Acer Revo R3600 als Server: Bind9

photo credit: nDevilTV

Um uns bei mehreren Entwicklungsprojekten und VHosts auf dem Apache nicht mit der hosts rumärgern zu müssen, richten wir einfach Bind9 auf dem Revo ein. Da hier einige Klippen zu umschiffen sind, geben wir Euch hier ein kurzes Tutorial an die Hand.

Voraussetzungen: FritzBox als Router und rudimentäre Netzwerkkenntisse.

Installation Bind9

1. Herunterladen des Installations-Archives von www.isc.org
2. Entpacken und aufrufen von BINDInstall.exe
3. Ein Passwort für des Service-Account angeben
4. Install anklicken

BIND9 Service konfigurieren

1. Konsole aufrufen
2. In das Verzeichnis „C:Windowssystem32dnsbin“ wechseln
3. Mit „rndc-confgen.exe -a“ eine Key-Datei erzeugen
4. Im Verzeichnis „C:Windowssystem32dnsetc“ zwei Dateien anlegen und jeweils den Secret auf der Key-Datei eintragen:

rndc.conf

key „rndc-key“ {
algorithm hmac-md5;
secret „Hier der eigene Hash„;
};

options {
default-key „rndc-key“;
default-server 127.0.0.1;
default-port 953;
};

named.conf

key „rndc-key“ {
algorithm hmac-md5;
secret „Hier der eigene Hash„;
};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { „rndc-key“; };
};

Nun kann der Dienst „ISC BIND“ gestartet und die Datei named.conf noch um einige Optionen und die Zonen erweitert werden:

An den Anfang der Datei setzen wir folgendes:

acl localnet { 192.168.1.0/24; };
options {
directory „C:Windowssystem32dnsetc“;
allow-query { localnet; };
};

• acl: Wir definieren ein Netzwerk
• directory: Unser Arbeitsverzeichnis, in dem auch die Zonen-Dateien liegen
• allow-query: Erlaubt dem oben definierten Netzwerk Zugriff auf unseren DNS

Hintendran kommen unsere Zonen (In diesem Fall nutzen wir drei Zonen, die über die TLD unterschieden werden):

zone „syslords.dev“ {
notify no;
type master;
file „syslords.dev.zone“;
};
zone „syslords.test“ {
notify no;
type master;
file „syslords.test.zone“;
};
zone „syslords.prod“ {
notify no;
type master;
file „syslords.prod.zone“;
};

• notify: Es wird nichts und niemand Informiert
• type: Unser DNS ist der master
• file: Der Name der Zonen-Datei

Hier jetzt eine Zonendatei:

$TTL 86400
$ORIGIN syslords.dev.
@       IN      SOA     srvsls01.fritz.box. contact.syslords.com. (
2009072216        ; Serial
28800           ; Refresh
7200            ; Retry
864000          ; Expire
86400           ; Min TTL
)

NS      srvsls01.fritz.box.             ; Rechnername des Nameserver
www        IN    A    192.168.1.25

• Hier ist eigentlich nur die Serial wichtig, die bei einer Änderung gepflegt werden muss. Wir haben uns für das Format JJJJMMDDNN entschieden

Um von den Clients erreichbar zu sein, haben wir noch folgende Änderungen vorgenommen

1. Port 53 in der Firewall des Server öffnen
2. Auf den Clients und dem Server die IP unseres Servers als Secondary-DNS eintragen
3. „DNS-Suffix für diese Verbindung“: fritz.box
4. „Adressen dieser Verbindung in DNS registrieren“
5. „DNS-Suffix dieser Verbindung in DNS-Registrierung verwenden“

Hier noch zwei wichtige Kommandos für die Konsole:

1. ipconfig /flushdns – Löscht den DNS-Cache bei Änderungen
2. C:Windowssystem32dnsbinrndc.exe reload – Lädt ie named.conf neu

Wie immer hoffen wir, nichts wichtiges vergessen zu haben und für Fragen sind wir immer offen  😉