Ein DNS-Server übersetzt Hostnamen in IP-Adressen und umgekehrt. Diese Anleitung zeigt die Konfiguration von Bind9 als Caching-Only-Server und als autoritativer Server für lokale Zonen.
sudo apt update && sudo apt install bind9 bind9utils bind9-doc -y
Bearbeite /etc/bind/named.conf.options und setze Forwarder (z.B. Google DNS):
options {
directory "/var/cache/bind";
recursion yes;
allow-query { any; };
forwarders {
8.8.8.8;
8.8.4.4;
};
dnssec-validation auto;
listen-on { any; };
};
A. Zone definieren: In /etc/bind/named.conf.local:
zone "meinnetz.local" {
type master;
file "/etc/bind/db.meinnetz.local";
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
B. Vorwärts-Zonendatei: Erstelle /etc/bind/db.meinnetz.local:
$TTL 604800
@ IN SOA ns1.meinnetz.local. admin.meinnetz.local. (2 604800 86400 2419200 604800)
@ IN NS ns1.meinnetz.local.
ns1 IN A 192.168.1.1
server IN A 192.168.1.1
client1 IN A 192.168.1.10
C. Reverse-Zonendatei: Erstelle /etc/bind/db.192:
$TTL 604800
@ IN SOA ns1.meinnetz.local. admin.meinnetz.local. (2 604800 86400 2419200 604800)
@ IN NS ns1.meinnetz.local.
1 IN PTR ns1.meinnetz.local.
10 IN PTR client1.meinnetz.local.
sudo chown -R bind:bind /etc/bind/
sudo named-checkconf
sudo named-checkzone meinnetz.local /etc/bind/db.meinnetz.local
sudo systemctl restart bind9
sudo ufw allow 53/udp
sudo ufw allow 53/tcp
Ändere /etc/resolv.conf auf nameserver 192.168.1.1 und teste:
dig google.com
dig server.meinnetz.local
dig -x 192.168.1.10
STATUS: DNS-Auflösung aktiv. Lokale Hostnamen werden nun im Netzwerk aufgelöst.