Vorbereitung
Starten Sie Ihr Linux Betriebssystem und stellen Sie sicher, dass ihr System auf dem neuesten Stand ist (root-Berechtigung und Internetverbindung notwendig). Öffnen Sie den Terminal und führen Sie folgende Befehle aus.
sudo apt update
sudo apt upgrade
Die verfügbaren Pakete sollten nun aktualisiert worden sein. Bei Problemen beim Laden von Updates bzw. neuen Paketen, kontrollieren sie die Konfiguration der Spiegelserver. Im Folgenden Tutorial wird als Standardeditor der vim-Editor verwendet, Sie können jedoch auch andere Editoren benutzen. Verwenden Sie dazu in den Befehlen statt „vim“ Ihren gewohnten Editor (z.B. nano). Um einen DNS-Server auf Linux zu betreiben wird folgendes Paket benötigt:
Paketname |
Beschreibung |
| bind9 | Bind9 DNS Service |
sudo apt install bind9
Konfiguration eines sekundären DNS-Servers
Durch die Installation ist das Verzeichnis /etc/bind9 entstanden. In diesem Beispiel wird der Server für die Domäne „domain.local“ eingestellt, passen Sie die Einträge Ihrer Netzwerkumgebung entsprechend an. Erstellen Sie in diesem Verzeichnis eine neue Datei mit dem Namen db.domain.local und tragen Sie die folgenden Konfigurationsdaten ein:
sudo vim db.domain.local
Tragen Sie die IP-Adresse Ihres Servers ein, den Sie konfigurieren wollen. In diesem Beispiel besitzt der zu konfigurierende Bind9-Server die Adresse 10.0.0.3. Mit diesen Einträgen erlauben Sie, dass DNS-Daten vom primären Server auf den Sekundären übertragen werden darf.
Speichern und schließen Sie die Datei und laden Sie den DNS-Service neu, geschieht das fehlerfrei, so wurde die Datei syntaktisch richtig konfiguriert.
sudo systemctl reload bind9
Im nächsten Schritt wird der Bind9-Server als sekundärer DNS-Server definiert. Der sekundäre Server wird als „slave“ bezeichnet, der von einem primären Server („master“) die Daten widerspiegelt. In diesem Beispiel besitzt der primäre DNS-Server die Adresse 10.0.0.1. Tragen Sie in der Datei /etc/bind/named.conf.local folgende Parameter ein:
sudo vim /etc/bind/named.conf.local
Starten Sie den Service erneut neu, um Ihre Einträge wirksam zu machen. Der Bind9-Server ist nun konfiguriert. Um jedoch das Setup funktionsfähig zu machen, muss zuvor eine Zonenübertragung am primären Server zugelassen werden. Wechseln Sie dafür auf Ihren primären DNS-Server und starten den DNS-Manager.
In den Eigenschaften Ihrer Forward-Lookupzone kann zunächst der neue sekundäre DNS-Server zur Namensserverliste hinzugefügt werden.
Abschließend erlauben Sie nun eine Zonenübertragung auf die eingetragenen Namensserver und der sekundäre Server spiegelt von nun an alle Einträge des primären DNS-Servers.
Überprüfen
Wechseln Sie in die Konsole eines Rechners und geben Sie folgende Befehle ein: (Testen Sie die Namensauflösung mit einem Namen aus Ihren Netzwerk – hier DC01.domain.local)
nslookup
server 10.0.0.3
DC01.domain.local
Mit diesen Befehlen legen Sie den sekundären DNS-Server (hier 10.0.0.3) als Hauptserver fest und überprüfen die Namensauflösung von diesem Server.