Sonntag, 14. November 2021

Der bind / named DNS Server

Anders als ich es oft höre, ist die Konfiguration von einem bind9 DNS Server wirklich nicht schwierig. Eine einfach Grundkonfiguration für das lokale Netzwerk ist schnell erstellt und ermöglicht die Namensauflösung lokaler Server/Clients im Netzwerk und auch die Namensauflösung im Internet.

Als erstes muss natürlich die Software installiert werden:

sudo dnf install bind bind-utils

Die Konfigurationsdateien befinden sich dann hier:

/etc/named.conf --> Hauptkonfiguration des named-Servers

/var/named --> Zonen und Reverse-Zonen Dateien

Bei anderen Linux-Distributionen die nicht von RedHat abgeleitet sind, können die Pfade unterschiedlich sein.

/etc/named.conf

options {

                listen-on port 53 { any; };

                listen-on-v6 port 53 { none; };

                directory "/var/named" ;

                forward first;

                forwarders {

                8.8.8.8;

                8.8.4.4;

                };

};


zone "beispiel.lokal" {

            type master;

            file "beispiel.zone";

};


zone "2.168.192.in-addr.arpa" {

            type master;

            file "beispiel.rzone";

};

Der Options-Block definiert auf welchen Port der DNS-Server lauschen soll und das Verzeichnis wo die Zonen-Dateien zu finden. Die Forwarder sind öffentliche DNS-Server, welche befragt werden sollen, wenn eine Adresse angefragt wird, die nicht aus den lokalen Netz stammt. Die IP-Adressen 8.8.8.8 und 8.8.4.4 stammen von den google-DNS Servern (primary und secondary).

Die Zone beispiel.lokal sagt dem DNS-Server, in welcher Datei er Informationen zur Namensauflösung findet. Dadurch das der Pfad /var/named/ schon im ersten Block definiert ist, reicht hier der Dateiname aus. Der DNS Server sucht die Datei dann unter /var/named/beispiel.zone.

Die Zone 2.168.192.in-addr.arpa definiert die Reverse-Lookup Datei für das Netz 192.168.2/24.

/var/named/beispiel.zone

$ttl 3600

beispiel.lokal. IN SOA ns.beispiel.lokal. admin.beispiel.lokal. (

1636891000

3600

600

1209600

3600 )

beispiel.lokal. IN NS desk.beispiel.lokal.

ovirt.beispiel.lokal. IN A 192.168.2.201

desk IN A 192.168.2.202

nfs.beispiel.lokal. IN CNAME desk.beispiel.lokal.

ovirt.beispiel.lokal IN A 192.168.2.201

desk.beispiel.lokal IN A 192.168.2.202


/var/named/beispiel.rzone

$ttl 3600
2.168.192.in-addr.arpa. IN SOA desk.beispiel.lokal. admin.beispiel.lokal. (
1637015958
3600
600
1209600
3600 )
2.168.192.in-addr.arpa. IN NS desk.beispiel.lokal.
202.2.168.192.in-addr.arpa. IN PTR desk.beispiel.lokal.
201.2.168.192.in-addr.arpa. IN PTR ovirt.beispiel.lokal.


-
Labels:

Keine Kommentare:

Kommentar veröffentlichen

Abonnieren Kommentare zum Post (Atom)

Proxmox Memory Problem mit WIN2012 und SQL Server

 In meinen Kundenumgebungen beobachte ich eine sehr hohe Speicherauslastung bei Microsoft SQL Servern. Der Durchschnitt liegt bei >90% Sp...