Inhaltsverzeichnis

DNS-Server BIND

Bind ist der bekannteste und schnellste DNS-Server und ein sehr einfach zu konfigurierendes System, wenn man den genauen Syntax einhält.

Installation

Bind kann denkbar einfach über die Paketquellen installiert werden: <tt># apt-get install bind9</tt>. Wichtig ist, dass man Bind9 installiert und nicht die alte Version, die vereinzelt noch als „bind“ in den Paktequellen zu finden ist.

Konfiguration

Prinzipiell muss man für die Konfiguration einer Domain zwei Dateien anlegen, eine für die Forward Namensauflösung (name → ip) und eine für die Reverse-Auflösung (ip → name). Die Dateien werden jeweils in /etc/bind abgelegt

db.domain - Forwardlookup

Diese Datei beinhaltet die Konfiguration der Domain selbst. Die Datei muss folgendes Muster haben:

;;Zonefile db.domain
;;Forward lookup for domain
$TTL 86400
@       IN      SOA     domain.ending. email.domain.ending. (
                        2013112215      ; serial
                             14400      ; refresh
                              1800      ; retry
                            604800      ; expire
                             86400 )    ; minimum

@                        IN NS      service

@                        IN A       192.168.178.202
localhost                IN A       127.0.0.1
service                  IN A       192.168.178.205
mail                     IN A       192.168.178.203
www                      IN A       192.168.178.202
dev                      IN CNAME   service
ftp                      IN CNAME   www

@                        IN MX 10   mail

Wichtig ist eine Leerzeile am Ende der Datei! Ein vollständige Beschreibung der RR Einträge für den DNS Eintrag findet man unter http://de.wikipedia.org/wiki/Resource_Record

db.z.y.x

Um den Reverse Lookup zu ermöglichen muss noch eine zweite Datei angelegt werden. Der Name besteht aus db. und den ersten drei Bytes des IP Netzes in umgekehrter Reihenfolge. Für das Netz 192.168.178.0 wäre der Dateiname also db.178.168.192.

Die Datei sieht wie folgt aus:

;; db.178.168.192
;; Reverselookupzone fürwiba10.de
;;
$TTL 2D
@       IN      SOA     domain.ending. email.domain.ending. (
                                2006032201      ; Serial
                                        8H      ; Refresh
                                        2H      ; Retry
                                        4W      ; Expire
                                        2D )    ; TTL Negative Cache

@       IN      NS      service.wiba10.de.

202     IN      PTR     www.domain.ending.
203     IN      PTR     mail.domain.ending.
205     IN      PTR     service.domain.ending.

Die Zahlen am Beginn einer jeden Zeile stellen den Netzanteil der IP des jeweiligen Rechners da.

Eine genaue Anleitung zur Konfiguration findet man unter http://wiki.ubuntuusers.de/DNS-Server_Bind