DNS-Server Bind konfigurieren

Nach der Installation von Bind 9, mit

sudo apt-get install bind9

unter Ubuntu 12.04, muss als erstes eine ACL konfiguriert werden. Ohne diese ACL wird der Bind die Anfragen der Clients aus dem lokalen Netz ablehnen.  Ausserdem wird noch der Zonentransfer abgeschaltet, weil der Bind nur für die DNS-Auflösung im LAN zuständig sein soll.
Diese Einstellungen werden in der /etc/bind/named.conf.options getätigt.

acl mynetworks { 192.168.1.0/24; 192.168.2.0/24; };

Der Abschnitt "options" wird um folgende Einträge erweitert:

auth-nx-domain no;
allow-transfer { none; };
allow-query { mynetworks; 127.0.0.1; };
allow-recursion { mynetworks; 127.0.0.1; };
listen-on { 127.0.0.1; 192.168.1.2; };
version "hidden";

Anschließend wird die DNS-Zone inkl. Reverse Lookup in der Konfigurationsdatei /etc/bind/named.conf.local angelegt.

zone "meine.domain" {
    type master;
    file "/etc/bind/zones/db.meine.domain";
};

zone "1.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/zones/db.1.168.192.in-addr.arpa";
};

DNS-Zonen konfigurieren

Fehlen noch die DNS- Resource Records. Die /etc/bind/zones/db.meine.domain sieht wie folgt aus:

$TTL 12h
;SOA resource record
@ IN SOA ns.meine.domain. hostmaster.meine.domain. (
         10  ; serial
         12h ; refresh time
         1h  ; refresh
         10d ; expire
         1h  ; min. negation TTL
         )
; NS resource records
  IN NS ns.meine.domain.
; MX Record for mail server
  IN MX 10 mail.meine.domain.
; A records
ns IN A 192.168.1.2
mail IN A 192.168.1.3
webserver IN A 192.168.1.4

DNS Reverse lookup Zone

Damit der Reverse lookup funktioniert wird dies in der /etc/bind/zones/db.1.168.192.in-addr.arpa konfiguriert.

$TTL 12h
;SOA resource record
@ IN SOA ns.meine.domain. hostmaster.meine.domain. (
         10  ; serial
         12h ; refresh time
         1h  ; refresh
         10d ; expire
         1h  ; min. negation TTL
         )
; NS resource records
@  IN NS ns.meine.domain.
; MX Record for mail server
  IN MX 10 mail.meine.domain.
; A records
2 IN PTR ns.meine.domain. 3 IN PTR mail.meine.domain, 4 IN PTR webserver.meine.domain.
« IP- Adressen mit ipset & iptables effektiv blocken Perfect Forward Secrecy für Postfix und Dovecot »