BIND9-DNS-Server installieren und verwalten

BIND9 kann unter Ubuntu Linux mit apt -y install bind9 aus den Paketquellen installiert werden. Es wird automatisch ein Systemdienst dafür angelegt und gestartet. Die Konfiguration befindet sich im Verzeichnis /etc/bind und wird weiter unten beschrieben.

Die Abschnitte zur Konfiguration werden in 2 Kategorien unterschieden:

• Konfiguration des Serverdienstes, z. B. verwendete IP-Adressen (v4, v6), Regeln zum Erlauben und Verbieten von Abfragen, Forwarder-DNS-Server, etc.
• Konfiguration der Zonen, für die dieser Server verantwortlich ist

Im Konfigurationsverzeichnis /etc/bind befinden sich bereits nach der Installation eine Reihe von Dateien.

• Konfigurationsdateien .conf
  • named.conf: Hauptdatei für die Konfiguration; verweist über include-Anweisungen nur auf andere Konfigurationsteile
  • named.conf.options: beinhaltet Einstellungen für die Konfiguration des Serverdienstes
  • named.conf.local: beinhaltet Einstellungen zu den lokalen DNS-Zonen
  • Alle weiteren Konfigurationsdateien sind erst einmal nicht von Interesse.
• Zonendateien db.
  • db.empty: kann als Vorlage für eigene Zonendateien kopiert und angepasst werden.
  • Alle weiteren Zonendateien sollten so belassen werden, wie sie sind. Sie gehören zur Grundausstattung des DNS-Servers.
  • Eigene Zonendateien können nach Bedarf angelegt werden. Sie sollten der besseren Übersichtlichkeit halber mit db. beginnen oder gänzlich in ein eigenes Unterverzeichnis verlegt werden.
• Alle weiteren Zonendateien sind erst einmal nicht von Interesse.

Die Konfiguration des Serverdienstes selbst wird in der Datei named.conf.options vorgenommen. Da die Menge möglicher Konfigurationsoptionen sehr umfangreich ist, folgt hier eine Auswahl an Optionen, deren Konfiguration auch bei einer einfachen Installation sinnvoll sein können.

Alle Anfragen, die der DNS-Server nicht selbst aus seinen eigenen Zonendateien beantworten kann, reicht er an die angegebenen Forwarder weiter.