Bind Konfiguration (Linux)

Aus Tutorials
Zur Navigation springen Zur Suche springen

Noch in Bearbeitung


Installation

sudo apt-get install bind9

Konfiguration

Server erst mal stoppen:

sudo /etc/init.d/bind9 stop 

Datei für den Forward-Lookup anlegen:

sudo nano /etc/bind/db.<domain>
;; db.<domain>
;; Forwardlookupzone für <domain>
;;
$TTL 2D
@       IN      SOA     server1.<domain>. admin.<domain>. (
                        2016062701      ; Serial
                                8H      ; Refresh
                                2H      ; Retry
                                4W      ; Expire
                                3H )    ; NX (TTL Negativ Cache)

@                               IN      NS      server1.<domain>.
                                IN      MX      10 mail.<domain>.
                                IN      A       10.0.0.100

server1                         IN      A       10.0.0.100
server2                         IN      A       10.0.0.120
localhost                       IN      A       127.0.0.1
test                            IN      CNAME   server2

Datei für den Reverse-Lookup anlegen:

sudo nano /etc/bind/db.0.0.10
;; db.0.0.10
;; Reverselookupzone für <domain>
;;
$TTL 2D
@       IN      SOA     server1.<domain>. admin.<domain>. (
                                2016062701      ; Serial
                                        8H      ; Refresh
                                        2H      ; Retry
                                        4W      ; Expire
                                        2D )    ; TTL Negative Cache

@       IN      NS      lerox1.<domain>.

120     IN      PTR     mail.<domain>.
101     IN      PTR     server.<domain>.
sudo nano /etc/bind/named.conf.local
zone "<domain>" {
type master;
file "/etc/bind/db.<domain>";
};

zone "0.0.10.in-addr.arpa" {
type master;
file "/etc/bind/db.0.0.10";
};


sudo /etc/init.d/bind9 start

Eintrag auf externe Domäne mittels CNAME

Wichtig ist bei Einträgen auf externe Domänen die Zeile am Ende mit einem Punkt . abzuschließen

<sub domain>	3600    IN      CNAME	<extern domain>.

Testen

Forward Lookup

dig @127.0.0.1 <name>.<domain>

Reverse Lookup

dig @127.0.0.1 -x <ip address>

Webinterface

MySQLBind

http://www.debianhelp.co.uk/bindweb.htm

Probleme

https://forum.ubuntuusers.de/topic/keine-dns-aufloesung-mit-ovpn-und-bind/

https://www.heinlein-support.de/blog/security/ddos-attacke-durch-recursive-dns-queries/

Links

https://wiki.ubuntuusers.de/DNS-Server_Bind/


Zurück zu Bind