Website-Icon .: blog cscholz.io :.

Debian: sekundären DNS Server für Windows 2003 AD einrichten

Christian Scholz

Einen Linux slave DNS Server hat man schneller eingerichtet, als man denkt. Dieser Beitrag baut auf „Linux: bind9 DNS Konfiguration für direkte Root-Server Abfrage“ auf. Es sollte also bereits ein funktionierende Linux DNS Server vorhanden sein.

Dieser soll nun eine Kopie einer Windows 2003 verwalteten DNS Zone hosten.

Domainname: 2nibbles4u.local
Master DNS-Server IP: 192.168.0.210

 Dazu muss die Datei /etc/bind/named.conf erweitert werden.

zone "0.168.192.in-addr.arpa"
{
        notify no;
        type slave;
        masters { 192.168.0.210; };
        allow-notify { 192.168.0.210; };
        file "192.168.0.rev";
};
zone "2nibbles4u.local"
{
        notify no;
        type slave;
        masters { 192.168.0.210; };
        allow-notify { 192.168.0.210; };
        file "2nibbles4u.local";
};

Abhängig von der Verzeichnis angabe in der /etc/bind/named.conf.options wird in dem entsprechenden Verzeichnis die Zonenkopier angelegt:

...
directory "/var/cache/bind"; 
...

Wo Sie dann gerade eh warscheinlich in der named.conf.options nach dem Pfad geschaut habe, stellen Sie bitte noch sicher, dass die Optionen allow-query & allow-recursion beide so gesetzt sind das externe DNS Anfragen möglich sind. Andernfalls macht eine slave DNS Server nicht besonders viel Sinn…

Nach einem Neustart des DNS Server (/etc/init.d/bind9 restart) sollten Sie im DNS Log (nach dem etzten Artikel /var/cache/bind/bind_extended.log) den Zonentransfer sehen…

12-Aug-2007 21:09:06.251 xfer-in: info: transfer of ‚2nibbles4u.local/IN‘ from 192.168.0.210#53: connected using 192.168.0.209#52402
12-Aug-2007 21:09:06.449 general: info: zone 2nibbles4u.local/IN: transferred serial 226
12-Aug-2007 21:09:06.449 xfer-in: info: transfer of ‚2nibbles4u.local/IN‘ from 192.168.0.210#53: end of transfer
12-Aug-2007 21:09:06.749 general: info: zone 0.168.192.in-addr.arpa/IN: Transfer started.
12-Aug-2007 21:09:06.749 xfer-in: info: transfer of ‚0.168.192.in-addr.arpa/IN‘ from 192.168.0.210#53: connected using 192.168.0.209#49546
12-Aug-2007 21:09:06.897 general: info: zone 0.168.192.in-addr.arpa/IN: transferred serial 120
12-Aug-2007 21:09:06.897 xfer-in: info: transfer of ‚0.168.192.in-addr.arpa/IN‘ from 192.168.0.210#53: end of transfer

Alternativ kann ein  Aktualisierung der Zone auch über dig angestroßen werden:

dig @127.0.0.1 2nibbles4u.local axfr

Für die Verwaltung des DNS Servers sollten Sie sich das Tools rndc näher anschauen:

http://www.oreillynet.com/pub/a/network/excerpt/dnsbindcook_ch05/index.html?page=2

http://www.oreillynet.com/pub/a/network/excerpt/dnsbindcook_ch05/index.html

Die mobile Version verlassen