Netzwerk-Workshop 5: DNS-Server BIND 2

Mittwoch 4. August 2021 von Torsten

Es geht weiter mit dem fünften Teil des Netzwerk-Workshops und der BIND Konfiguration.

Grundkonfiguration von BIND:

Nach der Installation kommt die Konfiguration. Dazu stehen folgende drei Dateien zur Verfügung:

  • /etc/bind/named.conf.options“;
  • etc/bind/named.conf.local“;
  • /etc/bind/named.conf.default-zones“;

Diese drei Dateien werden per include in die Datei “named.conf“ eingebunden.

options {

directory „/var/cache/bind“;

dnssec-validation auto;

auth-nxdomain no; # conform to RFC1035

listen-on-v6 { any; };

};

Nach einer ersten Anpassung sollte der Eintrag so aussehen:

options {

directory „/var/cache/bind“;

dnssec-validation auto;

auth-nxdomain no; # conform to RFC1035

listen-on {192.168.0.254; 127.0.0.1;};

};

Der DNS-Server beantwortet dadurch nur noch Anfragen auf den IP-Adressen 192.168.0.254 und der localhost-Adresse 127.0.0.1. Das ist sinnvoll, wenn etwa auf einem Internet-Zugangsrechner ein DNS-Server läuft und Informationen über das innere Netz nicht von außen abgefragt werden können sollen.

Wobei die IP-Adresse an die lokale IP-Adresse angepasst werden sollte. Zur Erinnerung es stehen folgende Adressbereich zur Verfügung:

  • 10.0.0.0 bis 10.255.255.255 (Class A)
  • 172.16.0.0 bis 172.31.255.255 (Class B)
  • 192.168.0.0 bis 192.168.255.255 (Class C)

Ziel des ersten BIND Experimentes sollte es ja sein, die lokalen Anfragen über den BIND abzuwickeln statt über die hosts-Datei.

Die Datei named.conf.options:

In der lokalen hosts-Datei werden die IP-Adressen dem jeweiligen Computernamen zugeordnet.

  • 127.0.0.1 localhost
  • 192.168.0.0 Computername eines fremden Rechners im Heimnetz

Welche IP-Adresse wird nun für “listen-on“ angegeben? Welche Rolle spielen die Zonen?

In der Datei “etc/bind/named.conf.options“ sah der minimalste Eintrag ja so aus:

options {

directory “/etc/bind“;

listen-on {IP-Adresse; 127.0.0.1;};

};

Ausblick:

Im nächsten Artikel sollen die Zonen erstellt und konfiguriert werden…

Dieser Beitrag wurde erstellt am Mittwoch 4. August 2021 um 08:00 und abgelegt unter Allgemein. Kommentare zu diesen Eintrag im RSS 2.0 Feed. Sie können zum Ende springen und ein Kommentar hinterlassen. Pings sind im Augenblick nicht erlaubt.

Kommentar schreiben