Bind9 Nameserver zum Betrieb einer Top Level Domain (TLD) konfigurieren
Wir nutzen zur DNS-Auflösung bei uns auf den Servern, wie viele andere auch, bind9 als Nameserver. Dieser Server macht eigentlich nichts, außer die Anfragen an öffentliche DNS-Server weiterzugeben, da eine lokale Beantwortung für eine unnötige Belastung sorgt.
Um nun eine eigene Top-Level-Domain im Freifunk-Netz bereit zu stellen, sind nur wenige Schritte notwendig. In meinem Fall ist der Hintergrund, dass interne Dienste auch über einen (kurzen) Namen angesprochen werden können. Aus diesem Grund habe ich unsere Server so konfiguriert, dass sie auf die Endung .ffwtbg hören. Diese kurze Anleitung beschreibt, die die Konfiguration gemacht wird.
Wir beginnen mit der Anpassung der Datei
/etc/bind/named.conf.default-zones
und setzen dort einen neuen Eintrag:
zone "ffwtbg." {
type master;
file "/var/lib/bind/db.ffwtbg";
};
Der Eintrag kann auf seine Korrektheit getestet werden, indem der Befehl
named-checkconf
abgesetzt wird. Kommt keine Meldung, ist alles in Ordnung. Nun muss noch die Datei /var/lib/bind/db.ffwtbg angelegt werden, damit dort festgelegt wird, welche Namen aufgelöst werden. In meinem Fall sieht diese Datei sehr einfach aus.
;
; BIND data file for TLD ".ffwtbg"
;
$TTL 86400
@ IN SOA ffwtbg. root.ffwtbg. (
2 ; Serial
86400 ; Refresh 8 Std
7200 ; Retry 2 Std
604800 ; Expire 1 Woche
86400 ) ; Negative Cache TTL 1 Tagex
;
@ IN NS ns1.ffwtbg.
@ IN A 10.10.10.1
;
ns1 IN A 10.10.10.1
;
www IN A 10.10.10.2
Getestet werden kann die Datei mit dem Befehl
named-checkzone ffwtbg. /var/lib/bind/db.ffwtbg
Abgeschlossen werden kann die Konfiguration mit einem Reload des Bind9-Dienstes.
service bind9 reload
Nun kann der Nameserver getestet werden, ob er die korrekten Namen auflöst. Wenn es man ganz sauber macht, sollte noch ein Reverse-Lookup konfiguriert werden, damit auch die IPs in Namen aufgelöst werden können.
Als Vorlage für diesen Artikel habe ich den folgenden Eintrag gefunden: Custom TLD for local network
