Bind Konfiguration (Linux): Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(→Links) |
|||
| (24 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 17: | Zeile 17: | ||
<pre> | <pre> | ||
sudo nano /etc/bind/db.<domain> | sudo nano /etc/bind/db.<domain> | ||
</pre> | |||
<pre> | |||
;; db.<domain> | |||
;; Forwardlookupzone für <domain> | |||
;; | |||
$TTL 2D | |||
@ IN SOA server1.<domain>. admin.<domain>. ( | |||
2016062701 ; Serial | |||
8H ; Refresh | |||
2H ; Retry | |||
4W ; Expire | |||
3H ) ; NX (TTL Negativ Cache) | |||
@ IN NS server1.<domain>. | |||
IN MX 10 mail.<domain>. | |||
IN A 10.0.0.100 | |||
server1 IN A 10.0.0.100 | |||
server2 IN A 10.0.0.120 | |||
localhost IN A 127.0.0.1 | |||
test IN CNAME server2 | |||
</pre> | </pre> | ||
| Zeile 24: | Zeile 46: | ||
</pre> | </pre> | ||
<pre> | |||
;; db.0.0.10 | |||
;; Reverselookupzone für <domain> | |||
;; | |||
$TTL 2D | |||
@ IN SOA server1.<domain>. admin.<domain>. ( | |||
2016062701 ; Serial | |||
8H ; Refresh | |||
2H ; Retry | |||
4W ; Expire | |||
2D ) ; TTL Negative Cache | |||
@ IN NS lerox1.<domain>. | |||
120 IN PTR mail.<domain>. | |||
101 IN PTR server.<domain>. | |||
</pre> | |||
<pre> | <pre> | ||
| Zeile 30: | Zeile 69: | ||
<pre> | <pre> | ||
zone <domain>" { | zone "<domain>" { | ||
type master; | type master; | ||
file "/etc/bind/db.<domain>"; | file "/etc/bind/db.<domain>"; | ||
| Zeile 46: | Zeile 85: | ||
</pre> | </pre> | ||
=== | === Eintrag auf externe Domäne mittels ''CNAME'' === | ||
{{note|Wichtig ist bei Einträgen auf externe Domänen die Zeile am Ende mit einem Punkt '''.''' abzuschließen}} | |||
<pre> | |||
<sub domain> 3600 IN CNAME <extern domain>. | |||
</pre> | |||
=== Einrichten einer Subdomain === | |||
Die Konfiguration einer Subdomain kann direkt im Anschluss an die Master-Domain erfolgen, oder mittels <code>$INCLUDE</code>-Direktive aus einer separaten Datei eingelesen werden. | |||
Hier wird die zweite Konfiguration mittels separater Datei für die Subdomain beschrieben. | |||
Zuerst mal in den Konfigurations-Ordner wechseln: | |||
<pre> | |||
cd /etc/bind/ | |||
</pre> | |||
Danach die Master-Zonendatei editieren | |||
<pre> | |||
sudo vi db.<domain> | |||
</pre> | |||
und am Ende folgende Zeilen anhängen: | |||
<pre> | |||
; sub-domain definitions | |||
$INCLUDE /etc/bind/db.local.<domain> | |||
</pre> | |||
==== Forward Lookup | Danach die Datei für die Subdomain erstellen | ||
<pre> | |||
sudo vi db.local.<domain> | |||
</pre> | |||
und folgende Konfiguration einfügen: | |||
<pre> | |||
; sub-domain definitions | |||
$ORIGIN local.<domain>. | |||
IN MX 10 mail | |||
; record above uses blank substitution | |||
; and could have been written as | |||
; local.<domain>. IN MX 10 mail.local.<domain>. | |||
; OR (using @ substitution) | |||
; @ IN MX 10 mail | |||
; A record for subdomain mail server | |||
mail IN A 10.0.0.100 | |||
; the record above could have been written as | |||
; mail.<domain>. A 10.0.0.120 if it's less confusing | |||
nctest IN A 10.0.0.120 | |||
</pre> | |||
Zum Abschluss muss die Konfiguration noch neu eingelesen werden: | |||
<pre> | |||
sudo service bind9 reload | |||
</pre> | |||
==== Links ==== | |||
[http://www.zytrax.com/books/dns/ch9/subdomain.html http://www.zytrax.com/books/dns/ch9/subdomain.html] | |||
== Testen == | |||
=== Forward Lookup === | |||
<pre> | <pre> | ||
| Zeile 54: | Zeile 161: | ||
</pre> | </pre> | ||
=== Reverse Lookup === | |||
<pre> | <pre> | ||
dig @127.0.0.1 -x <ip address> | dig @127.0.0.1 -x <ip address> | ||
</pre> | </pre> | ||
== Probleme == | |||
[https://forum.ubuntuusers.de/topic/keine-dns-aufloesung-mit-ovpn-und-bind/ https://forum.ubuntuusers.de/topic/keine-dns-aufloesung-mit-ovpn-und-bind/] | |||
[https://www.heinlein-support.de/blog/security/ddos-attacke-durch-recursive-dns-queries/ https://www.heinlein-support.de/blog/security/ddos-attacke-durch-recursive-dns-queries/] | |||
== Links == | == Links == | ||
[https://wiki.ubuntuusers.de/DNS-Server_Bind/ https://wiki.ubuntuusers.de/DNS-Server_Bind/] | [https://wiki.ubuntuusers.de/DNS-Server_Bind/ https://wiki.ubuntuusers.de/DNS-Server_Bind/] | ||
Zurück zu [[ | Zurück zu [[Bind (Linux)|Bind]] | ||
Aktuelle Version vom 27. Januar 2018, 13:16 Uhr
Noch in Bearbeitung
Installation
sudo apt-get install bind9
Konfiguration
Server erst mal stoppen:
sudo /etc/init.d/bind9 stop
Datei für den Forward-Lookup anlegen:
sudo nano /etc/bind/db.<domain>
;; db.<domain>
;; Forwardlookupzone für <domain>
;;
$TTL 2D
@ IN SOA server1.<domain>. admin.<domain>. (
2016062701 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
3H ) ; NX (TTL Negativ Cache)
@ IN NS server1.<domain>.
IN MX 10 mail.<domain>.
IN A 10.0.0.100
server1 IN A 10.0.0.100
server2 IN A 10.0.0.120
localhost IN A 127.0.0.1
test IN CNAME server2
Datei für den Reverse-Lookup anlegen:
sudo nano /etc/bind/db.0.0.10
;; db.0.0.10
;; Reverselookupzone für <domain>
;;
$TTL 2D
@ IN SOA server1.<domain>. admin.<domain>. (
2016062701 ; Serial
8H ; Refresh
2H ; Retry
4W ; Expire
2D ) ; TTL Negative Cache
@ IN NS lerox1.<domain>.
120 IN PTR mail.<domain>.
101 IN PTR server.<domain>.
sudo nano /etc/bind/named.conf.local
zone "<domain>" {
type master;
file "/etc/bind/db.<domain>";
};
zone "0.0.10.in-addr.arpa" {
type master;
file "/etc/bind/db.0.0.10";
};
sudo /etc/init.d/bind9 start
Eintrag auf externe Domäne mittels CNAME
Wichtig ist bei Einträgen auf externe Domänen die Zeile am Ende mit einem Punkt . abzuschließen
<sub domain> 3600 IN CNAME <extern domain>.
Einrichten einer Subdomain
Die Konfiguration einer Subdomain kann direkt im Anschluss an die Master-Domain erfolgen, oder mittels $INCLUDE-Direktive aus einer separaten Datei eingelesen werden.
Hier wird die zweite Konfiguration mittels separater Datei für die Subdomain beschrieben.
Zuerst mal in den Konfigurations-Ordner wechseln:
cd /etc/bind/
Danach die Master-Zonendatei editieren
sudo vi db.<domain>
und am Ende folgende Zeilen anhängen:
; sub-domain definitions $INCLUDE /etc/bind/db.local.<domain>
Danach die Datei für die Subdomain erstellen
sudo vi db.local.<domain>
und folgende Konfiguration einfügen:
; sub-domain definitions $ORIGIN local.<domain>. IN MX 10 mail ; record above uses blank substitution ; and could have been written as ; local.<domain>. IN MX 10 mail.local.<domain>. ; OR (using @ substitution) ; @ IN MX 10 mail ; A record for subdomain mail server mail IN A 10.0.0.100 ; the record above could have been written as ; mail.<domain>. A 10.0.0.120 if it's less confusing nctest IN A 10.0.0.120
Zum Abschluss muss die Konfiguration noch neu eingelesen werden:
sudo service bind9 reload
Links
http://www.zytrax.com/books/dns/ch9/subdomain.html
Testen
Forward Lookup
dig @127.0.0.1 <name>.<domain>
Reverse Lookup
dig @127.0.0.1 -x <ip address>
Probleme
https://forum.ubuntuusers.de/topic/keine-dns-aufloesung-mit-ovpn-und-bind/
https://www.heinlein-support.de/blog/security/ddos-attacke-durch-recursive-dns-queries/
Links
https://wiki.ubuntuusers.de/DNS-Server_Bind/
Zurück zu Bind