Sekundärer DNS-Server mit Bind9 auf Linux

Featured_Image_Bind9_sek_1

Ein sekundärer DNS-Server spiegelt die Einträge von einem primären Server und übernimmt dessen Funktion bei einem Ausfall. Der sekundäre Server muss lediglich einmal konfiguriert werden und aktualisiert laufend neue Einträge vom Primärserver.

Vorbereitung

Starten Sie Ihr Linux Betriebssystem und stellen Sie sicher, dass ihr System auf dem neuesten Stand ist (root-Berechtigung und Internetverbindung notwendig). Öffnen Sie den Terminal und führen Sie folgende Befehle aus.

sudo apt update
sudo apt upgrade

Die verfügbaren Pakete sollten nun aktualisiert worden sein. Bei Problemen beim Laden von Updates bzw. neuen Paketen, kontrollieren sie die Konfiguration der Spiegelserver. Im Folgenden Tutorial wird als Standardeditor der vim-Editor verwendet, Sie können jedoch auch andere Editoren benutzen. Verwenden Sie dazu in den Befehlen statt „vim“ Ihren gewohnten Editor (z.B. nano). Um einen DNS-Server auf Linux zu betreiben wird folgendes Paket benötigt:

Paketname
Beschreibung
bind9 Bind9 DNS Service
sudo apt install bind9

Konfiguration eines sekundären DNS-Servers

Durch die Installation ist das Verzeichnis /etc/bind9 entstanden. In diesem Beispiel wird der Server für die Domäne „domain.local“ eingestellt, passen Sie die Einträge Ihrer Netzwerkumgebung entsprechend an. Erstellen Sie in diesem Verzeichnis eine neue Datei mit dem Namen db.domain.local und tragen Sie die folgenden Konfigurationsdaten ein:

sudo vim db.domain.local

Bind9 DNS-Server auf Linux 1

Tragen Sie die IP-Adresse Ihres Servers ein, den Sie konfigurieren wollen. In diesem Beispiel besitzt der zu konfigurierende Bind9-Server die Adresse 10.0.0.3. Mit diesen Einträgen erlauben Sie, dass DNS-Daten vom primären Server auf den Sekundären übertragen werden darf.

Speichern und schließen Sie die Datei und laden Sie den DNS-Service neu, geschieht das fehlerfrei, so wurde die Datei syntaktisch richtig konfiguriert.

sudo systemctl reload bind9

Im nächsten Schritt wird der Bind9-Server als sekundärer DNS-Server definiert. Der sekundäre Server wird als „slave“ bezeichnet, der von einem primären Server („master“) die Daten widerspiegelt. In diesem Beispiel besitzt der primäre DNS-Server die Adresse 10.0.0.1. Tragen Sie in der Datei /etc/bind/named.conf.local folgende Parameter ein:

sudo vim /etc/bind/named.conf.local

Bind9 DNS-Server auf Linux 2

Starten Sie den Service erneut neu, um Ihre Einträge wirksam zu machen. Der Bind9-Server ist nun konfiguriert. Um jedoch das Setup funktionsfähig zu machen, muss zuvor eine Zonenübertragung am primären Server zugelassen werden. Wechseln Sie dafür auf Ihren primären DNS-Server und starten den DNS-Manager.

In den Eigenschaften Ihrer Forward-Lookupzone kann zunächst der neue sekundäre DNS-Server zur Namensserverliste hinzugefügt werden.

Bind9 DNS-Server auf Linux 3

Abschließend erlauben Sie nun eine Zonenübertragung auf die eingetragenen Namensserver und der sekundäre Server spiegelt von nun an alle Einträge des primären DNS-Servers.

Bind9 DNS-Server auf Linux 4

Überprüfen

Wechseln Sie in die Konsole eines Rechners und geben Sie folgende Befehle ein: (Testen Sie die Namensauflösung mit einem Namen aus Ihren Netzwerk – hier DC01.domain.local)

nslookup
server 10.0.0.3
DC01.domain.local

Mit diesen Befehlen legen Sie den sekundären DNS-Server (hier 10.0.0.3) als Hauptserver fest und überprüfen die Namensauflösung von diesem Server.