Bind9 ist ein [[dns|DNS]] Nameserver für [[linux|Linux]]. todo

Bind (aktuell Bind9) läßt sich mit dem apt tool installieren. Bringen Sie Ihr System davor auf den neuesten Stand.

<code>
apt-get install bind9
</code>

Die Konfiguration erfolgt über das Verzeichnis ''/etc/bind'' worin sich jetzt folgende Dateien befinden sollten:

<code>
db.0      db.local    named.conf          zones.rfc1918
db.127    db.root     named.conf.local    rndc.key   
db.255    db.empty    named.conf.options
</code>

In den Dateien, die mit named. beginnen, wird die allgemeine Funktion des Servers konfiguriert. Die db.-Dateien sind dagegen die Zonendateien, in denen die eigentlichen DNS Daten abgelegt werden. In die Datei ''/etc/bind/named.conf'' wird die globale (systemweite) Konfiguration geschrieben.

<box green>Wenn man Zonendateien erstellt muss man diese in der Datei named.conf bzw. named.conf.local eintragen.</box>

<code>
zone "zarat.local" IN
{
        type master;
        file "/etc/bind/db.zarat.local";
        allow-update {none;};
};
</code>

=====Forward Lookup Zone=====

Die Forward Lookup Zone ist dazu da, Domainnamen in IP Adressen umzuwandeln. Eine Forward lookup zone legt man an indem man eine Datei nach dem Muster db.domainname anlegt welche z.B so aussieht.

<code>
$TTL 2D
@       IN      SOA     zarat.ml. (
                        1234567890      ; Serial
                                8H      ; Refresh
                                2H      ; Retry
                                4W      ; Expire
                                3H )    ; NX (TTL Negativ Cache)

@	3600	IN	NS	ns.zarat.ml.
@	3600	IN	A	91.216.248.12

ns      3600    IN      A       91.216.248.12
www     3600    IN      A       91.216.248.12


</code>

<box red 100%>
Besonders wichtig an dieser Stelle ist eine Leerzeile am Ende der Datei!
</box>

=====Reverse Lookup Zone=====

Die Reverse Lookup Zone ist hingegen dazu da, IP Adressen in Domainnamen umzuwandeln. Diese wird 

<box red 100%>
rückwärts gelesen
und nur die ersten n Oktette wobei n die Anzahl der Oktette im Netzanteil entspricht. Bei einer /24 IP wären das 3.
</box>

Bei einer IP ''91.216.248.12'' wäre der Dateiname bei einem ''/24'' Netz also ''db.248.216.91'' und der entsprechende Inhalt

<code>
$TTL 2D
@       IN      SOA     zarat.ml. (
                                1234567890      ; Serial
                                        8H      ; Refresh
                                        2H      ; Retry
                                        4W      ; Expire
                                        2D )    ; TTL Negative Cache

@       IN      NS      zarat.ml.

12      IN      PTR     zarat.ml.
12      IN      PTR     wiki.zarat.ml.


</code>

<box red 100%>
Die 12 ist hier das 4. Oktett in der IP Adresse.
</box>

=====Recursion=====

Um Rekursion zu unterbinden in der Datei named.conf.options den Eintrag

<code>
recursion no;
</code>

hinzufügen.

=====Links=====

  * https://www.isc.org/bind/
  * https://wiki.ubuntuusers.de/DNS-Server_Bind/
  * https://linuxtechlab.com/master-slave-dns-setup-with-bind/
  * https://www.howtoforge.com/debian_bind9_master_slave_system (mit verschlüsseltem Master Slave Transfer)