Bind Konfiguration (Linux): Unterschied zwischen den Versionen

Aus Tutorials
Zur Navigation springen Zur Suche springen
Zeile 95: Zeile 95:
=== Einrichten einer Subdomain ===
=== Einrichten einer Subdomain ===


Die Konfiguration einer Subdomain kann direkt im Anschluss an die Master-Domain erfolgen, oder mittels <code>$INCLUDE</code>-Direktive aus einer separaten Datei eingelesen werden.
Hier wird die zweite Konfiguration mittels separater Datei für die Subdomain beschrieben.
Zuerst mal in den Konfigurations-Ordner wechseln:
<pre>
<pre>
cd /etc/bind/
cd /etc/bind/
sudo touch db.local.<domain>
</pre>
</pre>
Danach die Master-Zonendatei editieren


<pre>
<pre>
sudo vi db.kirner.or.at
sudo vi db.<domain>
</pre>
</pre>
und am Ende folgende Zeilen anhängen:


<pre>
<pre>
Zeile 108: Zeile 115:
$INCLUDE /etc/bind/db.local.<domain>
$INCLUDE /etc/bind/db.local.<domain>
</pre>
</pre>
Danach die Datei für die Subdomain erstellen
<pre>
sudo vi db.local.kirner.or.at
</pre>
und folgende Konfiguration einfügen:


<pre>
<pre>
Zeile 124: Zeile 139:


nctest IN A 10.0.0.120
nctest IN A 10.0.0.120
</pre>


Zum Abschluss muss die Konfiguration noch neu eingelesen werden:
<pre>
sudo service bind9 reload
</pre>
</pre>



Version vom 27. Januar 2018, 13:12 Uhr

Noch in Bearbeitung


Installation

sudo apt-get install bind9

Konfiguration

Server erst mal stoppen:

sudo /etc/init.d/bind9 stop 

Datei für den Forward-Lookup anlegen:

sudo nano /etc/bind/db.<domain>
;; db.<domain>
;; Forwardlookupzone für <domain>
;;
$TTL 2D
@       IN      SOA     server1.<domain>. admin.<domain>. (
                        2016062701      ; Serial
                                8H      ; Refresh
                                2H      ; Retry
                                4W      ; Expire
                                3H )    ; NX (TTL Negativ Cache)

@                               IN      NS      server1.<domain>.
                                IN      MX      10 mail.<domain>.
                                IN      A       10.0.0.100

server1                         IN      A       10.0.0.100
server2                         IN      A       10.0.0.120
localhost                       IN      A       127.0.0.1
test                            IN      CNAME   server2

Datei für den Reverse-Lookup anlegen:

sudo nano /etc/bind/db.0.0.10
;; db.0.0.10
;; Reverselookupzone für <domain>
;;
$TTL 2D
@       IN      SOA     server1.<domain>. admin.<domain>. (
                                2016062701      ; Serial
                                        8H      ; Refresh
                                        2H      ; Retry
                                        4W      ; Expire
                                        2D )    ; TTL Negative Cache

@       IN      NS      lerox1.<domain>.

120     IN      PTR     mail.<domain>.
101     IN      PTR     server.<domain>.
sudo nano /etc/bind/named.conf.local
zone "<domain>" {
type master;
file "/etc/bind/db.<domain>";
};

zone "0.0.10.in-addr.arpa" {
type master;
file "/etc/bind/db.0.0.10";
};


sudo /etc/init.d/bind9 start

Eintrag auf externe Domäne mittels CNAME

Wichtig ist bei Einträgen auf externe Domänen die Zeile am Ende mit einem Punkt . abzuschließen

<sub domain>	3600    IN      CNAME	<extern domain>.

Einrichten einer Subdomain

Die Konfiguration einer Subdomain kann direkt im Anschluss an die Master-Domain erfolgen, oder mittels $INCLUDE-Direktive aus einer separaten Datei eingelesen werden. Hier wird die zweite Konfiguration mittels separater Datei für die Subdomain beschrieben.

Zuerst mal in den Konfigurations-Ordner wechseln:

cd /etc/bind/

Danach die Master-Zonendatei editieren

sudo vi db.<domain>

und am Ende folgende Zeilen anhängen:

; sub-domain definitions
$INCLUDE /etc/bind/db.local.<domain>

Danach die Datei für die Subdomain erstellen

sudo vi db.local.kirner.or.at

und folgende Konfiguration einfügen:

; sub-domain definitions
$ORIGIN local.<domain>.
				IN      MX 	10  mail
; record above uses blank substitution 
; and could have been written as 
; local.<domain>.   IN  MX 10 mail.local.<domain>.
; OR (using @ substitution)
; @ IN MX 10 mail
; A record for subdomain mail server
mail				IN	A	10.0.0.100
; the record above could have been written as 
; mail.<domain>. A 10.0.0.120 if it's less confusing

nctest				IN	A	10.0.0.120

Zum Abschluss muss die Konfiguration noch neu eingelesen werden:

sudo service bind9 reload

Links

http://www.zytrax.com/books/dns/ch9/subdomain.html

Testen

Forward Lookup

dig @127.0.0.1 <name>.<domain>

Reverse Lookup

dig @127.0.0.1 -x <ip address>

Probleme

https://forum.ubuntuusers.de/topic/keine-dns-aufloesung-mit-ovpn-und-bind/

https://www.heinlein-support.de/blog/security/ddos-attacke-durch-recursive-dns-queries/

Links

https://wiki.ubuntuusers.de/DNS-Server_Bind/


Zurück zu Bind