DNS-Server unter Debian installieren und konfigurieren

Das könnte Dich auch interessieren...

15 Antworten

  1. Rabbi sagt:

    Hi,

    wie geht
    „Danach kann man die beiden Nameserver bei der Registrierstelle der Domain angeben und nach ca. 24 Stunden „?

    Mal an einem Beispiel?
    Muss ich da eine E-Mail schreiben wenn ja an wen, wie was?

  2. Nicolas sagt:

    Hallo

    Wie ist es wenn ich einen DNS Server möchte der anstatt eine Zone bedient allgemeine DNS requests beantwortet? Ich möchte nicht die DNS -Server meines ISP benutzen? Kann ich dann nur bind installieren und fertig? Denke sol eicht ist das nicht.

    Gruss
    Nicolas

    • rauppe31 sagt:

      Dazu musst du in der Datei /etc/bind/named.conf.options folgendes einfügen:

      allow-recursion {IP-Subnetz/24;einzelne_IP;weitere_IP;};

      Bei allen IP’s, die du dort angibst, werden auch Zonen beantwortet, die der DNS-Server selbst nicht hat.

      • Nicolas sagt:

        Achso und wenn ich iterative Anfragen beantworten will das sind ja dann direkte antworten von wem die Zone bedient wird. Ohne sich von Sever zu Server durchschlagen zu müssen.

        Bei der Rekusrion ist die Gefahr der Überlastung höher.

        Bei der Recursion würde mein Dns-Server selber auf die Suche gehen wo die Zone zu finden ist das möchte ich nicht.

        • rauppe31 sagt:

          Genau.
          Die Rekursion sollte man übrigens nicht für alle IP-Adressen erlauben, da durch deinen DNS-Server dann auch eine DDOS-Attacke auf einen anderen Server durchgeführt werden kann.

          • Nicolas sagt:

            Aber wie geht das? Aber dann geht ja der DNS-Server nicht ich kann ja nicht jedesmal bevor ich eine Seite öffnen will zuerst schauen wie die IP-Adresse ist danach die IP-Adresse eintragen im DNS Server und weitersurfen und das bei jeder Seite wo ich öffnen kann. Ich surfe nicht nur auf einer Seite… Wie ist es in diesem Fall?

            Wie ist es wenn ich jetzt anstatt rucursion iterativ arbeiten will? allow-iterativ dann wie weiter?

          • rauppe31 sagt:

            Ich glaube, du verstehst das grad falsch.
            Wenn du einfach einen eigenen DNS-Server haben willst, damit du nicht diesen von deinem Provider oder Google nehmen willst, dann musst du die Rekursion zulassen.
            Wenn du willst, dass dein DNS-Server nur deine eigenen Domains beantwortet (wofür du dann ein Zonefile erstellen musst) dann brauchst du die Rekursion nicht.

  3. Nicolas sagt:

    Wofür ist den die iterative Art? Der NameServer von meinem Provider kann doch entweder iterativ arbeiten wie die Root-Server oder (vermutlich) rekursiv wie bei meinem Provider dessen Nameserver. Wenn ich anstatt der Rekursion bei meinem Server (welche keine Zone bedient) jetzt aber die iterative arbeitsweise haben möchte, wie muss ich das Einstellen? allow-iterativ?

    Wie kann ich bei der rekursiven Arbeitsweise alle Auflösungen erlauben nicht nur gewisse IP-Adressen? allow-recusrion {IP-Subnetz/24;einzelne_IP;weitere_IP;}; erlaubt ja nur gewisse Seiten aber ich alle. Das bringt mir ja nichts.

    • rauppe31 sagt:

      Also, so wie ich das jetzt nachgelesen habe, wird bei dem iterativ-arbeitenden DNS-Server nicht direkt die IP zu einem Hostnamen mitgeteilt, sondern der Nameserver, der diese Information haben sollte. Wie und ob du das aktivieren kannst, weiss ich leider nicht.

      Wenn du alle IP’s für die Rekursion erlauben möchtest, sollte es allow-recusrion { any; }; heissen. Es sollte dir aber bewusst sein, dass dann über deinen DNS-Server eine DDOS-Attacke gefahren werden kann, siehe http://www.youtube.com/watch?v=m-PpaFFSxZw

      • Nicolas sagt:

        Ja, aber mein Name-Server muss ja alle Anfragen bearbeiten können, es muss ja „any“ sein damit er richtig funktioniert. Der NS meines Providers macht das selbe sonst könnte ich ja nur gewisse Seiten öffnen also aufgelöst werden.

        Danke dir erstmal für die ganzen Infos. 🙂

      • Nicolas sagt:

        Hallo nochmal

        Habe das mit allow-recursion {any;}; probiert beim neureloaden der config kommt eine failture meldung :/

        Woran liegt das? Meine named.conf ist ausser 3 includes leer. Ich wollte die IP-Adresse der Name-Server vom ISP durch meine IP-Adresse ersetzen dabei kam immer „youtube.com konnte unter DNS nicht gefunden werden.“

  4. Nicolas sagt:

    Hallo

    Wie kann ich den ein bind9 konfigurieren welcher nicht als upstream dienen soll?

    Also er soll keine eigenen Zonen bedienen will ihn nur als alternativ DNS benutzen anstatt den von meinem ISP.

  5. Schmähkritik sagt:

    Darf man diesen Blog in einem Video für die Schule verwenden?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.