Auf dem Primären Nameserver erweiteren wir die Zonen

Forward Zone

Wir erstellen einen A Record für den sekundären Nameserver

Wir tragen ihn als zusätzlichen Nameserver ein.

• cat /var/cache/bind/vulkan.int

$TTL 300
vulkan.int. IN SOA  ns1.vulkan.int. technik.xinux.de. (
    2022090204 14400 3600 3600000 86400)
        IN NS      ns1.vulkan.int.
        IN NS      ns2.vulkan.int.
ns1      IN A       192.168.34.1
ns2      IN A       192.168.34.2 

Reverse Zone

Wir erstellen einen PTR Record für den sekundären Nameserver

Wir tragen ihn als zusätzlichen Nameserver ein.

• cat /var/cache/bind/34.168.192.in-addr.arpa

$TTL 300
@   IN SOA  ns1.vulkan.int. technik.xinux.de. (
    IN NS   ns1.vulkan.int.
    IN NS   ns2.vulkan.int.
1   IN PTR  ns1.vulkan.int.
2   IN PTR  ns2.vulkan.int.

Wir passen die Hauptkonfiguration an

• cat /etc/bind/named.conf.options

options {
        directory "/var/cache/bind";
        allow-transfer     { 192.168.34.1; 192.168.34.2 ; 127.0.0.1 ;};
        allow-query        { 10.0.0.0/0;};
        allow-recursion    { 192.168.34.0/24 ; 127.0.0.1 ;};
        dnssec-validation no;
        listen-on-v6 { no; };
};

Erklärung

allow-transfer

• Dieser Bereich darf die komplete Zone ziehen.
• Dies sollte nur Sekundären Nameserver vorbehalten sein.
• Des weiteren müssen die Topleve Domain Server bei Registrieren darauf zugreifen.

[Bearbeiten]

allow-query

• Dieser Bereich darf die Records der verwalteten Zonen erfragen.
• Dies sollte jedem Netz erlaubt sein, das die Records erfragen muss.
• Bei einem öffentlichen Nameserver also das gesamte Internet.

[Bearbeiten]

allow-transfer

• Dieser Bereich darf die Records aller Zonen erfragen.
• Der Nameserver macht dann recursive Anfragen.
• Dies sollte dem lokalen eigenem Netz vorbehalten sein.

[Bearbeiten]