DNS Linux - Netzwerk und Serveradministration - Skript

Aus Xinux Wiki
Version vom 5. März 2025, 05:42 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „==Hauptkonfiguration== Standardmäßig ist die Konfiguration von bind9 auf mehrere Dateien aufgeteilt: ===/etc/bind/named.conf=== #Diese Datei inkludiert einf…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Hauptkonfiguration

Standardmäßig ist die Konfiguration von bind9 auf mehrere Dateien aufgeteilt:

/etc/bind/named.conf

#Diese Datei inkludiert einfach nur die anderen 3 Dateien

Algemeine Option zum Nameserver

include "/etc/bind/named.conf.options";

Hier kommen die eignen Zonen rein

include "/etc/bind/named.conf.local";

Hier die Default Zonen

include "/etc/bind/named.conf.default-zones";

/etc/bind/named.conf.options

#Allgemeine Optionen
options {
 dnssec-validation auto;
 listen-on-v6 { any; };
};

/etc/bind/named.conf.default-zones

#Standardzonen
zone "." {
  type hint;
  file "/usr/share/dns/root.hints";
};
zone "localhost" {
  type master;
  file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
  type master;
  file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
  type master;
  file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
  type master;
  file "/etc/bind/db.255";
};

/etc/bind/named.conf.local

#Standardmässig leer
#Hier werden die sogenanten Zonen angelegt.
zone "it1XX.int" {
       type master;
       file "it1XX.int";
       };

zone "1XX.88.10.in-addr.arpa" {
       type master;
       file "1XX.88.10.in-addr.arpa";
     };

Berechtigungen und Einschränkungen

  • Defaultverzeichnis für die Zonen
directory "/var/cache/bind";
  • wenn der Nameserver einen anderen Nameserver nicht die root Nameserver befragen soll
  • kann man forwarders benutzen
forwarders

         forwarders {
          192.168.Y.14
         };


  • mit allow-query ist gemeint wer erlaubt ist anfragen zu stellen für Zonen für die der Nameserver selbst zuständig ist
 allow-query 
{ 0.0.0.0/0; };


  • mit allow-recursion ist gemeint wer erlaubt ist anfragen zu stellen für die der Nameserver andere quellen befragen muss also die außerhalb seiner Zuständigkeit liegen
allow-recursion     { 
                    2.2.2.2;
                  };
  • ist gemeint wer erlaubt ist eine komplette Zone abzufragen also alle unter Domains die zur Verfügung stehen dies wird normal nur für den sekundären Nameserver gebraucht
allow-transfer {
                1.2.2.2;
        };
  • Die dnssec-validation soll aktiv sein.
dnssec-validation no;
  • wenn ipv6 vorhanden wird auf allen Interfaces gelauscht.
listen-on-v6 { no; };
  • Es wird auf allen ipv4 Interfaces gelauscht.
listen-on { any; };
Abgerufen von „http://wiki.ixheim.de/index.php?title=DNS_Linux_-_Netzwerk_und_Serveradministration_-_Skript&oldid=59260