Bind Konfiguration (Linux): Unterschied zwischen den Versionen

Aus Tutorials
Zur Navigation springen Zur Suche springen
 
(36 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{note|Noch in Bearbeitung}}
== Installation ==
== Installation ==
<pre>
<pre>
Zeile 4: Zeile 7:
</pre>
</pre>


== Konfigurtion ==
== Konfiguration ==
Comming soon...
 
Server erst mal stoppen:
<pre>
sudo /etc/init.d/bind9 stop
</pre>
 
Datei für den ''Forward''-Lookup anlegen:
<pre>
sudo nano /etc/bind/db.<domain>
</pre>
 
<pre>
;; db.<domain>
;; Forwardlookupzone für <domain>
;;
$TTL 2D
@      IN      SOA    server1.<domain>. admin.<domain>. (
                        2016062701      ; Serial
                                8H      ; Refresh
                                2H      ; Retry
                                4W      ; Expire
                                3H )    ; NX (TTL Negativ Cache)
 
@                              IN      NS      server1.<domain>.
                                IN      MX      10 mail.<domain>.
                                IN      A      10.0.0.100
 
server1                        IN      A      10.0.0.100
server2                        IN      A      10.0.0.120
localhost                      IN      A      127.0.0.1
test                            IN      CNAME  server2
</pre>
 
Datei für den ''Reverse''-Lookup anlegen:
<pre>
sudo nano /etc/bind/db.0.0.10
</pre>
 
<pre>
;; db.0.0.10
;; Reverselookupzone für <domain>
;;
$TTL 2D
@      IN      SOA    server1.<domain>. admin.<domain>. (
                                2016062701      ; Serial
                                        8H      ; Refresh
                                        2H      ; Retry
                                        4W      ; Expire
                                        2D )    ; TTL Negative Cache
 
@      IN      NS      lerox1.<domain>.
 
120    IN      PTR    mail.<domain>.
101    IN      PTR    server.<domain>.
</pre>
 
<pre>
sudo nano /etc/bind/named.conf.local
</pre>
 
<pre>
zone "<domain>" {
type master;
file "/etc/bind/db.<domain>";
};
 
zone "0.0.10.in-addr.arpa" {
type master;
file "/etc/bind/db.0.0.10";
};
</pre>
 
 
<pre>
sudo /etc/init.d/bind9 start
</pre>
 
=== Eintrag auf externe Domäne mittels ''CNAME'' ===
 
{{note|Wichtig ist bei Einträgen auf externe Domänen die Zeile am Ende mit einem Punkt '''.''' abzuschließen}}
 
<pre>
<sub domain> 3600    IN      CNAME <extern domain>.
</pre>
 
=== Einrichten einer Subdomain ===
 
Die Konfiguration einer Subdomain kann direkt im Anschluss an die Master-Domain erfolgen, oder mittels <code>$INCLUDE</code>-Direktive aus einer separaten Datei eingelesen werden.
 
Hier wird die zweite Konfiguration mittels separater Datei für die Subdomain beschrieben.
 
 
Zuerst mal in den Konfigurations-Ordner wechseln:
<pre>
cd /etc/bind/
</pre>
 
Danach die Master-Zonendatei editieren
 
<pre>
sudo vi db.<domain>
</pre>
 
und am Ende folgende Zeilen anhängen:
 
<pre>
; sub-domain definitions
$INCLUDE /etc/bind/db.local.<domain>
</pre>
 
Danach die Datei für die Subdomain erstellen
 
<pre>
sudo vi db.local.<domain>
</pre>
 
und folgende Konfiguration einfügen:
 
<pre>
; sub-domain definitions
$ORIGIN local.<domain>.
IN      MX 10  mail
; record above uses blank substitution
; and could have been written as
; local.<domain>.  IN  MX 10 mail.local.<domain>.
; OR (using @ substitution)
; @ IN MX 10 mail
; A record for subdomain mail server
mail IN A 10.0.0.100
; the record above could have been written as
; mail.<domain>. A 10.0.0.120 if it's less confusing
 
nctest IN A 10.0.0.120
</pre>
 
Zum Abschluss muss die Konfiguration noch neu eingelesen werden:
 
<pre>
sudo service bind9 reload
</pre>
 
==== Links ====
 
[http://www.zytrax.com/books/dns/ch9/subdomain.html http://www.zytrax.com/books/dns/ch9/subdomain.html]
 
== Testen ==
 
=== Forward Lookup ===
 
<pre>
dig @127.0.0.1 <name>.<domain>
</pre>
 
=== Reverse Lookup ===
 
<pre>
dig @127.0.0.1 -x <ip address>
</pre>
 
== Probleme ==
 
[https://forum.ubuntuusers.de/topic/keine-dns-aufloesung-mit-ovpn-und-bind/ https://forum.ubuntuusers.de/topic/keine-dns-aufloesung-mit-ovpn-und-bind/]
 
[https://www.heinlein-support.de/blog/security/ddos-attacke-durch-recursive-dns-queries/ https://www.heinlein-support.de/blog/security/ddos-attacke-durch-recursive-dns-queries/]


== Links ==
== Links ==
Zeile 12: Zeile 178:




Zurück zu [[Ubuntu]]
Zurück zu [[Bind (Linux)|Bind]]

Aktuelle Version vom 27. Januar 2018, 13:16 Uhr

Noch in Bearbeitung


Installation

sudo apt-get install bind9

Konfiguration

Server erst mal stoppen:

sudo /etc/init.d/bind9 stop 

Datei für den Forward-Lookup anlegen:

sudo nano /etc/bind/db.<domain>
;; db.<domain>
;; Forwardlookupzone für <domain>
;;
$TTL 2D
@       IN      SOA     server1.<domain>. admin.<domain>. (
                        2016062701      ; Serial
                                8H      ; Refresh
                                2H      ; Retry
                                4W      ; Expire
                                3H )    ; NX (TTL Negativ Cache)

@                               IN      NS      server1.<domain>.
                                IN      MX      10 mail.<domain>.
                                IN      A       10.0.0.100

server1                         IN      A       10.0.0.100
server2                         IN      A       10.0.0.120
localhost                       IN      A       127.0.0.1
test                            IN      CNAME   server2

Datei für den Reverse-Lookup anlegen:

sudo nano /etc/bind/db.0.0.10
;; db.0.0.10
;; Reverselookupzone für <domain>
;;
$TTL 2D
@       IN      SOA     server1.<domain>. admin.<domain>. (
                                2016062701      ; Serial
                                        8H      ; Refresh
                                        2H      ; Retry
                                        4W      ; Expire
                                        2D )    ; TTL Negative Cache

@       IN      NS      lerox1.<domain>.

120     IN      PTR     mail.<domain>.
101     IN      PTR     server.<domain>.
sudo nano /etc/bind/named.conf.local
zone "<domain>" {
type master;
file "/etc/bind/db.<domain>";
};

zone "0.0.10.in-addr.arpa" {
type master;
file "/etc/bind/db.0.0.10";
};


sudo /etc/init.d/bind9 start

Eintrag auf externe Domäne mittels CNAME

Wichtig ist bei Einträgen auf externe Domänen die Zeile am Ende mit einem Punkt . abzuschließen

<sub domain>	3600    IN      CNAME	<extern domain>.

Einrichten einer Subdomain

Die Konfiguration einer Subdomain kann direkt im Anschluss an die Master-Domain erfolgen, oder mittels $INCLUDE-Direktive aus einer separaten Datei eingelesen werden.

Hier wird die zweite Konfiguration mittels separater Datei für die Subdomain beschrieben.


Zuerst mal in den Konfigurations-Ordner wechseln:

cd /etc/bind/

Danach die Master-Zonendatei editieren

sudo vi db.<domain>

und am Ende folgende Zeilen anhängen:

; sub-domain definitions
$INCLUDE /etc/bind/db.local.<domain>

Danach die Datei für die Subdomain erstellen

sudo vi db.local.<domain>

und folgende Konfiguration einfügen:

; sub-domain definitions
$ORIGIN local.<domain>.
				IN      MX 	10  mail
; record above uses blank substitution 
; and could have been written as 
; local.<domain>.   IN  MX 10 mail.local.<domain>.
; OR (using @ substitution)
; @ IN MX 10 mail
; A record for subdomain mail server
mail				IN	A	10.0.0.100
; the record above could have been written as 
; mail.<domain>. A 10.0.0.120 if it's less confusing

nctest				IN	A	10.0.0.120

Zum Abschluss muss die Konfiguration noch neu eingelesen werden:

sudo service bind9 reload

Links

http://www.zytrax.com/books/dns/ch9/subdomain.html

Testen

Forward Lookup

dig @127.0.0.1 <name>.<domain>

Reverse Lookup

dig @127.0.0.1 -x <ip address>

Probleme

https://forum.ubuntuusers.de/topic/keine-dns-aufloesung-mit-ovpn-und-bind/

https://www.heinlein-support.de/blog/security/ddos-attacke-durch-recursive-dns-queries/

Links

https://wiki.ubuntuusers.de/DNS-Server_Bind/


Zurück zu Bind