====== Bind (Nameserver)======
Bind ist ein weitverbreiteter Nameserver (DNS)-Server.



===== Links =====
  * [[http://www.debianhowto.de/doku.php/de:howtos:woody:bind|Bind-Installation unter Debian]]
  * [[http://www.zytrax.com/books/dns/|DNS for Rocket Scientists]]
  * [[http://www.eisfair.org/fileadmin/doc/node11.html|Der Nameserver BIND 9]]
  * **[[http://www.cyberciti.biz/tips/howto-restrict-unauthorized-zone-transfers-dns-bind.html|Restricting zone transfers with IP addresses in BIND DNS Server]]**
  * [[http://www.heise.de/security/news/meldung/93350|Lücke im Bind-Name-Server hat weitreichende Auswirkungen]]
  * [[http://osspro.com/?p=6|Linux: Create your own Domain Name Server (DNS)]]
  * [[http://wiki.ubuntuusers.de/DNS-Server_Bind|DNS-Server Bind]] [[http://wiki.ubuntuusers.de/DNS-Server_Bind/Erweiterte_Konfiguration|Erweiterte Konfiguration]] [[http://wiki.ubuntuusers.de/DNS-Server_Bind/Sekund%C3%A4re_Nameserver|Sekundäre Nameserver]]
  * **[[http://www.zytrax.com/books/dns/ch7/statements.html|List of Statements]] (Konfiguration)**



===== Statusinformationen =====

Informationen bekommt man aus dem Systemlog oder über den Aufruf von
  rndc status

===== DNS-Cache auslesen  =====

Falls ihr wissen wollt, welche Daten euer DNS Resolver im Cache hat, geht das wie folgt:

Der nächste Befehlt schreibt den Cache aus dem RAM nach (bei Ubuntu) /var/cache/bind/named_dump.db
<code bash>sudo rndc dumpdb</code>

Jetzt kann die Datei aufgerufen werden
<code bash>less /var/cache/bind/named_dump.db</code>


===== Konfiguration =====

Eine sichere Konfiguration sollte Rekursion und Cache nur für bestimmte IPs erlauben. Damit wird nur für selbst verwaltete Domains geantwortet.

<file>
acl "acl_my_trusted" {
	10.0.0.0/8;
	 ::1;
	localhost;
	localnets;
};

options {

        // [...]

	// Abfragen generell nur für diese Rechner erlauben:
	//allow-query { acl_my_trusted; };

	// rekursive Anfragen (für Domains die nicht von diesem DNS-Server verwaltet werden) für lokale IPs erlauben
	allow-recursion { acl_my_trusted; };
		// rekursion für alle kann für Angriffe benutzt werden!
		// allow-recursion { any; };

	// cache für lokale IPs
	allow-query-cache { acl_my_trusted; };

	// Rekursion generell abschalten "Authoritative Only DNS Server"  http://www.zytrax.com/books/dns/ch6/#authoritative
	// recursion no;
}
</file>

==== Konfigurationstools ====

  * [[http://sourceforge.net/projects/smbind/|smbind]]

==== Versionmeldung verändern ====

  * Versionsmeldung "anpassen":
<file>
 options {
         version "My version is so secret that I even dont know what Im running on"; 
 };
</file>
[[http://www.cyberciti.biz/tips/howto-remotely-determine-dns-server-version.html|Find out DNS Server Version With DNS Server Fingeprinting tool]]

==== Bind in einem chroot ====
FIXME