DNS-Server Bind konfigurieren
Nach der Installation von Bind 9, mit
sudo apt-get install bind9
unter Ubuntu 12.04, muss als erstes eine ACL konfiguriert werden. Ohne diese ACL wird der Bind die Anfragen der Clients aus dem lokalen Netz ablehnen. Ausserdem wird noch der Zonentransfer abgeschaltet, weil der Bind nur für die DNS-Auflösung im LAN zuständig sein soll.
Diese Einstellungen werden in der /etc/bind/named.conf.options getätigt.
acl mynetworks { 192.168.1.0/24; 192.168.2.0/24; };Der Abschnitt "options" wird um folgende Einträge erweitert:
auth-nx-domain no;
allow-transfer { none; };
allow-query { mynetworks; 127.0.0.1; };
allow-recursion { mynetworks; 127.0.0.1; };
listen-on { 127.0.0.1; 192.168.1.2; };
version "hidden";
Anschließend wird die DNS-Zone inkl. Reverse Lookup in der Konfigurationsdatei /etc/bind/named.conf.local angelegt.
zone "meine.domain" {
type master;
file "/etc/bind/zones/db.meine.domain";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.1.168.192.in-addr.arpa";
};
DNS-Zonen konfigurieren
Fehlen noch die DNS- Resource Records. Die /etc/bind/zones/db.meine.domain sieht wie folgt aus:
$TTL 12h ;SOA resource record @ IN SOA ns.meine.domain. hostmaster.meine.domain. ( 10 ; serial 12h ; refresh time 1h ; refresh 10d ; expire 1h ; min. negation TTL ) ; NS resource records IN NS ns.meine.domain. ; MX Record for mail server IN MX 10 mail.meine.domain. ; A records ns IN A 192.168.1.2 mail IN A 192.168.1.3 webserver IN A 192.168.1.4
DNS Reverse lookup Zone
Damit der Reverse lookup funktioniert wird dies in der /etc/bind/zones/db.1.168.192.in-addr.arpa konfiguriert.
$TTL 12h ;SOA resource record @ IN SOA ns.meine.domain. hostmaster.meine.domain. ( 10 ; serial 12h ; refresh time 1h ; refresh 10d ; expire 1h ; min. negation TTL ) ; NS resource records @ IN NS ns.meine.domain. ; MX Record for mail server IN MX 10 mail.meine.domain. ; A records
2 IN PTR ns.meine.domain. 3 IN PTR mail.meine.domain, 4 IN PTR webserver.meine.domain.