DNS Linux - Netzwerk und Serveradministration - Skript
Version vom 12. April 2025, 14:02 Uhr von Thomas.will (Diskussion | Beiträge) (→/etc/bind/named.conf.local)
Installation
- apt install bind9
Stop
- systemctl stop bind9
Start
- systemctl start bind9
Restart
- systemctl restart bind9
Status
- systemctl status bind9
Hauptkonfiguration
Standardmäßig ist die Konfiguration von bind9 auf mehrere Dateien aufgeteilt:
/etc/bind/named.conf
#Diese Datei inkludiert einfach nur die anderen 3 Dateien
Algemeine Option zum Nameserver
include "/etc/bind/named.conf.options";
Hier kommen die eignen Zonen rein
include "/etc/bind/named.conf.local";
Hier die Default Zonen
include "/etc/bind/named.conf.default-zones";
/etc/bind/named.conf.options
options {
directory "/var/cache/bind";
forwarders {
192.168.5.14;
};
dnssec-validation no;
listen-on { any; };
listen-on-v6 { none; };
allow-query { 0.0.0.0/0; };
allow-recursion { 10.88.113.0/24; 172.16.113.0/24; 10.113.1.0/24; 127.0.0.0/8;};
allow-transfer { 127.0.0.1; };
};
Testen
- named-checkconf
Restart
- systemctl restart bind9
Konfigurations
/etc/bind/named.conf.default-zones
#Standardzonen
zone "." {
type hint;
file "/usr/share/dns/root.hints";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
/etc/bind/named.conf.local
//Standardmässig leer
//Hier werden die sogenanten Zonen angelegt.
zone "it1XX.int" {
type master;
file "it1XX.int";
};
zone "1XX.88.10.in-addr.arpa" {
type master;
file "1XX.88.10.in-addr.arpa";
};
acl intern1xx {
10.88.1xx.0/24;
172.16.1xx.0/24;
172.17.1xx.0/24;
127.0.0.1;
};
view "intern1xx" {
match-clients { intern1xx; };
recursion yes;
zone "it1XX.local" {
type master;
file "/var/cache/bind/it1XX.local";
};
};
Berechtigungen und Einschränkungen
directory "/var/cache/bind";
forwarders { 192.168.Y.88; };
allow-query { 0.0.0.0/0; };
allow-recursion { 10.88.1xx.0/24; 172.16.1xx.0/24; 172.17.1xx.0/24; 127.0.0.1; };
allow-transfer { 10.88.XX.21; 10.88.YY.21; 127.0.0.1; };
dnssec-validation no;
listen-on-v6 { none; };
listen-on { any; };
Konfigurationsverzeichnis
/var/cache/bind
Forward Zonen Datei ohne Secundary DNS
- Die Zonendatei enthält die Informationen zu den Adressen, und sieht folgendermaßen aus:
- vi /var/cache/bind/it1XX.int
$TTL 300 ; 5 minutes
@ IN SOA ns.it1XX.int. technik.it1XX.int. (
2011090204 ; serial
14400 ; refresh (4 hours)
3600 ; retry (1 hour)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
NS ns.it1XX.int.
ns IN A 10.88.1XX.21
sftp IN A 10.88.1XX.4
mail IN A 10.88.1XX.21
www IN A 10.88.1XX.21
fw IN A 192.168.Y.1XX
Check
- named-checkzone it113.int /var/cache/bind/it113.int
zone it113.int/IN: loaded serial 2011090204 OK
Reverse Zonen Datei
- vi /var/cache/bind/1XX.88.10.in-addr.arpa
$TTL 300 ; 5 minutes
@ IN SOA ns.it1XX.int. technik.it1XX.int. (
2011090204 ; serial
14400 ; refresh (4 hours)
3600 ; retry (1 hour)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
IN NS ns.it1XX.int.
21 IN PTR ns.it1XX.int.
4 IN PTR sftp.it1XX.int.
34 IN PTR mail.it1XX.int.
41 IN PTR www.it1XX.int.
Lokale Zonen Datei
- vi /var/cache/bind/it1XX.local
$TTL 300 ; 5 minutes
@ IN SOA ns.it1XX.int. technik.it1XX.int. (
2011090204 ; serial
14400 ; refresh (4 hours)
3600 ; retry (1 hour)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
NS ns.it1XX.int.
smb IN A 172.16.1xx.2
Check
- named-checkzone 113.88.10.in-addr.arpa /var/cache/bind/113.88.10.in-addr.arpa
zone 113.88.10.in-addr.arpa/IN: loaded serial 2011090204 OK
RNDC
Logs
- Aktualisierte Log von named
- journalctl -fu named
- Die letzten 20 Log Zeilen vom named
- journalctl -n 20 -u named
Sind die Ports geöffnet
- ss -lntpu | grep named