DNS Nameserver BIND9 Installation und Konfiguration

DNS Nameserver BIND9 Installation und Konfiguration Michael Dienert 1. März 2011 Inhaltsverzeichnis 1 Installation 1 2 Aufgabe 2 2.1 Bestehende Zone erweitern....................... 2 2.2 Eine eigene Zone anlegen........................ 2 A Beispieldateien 3 A.1 named.conf............................... 3 A.2 Die Zonendatei für die Auflösung in Adressen............. 3 A.3 Die Zonendatei für die Rückwärtsauflösung.............. 4 A.4 Cache-Datei mit den Root-Servern................... 4 1 Installation Folgende Schritte beschreiben das Herunterladen, Entpacken, Konfigurieren, Compilieren, Testen und schliesslich Installieren von Bind9: Quellpaket herunterladen (BIND 9.8.0): http://www.isc.org/software/bind/980/download/bind-980targz Auf dem Desktop speichern In einem Terminal nach /tmp/desktop-<benutzername> wechseln: cd /tmp/desktop-<benutzername> tar -xzf bind-9.8.0.tar.gz cd bind-9.8.0./configure make make test make test beendet sich mit einem Hinweis: für einen ausführlicheren Test muss man dem loopback-if IP-Adressen geben. Hierfür gibt es ein Skript, das man mit root- Rechten ausführen muss. 1

root@r025-xx#bin/tests/system/ifconfig.sh up root@r025-xx#make test... root@r025#make install Durch das Installationsskript wird Bind9 nach /usr/local installiert. Der eigentliche Nameserver ist das Programm /usr/local/sbin/named. named wird wie namedee ausgesprochen. named such seine Konfigurationsdatei standardmässig in /etc/named.conf. Um eine dort evtl. verhandene Datei nicht zu verändern, erzeugen wir eine neue Konfiguration in /usr/local/etc. Basiskonfiguration von http://msv.wara.de/ dienert/e3it3/bind9/ herunterladen und in /usr/local/etc/named.conf speichern: root@r025-xx#mkdir /usr/local/etc root@r025-xx#mkdir /usr/local/etc/namedb root@r025-xx#cd /usr/local/etc root@r025-xx#wget http://msv.wara.de/ dienert/e3it3/bind9/ Entsprechend die Zonendateien in /usr/local/etc/namedb speichern. named starten (den Schalter -c nicht vergessen!!): root@r025-xx#named -c /usr/local/etc/named.conf Den Nameserver mit dem Kommando dig testen: dig @localhost www.example.com 2 Aufgabe 2.1 Bestehende Zone erweitern Trage in die bestehenden Zonendateien einen eigenen Rechner mit neuem Namen und Adresse aus dem Subnetz 192.168.0.0/24 ein Ermittle mit dem Kommando ps die Prozess-ID von named und sende named das Signal HUP. Damit werden die Zonendateien neu eingelesen: kill -hup <named-proc-id> Teste die neuen Einträge mit dem Kommando dig. 2.2 Eine eigene Zone anlegen Erweitere named.conf um eine eigene Zone für die Domäne wara.rocks.org deren Rechner alle Adressen aus dem Subnetz 10.20.0.0/16 haben sollen. Es sollen 5 A-Records mit beliebigen Rechnernamen und folgenden IP-Adressen eingetragen werden: 2

10.20.30.0 10.20.30.10 10.20.40.0 10.20.40.10 10.20.50.60 Für den Host 10.20.50.60 soll ausserdem ein MX-Eintrag existieren. Nach dem Senden von HUP an named (die Prozess-ID bleibt die selbe wie oben), kann die neue Zone getestet werden. A Beispieldateien A.1 named.conf Hier die Beispieldatei named.conf: options { directory "/usr/local/etc/namedb" allow-query { any } } // Working directory // This is the default zone "."{ type hint file "named.ca" } zone "0.168.192.in-addr.arpa"{ type master file "db.0.168.192.in-addr.arpa" } zone "example.com"{ type master file "db.example.com" } A.2 Die Zonendatei für die Auflösung in Adressen Hier die Datei /usr/local/etc/namedb/db.example.com: 3

@ IN SOA dns1.example.com. jeffe.example.com. ( 2010011501 serial 10800 refresh nach 3 h 3600 retry nach 1 h 604800 expire nach 1 woche 86400 ) minimum TTL von 1 d IN NS ns1.example.com. IN MX 10 msv.example.com. IN A 192.168.0.212 www IN A 192.168.0.212 ftp IN CNAME www node2 IN A 192.168.0.2 router IN A 192.168.0.254 ns1 IN A 192.168.0.10 A.3 Die Zonendatei für die Rückwärtsauflösung Hier die Datei /usr/local/etc/namedb/db.0.168.192.in-addr.arpa: @ IN SOA ns1.example.com. jeffe.example.com. ( 2010011501 serial 10800 refresh nach 3 h 3600 retry nach 1 h 604800 expire nach 1 woche 86400 ) minimum TTL von 1 d IN NS ns1.example.com. 2 IN PTR node2.example.com. 10 IN PTR ns1.example.com. 212 IN PTR www.example.com. 254 IN PTR router.example.com. A.4 Cache-Datei mit den Root-Servern Hier die Datei /usr/local/etc/namedb/named.ca 4

This file holds the information on root name servers needed to initialize cache of Internet domain name servers (e.g. reference this file in the "cache. <file>" configuration file of BIND domain name servers). This file is made available by InterNIC under anonymous FTP as file /domain/named.root on server FTP.INTERNIC.NET -OR- RS.INTERNIC.NET last update: Feb 04, 2008 related version of root zone: 2008020400 formerly NS.INTERNIC.NET. 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:BA3E::2:30 formerly NS1.ISI.EDU. 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 192.228.79.201 formerly C.PSI.NET. 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 formerly TERP.UMD.EDU. 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 formerly NS.NASA.GOV. 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 formerly NS.ISC.ORG. 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 F.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2f::f formerly NS.NIC.DDN.MIL. 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 formerly AOS.ARL.ARMY.MIL. 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 H.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:1::803f:235 formerly NIC.NORDU.NET. 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 operated by VeriSign, Inc.. 3600000 5 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 J.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:C27::2:30 operated by RIPE NCC. 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 K.ROOT-SERVERS.NET. 3600000 AAAA 2001:7fd::1