shuttlehome ein Dienst des DFN
  News     Leistungen     Support     Kontakt     Sitemap     Suche  
  Faq     Anleitungen     Tutorial     Security     Schulen    
WiNShuttle::Support::Anleitungen::Debian::Woody::Bind

Debian 3.0: DNS und BIND

Damit alle Arbeitsstationen im LAN das Internet benutzen können, müssen Sie auf allen unsere DNS-Server in die Netzwerk-Konfiguration eintragen. Alternativ können Sie auch einen eigenen Caching-Name-Server aufsetzen, der von den Arbeitsstationen als Name-Server benutzt wird. Dies hat den Vorteil, dass häufig angefragte Adressen etwas schneller gefunden werden und dass Sie die Rechner in Ihrem LAN auch mit Namen statt IP-Adressen ansprechen können, sofern Sie Ihre LAN-IPs in dem Name-Server konfigurieren.

1.) BIND installieren

Installieren Sie das bind9-Paket und die zugehörigen Tools mit apt-get install bind9 dnsutils.

Die Installations-Routine erzeugt dabei gleich eine funktionierende caching-only-Konfiguration und startet den Name-Server.

Damit der Debian-Rechner den eigenen Name-Server überhaupt benutzt, tragen Sie diesen in der Resolver-Konfiguration ein:

  • /etc/resolv.conf:

    search domain.de
    nameserver 127.0.0.1
    

Dabei ersetzen Sie wie immer in diesen Anleitungen domain.de durch Ihre eigene Domain.

Entprechende Einträge mit der IP-Adresse des Debian-PCs müssen sie nun noch auf den Rechnern im LAN machen. Dazu konsultieren Sie bitte die Dokumentation des jeweiligen Betriebssystems.

2.) eigene Zonen konfigurieren

Sie brauchen zumindest die Vorwärts- und Rückwärts-Zonen für Ihr LAN. Um die Übersichtlichkeit zu wahren empfehlen wir Ihnen die Zonen-Files in ein eigenes Unterverzeichnis zu legen. Alle Zonen müssen dann in der Haupt-Konfiguration /etc/bind/named.conf aufgenommen werden.

  • /etc/bind/zones/domain.de:

    $ORIGIN domain.de.
    $TTL 1D
    @       IN SOA  debian hostmaster ( 1 3H 1H 1W 3H )
    @       IN NS   debian
    
    @       IN MX   10 debian
    
    debian  IN A    192.168.0.1
    
    pc2     IN A    192.168.0.2
    pc3     IN A    192.168.0.3
    pc4     IN A    192.168.0.4
    pc5     IN A    192.168.0.5
    pc6     IN A    192.168.0.6
    pc7     IN A    192.168.0.7
    
  • /etc/bind/zones/0.168.192.in-addr.arpa:

    $ORIGIN 0.168.192.in-addr.arpa.
    $TTL 1D
    @       IN SOA  debian.domain.de. hostmaster.domain.de. ( 1 3H 1H 1W 3H )
    @       IN NS   debian.domain.de.
    
    1       IN PTR  debian.domain.de.
    
    2       IN PTR  pc2.domain.de.
    3       IN PTR  pc3.domain.de.
    4       IN PTR  pc4.domain.de.
    5       IN PTR  pc5.domain.de.
    6       IN PTR  pc6.domain.de.
    7       IN PTR  pc7.domain.de.
    
  • /etc/bind/named.conf:

    // This is the primary configuration file for the BIND DNS server named.
    //
    // Please read /usr/share/doc/bind9/README.Debian for information on the 
    // structure of BIND configuration files in Debian, *BEFORE* you customize 
    // this configuration file.
    //
    
    options {
            directory "/var/cache/bind";
    
            // If there is a firewall between you and nameservers you want
            // to talk to, you might need to uncomment the query-source
            // directive below.  Previous versions of BIND always asked
            // questions using port 53, but BIND 8.1 and later use an unprivileged
            // port by default.
    
            // query-source address * port 53;
    
            // If your ISP provided one or more IP addresses for stable 
            // nameservers, you probably want to use them as forwarders.  
            // Uncomment the following block, and insert the addresses replacing 
            // the all-0's placeholder.
    
            // forwarders {
            //      0.0.0.0;
            // };
    
            auth-nxdomain no;    # conform to RFC1035
    
    };
    
    // prime the server with knowledge of the root servers
    zone "." {
            type hint;
            file "/etc/bind/db.root";
    };
    
    // be authoritative for the localhost forward and reverse zones, and for
    // broadcast zones as per RFC 1912
    
    zone "localhost" {
            type master;
            file "/etc/bind/db.local";
    };
    
    zone "127.in-addr.arpa" {
            type master;
            file "/etc/bind/db.127";
    };
    
    zone "0.in-addr.arpa" {
            type master;
            file "/etc/bind/db.0";
    };
    
    zone "255.in-addr.arpa" {
            type master;
            file "/etc/bind/db.255";
    };
    
    // add entries for other zones below here
    
    zone "domain.de" {
            type master;
            file "/etc/bind/zones/domain.de";
    };
    
    zone "0.168.192.in-addr.arpa" {
            type master;
            file "/etc/bind/zones/0.168.192.in-addr.arpa";
    };
    

Nach den Änderungen müssen Sie den Name-Server mit /etc/init.d/bind9 reload reloaden.

Hinweis: Beobachten Sie bei einem reload immer im syslog unter /var/log/syslog ob der bind die Zonen-Files ohne Fehlermeldungen einliest.

Ein Problem ist jetzt noch, dass bei Usern, die bei uns eine eigene Second-Level-Domain haben, die Web-Adresse www.domain.de aus dem lokalen LAN nicht mehr aufgelöst wird, da Ihr Name-Server Anfragen für domain.de nicht an unsere Name-Server weiterleitet. Sie müssen daher die IP unseres Web-Servers noch eintragen. Die IP finden Sie mit dem Kommando host www.domain.de dns1.shuttle.de.

Sollte das Kommando auf Ihrem Rechner nicht gefunden werden installieren Sie es einfach noch mit apt-get install bind9-host.

Tragen Sie die IP Ihrer Web-Seite in das Zonen-File nach:

  • /etc/bind/zones/domain.de:

    www  IN A    194.95.249.239
    

Danach müssen Sie den bind noch wie oben reloaden.

Hinweis: sollten Sie die Seite irgendwann nicht mehr abrufen können, hat sich vielleicht die IP Ihrer Web-Seite geändert. Benutzen Sie dann wieder das host-Kommando und tragen Sie die neue IP in Ihrer Zone ein.

copyright © 2017 shuttle_small   Impressum   Datenschutz
Druckversion