DNS Linux - Netzwerk und Serveradministration - Rocky
Version vom 29. April 2026, 09:38 Uhr von Thomas.will (Diskussion | Beiträge) (→Reverse Zonen Datei)
Installation
- dnf install bind bind-utils
Stop
- systemctl stop named
Start
- systemctl start named
Restart
- systemctl restart named
Status
- systemctl status named
Hauptkonfiguration
Bei Rocky Linux gibt es eine zentrale Konfigurationsdatei:
/etc/named.conf
#Zentrale Konfigurationsdatei – enthält options, logging und includes
Allgemeine Optionen zum Nameserver
include "/etc/named.rfc1912.zones";
Hier kommen die eigenen Zonen rein
include "/etc/named.conf.local";
/etc/named.conf
Berechtigungen und Einschränkungen
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { none; };
forwarders { 192.168.Y.88; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { any; };
allow-recursion { 10.88.2XX.0/24; 172.26.2XX.0/24; 10.2XX.1.0/24; 127.0.0.1; };
allow-transfer {127.0.0.1; };
dnssec-validation no;
managed-keys-directory "/var/named/dynamic";
geoip-directory "/usr/share/GeoIP";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
include "/etc/crypto-policies/back-ends/bind.config";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
include "/etc/named.conf.local";
Erklärungen
- allow-query { 0.0.0.0/0; };
- Diese Rechner dürfen den Nameserver nach den von ihm verwalteten Zonen befragen.
- allow-recursion { 10.88.2XX.0/24; 172.26.2XX.0/24; 10.2XX.1.0/24; 127.0.0.1; };
- Diese Rechner dürfen den Nameserver nach Einträgen befragen, die er nicht selbst beantworten kann.
- allow-transfer { 127.0.0.1; };
- Diese Rechner dürfen eine axfr-Abfrage durchführen.
Testen
- named-checkconf
Restart
- systemctl restart named
Konfiguration
/etc/named.conf.local
//Standardmäßig leer
//Hier werden die eigenen Zonen angelegt.
zone "it2XX.int" {
type master;
file "it2XX.int";
};
zone "2XX.88.10.in-addr.arpa" {
type master;
file "2XX.88.10.in-addr.arpa";
};
Konfigurationsverzeichnis
/var/named
Forward Zonen Datei ohne Secondary DNS
- Die Zonendatei enthält die Informationen zu den Adressen, und sieht folgendermaßen aus:
- vi /var/cache/bind/it2XX.int
$TTL 1 ; 1 Sekunde
@ IN SOA ns.it2XX.int. technik.it2XX.int. (
2025062501 ; serial
14400 ; refresh (4 hours)
3600 ; retry (1 hour)
3600000 ; expire (5 weeks 6 days 16 hours)
300 ; minimum (5 min)
)
NS ns.it2XX.int.
MX 10 mail.it2XX.int.
fw IN A 10.88.2XX.1
ns IN A 10.88.2XX.21
sftp IN A 10.88.2XX.15
proxy IN A 10.88.2XX.4
mail IN A 10.88.2XX.3
www IN A 10.88.2XX.11
revproxy IN A 10.88.2XX.41
checkmk IN A 10.88.2XX.5
ntp IN A 10.88.2XX.17
nextcloud IN A 10.88.2XX.8
docker IN A 10.88.2XX.9
dhcp IN A 172.26.2XX.2
smb IN A 10.2XX.1.2
ldap IN A 10.2XX.1.3
kali IN A 172.26.2XX.100
Check
- named-checkzone it2XX.int /var/named/it2XX.int
zone it2XX.int/IN: loaded serial 2011090204 OK
Reverse Zonen Datei
$TTL 1
@ IN SOA ns.it214.int. technik.it214.int. ( 2026042701 14400 3600 3600000 86400 )
NS ns.it214.int.
1 IN PTR fw.it2XX.int.
21 IN PTR ns.it2XX.int.
3 IN PTR mail.it2XX.int.
4 IN PTR proxy.it2XX.int.
17 IN PTR ntp.it2XX.int.
11 IN PTR www.it2XX.int.
15 IN PTR sftp.it2XX.int.
41 IN PTR revproxy.it2XX.int.
5 IN PTR checkmk.it2XX.int.
8 IN PTR docker.it2XX.int.
9 IN PTR nexcloud.it2XX.int.
Check
- named-checkzone 213.88.10.in-addr.arpa /var/named/213.88.10.in-addr.arpa
zone 213.88.10.in-addr.arpa/IN: loaded serial 2011090204 OK
Restart
- systemctl restart named
Firewall
- firewall-cmd --permanent --add-service=dns
- firewall-cmd --reload
Finaler Check
- Zone
- dig @127.0.0.1 it213.int -t axfr
- Reverse Zone
- dig @127.0.0.1 213.88.10.in-addr.arpa -t axfr
Ändern der /etc/resolv.conf
nameserver 127.0.0.1 search it2xx.int
Logs
- Aktualisierte Log von named
- journalctl -fu named
- Die letzten 20 Log Zeilen vom named
- journalctl -n 20 -u named
Sind die Ports geöffnet
- ss -lntpu | grep named