Close Menu
    Login

    Debian: sekundären DNS Server für Windows 2003 AD einrichten

    By Keine Kommentare2 Mins Read Bind9

    Einen Linux slave DNS Server hat man schneller eingerichtet, als man denkt. Dieser Beitrag baut auf „Linux: bind9 DNS Konfiguration für direkte Root-Server Abfrage“ auf. Es sollte also bereits ein funktionierende Linux DNS Server vorhanden sein.

    Dieser soll nun eine Kopie einer Windows 2003 verwalteten DNS Zone hosten.

    Domainname: 2nibbles4u.local
    Master DNS-Server IP: 192.168.0.210

     Dazu muss die Datei /etc/bind/named.conf erweitert werden.

    zone "0.168.192.in-addr.arpa"
{
        notify no;
        type slave;
        masters { 192.168.0.210; };
        allow-notify { 192.168.0.210; };
        file "192.168.0.rev";
};
    zone "2nibbles4u.local"
{
        notify no;
        type slave;
        masters { 192.168.0.210; };
        allow-notify { 192.168.0.210; };
        file "2nibbles4u.local";
};

    Abhängig von der Verzeichnis angabe in der /etc/bind/named.conf.options wird in dem entsprechenden Verzeichnis die Zonenkopier angelegt:

    ...
directory "/var/cache/bind"; 
...

    Wo Sie dann gerade eh warscheinlich in der named.conf.options nach dem Pfad geschaut habe, stellen Sie bitte noch sicher, dass die Optionen allow-query & allow-recursion beide so gesetzt sind das externe DNS Anfragen möglich sind. Andernfalls macht eine slave DNS Server nicht besonders viel Sinn…

    Nach einem Neustart des DNS Server (/etc/init.d/bind9 restart) sollten Sie im DNS Log (nach dem etzten Artikel /var/cache/bind/bind_extended.log) den Zonentransfer sehen…

    12-Aug-2007 21:09:06.251 xfer-in: info: transfer of ‚2nibbles4u.local/IN‘ from 192.168.0.210#53: connected using 192.168.0.209#52402
    12-Aug-2007 21:09:06.449 general: info: zone 2nibbles4u.local/IN: transferred serial 226
    12-Aug-2007 21:09:06.449 xfer-in: info: transfer of ‚2nibbles4u.local/IN‘ from 192.168.0.210#53: end of transfer
    12-Aug-2007 21:09:06.749 general: info: zone 0.168.192.in-addr.arpa/IN: Transfer started.
    12-Aug-2007 21:09:06.749 xfer-in: info: transfer of ‚0.168.192.in-addr.arpa/IN‘ from 192.168.0.210#53: connected using 192.168.0.209#49546
    12-Aug-2007 21:09:06.897 general: info: zone 0.168.192.in-addr.arpa/IN: transferred serial 120
    12-Aug-2007 21:09:06.897 xfer-in: info: transfer of ‚0.168.192.in-addr.arpa/IN‘ from 192.168.0.210#53: end of transfer

    Alternativ kann ein  Aktualisierung der Zone auch über dig angestroßen werden:

    dig @127.0.0.1 2nibbles4u.local axfr

    Für die Verwaltung des DNS Servers sollten Sie sich das Tools rndc näher anschauen:

    http://www.oreillynet.com/pub/a/network/excerpt/dnsbindcook_ch05/index.html?page=2

    http://www.oreillynet.com/pub/a/network/excerpt/dnsbindcook_ch05/index.html

    Themenbezogenen weitere Artikel:

    Add A Comment

    Leave A Reply