Auflösen von Domains intern und extern mit Bind9 und Caching-Namensserver

Autor: Nayyar Ahmad

Kontakt: nayyares AT gmail DOT com

Widmung: Meinen Haustieren, boby und tavi.

Vorwort:

Manchmal müssen wir unsere internen Domains auf einem lokalen Namensserver und externe (Internet) Domains vom Namensserver des ISP auflösen. Es gibt verschiedene Lösungen für dieses Problem, aber in diesem Howto werden wir es durch die Konfiguration einer Kombination aus Caching-Namensserver und BIND 9 lösen.

Theorie hinter Caching-Namensserver und BIND 9:

Caching-Namensserver ist eine Art von Namensserver, der Webadressen (Domainnamen) von seinem nächsten oder Master-DNS auflöst und diese Einträge im Cache speichert. Nach der ersten Auflösung wird er DNS-Anfragen lokal auflösen, bis seine TTL (Time To Live) abgelaufen ist.

BIND 9 wird verwendet, um Domainauflösungsanfragen aus seiner eigenen Datenbank aufzulösen, da es SOA (Start Of Authority) ist.

Jetzt ist klar, dass in unserem Setup der Caching-Namensserver verwendet wird, um Domainnamen extern (Internet) aufzulösen, während BIND 9 verwendet wird, um Domainnamen aus unserem lokalen Netzwerk (intern) aufzulösen.

Jetzt haben wir den Caching-Namensserver und den BIND 9 Hammer in der Hand, lassen Sie uns anfangen, ihn zu reparieren. :)

1. Installation des Caching-Namensservers/BIND 9:

Die einfachste Methode, um alle erforderlichen Pakete für dieses Howto zu installieren, ist:

$ yum install caching-nameserver bind*

Das gleiche gilt für apt-basierte Systeme, aber wenn Sie yum oder apt nicht konfiguriert haben, können Sie die folgenden Pakete von Ihren Distributions-CDs installieren. Ich nenne keine Paketversionen, da dies von Ihrer Distribution abhängt, d.h.

Erforderliche Pakete: bind, bind-chroot, bind-utils, bind-lib, caching-nameserver

Nach der Installation dieser Pakete müssen wir überprüfen, ob wir alle erforderlichen Pakete installiert haben oder nicht. Verwenden Sie dazu den folgenden Befehl.

$ rpm -qa bind*

$ rpm -qa caching-nameserver

Die obigen Befehle funktionieren gut, wenn Sie auf einer RPM-basierten Linux-Distribution arbeiten, andernfalls überprüfen Sie dies gemäß Ihrer eigenen Distributionsmethode. Wenn Sie alle genannten Pakete sehen können, bedeutet dies, dass Sie dabei sind, Ihren Namensserver mit dem BIND-Hammer zu treffen. :)

2. Bearbeiten von named.conf:

Zuerst müssen wir unseren Domainnamen bei BIND registrieren. Dazu werden wir named.conf bearbeiten. Öffnen Sie es und geben Sie die folgenden Zeilen ein.

$ vi /etc/named.conf

Geben Sie nun die folgenden Zeilen ein, d.h.

zone "cbtcandy.org" IN {  
        type master;  
        file "cbtcandy.org.zone";  
        allow-update { none; };  
};

Sie sollten cbtcandy.org durch Ihren eigenen Domainnamen ersetzen.

3. Starten des Bind-Daemons:

Sie können den Bind-Daemon/Dienst starten, um zu überprüfen, ob Ihre named.conf perfekt geschrieben ist. Jetzt können Sie dies auf verschiedene Arten tun. Ich werde zwei davon angeben:

Für RedHat-, CentOS-, Fedora-Systeme geben Sie den folgenden Befehl ein:

$ service named start

Für Suse-, Debian-Systeme:

$ /etc/rc.d/rc.bind start

Wenn der Bind-Daemon erfolgreich gestartet wurde, bedeutet das, dass wir halb fertig sind.

4. Einstellen, dass der Bind-Daemon beim Booten startet:

Der folgende Befehl funktioniert perfekt auf RedHat-, CentOS-, Fedora-Systemen, aber ich bin mir über andere Distributionen nicht sicher, also finden Sie besser das Äquivalent.

$ chkconfig named on --level 35