So konfiguriert man die BIND-Seite eines DNS-Dienstes

Zuerst sollte BIND konfiguriert werden, indem man die auf den meisten Linux-Distributionen bekannte named.conf im Pfad /etc/named/ bearbeitet. Die komplette Konfiguration von BIND würde den Rahmen dieses Artikels sprengen, weshalb es hier nur um die Teile gehen soll, die zur Einrichtung eines dynamischen DNS erforderlich sind. Dabei wird davon ausgegangen, dass bereits ein lokales Netzwerk eingerichtet ist; in diesem Beispiel lautet der Name der lokalen Domäne „home.lan“, und der Netzwerk-Adressraum ist das lokale 192.168.10.0-Netzwerk.

Standardmäßig erstellen die meisten Distributionen /etc/rndc.key im Zuge der Installation, weshalb man sicherstellen sollte, dass Folgendes in /etc/named/named.conf enthalten ist:


/etc/rndc.key conf enthält einen Abschnitt, der sowohl für named als auch für dhcpd geeignet ist und den Schlüssel rndckey definiert (zur Sicherheit /etc/rndc.key überprüfen; wenn dort ein anderer Name steht, diesen anstelle von rndckey verwenden oder umbenennen). Wenn diese Datei nicht existiert, kann sie durch Editieren von /etc/rndc.key erstellt werden, indem man die folgenden Inhalte einfügt:


Dabei ist zu beachten, dass secret durch das Tool /usr/sbin/dns-keygen erstellt wird.

Nun sollten die zone-Anweisungen in /etc/named/named.conf etwa wie folgt aussehen:


Dies definiert zwei Zonen: eine home.lan-Zone und eine Reverse-Lookup-Zone für das 192.168.0.0-Netzwerk. Wichtig ist hierbei, dass beide vom Typ „master“ sind und dass das allow-update-Schlüsselwort den zu verwendenden RNDC enthält (rndckey wie zuvor definiert). So weist man named an, Updates zuzulassen, wenn der richtige Schlüssel bereitgestellt wird. Bei den enthaltenen Zonendateien handelt es sich um gewöhnliche BIND-Zonendateien.

In einem weiteren Artikel wird es um die Konfiguration der DHCP-Seite des Projekts gehen.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

6 Tagen ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

6 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

7 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

7 Tagen ago

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

1 Woche ago

iOS und iPadOS 18.2 beseitigen 21 Sicherheitslücken

Schädliche Apps können unter Umständen einen Systemabsturz auslösen. Mindestens eine Anfälligkeit erlaubt eine Remotecodeausführung.

1 Woche ago