Bind (Nameserver)

Bind ist ein weitverbreiteter Nameserver (DNS)-Server.

Informationen bekommt man aus dem Systemlog oder über den Aufruf von

rndc status

Falls ihr wissen wollt, welche Daten euer DNS Resolver im Cache hat, geht das wie folgt:

Der nächste Befehlt schreibt den Cache aus dem RAM nach (bei Ubuntu) /var/cache/bind/named_dump.db

sudo rndc dumpdb

Jetzt kann die Datei aufgerufen werden

less /var/cache/bind/named_dump.db

Eine sichere Konfiguration sollte Rekursion und Cache nur für bestimmte IPs erlauben. Damit wird nur für selbst verwaltete Domains geantwortet.

acl "acl_my_trusted" {
	10.0.0.0/8;
	 ::1;
	localhost;
	localnets;
};

options {

        // [...]

	// Abfragen generell nur für diese Rechner erlauben:
	//allow-query { acl_my_trusted; };

	// rekursive Anfragen (für Domains die nicht von diesem DNS-Server verwaltet werden) für lokale IPs erlauben
	allow-recursion { acl_my_trusted; };
		// rekursion für alle kann für Angriffe benutzt werden!
		// allow-recursion { any; };

	// cache für lokale IPs
	allow-query-cache { acl_my_trusted; };

	// Rekursion generell abschalten "Authoritative Only DNS Server"  http://www.zytrax.com/books/dns/ch6/#authoritative
	// recursion no;
}

Konfigurationstools

Versionmeldung verändern

  • Versionsmeldung „anpassen“:
 options {
         version "My version is so secret that I even dont know what Im running on"; 
 };

Find out DNS Server Version With DNS Server Fingeprinting tool

Bind in einem chroot

FIXME