Bind9.X

Aus Wiki Net6.AT
Zur Navigation springen Zur Suche springen
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Bind Version 9.X

Hier kommen wir zu der Grundkonfiguration von Bind (Version 9.X).


Grundkonfiguration


Erstmal sollte die named.conf.options genauer konfiguriert werden. Damit es auch keine Fehler bei Denic's Domaincheck gibt, sollte man auch die 'recursive resolver' (recursion) speziell in die Konfiguration mit einbeziehen.


Auszug /etc/bind/named.conf.options:

options {
       directory "/var/cache/bind";
       auth-nxdomain no;   # conform to RFC1035
       listen-on-v6 { 2001:db8:1234::53; };
       listen-on { 1.1.1.1; };
       allow-query { any; };
       recursion yes;
       allow-recursion { 127.0/16; ::1/128; 2001:db8::/32; };
       allow-recursion-on { 127.0.0.1; 1.1.1.1; 2001:db8:1234::53; };
       allow-notify { NAME-SERVER2-IP; NAME-SERVER3-IP; };
};


Erklärung:

listen-on-v6 { 2001:db8:1234::53; };  <= auf welcher IPv6 darf der Nameserver lauschen. Hier dürfen auch mehrere eingetragen werden.
listen-on { 1.1.1.1; };               <= auf welcher IPv4 darf der Nameserver lauschen. Hier dürfen auch mehrere eingetragen werden.
allow-query { any; };                 <= Query-Option kann auch auf IPv4/IPv6 beschränkt werden.                 
recursion yes;                        <= recursion mit einem JA jedoch folgen dazu weitere Anweisungen in den nächsten Optionen.

recursion Konfiguration (falls recursion yes;):

allow-recursion { 127.0/16; ::1/128; 2001:db8::/32; };         <= Erlaubt Resolv-Anfragen von folgenden IPv4/IPv6-Adressen oder ganzen Subnetzen
allow-recursion-on { 127.0.0.1; 1.1.1.1; 2001:db8:1234::53; }; <= Resolv-Anfragen auf folgenden IPv4/IPv6-Adressen des Name-Servers erlauben. Jedoch muss die IPv4/IPv6 von einem Listener benutzt werden.

Benachrichtigung unter anderen Nameservern(sofern weitere vorhanden ist, kann diese Option benutzt werden.):

allow-notify { NAME-SERVER2-IP; NAME-SERVER3-IP; };