Netzwerk-Workshop 4: DNS-Server BIND 1

Mittwoch 28. Juli 2021 von Torsten

Die verbreitetste DNS-Serversoftware für Linux ist BIND. Dieser Artikel stellt den BIND vor und versucht sich an einer anfängerfreundlichen Einleitung in das Thema…

Installation von BIND:

Vor der Konfiguration sollte eigentlich die Installation kommen. Für BIND Version 9 wird die Installation also mit folgendem Befehl gestartet:

  • sudo apt install bind9

Die Konfigurationsdatei befindet sich im Ordner “etc/bind“ und heißt “named.conf“.

Neben einigen Kommentaren enthält diese Datei nur drei include-Zeilen…die auf die drei anderen Konfigurationsdateien im Ordner verweisen.

  • include „/etc/bind/named.conf.options“;
  • include „/etc/bind/named.conf.local“;
  • include „/etc/bind/named.conf.default-zones“;

Die Datei named.conf.options:

Ohne Kommentare sind folgende Anweisungen nach Installation in der Datei festgeschrieben…:

options {

directory „/var/cache/bind“;

dnssec-validation auto;

auth-nxdomain no; # conform to RFC1035

listen-on-v6 { any; };

};

Die Anweisung “listen-on“ sollte aber wohl angepasst werden.

  • listen-on {192.168.0.254; 127.0.0.1}

Der DNS-Server beantwortet dadurch nur noch Anfragen auf den IP-Adressen 192.168.0.254 und der localhost-Adresse 127.0.0.1. Das ist sinnvoll, wenn etwa auf einem Internet-Zugangsrechner ein DNS-Server läuft und Informationen über das innere Netz nicht von außen abgefragt werden können sollen.

Die Datei named.conf.default-zones:

In dieser Datei werden dem DNS-Server die Adressen der Root-Level-DNS-Server mitgeteilt.

Was bringt ein eigener DNS-Server?

Ein eigener lokal installierter DNS-Server bringt durchaus einige Vorteile. Der erste Vorteil ist der, dass ein eigener DNS-Server der schnellste mögliche DNS-Server ist den es im Internet gibt. Dazu muss nur die Netzwerk-Konfiguration entsprechend angepasst werden. Weitere Vorteile sind etwa mehr Anonymität und Schutz vor Tracking, Vermeidung von Überlastung von fremden DNS-Servern, Internetsurfing mit weniger Zensur bis zum Aufbau eines Ad-Block-Servers.

[Quelle: You Tube Video]

Dieser Beitrag wurde erstellt am Mittwoch 28. Juli 2021 um 08:00 und abgelegt unter Allgemein. Kommentare zu diesen Eintrag im RSS 2.0 Feed. Sie können zum Ende springen und ein Kommentar hinterlassen. Pings sind im Augenblick nicht erlaubt.

Kommentar schreiben