BIND ist der im Internet "übliche" NameServer, mit dem das DNS-System aufgebaut ist.

Homepage: http://www.isc.org/products/BIND/

Lizenz: BSD-Style

Einführung

Mit BIND lassen sich:

Konfiguration

Beispiel named.conf

Hier mal eine (etwas vereinfachte) Konfiguration am Beispiel:

named.conf-Abschnitt:

zone "linuxmaster.example" {
        type master;
        file "/etc/bind/db/linuxmaster.db";
};

Beispiel Zonen-Datei

Zone-File /etc/bind/db/linuxmaster.db:

$TTL    3600
@               IN      SOA     ns.linuxmaster.example. root.linuxmaster.example. (
                                2003090601      ; Serial
                                10000           ; Refresh 10000..86400
                                1800            ; Retry 1800..28800
                                604800          ; Expire 604800..3600000
                                3600     )      ; Negative Cache TTL

                IN      NS      ns.linuxmaster.example.
                IN      NS      ns.slavezone.example.

                IN      MX      10 mail.linuxmaster.example.
                IN      MX      100 mail.slavezone.example.

                IN      A       192.168.0.1

www             IN      CNAME   @

Erläuterungen:

Tipps & Tricks

Bedienung

Auch BIND läuft als Dämon. D.h. die meisten Distributionen haben auch entsprechende Initskripte, mit denen der Nameserver gestartet oder gestoppt wird. Es ist aber auch möglich mit dem Programm rndc Befehle auszuführen. Die Eingabe von rndc in der Kommandozeile listet alle möglichen Befehle der Version, die auf Deinem Server installiert ist. Möglich ist z.B.:

Dadurch muß man nicht jedes mal den ganzen BIND neu laden, nur weil es in einer Zone eine kleine Änderung gab.

Hier eine Beispielkonfiguration:

named.conf:

include "/etc/bind/rndc.key";
controls {
        inet 127.0.0.1 allow { 127.0.0.1; } keys { rndc; };
};

rndc.conf:

options {
        default-server ::1;
        default-key rndc;
};

server ::1 {
        key rndc;
};

include "/etc/bind/rndc.key";

rndc.key:

key "rndc" {
    algorithm hmac-md5;
    secret "qjzN53QiOn7ZCs+/1+EIGTqTU0OvMlkQDUPsu2+x1jQp2KdQckp3nxS2 5LTxx88nQR8SZ8SMled1TrmV8t8ESQ==";
};

Das secret generiert man über dnssec-keygen -a hmac-md5 -b 512 -n HOST temp.key - aus temp.key.* muss man sich dann den Key rauskopieren und in rndc.key einfügen.

Webschnittstellen

Sehr praktisch zum Verwalten von den Zonen ist Webmin. Dafür gibt es ein Modul für BIND, das auch mit dem neueren BIND 9.x funktioniert. Webmin übernimmt z.B. die Verwaltung der Seriennummer in den Zonendateien (so vergisst man nicht, diese zu erhöhen) - und er zeichnet auch Änderungen auf und ermöglicht es mehreren Leuten gleichzeitig Änderungen an BIND vorzunehmen. Da das Modul aber nicht zu BIND dazu gehört gibt es keine Garantie, das es auch immer fehlerfrei läuft. Es ist zu empfehlen trotz allem die Syntax und die Begriffe bei BIND zu erlernen, da auch Zonen, die man mit Webmin anlegt Wissen erfordern. Ein falsch konfigurierter BIND kann durchaus für massive Probleme sorgen! Sorgfalt ist angesagt!

Links:


KategorieServer

BIND (zuletzt geändert am 2010-09-21 21:42:55 durch dtmd-4d0bdfb3)