Raspberrypi.dns
Zur Navigation springen
Zur Suche springen
apt install bind9-doc bind9 dnsutils
Hostname dieses Nameservers
- In den Dateien verwende ich
pins
als Hostname für diesen Nameserver
Uhrzeit-Problem
- Der Rapsberry Pi hat keine Hardware-Uhr, das ist bei bind9 problematisch, da DNS-Server im Internet befragt werden und dazu zeitabhängige Schlüssel verwendet werden
- Ist die Uhrzeit hierbei falsch (zum Beispiel nach einem 3 stündigen Stromausfall) wird sich also der lokale DNS Server weigern Antworten aus dem Internet zu akzeptieren, der Dienst fällt dann für das lokale Netz aus
- Somit sollte man per ntp !!!OHNE NAMENSAUFLÖSUNG!!! einen Zeitserver kontaktieren und erst mal die Uhr stellen, dann kann man den bind9 starten
- ... die muss noch erledigt werden
/etc/resolv.conf
- Lokale DNS Anfragen soll der eigene Server beantworten
# # Ich bin Nameserver # nameserver 127.0.0.1 domain lummerland search lummerland
- Ev. die Datei durch attrib +i resolv.conf vor überschreiben schützen
/etc/bind/named.conf.options
options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. forwarders { 1.1.1.1; }; notify no; //======================================================================== // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys //======================================================================== dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; };
/etc/bind/named.conf.local
// // Do any local configuration here // zone "lummerland" in { type master; file "/etc/bind/db.lummerland"; }; zone "115.168.192.in-addr.arpa" in { type master; file "/etc/bind/db.115.168.192"; }; zone "orgamon.org." { type master; file "/etc/bind/db.orgamon.org"; }; zone "orgamon.de." { type master; file "/etc/bind/db.orgamon.de"; }; zone "orgamon.net." { type master; file "/etc/bind/db.orgamon.net"; }; zone "orgamon.eu." { type master; file "/etc/bind/db.orgamon.eu"; }; // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918";
/etc/bind/db.lummerland
$TTL 2D @ IN SOA pins.lummerland. root.lummerland. ( 2016020313 ; serial 2D ; refresh 4H ; retry 6W ; expiry 1W ) ; minimum @ IN NS pins.lummerland. localhost IN A 127.0.0.1 server IN A 192.168.115.1 *.server IN A 192.168.115.1 fritzbox7490 IN A 192.168.115.95 repeater IN A 192.168.115.114 gateway IN A 192.168.115.115 router IN A 192.168.115.116
/etc/bind/db.115.168.192
$TTL 2D @ IN SOA pins.lummerland. root.lummerland. ( 2016020313 ; serial 2D ; refresh 4H ; retry 6W ; expire 1W ) ; minimum @ IN NS pins.lummerland. 1 IN PTR server.lummerland. 114 IN PTR repeater.lummerland. 115 IN PTR gateway.lummerland. 116 IN PTR router.lummerland. ; ; 200 bis 249 ist reserviert fuer freies DHCP ;
/etc/bind/db.orgamon.org
$TTL 604800 @ IN SOA localhost. root.localhost. ( 5 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS localhost. orgamon.org. IN A 192.168.115.25 *.orgamon.org. IN A 192.168.115.25 @ IN MX 10 mx.orgamon.eu.
/etc/bind/db.orgamon.de
/etc/bind/db.orgamon.eu
/etc/bind/db.orgamon.net
Rechte
chmod 644 db.* systemctl start bind9
Test
resolvconf -l
apt install dnsutils dig @pi3x00 orgamon.org