{"id":10617,"date":"2009-05-28T05:07:04","date_gmt":"2009-05-28T04:07:04","guid":{"rendered":"http:\/\/funrecycler.com\/?p=1690"},"modified":"2009-05-28T05:07:04","modified_gmt":"2009-05-28T04:07:04","slug":"ubuntu-server-dns-server-furs-eigene-netzwerk","status":"publish","type":"post","link":"https:\/\/funrecycler.com\/index.php\/2009\/05\/28\/ubuntu-server-dns-server-furs-eigene-netzwerk\/","title":{"rendered":"Ubuntu Server \/ DNS-Server f\u00fcrs eigene Netzwerk."},"content":{"rendered":"

\"ubuntu_onps3a\"
\nWer sich noch nicht 100% mit DNS und Bind9 unter Linux auskennt, der wird sicher fr\u00fcher oder sp\u00e4ter eine Testmaschine aufbauen und etwas probieren wollen.
\nUnd genau daf\u00fcr soll dies eine kleine Anleitung zum Thema Bind9 unter Linux sein.
\nIch gehe hier von einem frisch installieren Rechner ohne extra Software aus (Ubuntu 9.04. Server). W\u00e4hrend der Installation habe ich nur den OpenSSH Server angemarkert, da die Kiste einfach zu laut zum Denken ist und direkt nach der Installation in den Keller wanderte und ich das Display f\u00fcr nen anderen Rechner wieder brauche. F\u00fcr eine lokale Installation an der Konsole ist OpenSSH nicht unbedingt n\u00f6tig.
\n
\nBevor wir loslegen, schreib ich noch ein paar Zeilen wozu DNS eigentlich da ist. Wenn es zu langweilig wird, kannst du gleich mit der Konfiguration loslegen.
\nDNS = Domain Name Service oder auch das Globale Adressbuch im Internet. Alle Server im Internet basieren auf IP-Adressen\u00a0 (OSI Schicht 3) . Da es der Nutzer wie Du und Ich aber es mit den Zahlen nicht so hat, merkt er sich doch lieber Namen. Also z.b. funrecycler,google,ebay oder yahoo. Nun nach der Eingabe der URL im Browser fragt der Rechner einen DNS Server nach der richtigen IP-Adresse. z.B.
\nName:\u00a0\u00a0 www.funrecycler.com
\nAddress: 67.215.65.132
\nNach meiner Erfahrung sind 90% der Fehler, die auf Servern auftreten (WIN und Linux), DNS Fehler. Also wenn der Domaincontroller mal wieder buggt, wird es Zeit, sich mal mit dem Thema n\u00e4her zu besch\u00e4ftigen \ud83d\ude42
\nOk: Basteln wir uns nun einen eigenen zusammen. Wenn Ihr wirklich nur testen wollt, nehmt keine real existierenden TLD, da eure Tests dann sicher nicht ganz realistisch sind. domain.deu gibt es im hiesigen Netz da drau\u00dfen nicht, also kann man damit testen.
\nsudo apt-get install bind9 <\/span><\/strong>
\ninstalliert wie von Zauberhand den bind9 auf dem Server.
\nAls erstes solltet ihr dem Server klar machen, um welche Domain er sich so k\u00fcmmern soll und in welchen Datenbanken er bei Anfragen nachsehen soll. Im Prinzip steht nichts weiter drin als: Schaue bei Anfragen der Zone domain.deu in der entsprechenden domain.deu.db. Weiterhin gibts noch die reverse Eintr\u00e4ge auch wieder in einer Datei.
\n\/etc\/bind\/named.conf.local<\/span><\/strong>
\n\/\/ Anfang
\n\/\/ Do any local configuration here
\n\/\/<\/span>
\n\/\/ Consider adding the 1918 zones here, if they are not used in your
\n\/\/ organization
\n\/\/include „\/etc\/bind\/zones.rfc1918“;
\n# domain zone
\nzone „domain.deu“ {
\ntype master;
\nfile „\/etc\/bind\/zones\/domain.deu.db“;
\n};<\/span>
\n# For reverse DNS
\nzone „0.168.192.in-addr.arpa“ {
\ntype master;
\nfile „\/etc\/bind\/zones\/rev.0.168.192.in-addr.arpa“;
\n};
\n\/\/ Ende<\/span>
\nin der Datei
\n\/etc\/bind\/named.conf.options <\/span><\/strong>sollte noch der Forwarder des ISPs eingetragen werden, damit alle restlichen Anfragen auch beantwortet werden k\u00f6nnen.
\nforwarders {
\n68.87.76.178;
\n};<\/span>
\nDie Datei \/etc\/resolv.conf<\/strong><\/span> ist sicher schon von dem Lokalen System bekannt und sagt dem lokalen System, wo er den DNS Server findet.
\nHier mu\u00df dann nat\u00fcrlich die IP des Servers rein. \u00dcbrigens dann auch auf den anderen Rechnern, die den DNS nutzen sollen.
\nsearch domain.deu.
\nnameserver 192.168.0.19<\/span>
\nNun m\u00fcssen noch die Datenbanken, die ja eigentlich nur Textdateien sind, angelegt werden.
\nsudo mkdir \/etc\/bind\/zones
\nsudo vi \/etc\/bind\/zones\/domain.deu.db
\nHier geh\u00f6ren dann folgende rein. Der genau Aufbau ist unter Wikipedia auch recht gut beschrieben.
\n$TTL 3D
\n@ IN SOA ns.mydomain.com. admin.mydomain.com. (
\n2007062001
\n28800
\n3600
\n604800
\n38400
\n);
\ndomain.deu.\u00a0\u00a0\u00a0 IN\u00a0\u00a0\u00a0\u00a0\u00a0 NS\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 ns.domain.deu.
\nRechner1\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 IN\u00a0\u00a0\u00a0\u00a0\u00a0 A\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 192.168.0.100
\nRechner2\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 IN\u00a0\u00a0\u00a0\u00a0\u00a0 A\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 192.168.0.200
\ngw\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 IN\u00a0\u00a0\u00a0\u00a0\u00a0 A\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 192.168.0.1
\nwww\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 IN\u00a0\u00a0\u00a0\u00a0\u00a0 CNAME\u00a0\u00a0\u00a0\u00a0\u00a0 Rechner1<\/span>
\nFehlt eigentlich nur noch die Reverse lookup Datei:
\nsudo vi \/etc\/bind\/zones\/rev.0.168.192.in-addr.arpa<\/span><\/strong>
\n$TTL 3D
\n@\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 IN\u00a0\u00a0\u00a0\u00a0\u00a0 SOA\u00a0\u00a0\u00a0\u00a0 ns.domain.deu. admin.domain.deu (
\n2007062001
\n28800
\n604800
\n604800
\n86400
\n)
\nIN\u00a0\u00a0\u00a0\u00a0\u00a0 NS\u00a0\u00a0\u00a0\u00a0\u00a0 ns.domain.deu.
\n1\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 IN\u00a0\u00a0\u00a0\u00a0\u00a0 PTR\u00a0\u00a0\u00a0\u00a0 gw.domain.deu.
\n10\u00a0\u00a0\u00a0\u00a0\u00a0 IN\u00a0\u00a0\u00a0\u00a0\u00a0 PTR\u00a0\u00a0\u00a0\u00a0 Rechner1.domain.deu.
\n11\u00a0\u00a0\u00a0\u00a0\u00a0 IN\u00a0\u00a0\u00a0\u00a0\u00a0 PTR\u00a0\u00a0\u00a0\u00a0 Rechner2 domain.deu.<\/span>
\nNach der ganzen Aktion muss der Bind neu gestartet werden.
\nsudo \/etc\/init.d\/bind9 restart<\/span><\/strong>
\n* Stopping domain name service… bind9\u00a0\u00a0 [ OK ]<\/strong><\/span>
\n* Starting domain name service… bind9\u00a0\u00a0 [ OK ]<\/strong><\/span>
\nNur wenn der Dienst sauber gestartet wurde, sind keine Schreibfehler passiert. Klappt was nicht, hab‘ ich oder Ihr einen Fehler gemacht. \ud83d\ude42
\nPr\u00fcfen kann man nun die Namensaufl\u00f6sung mit
\ndig domain.deu<\/span><\/strong>
\nund
\nnslookup www<\/strong><\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Wer sich noch nicht 100% mit DNS und Bind9 unter Linux auskennt, der wird sicher fr\u00fcher oder sp\u00e4ter<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,27,20],"tags":[429,790,1366,1529,2459,2743],"class_list":["post-10617","post","type-post","status-publish","format-standard","hentry","category-computer-und-technik","category-kniffe-und-tricks","category-tutorial","tag-bind9","tag-dns","tag-install","tag-konfigurieren","tag-ssh","tag-ubuntu"],"_links":{"self":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts\/10617","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/comments?post=10617"}],"version-history":[{"count":0,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts\/10617\/revisions"}],"wp:attachment":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/media?parent=10617"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/categories?post=10617"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/tags?post=10617"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}