Bind (Nameserver)

Bind ist ein weitverbreiteter Nameserver (DNS)-Server.

• Bind-Installation unter Debian
• DNS for Rocket Scientists
• Der Nameserver BIND 9
• Restricting zone transfers with IP addresses in BIND DNS Server
• Lücke im Bind-Name-Server hat weitreichende Auswirkungen
• Linux: Create your own Domain Name Server (DNS)
• DNS-Server Bind Erweiterte Konfiguration Sekundäre Nameserver
• List of Statements (Konfiguration)

Informationen bekommt man aus dem Systemlog oder über den Aufruf von

rndc status

Falls ihr wissen wollt, welche Daten euer DNS Resolver im Cache hat, geht das wie folgt:

Der nächste Befehlt schreibt den Cache aus dem RAM nach (bei Ubuntu) /var/cache/bind/named_dump.db

sudo rndc dumpdb

Jetzt kann die Datei aufgerufen werden

less /var/cache/bind/named_dump.db

Eine sichere Konfiguration sollte Rekursion und Cache nur für bestimmte IPs erlauben. Damit wird nur für selbst verwaltete Domains geantwortet.

acl "acl_my_trusted" {
	10.0.0.0/8;
	 ::1;
	localhost;
	localnets;
};

options {

        // [...]

	// Abfragen generell nur für diese Rechner erlauben:
	//allow-query { acl_my_trusted; };

	// rekursive Anfragen (für Domains die nicht von diesem DNS-Server verwaltet werden) für lokale IPs erlauben
	allow-recursion { acl_my_trusted; };
		// rekursion für alle kann für Angriffe benutzt werden!
		// allow-recursion { any; };

	// cache für lokale IPs
	allow-query-cache { acl_my_trusted; };

	// Rekursion generell abschalten "Authoritative Only DNS Server"  http://www.zytrax.com/books/dns/ch6/#authoritative
	// recursion no;
}

• smbind

• Versionsmeldung „anpassen“:

 options {
         version "My version is so secret that I even dont know what Im running on"; 
 };

Find out DNS Server Version With DNS Server Fingeprinting tool