cache/bind/lab02.it
$TTL 300
@ IN SOA dns.lab100.it. technik.xinux.de. (2023041702 14400 3600 3600000 86400)
IN NS dns
dns IN A 10.0.100.254
fw IN A 10.0.100.1
Reverse
- vim /etc/bind/named.conf.local
zone "100.0.10.in-addr.arpa" {
type master;
file "100.0.10.in-addr.arpa";
};
- vim 100.0.10.in-addr.arpa
$TTL 300
@ IN SOA dns.lab100.it. technik.xinux.de. (2023041702 14400 3600 3600000 86400)
IN NS dns.lab100.it.
1 IN PTR fw.lab100.it.
254 IN PTR dns.lab100.it.