Pseudo second level domain Basics: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 7: | Zeile 7: | ||
=Installation= | =Installation= | ||
*apt update | *apt update | ||
| − | *apt install bind9 bind9-utils | + | *apt install bind9 bind9-utils bind9-dnsutils |
=Auf den Nameservern= | =Auf den Nameservern= | ||
| Zeile 16: | Zeile 16: | ||
options { | options { | ||
directory "/var/cache/bind"; | directory "/var/cache/bind"; | ||
| − | |||
forwarders { 192.168.X.88; }; | forwarders { 192.168.X.88; }; | ||
empty-zones-enable no; | empty-zones-enable no; | ||
| − | |||
recursion yes; | recursion yes; | ||
| − | |||
allow-query { any; }; | allow-query { any; }; | ||
| + | allow-transfer { 127.0.0.1; }; | ||
| + | dnssec-validation no; | ||
}; | }; | ||
</pre> | </pre> | ||
| Zeile 90: | Zeile 89: | ||
=Server starten= | =Server starten= | ||
| − | *systemctl restart | + | *systemctl restart named |
=Test= | =Test= | ||
| − | + | ==journactl== | |
| − | ; | + | ;Fortlaufend die letzten 10 Einträge |
| − | *dig www.it213.int | + | *journalctl -fu named |
| − | + | ;Die letzten 20 Einträge | |
| + | *journalctl -n 20 -u named | ||
| + | ;Grep nach it213.int | ||
| + | *journalctl -u named -g it213.int | ||
| + | ==dig== | ||
| + | ;Forwardlookup eigener Nameserver wird gefragt | ||
| + | *dig @127.0.0.1 -t a www.it213.int | ||
| + | ;Welcher Mailserver ist für die Zone zuständig | ||
| + | *dig @127.0.0.1 -t mx it213.int | ||
;Reverse Lookup | ;Reverse Lookup | ||
| − | *dig -x 10.88.213. | + | *dig @127.0.0.1 -x 10.88.213.21 |
| + | ;Zonen abziehen | ||
| + | *dig @127.0.0.1 -t axfr it213.int | ||
| + | *dig @127.0.0.1 -t axfr 213.88.10.in-addr.arpa | ||
| + | ;Fakeroot Nameserver abfragen | ||
| + | *dig @192.168.9.88 -t a mail.it213.int | ||
| + | =Eigenen Nameserver eintragen= | ||
| + | *cat /etc/resolv.conf | ||
| + | search it213.int | ||
| + | nameserver 127.0.0.1 | ||
Aktuelle Version vom 17. März 2026, 08:06 Uhr
Klonen des Templates
- Erstellen eines Nameservers laut Plan
- Name ns.it213.int
- Vorläufiger DNS ist der 192.168.X.88
- Der Server ist autoritativ UND rekursiv
Installation
- apt update
- apt install bind9 bind9-utils bind9-dnsutils
Auf den Nameservern
Optionen
- cat /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
forwarders { 192.168.X.88; };
empty-zones-enable no;
recursion yes;
allow-query { any; };
allow-transfer { 127.0.0.1; };
dnssec-validation no;
};
Zonenfestlegung
- cat /etc/bind/named.conf.local
zone "it213.int" IN {
type master;
file "it213.int";
};
zone "213.88.10.in-addr.arpa" IN {
type master;
file "213.88.10.in-addr.arpa";
};
Zonen selbst
- cat /var/cache/bind/it213.int
$TTL 300
@ IN SOA ns.it213.int. technik.xinux.de. (
2011090204
14400
3600
3600000
86400
)
IN NS ns
IN MX 10 mail
ns IN A 10.88.213.21
www IN A 10.88.213.11
mail IN A 10.88.213.3
fw IN A 10.88.213.1
proxy IN A 10.88.213.4
checkmk IN A 10.88.213.5
revproxy IN A 10.88.213.41
nextcloud IN A 10.88.213.8
docker IN A 10.88.213.9
- cat /var/cache/bind/213.88.10.in-addr.arpa
$TTL 300
@ IN SOA ns.it213.int. technik.xinux.de. (
2011090204
14400
3600
3600000
86400
)
IN NS ns.it213.int.
1 IN PTR fw.it213.int.
21 IN PTR ns.it213.int.
11 IN PTR www.it213.int.
3 IN PTR mail.it213.int.
4 IN PTR proxy.it213.int.
5 IN PTR checkmk.it213.int.
8 IN PTR nextcloud.it213.int.
9 IN PTR docker.it213.int.
41 IN PTR revproxy.it213.int.
Server starten
- systemctl restart named
Test
journactl
- Fortlaufend die letzten 10 Einträge
- journalctl -fu named
- Die letzten 20 Einträge
- journalctl -n 20 -u named
- Grep nach it213.int
- journalctl -u named -g it213.int
dig
- Forwardlookup eigener Nameserver wird gefragt
- dig @127.0.0.1 -t a www.it213.int
- Welcher Mailserver ist für die Zone zuständig
- dig @127.0.0.1 -t mx it213.int
- Reverse Lookup
- dig @127.0.0.1 -x 10.88.213.21
- Zonen abziehen
- dig @127.0.0.1 -t axfr it213.int
- dig @127.0.0.1 -t axfr 213.88.10.in-addr.arpa
- Fakeroot Nameserver abfragen
- dig @192.168.9.88 -t a mail.it213.int
Eigenen Nameserver eintragen
- cat /etc/resolv.conf
search it213.int nameserver 127.0.0.1