Raspberrypi.dns
Zur Navigation springen
Zur Suche springen
apt install bind9-doc bind9 dnsutils
Hostname dieses Nameservers
- In den Dateien verwende ich
pinsals Hostname für diesen Nameserver
Uhrzeit-Problem
- Der Rapsberry Pi hat keine Hardware-Uhr, das ist bei bind9 problematisch, da DNS-Server im Internet befragt werden und dazu zeitabhängige Schlüssel verwendet werden
- Ist die Uhrzeit hierbei falsch (zum Beispiel nach einem 3 stündigen Stromausfall) wird sich also der lokale DNS Server weigern Antworten aus dem Internet zu akzeptieren, der Dienst fällt dann für das lokale Netz aus
- Somit sollte man per ntp !!!OHNE NAMENSAUFLÖSUNG!!! einen Zeitserver kontaktieren und erst mal die Uhr stellen, dann kann man den bind9 starten
- ... die muss noch erledigt werden
/etc/resolv.conf
- Lokale DNS Anfragen soll der eigene Server beantworten
# # Ich bin Nameserver # nameserver 127.0.0.1 domain lummerland search lummerland
- Ev. die Datei durch attrib +i resolv.conf vor überschreiben schützen
/etc/bind/named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
1.1.1.1;
};
notify no;
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
/etc/bind/named.conf.local
//
// Do any local configuration here
//
zone "lummerland" in {
type master;
file "/etc/bind/db.lummerland";
};
zone "115.168.192.in-addr.arpa" in {
type master;
file "/etc/bind/db.115.168.192";
};
zone "orgamon.org." {
type master;
file "/etc/bind/db.orgamon.org";
};
zone "orgamon.de." {
type master;
file "/etc/bind/db.orgamon.de";
};
zone "orgamon.net." {
type master;
file "/etc/bind/db.orgamon.net";
};
zone "orgamon.eu." {
type master;
file "/etc/bind/db.orgamon.eu";
};
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
/etc/bind/db.lummerland
$TTL 2D
@ IN SOA pins.lummerland. root.lummerland. (
2016020313 ; serial
2D ; refresh
4H ; retry
6W ; expiry
1W ) ; minimum
@ IN NS pins.lummerland.
localhost IN A 127.0.0.1
server IN A 192.168.115.1
*.server IN A 192.168.115.1
fritzbox7490 IN A 192.168.115.95
repeater IN A 192.168.115.114
gateway IN A 192.168.115.115
router IN A 192.168.115.116
/etc/bind/db.115.168.192
$TTL 2D
@ IN SOA pins.lummerland. root.lummerland. (
2016020313 ; serial
2D ; refresh
4H ; retry
6W ; expire
1W ) ; minimum
@ IN NS pins.lummerland.
1 IN PTR server.lummerland.
114 IN PTR repeater.lummerland.
115 IN PTR gateway.lummerland.
116 IN PTR router.lummerland.
;
; 200 bis 249 ist reserviert fuer freies DHCP
;
/etc/bind/db.orgamon.org
$TTL 604800
@ IN SOA localhost. root.localhost. (
5 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS localhost.
orgamon.org. IN A 192.168.115.25
*.orgamon.org. IN A 192.168.115.25
@ IN MX 10 mx.orgamon.eu.
/etc/bind/db.orgamon.de
/etc/bind/db.orgamon.eu
/etc/bind/db.orgamon.net
Rechte
chmod 644 db.* systemctl start bind9
Test
resolvconf -l
apt install dnsutils dig @pi3x00 orgamon.org