So installieren Sie einen DNS-Server mit BIND auf Rocky Linux 9

BIND oder Berkeley Internet Name Domain ist eine kostenlose und Open-Source-DNS-Server-Software. Es ist eine der beliebtesten DNS-Server-Software, die von mehr als 70 % der DNS im Internet verwendet wird. BIND gibt es seit den 1980er Jahren und ist bekannt für seine Flexibilität, Leistung und Funktionen. BIND kann sowohl als autoritativer DNS als auch als Caching-DNS verwendet werden und unterstützt Lastenausgleich, dynamische Updates, Split-DNS, DNSSEC, IPv6 und viele mehr.

Die BIND-DNS-Software ist einer der zuverlässigsten DNS-Server für Unix-ähnliche Betriebssysteme. Sie ist auf den meisten Linux-Distributionen verfügbar und bietet zusätzliche Tools zur Diagnose und zum Testen des DNS-Servers.

Dieses Tutorial zeigt Ihnen, wie Sie einen DNS-Server mit BIND auf einem Rocky Linux 9-Server einrichten. BIND ist eine der beliebtesten DNS-Server-Software, die verschiedene Funktionen wie autoritativen DNS, Cache-Only-DNS, grundlegenden DNS-Lastenausgleich, Split-DNS, DNSSEC, IPv6 und viele mehr bietet.

Voraussetzungen

Mit diesem Tutorial richten Sie einen BIND-DNS-Server mit Master-Slave-Architektur ein und implementieren ihn. Sie benötigen also zwei Rocky Linux-Server. Außerdem benötigen Sie Root-/Administratorrechte auf jedem Server.

Um einen öffentlichen DNS-Server einzurichten, der Ihre Domain verwalten kann (autoritativer DNS-Server), müssen Sie auch den Domainnamen registriert und ‘Glue Records’ konfiguriert haben.

Außerdem gehen wir in diesem Leitfaden davon aus, dass SELinux im ‘permissive’ Modus läuft.

System vorbereiten

Um mit diesem Leitfaden zu beginnen, richten Sie den richtigen FQDN (Fully Qualified Domain Name) auf jedem Ihrer Rocky Linux-Server ein. Dies kann über das Dienstprogramm ‘ hostnamectl ‘ und die Datei ‘/etc/hosts ‘ erfolgen.

Nachfolgend sind die Details der Server aufgeführt, die als Beispiel für diesen Leitfaden verwendet werden:

Hostname    IP-Adresse          FQDN                    Verwendet als  
---------------------------------------------------------------  
ns1         192.168.5.100       ns1.howtoforge.local         Master  
ns2         192.168.5.120       ns2.howtoforge.local         Slave

Führen Sie auf dem Master-Server das folgende hostnamectl-Befehlsdienstprogramm aus, um den fqdn auf ‘ ns1.howtoforge.local ‘ einzurichten.

sudo hostnamectl set-hostname ns1.howtoforge.local

Darunter müssen Sie auch den hostnamectl-Befehl auf dem Slave-Server ausführen, um den fqdn auf ‘ ns2.howtoforge.local ‘ einzurichten.

sudo hostnamectl set-hostname ns2.howtoforge.local

Öffnen Sie als Nächstes die Datei ‘/etc/hosts’ auf beiden Master- und Slave-Servern mit dem folgenden nano-Editor-Befehl.

sudo nano /etc/hosts

Fügen Sie die folgende Zeile in die Datei ein.

192.168.5.100   ns1.howtoforge.local     ns1  
192.168.5.120   ns2.howtoforge.local     ns2

Speichern Sie die Datei und beenden Sie den Editor, wenn Sie fertig sind.

Führen Sie zuletzt den folgenden ‘hostname’-Befehl aus, um den fqdn auf jedem Server zu überprüfen. Sie sollten sehen, dass der Master-Server den fqdn als ‘ ns1.howtoforge.local ‘ hat und der Slave-Server den fqdn ‘ ns2.howtoforge.local ‘ hat.

sudo hostname -f

Nachfolgend ist die Ausgabe vom Master-Server.

Und hier ist die Ausgabe vom Slave-Server.

Mit dem konfigurierten fqdn sind Sie bereit, BIND auf Rocky Linux-Servern zu installieren.

BIND-Pakete installieren

Standardmäßig bietet das Rocky Linux AppStream-Repository die neueste stabile Version des BIND-Pakets an. Zum Zeitpunkt des Schreibens ist die aktuelle stabile Version von BIND v9.16.

In diesem Schritt installieren Sie BIND-Pakete auf beiden Master- und Slave-Servern. Richten Sie dann BIND so ein, dass es nur auf IPv4 ausgeführt wird, und konfigurieren Sie die firewalld, um den DNS-Port zuzulassen.

Führen Sie den folgenden dnf-Befehl aus, um BIND-Pakete auf beiden Master- und Slave-Servern zu installieren. Wenn Sie zur Bestätigung aufgefordert werden, geben Sie y ein, um zu bestätigen, und drücken Sie ENTER, um fortzufahren.

sudo dnf install bind bind-utils

Nachdem die BIND-Pakete installiert sind, öffnen Sie die Konfiguration ‘ /etc/sysconfig/named ‘ mit dem folgenden nano-Editor-Befehl.

sudo nano /etc/sysconfig/named

Fügen Sie die Standard- ‘ OPTIONS=.. ‘ mit der folgenden Zeile hinzu. Diese Befehlsoption für ‘bind’ oder ‘named’ wird BIND nur auf IPv4 ausführen.

OPTIONS="-4"

Speichern Sie die Datei und beenden Sie den Editor, wenn Sie fertig sind.

Führen Sie als Nächstes das folgende systemctl-Befehlsdienstprogramm aus, um den BIND-Dienst ‘ named ‘ zu starten und zu aktivieren. Der Dienst ‘named’ sollte jetzt ausgeführt und aktiviert sein, sodass er beim Booten automatisch gestartet wird.

sudo systemctl start named  
sudo systemctl enable named

Überprüfen Sie nun den ‘named’-Dienst, um sicherzustellen, dass der Dienst ausgeführt und aktiviert ist, indem Sie den folgenden Befehl verwenden.

sudo systemctl is-enabled named  
sudo systemctl status named

Sie erhalten eine ähnliche Ausgabe wie die folgende - Der BIND ‘named’-Dienst ist aktiviert und wird derzeit ausgeführt.

Da der BIND ‘named’-Dienst läuft, müssen Sie den DNS-Port zur firewalld hinzufügen, die standardmäßig auf Rocky Linux aktiviert und ausgeführt wird.

Führen Sie das folgende firewall-cmd-Befehlsdienstprogramm aus, um den DNS-Dienst zur firewalld hinzuzufügen. Laden Sie dann die firewalld neu, um die Änderungen anzuwenden.

sudo firewall-cmd --add-service=dns --permanent  
sudo firewall-cmd --reload

Wenn Sie die Liste der aktivierten Dienste in der firewalld überprüfen, sollten Sie sehen, dass der DNS-Dienst aktiviert ist. Führen Sie den folgenden firewall-cmd-Befehl aus, um die Liste der Dienste zu überprüfen.

sudo firewall-cmd --list-services

Ausgabe:

An diesem Punkt haben Sie die fqdn-Konfiguration abgeschlossen, die BIND-Pakete installiert und auch die firewalld konfiguriert. Mit diesem Wissen können Sie jetzt mit der Konfiguration des BIND-Masters auf dem Master-Server beginnen.

Konfigurieren des Master-BIND-DNS-Servers

In diesem Schritt richten Sie den BIND-Master-Server mit dem Rocky Linux ‘ ns1.howtoforge.local ‘ und der Server-IP-Adresse ‘ 192.168.5.100 ‘ ein. Stellen Sie sicher, dass Sie die folgenden Befehle auf dem Master-Server ausführen.

Sie konfigurieren den BIND-Master-Server mit den folgenden Schritten:

• Die grundlegende Konfiguration umfasst die Konfiguration von ACLs (Access Control Lists), die Festlegung, von welcher IP-Adresse der BIND-Dienst ausgeführt werden soll, die Einrichtung von Forwardern und vieles mehr.
• Die Einrichtung von Zonen - Hier erstellen Sie Konfigurationen für Ihre Domain. Dazu gehören die Hauptdomänenkonfiguration und die umgekehrte DNS-Konfiguration.

Grundkonfiguration

Die Standard-BIND-Konfiguration auf RHEL-basierten Distributionen ist in ‘/etc/named.conf’ verfügbar.

Öffnen Sie nun die Datei ‘ /etc/named.conf ‘ mit dem folgenden nano-Editor-Befehl.

sudo nano /etc/named.conf

Ändern Sie die Standardkonfiguration mit den folgenden Zeilen.

acl "trusted" {  
        192.168.5.100;    # ns1 - oder Sie können localhost für ns1 verwenden  
        192.168.5.120;    # ns2  
        192.168.5.0/24;  # vertrauenswürdige Netzwerke  
};  
  
options {  
        listen-on port 53 { 192.168.5.100; };  
  
        // listen-on-v6 port 53 { ::1; };  
          
        directory       "/var/named";  
        dump-file       "/var/named/data/cache_dump.db";  
        statistics-file "/var/named/data/named_stats.txt";  
        memstatistics-file "/var/named/data/named_mem_stats.txt";  
        secroots-file   "/var/named/data/named.secroots";  
        recursing-file  "/var/named/data/named.recursing";  
          
        allow-query     { localhost; trusted; };  
  
        recursion yes;  
        allow-recursion { trusted; };  
        allow-transfer { localhost; 192.168.5.120; };  
  
        forwarders {  
                8.8.8.8;  
                1.1.1.1;  
        };

Speichern Sie die Datei und beenden Sie den Editor, wenn Sie fertig sind.

Mit dieser Konfiguration richten Sie BIND mit den folgenden Konfigurationen ein:

• Richten Sie eine ACL ‘ trusted ‘ ein, die jede Abfrage aus lokalen Netzwerken zulässt.
• Führen Sie den BIND-Dienst auf ‘ 192.168.5.100 ‘ mit dem Standardport ‘ 53 ‘ aus.
• Aktivieren Sie die Rekursion und erlauben Sie die Rekursion von den Netzwerken der ‘ trusted ‘ ACL.
• Erlauben Sie die Zonenübertragung an den Slave-Server mit der IP-Adresse ‘ 192.168.5.120 ‘.
• Richten Sie Forwarder mit dem öffentlichen DNS-Server 1.1.1.1 von Cloudflare und 8.8.8.8 von Google ein.

Führen Sie als Nächstes den folgenden Befehl aus, um die BIND-Konfiguration ‘ /etc/named.conf ‘ zu überprüfen.

sudo named-checkconf /etc/named.conf

Führen Sie schließlich den folgenden systemctl-Befehl aus, um den BIND ‘named’-Dienst neu zu starten und die Änderungen anzuwenden.

sudo systemctl restart named

Sie haben nun die Grundkonfiguration des BIND-DNS-Servers abgeschlossen.

Zonen einrichten

Jetzt richten Sie Zonen mit dem BIND-DNS-Server ein. Sie erstellen einen neuen DNS-Server mit der Adresse ‘ns1.howtoforge.local’ und ‘ns2.howtoforge.local’.

Um zu beginnen, öffnen Sie die BIND-Konfiguration ‘/etc/named.conf ‘ über den folgenden nano-Editor-Befehl.

sudo nano /etc/named.conf

Fügen Sie die folgende Konfiguration am Ende der Zeile hinzu.

include "/etc/named/zones.conf.local";

Speichern Sie die Datei und beenden Sie den Editor, wenn Sie fertig sind.

Erstellen Sie als Nächstes eine neue Konfiguration ‘ /etc/named/zones.conf.local’ mit dem folgenden nano-Editor.

sudo nano /etc/named/zones.conf.local

Fügen Sie die folgenden Zeilen in die Datei ein.

zone "howtoforge.local" {  
    type master;  
    file "db.howtoforge.local";        # Pfad zur Zonendatei  
    allow-transfer { 192.168.5.120; };           # ns2 IP-Adresse - sekundärer DNS  
};  
  
zone "5.168.192.in-addr.arpa" {  
    type master;  
    file "db.192.168.5";  # Subnetz 192.168.5.0/24  
    allow-transfer { 192.168.5.120; };  # ns2 private IP-Adresse - sekundärer DNS  
};

Speichern Sie die Datei und schließen Sie sie, wenn Sie fertig sind.

Mit dieser Konfiguration definieren Sie die folgenden Konfigurationen:

• Erstellen Sie zwei Zonen für die Domain ‘ howtoforge.local ‘ und die umgekehrte DNS ‘ 5.168.192.in-addr.arpa ‘.
• Beide Zonen sind vom Typ ‘ master ‘.
• Erlauben Sie die Zonenübertragung an den Slave-DNS-Server, der auf der Server-IP-Adresse ‘ 192.168.5.120 ‘ ausgeführt wird.

Erstellen Sie als Nächstes eine neue DNS-Zonen-Konfiguration, ‘/var/named/db.howtoforge.local’, mit dem folgenden nano-Editor-Befehl.

sudo nano /var/named/db.howtoforge.local

Fügen Sie die folgenden Zeilen in die Datei ein.

;  
; BIND-Daten Datei für die lokale Loopback-Schnittstelle  
;  
$TTL    604800  
@       IN      SOA     ns1.howtoforge.local. admin.howtoforge.local. (  
                              3         ; Serial  
                         604800         ; Refresh  
                          86400         ; Retry  
                        2419200         ; Expire  
                         604800 )       ; Negative Cache TTL  
;  
  
; NS-Einträge für Nameserver  
    IN      NS      ns1.howtoforge.local.  
    IN      NS      ns2.howtoforge.local.  
  
; A-Einträge für Nameserver  
ns1.howtoforge.local.          IN      A       192.168.5.100  
ns2.howtoforge.local.          IN      A       192.168.5.120  
  
; Mail-Handler oder MX-Eintrag für die Domain howtoforge.local  
howtoforge.local.    IN     MX   10   mail.howtoforge.local.  
  
; A-Einträge für Domainnamen  
howtoforge.local.            IN      A      192.168.5.50  
mail.howtoforge.local.       IN      A      192.168.5.15

Speichern Sie die Datei und schließen Sie sie, wenn Sie fertig sind.

In diesem Beispiel richten Sie Zonen mit den folgenden Konfigurationen ein:

• Definieren Sie die Nameserver-Einträge ‘ ns1.howtoforge.local ‘ mit der IP-Adresse ‘ 192.168.5.100 ‘ und die ‘ ns2.howtoforge.local ‘ mit der IP-Adresse ‘ 192.168.5.120 ‘.
• Definieren Sie zwei zusätzliche Domains, ‘ howtoforge.local ‘, die auf die Server-IP-Adresse ‘ 192.168.5.50 ‘ aufgelöst werden, und die Domain ‘ mail.howtoforge.local ‘ auf die IP-Adresse ‘ 192.168.5.15 ‘.
• Sie erstellen auch einen MX-Eintrag für die Domain ‘ howtoforge.local ‘, den der Mailserver ‘ mail.howtoforge.local ‘ verwalten wird.

Als Nächstes beginnen Sie mit der Konfiguration des umgekehrten DNS für die Domain howtoforge.local.

Erstellen Sie eine neue umgekehrte DNS-Konfiguration ‘/var/named/db.192.168.5 ‘ mit dem folgenden nano-Editor-Befehl.

sudo nano /var/named/db.192.168.5

Fügen Sie die folgenden Zeilen in die Datei ein.

;  
; BIND umgekehrte Daten Datei für die lokale Loopback-Schnittstelle  
;  
$TTL    604800  
@       IN      SOA     ns1.howtoforge.local. admin.howtoforge.local. (  
                              3         ; Serial  
                         604800         ; Refresh  
                          86400         ; Retry  
                        2419200         ; Expire  
                         604800 )       ; Negative Cache TTL  
;  
  
; Nameserver - NS-Einträge  
      IN      NS      ns1.howtoforge.local.  
      IN      NS      ns2.howtoforge.local.  
  
; PTR-Einträge  
100   IN      PTR     ns1.howtoforge.local.    ; 192.168.5.100  
120   IN      PTR     ns2.howtoforge.local.    ; 192.168.5.120  
50    IN      PTR     howtoforge.local.        ; 192.168.5.50  
15    IN      PTR     mail.howtoforge.local.   ; 192.168.5.15

Speichern Sie die Datei und schließen Sie sie, wenn Sie fertig sind.

Mit dieser Konfiguration richten Sie die umgekehrten DNS- oder PTR-Einträge wie folgt ein:

• In der umgekehrten DNS-Konfiguration definieren Sie auch den Nameserver ns1.howtoforge.local und ns2.howtoforge.local.
• Jede umgekehrte DNS-Konfiguration verwendet die letzte Zahl der IP-Adresse, die auf jede Domain aufgelöst wird. In diesem Beispiel hat der Nameserver ns1.howtoforge.local mit der IP-Adresse ‘192.168.5.100’ den PTR-Eintrag ‘ 100 ‘.
• Die restlichen PTR-Einträge sind die gleichen wie oben beschrieben.

An diesem Punkt haben Sie zwei Zonen-Konfigurationen für die Domain ‘ howtoforge.local ‘ erstellt und einen Nameserver ‘ ns1.howtoforge.local ‘ und ‘ ns2.howtoforge.local ‘ erstellt.

Führen Sie jetzt den folgenden chmod-Befehl aus, um den Besitz beider Zonen-Konfigurationen zu ändern.

sudo chown -R named: /var/named/{db.howtoforge.local,db.192.168.5}

Überprüfen Sie dann die Zonen-Konfigurationsdateien über das ‘ named-checkconf ‘ Befehlsdienstprogramm unten.

sudo named-checkconf

sudo named-checkzone howtoforge.local /var/named/db.howtoforge.local  
sudo named-checkzone 5.168.192.in-addr.arpa /var/named/db.192.168.5

Wenn Sie ordnungsgemäße BIND-Konfigurationen haben, erhalten Sie eine Ausgabe wie die folgende Screenshot.

Führen Sie schließlich den folgenden systemctl-Befehl aus, um den BIND ‘named’-Dienst neu zu starten und die Änderungen anzuwenden. Überprüfen Sie dann den Status des BIND-Dienstes, um sicherzustellen, dass der Dienst ausgeführt wird.

sudo systemctl restart named  
sudo systemctl status named

Sie erhalten eine Ausgabe, die der folgenden ähnelt - der BIND ‘ named ‘ Dienst läuft und Sie haben die BIND-Master-Konfiguration abgeschlossen.

Im nächsten Schritt richten Sie den BIND-Slave-Server ein.

Einrichten des Slave-BIND-DNS-Servers

Nachdem Sie den DNS-Master-Server konfiguriert haben, beginnen Sie mit der Konfiguration des BIND-Slave-Servers auf dem Server ‘ns2.howtoforge.local’ mit der IP-Adresse ‘192.168.5.120’.

Die Grundkonfiguration für ‘named.conf’ ist ähnlich wie beim BIND-Master, und für die Zonendateien können Sie den Dateinamen definieren, ohne eine tatsächliche Datei auf dem BIND-Slave-Server zu erstellen.

Bevor Sie beginnen, stellen Sie sicher, dass Sie die folgenden Befehle auf dem BIND-Slave-Server ausführen.

Öffnen Sie nun die BIND-Konfiguration ‘ /etc/named.conf ‘ auf dem Slave-Server über den nano-Editor-Befehl unten.

sudo nano /etc/named.conf

Ändern Sie die Standardkonfiguration mit den folgenden Zeilen.

acl "trusted" {  
        192.168.5.100;    # ns1 - oder Sie können localhost für ns1 verwenden  
        192.168.5.120;    # ns2  
        192.168.5.0/24;  # vertrauenswürdige Netzwerke  
};  
  
options {  
        listen-on port 53 { 192.168.5.120; };  
  
        //listen-on-v6 port 53 { ::1; };  
          
        directory       "/var/named";  
        dump-file       "/var/named/data/cache_dump.db";  
        statistics-file "/var/named/data/named_stats.txt";  
        memstatistics-file "/var/named/data/named_mem_stats.txt";  
        secroots-file   "/var/named/data/named.secroots";  
        recursing-file  "/var/named/data/named.recursing";  
  
        allow-query     { any; };  
  
        recursion yes;  
        allow-recursion { trusted; };  
        allow-transfer { none; };  
  
        forwarders {  
                8.8.8.8;  
                1.1.1.1;  
        };  
  
};

Die Einstellungen sind ähnlich wie beim BIND-Master-Server, und hier sind einige Unterschiede in den Konfigurationen.

• Der BIND-Dienst wird auf der IP-Adresse ‘ 192.168.5.120 ‘ auf dem Slave-Server ausgeführt.
• Die Rekursion ist aktiviert, aber die ‘allow-transfer’-Einstellung ist auf ‘ none ‘ konfiguriert.

Fügen Sie nun die folgende Zeile am Ende der ‘named.conf’-Datei hinzu, um Zonen zu definieren.

include "/etc/named/zones.conf.local";

Speichern Sie die Datei und beenden Sie den Editor, wenn Sie fertig sind.

Erstellen Sie als Nächstes eine neue Konfiguration ‘/etc/named/zones.conf.local’ mit dem folgenden nano-Editor-Befehl.

sudo nano /etc/named/zones.conf.local

Fügen Sie die folgenden Zeilen in die Datei ein.

zone "howtoforge.local" {  
    type slave;  
    file "slaves/db.howtoforge.local";  
    masters { 192.168.5.100; };           # ns1 IP-Adresse - Master-DNS  
};  
  
zone "5.168.192.in-addr.arpa" {  
    type slave;  
    file "slaves/db.192.168.5";  
    masters { 192.168.5.100; };  # ns1 IP-Adresse - Master-DNS  
};

Speichern Sie die Datei und schließen Sie sie, wenn Sie fertig sind.

Damit definieren Sie einige Konfigurationen auf dem BIND-Slave-Server:

• Definieren Sie zwei Zonen für die Domain ‘ howtoforge.local ‘ und ihr umgekehrtes DNS.
• Beide Zonen sind vom Typ ‘ slave ‘.
• Die Zonendatei für jede wird aus dem ‘/var/named/slaves ‘ Verzeichnis übernommen, das vom BIND-Master-Server übertragen wird.

Führen Sie als Nächstes den folgenden ‘named-checkconf’-Befehl aus, um die BIND-Konfigurationen zu überprüfen. Starten Sie dann den BIND ‘named’-Dienst auf dem Slave-Server über den systemctl-Befehl wie unten.

sudo named-checkconf  
sudo systemctl restart named

Sie werden keine Fehlermeldungen erhalten, wenn Sie eine ordnungsgemäße BIND-Konfiguration haben.

Führen Sie schließlich den folgenden systemctl-Befehl aus, um den BIND ‘ named ‘ Dienst auf dem Slave-Server zu überprüfen, um sicherzustellen, dass der Dienst ausgeführt wird.

sudo systemctl status named

Sie erhalten jetzt eine Ausgabe, die der folgenden ähnelt - der BIND ‘named’-Dienst läuft auf dem BIND-Slave-Server.

An diesem Punkt haben Sie die BIND-DNS-Installation mit der Master-Slave-Architektur abgeschlossen. Sie sind jetzt bereit, vom Client-Computer aus zu testen.

Testen vom Client

In diesem Beispiel wird ein Debian-System als Client-Computer verwendet. Installieren Sie daher einige Pakete über APT, bevor Sie beginnen.

sudo apt install dnsutils bind9-utils

Geben Sie y ein, wenn Sie zur Bestätigung aufgefordert werden, und drücken Sie ENTER, um fortzufahren.

Führen Sie als Nächstes den folgenden Befehl aus, um die Standard-Linkdatei “ /etc/resolv.conf “ zu entfernen und eine neue Datei mit dem nano-Editor zu erstellen.

sudo unlink /etc/resolv.conf  
sudo nano /etc/resolv.conf

Fügen Sie die folgende Konfiguration in die Datei ein. In der folgenden Konfiguration definieren wir drei verschiedene Resolver, den BIND-DNS-Master, den sekundären BIND-DNS-Server und den öffentlichen Cloudflare-DNS-Resolver. Wenn der Client-Computer Informationen über den Domainnamen anfordert, werden die Informationen vom DNS-Resolver von oben nach unten abgerufen.

nameserver 192.168.5.100  
nameserver 192.168.5.120  
nameserver 1.1.1.1  
search howtoforge.local

Speichern Sie die Datei und schließen Sie sie, wenn Sie fertig sind.

Jetzt sind Sie bereit, Ihren DNS-Server vom Client-Computer aus zu überprüfen.

Führen Sie den dig-Befehl unten aus, um den Domainnamen “howtoforge.local” und “mail.howtoforge.local” zu überprüfen. Und Sie sollten sehen, dass die “ howtoforge.local “ auf die Server-IP-Adresse “ 192.168.5.50 “ aufgelöst wird, während die Subdomain “ mail.howtoforge.local “ von der Server-IP-Adresse “ 192.168.5.15 “ verarbeitet wird.

dig howtoforge.local +short  
dig howtoforge.local

dig mail.howtoforge.local +short  
dig mail.howtoforge.local

Überprüfung des Domainnamens howtoforge.local.

Überprüfung des Subdomainnamens mail.howtoforge.local.

Führen Sie als Nächstes den dig-Befehl unten aus, um den Mail-Handler für den Domainnamen “ howtoforge.local “ zu überprüfen. Und Sie sollten die Ausgabe erhalten, dass die “ mail.howtoforge.local “ die Mail für die Hauptdomain “ howtoforge.local “ verarbeitet.

dig howtoforge.local MX +short  
dig howtoforge.local MX

Sie können die umgekehrte Zonen-Konfiguration für Ihren Domainnamen mit dem nslookup-Befehl überprüfen.

Führen Sie den nslookup-Befehl unten aus, um die umgekehrte DNS für einige IP-Adressen zu überprüfen und zu verifizieren.

Jetzt sollten Sie sehen, dass die IP-Adresse “ 192.168.5.100 “ auf den Nameserver “ ns1.howtoforge.local “ umgekehrt wird, die IP-Adresse “ 192.168.5.120 “ auf den Nameserver “ ns2.howtoforge.local “, und die IP-Adresse “ 192.168.5.50 “ auf den Hauptdomainnamen “ howtoforge.local “ umgekehrt wird, und schließlich die IP-Adresse “ 192.168.5.15 “ auf die Subdomain “ mail.howtoforge.local “ umgekehrt wird.

slookup 192.168.5.100  
slookup 192.168.5.120  
slookup 192.168.5.50  
slookup 192.168.5.15

An diesem Punkt haben Sie die Installation des BIND-DNS-Servers mit der Master-Slave-Architektur auf Rocky Linux abgeschlossen. Sie haben auch gelernt, wie Sie den DNS-Server über verschiedene Befehlsdienstprogramme wie dig und nslookup testen können.

Fazit

Herzlichen Glückwunsch! In diesem Tutorial haben Sie die Installation und Konfiguration des BIND-DNS-Servers auf Rocky Linux 9-Servern gelernt. Sie haben erfolgreich den Master-Slave-BIND-DNS-Server mit zwei verschiedenen Rocky Linux-Servern konfiguriert. Außerdem haben Sie die grundlegenden Befehle von Dig und Nslookup zum Überprüfen und Verifizieren von DNS-Einträgen und -Konfigurationen gelernt.