server:bind

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
server:bind [2006/11/19 23:44] stserver:bind [2017/09/03 22:51] (aktuell) – DNS-Cache auslesen st
Zeile 1: Zeile 1:
 +====== Bind (Nameserver)======
 +Bind ist ein weitverbreiteter Nameserver (DNS)-Server.
  
 +
 +
 +===== Links =====
 +  * [[http://www.debianhowto.de/doku.php/de:howtos:woody:bind|Bind-Installation unter Debian]]
 +  * [[http://www.zytrax.com/books/dns/|DNS for Rocket Scientists]]
 +  * [[http://www.eisfair.org/fileadmin/doc/node11.html|Der Nameserver BIND 9]]
 +  * **[[http://www.cyberciti.biz/tips/howto-restrict-unauthorized-zone-transfers-dns-bind.html|Restricting zone transfers with IP addresses in BIND DNS Server]]**
 +  * [[http://www.heise.de/security/news/meldung/93350|Lücke im Bind-Name-Server hat weitreichende Auswirkungen]]
 +  * [[http://osspro.com/?p=6|Linux: Create your own Domain Name Server (DNS)]]
 +  * [[http://wiki.ubuntuusers.de/DNS-Server_Bind|DNS-Server Bind]] [[http://wiki.ubuntuusers.de/DNS-Server_Bind/Erweiterte_Konfiguration|Erweiterte Konfiguration]] [[http://wiki.ubuntuusers.de/DNS-Server_Bind/Sekund%C3%A4re_Nameserver|Sekundäre Nameserver]]
 +  * **[[http://www.zytrax.com/books/dns/ch7/statements.html|List of Statements]] (Konfiguration)**
 +
 +
 +
 +===== Statusinformationen =====
 +
 +Informationen bekommt man aus dem Systemlog oder über den Aufruf von
 +  rndc status
 +
 +===== DNS-Cache auslesen  =====
 +
 +Falls ihr wissen wollt, welche Daten euer DNS Resolver im Cache hat, geht das wie folgt:
 +
 +Der nächste Befehlt schreibt den Cache aus dem RAM nach (bei Ubuntu) /var/cache/bind/named_dump.db
 +<code bash>sudo rndc dumpdb</code>
 +
 +Jetzt kann die Datei aufgerufen werden
 +<code bash>less /var/cache/bind/named_dump.db</code>
 +
 +
 +===== Konfiguration =====
 +
 +Eine sichere Konfiguration sollte Rekursion und Cache nur für bestimmte IPs erlauben. Damit wird nur für selbst verwaltete Domains geantwortet.
 +
 +<file>
 +acl "acl_my_trusted" {
 + 10.0.0.0/8;
 + ::1;
 + localhost;
 + localnets;
 +};
 +
 +options {
 +
 +        // [...]
 +
 + // Abfragen generell nur für diese Rechner erlauben:
 + //allow-query { acl_my_trusted; };
 +
 + // rekursive Anfragen (für Domains die nicht von diesem DNS-Server verwaltet werden) für lokale IPs erlauben
 + allow-recursion { acl_my_trusted; };
 + // rekursion für alle kann für Angriffe benutzt werden!
 + // allow-recursion { any; };
 +
 + // cache für lokale IPs
 + allow-query-cache { acl_my_trusted; };
 +
 + // Rekursion generell abschalten "Authoritative Only DNS Server"  http://www.zytrax.com/books/dns/ch6/#authoritative
 + // recursion no;
 +}
 +</file>
 +
 +==== Konfigurationstools ====
 +
 +  * [[http://sourceforge.net/projects/smbind/|smbind]]
 +
 +==== Versionmeldung verändern ====
 +
 +  * Versionsmeldung "anpassen":
 +<file>
 + options {
 +         version "My version is so secret that I even dont know what Im running on"; 
 + };
 +</file>
 +[[http://www.cyberciti.biz/tips/howto-remotely-determine-dns-server-version.html|Find out DNS Server Version With DNS Server Fingeprinting tool]]
 +
 +==== Bind in einem chroot ====
 +FIXME