DNS Linux - Netzwerk und Serveradministration - Rocky

Aus Xinux Wiki
Version vom 29. April 2026, 06:57 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „==Installation== *dnf install bind bind-utils ==Stop== *systemctl stop named ==Start== *systemctl start named ==Restart== *systemctl restart named ==Status==…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Installation

  • dnf install bind bind-utils

Stop

  • systemctl stop named

Start

  • systemctl start named

Restart

  • systemctl restart named

Status

  • systemctl status named


Hauptkonfiguration

Standardmäßig ist die Konfiguration von bind auf mehrere Dateien aufgeteilt:

/etc/named.conf

#Zentrale Konfigurationsdatei – enthält alles direkt oder per include

Allgemeine Optionen zum Nameserver

include "/etc/named.rfc1912.zones";

Hier kommen die eigenen Zonen rein

include "/etc/named.conf.local";

/etc/named.conf

Berechtigungen und Einschränkungen

options {
  listen-on port 53 { any; };
  listen-on-v6 { none; };
  directory "/var/named";
  allow-query { 0.0.0.0/0; };
  allow-recursion { 10.88.2xx.0/24; 172.16.2xx.0/24; 172.17.2xx.0/24; 172.20.2xx.0/24; 127.0.0.1; };
  allow-transfer { 127.0.0.1; };
  forwarders { <DNSGW>; };
  dnssec-validation no;
  recursion yes;
};

Erklärungen

allow-query { 0.0.0.0/0; };
  • Diese Rechner dürfen den Nameserver nach den von ihm verwalteten Zonen befragen.
allow-recursion { 10.88.2xx.0/24; 172.16.2xx.0/24; 172.17.2xx.0/24; 172.20.2xx.0/24; 127.0.0.1; };
  • Diese Rechner dürfen den Nameserver nach Einträgen befragen, die er nicht selbst beantworten kann.
allow-transfer { 127.0.0.1; };
  • Diese Rechner dürfen eine axfr-Abfrage durchführen.

Testen

  • named-checkconf

Restart

  • systemctl restart named

Konfiguration

/etc/named.rfc1912.zones

# Standardzonen
zone "localhost.localdomain" IN {
  type master;
  file "named.localhost";
};
zone "localhost" IN {
  type master;
  file "named.localhost";
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
  type master;
  file "named.loopback";
};
zone "1.0.0.127.in-addr.arpa" IN {
  type master;
  file "named.loopback";
};
zone "0.in-addr.arpa" IN {
  type master;
  file "named.empty";
};

/etc/named.conf.local

 //Standardmäßig leer
 //Hier werden die eigenen Zonen angelegt.
 zone "it2xx.int" {
        type master;
        file "it2xx.int";
        };
  zone "2xx.88.10.in-addr.arpa" {
        type master;
        file "2xx.88.10.in-addr.arpa";
      };

Konfigurationsverzeichnis

/var/named

Forward Zonen Datei ohne Secondary DNS

  • Die Zonendatei enthält die Informationen zu den Adressen, und sieht folgendermaßen aus:
  • vi /var/named/it2xx.int
$TTL 300        ; 5 minutes
@                       IN SOA  ns.it2xx.int. technik.it2xx.int. (
                               2025062501 ; serial
                               14400      ; refresh (4 hours)
                               3600       ; retry (1 hour)
                               3600000    ; expire (5 weeks 6 days 16 hours)
                               86400      ; minimum (1 day)
                               )
                       NS      ns.it2xx.int.
                       MX 10   mail.it2xx.int.
ns                     IN      A       10.88.2xx.21
sftp                   IN      A       10.88.2xx.4
mail                   IN      A       10.88.2xx.34
www                    IN      A       10.88.2xx.41
proxy                  IN      A       10.88.2xx.51
haproxy                IN      A       10.88.2xx.52
smb                    IN      A       172.16.2xx.2
fw                     IN      A       10.88.2xx.1
kali                   IN      A       10.88.2xx.71
ldap                   IN      A       10.88.2xx.37

Check

  • named-checkzone it213.int /var/named/it213.int
zone it213.int/IN: loaded serial 2011090204
OK

Reverse Zonen Datei

  • vi /var/named/2xx.88.10.in-addr.arpa
$TTL 300        ; 5 minutes
@                       IN SOA  ns.it2xx.int. technik.it2xx.int. (
                               2025062501 ; serial
                               14400      ; refresh (4 hours)
                               3600       ; retry (1 hour)
                               3600000    ; expire (5 weeks 6 days 16 hours)
                               86400      ; minimum (1 day)
                               )
                       IN      NS      ns.it2xx.int.
21                     IN      PTR     ns.it2xx.int.
4                      IN      PTR     sftp.it2xx.int.
1                      IN      PTR     fw.it2xx.int.
34                     IN      PTR     mail.it2xx.int.
37                     IN      PTR     ldap.it2xx.int.
41                     IN      PTR     www.it2xx.int.
51                     IN      PTR     proxy.it2xx.int.
52                     IN      PTR     haproxy.it2xx.int.
71                     IN      PTR     kali.it2xx.int.

Check

  • named-checkzone 213.88.10.in-addr.arpa /var/named/213.88.10.in-addr.arpa
zone 213.88.10.in-addr.arpa/IN: loaded serial 2011090204
OK

Restart

  • systemctl restart named

Firewall

  • firewall-cmd --permanent --add-service=dns
  • firewall-cmd --reload

Finaler Check

Zone
  • dig @127.0.0.1 it213.int -t axfr
Reverse Zone
  • dig @127.0.0.1 213.88.10.in-addr.arpa -t axfr

Ändern der /etc/resolv.conf

nameserver 127.0.0.1
search it2xx.int

Logs

Aktualisierte Log von named
  • journalctl -fu named
Die letzten 20 Log Zeilen vom named
  • journalctl -n 20 -u named

Sind die Ports geöffnet

  • ss -lntpu | grep named

Tests

Abgerufen von „http://wiki.ixheim.de/index.php?title=DNS_Linux_-_Netzwerk_und_Serveradministration_-_Rocky&oldid=69126