Zuerst sollte BIND konfiguriert werden, indem man die auf den meisten Linux-Distributionen bekannte named.conf im Pfad /etc/named/ bearbeitet. Die komplette Konfiguration von BIND würde den Rahmen dieses Artikels sprengen, weshalb es hier nur um die Teile gehen soll, die zur Einrichtung eines dynamischen DNS erforderlich sind. Dabei wird davon ausgegangen, dass bereits ein lokales Netzwerk eingerichtet ist; in diesem Beispiel lautet der Name der lokalen Domäne „home.lan“, und der Netzwerk-Adressraum ist das lokale 192.168.10.0-Netzwerk.
Standardmäßig erstellen die meisten Distributionen /etc/rndc.key im Zuge der Installation, weshalb man sicherstellen sollte, dass Folgendes in /etc/named/named.conf enthalten ist:
/etc/rndc.key conf enthält einen Abschnitt, der sowohl für named als auch für dhcpd geeignet ist und den Schlüssel rndckey definiert (zur Sicherheit /etc/rndc.key überprüfen; wenn dort ein anderer Name steht, diesen anstelle von rndckey verwenden oder umbenennen). Wenn diese Datei nicht existiert, kann sie durch Editieren von /etc/rndc.key erstellt werden, indem man die folgenden Inhalte einfügt:
Dabei ist zu beachten, dass secret durch das Tool /usr/sbin/dns-keygen erstellt wird.
Nun sollten die zone-Anweisungen in /etc/named/named.conf etwa wie folgt aussehen:
Dies definiert zwei Zonen: eine home.lan-Zone und eine Reverse-Lookup-Zone für das 192.168.0.0-Netzwerk. Wichtig ist hierbei, dass beide vom Typ „master“ sind und dass das allow-update-Schlüsselwort den zu verwendenden RNDC enthält (rndckey wie zuvor definiert). So weist man named an, Updates zuzulassen, wenn der richtige Schlüssel bereitgestellt wird. Bei den enthaltenen Zonendateien handelt es sich um gewöhnliche BIND-Zonendateien.
In einem weiteren Artikel wird es um die Konfiguration der DHCP-Seite des Projekts gehen.
Page: 1 2
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…
Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…
Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.
Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…
Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…
Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.