Bind9 Nameserver zum Betrieb einer Top Level Domain (TLD) konfigurieren

Wir nutzen zur DNS-Auflösung bei uns auf den Servern, wie viele andere auch, bind9 als Nameserver. Dieser Server macht eigentlich nichts, außer die Anfragen an öffentliche DNS-Server weiterzugeben, da eine lokale Beantwortung für eine unnötige Belastung sorgt.

Um nun eine eigene Top-Level-Domain im Freifunk-Netz bereit zu stellen, sind nur wenige Schritte notwendig. In meinem Fall ist der Hintergrund, dass interne Dienste auch über einen (kurzen) Namen angesprochen werden können. Aus diesem Grund habe ich unsere Server so konfiguriert, dass sie auf die Endung .ffwtbg hören. Diese kurze Anleitung beschreibt, die die Konfiguration gemacht wird.

Wir beginnen mit der Anpassung der Datei

/etc/bind/named.conf.default-zones

und setzen dort einen neuen Eintrag:

zone "ffwtbg." {
        type master;
        file "/var/lib/bind/db.ffwtbg";
};

Der Eintrag kann auf seine Korrektheit getestet werden, indem der Befehl

named-checkconf

abgesetzt wird. Kommt keine Meldung, ist alles in Ordnung. Nun muss noch die Datei /var/lib/bind/db.ffwtbg angelegt werden, damit dort festgelegt wird, welche Namen aufgelöst werden. In meinem Fall sieht diese Datei sehr einfach aus.

;
; BIND data file for TLD ".ffwtbg"
;
$TTL    86400
@       IN      SOA     ffwtbg. root.ffwtbg. (
                              2         ; Serial
                         86400          ; Refresh 8 Std
                          7200          ; Retry 2 Std
                        604800          ; Expire 1 Woche
                         86400 )        ; Negative Cache TTL 1 Tagex
;
@         IN    NS      ns1.ffwtbg.
@         IN    A       10.10.10.1
;
ns1       IN    A       10.10.10.1
;
www       IN    A       10.10.10.2

Getestet werden kann die Datei mit dem Befehl

named-checkzone ffwtbg. /var/lib/bind/db.ffwtbg

Abgeschlossen werden kann die Konfiguration mit einem Reload des Bind9-Dienstes.

service bind9 reload

Nun kann der Nameserver getestet werden, ob er die korrekten Namen auflöst. Wenn es man ganz sauber macht, sollte noch ein Reverse-Lookup konfiguriert werden, damit auch die IPs in Namen aufgelöst werden können.

Als Vorlage für diesen Artikel habe ich den folgenden Eintrag gefunden: Custom TLD for local network

About the author: Jan

Leave a Reply

Your email address will not be published.Email address is required.