DNS

Teil 2 – Grundlegende Einstellungen

Autor: Daniel Neumann, MCSEboard.de

Nun kommen wir zu den Einstellungen, die benötigt werden, damit man den BIND DNS-Server ein erstes Mal starten kann.
Zuerst sollte man die Datei „named.root“ von der oben angeführten Seite herunterladen und im Verzeichnis \etc abspeichern. Danach erstellt man eine neue Datei, die den Namen „named.pid“ trägt. In diese Datei trägt man nun eine Zahl als Prozess-ID ein, in diesem Beispiel verwende ich die Zahl 1000.

Nun kommen wir zur eigentlichen Konfigurationsdatei, der „named.conf“, für die Sie bitte eine weitere Datei erstellen. Für die Anfangskonfiguration der „named.conf“ sind nur folgende Zeilen notwendig, um einen einfachen Caching DNS-Server zu bekommen.

options {
	directory "C:\WINDOWS\system32\dns\etc";
	pid-file "named.pid";
	forwarders { 192.168.0.1;};
};

zone "." {	
	type hint;	
	file "named.root";
};

Ich glaube, die Zeilen sind selbsterklärend, dennoch ein paar Anmerkungen.

Der Abschnitt options gibt die Einstellungen für den Server an, in diesem Falle das Arbeitsverzeichnis, den Namen der PID-Datei und die IP-Adresse, die auf das Internet Gateway zeigt. Nach den options folgen die Deklarationen der Zonen. In diesem Fall ist es die Zone der Root-Nameserver, die von dem BIND DNS-Server benötigt wird, ansonsten wird im Ereignisprotokoll eine Fehlermeldung angezeigt.

Nun kommen wir zur Erstellung und Deklaration einer Zone, dabei behandele ich die Typen Primary, Slave und Stub. Im folgenden Beispiel sieht man, wie die einzelnen Zonentypen in der „named.conf“ deklariert werden:

Primary:

zone "domain.local" {
	type master;
	file "master.dns";
};

Slave:

zone "domain.local" {
	type slave;
	file "slave.dns";
	masters { 192.168.0.1;};
};

Stub:

zone "domain.local" {
	type stub;
	file "stub.dns";
	masters { 192.168.0.1;};
};

Nur wenn man eine Primaryzone deklariert, muss dafür auch eine Zonendatei in Verzeichnis \etc erstellt werden. Dies ist bei uns der Fall, da der BIND DNS-Server für die neu zu erstellende Active Directory Domain später als erster DNS-Server fungieren soll.

Zonendatei:

$TTL 1d	;
domain.local		IN SOA	computer.domain.local. hostmaster.domain.local. (
				0000000000	; serial
				15m		; refresh
				10m		; retry 
				1d	    	; expire
				1h		; minimum
				)
			NS	computer.domain.local.

computer	A	192.168.0.222

Der Inhalt einer Zonendatei im Detail:
In der ersten Zeile steht der Time-To-Live-Wert (TTL) für die Zone, in diesem Falle 1 Tag (1d). Die Zeitangaben können dabei in Sekunden (s), Minuten (m), Stunden (h), Tagen (d) oder Wochen (w) erfolgen.

Die zweite Zeile deklariert zuerst den Domainnamen gefolgt vom SOA-Record, der die wichtigen Informationen der Zone bereithält. Als erstes steht im SOA-Record der FQDN (Fully Qualified Domain-Name) des primären Master-Nameservers, gefolgt von der E-Mailadresse, worüber der Administrator der Zone erreichbar ist. Gemäß der allgemeinen Konvention wird das @ durch einen Punkt ( . ) ersetzt. Dann folgt die Serial-Nummer der Zone, die angibt, ob Veränderungen vorgenommen worden sind.

Die nun folgenden Zeitangaben der Refresh-, Retry-, Expire– und Minimumwerte basieren auf Zeitangaben, die von einem Active Directory DNS-Server entnommen worden sind.

Nach dem SOA-Record wird der Nameservereintrag der Zone deklariert. Daneben ist noch der A-Record des Masternameservers von besonderer Bedeutung, worauf ich aber im Konfigurationsteil für das Active Directory noch weiter eingehen werde.

 

© MCSEboard.de, Daniel Neumann