Einrichtung eines lokalen DNS-Servers mit BIND9 unter Debian
In diesem Szenario wird ein lokaler DNS-Server mit der Domain tuxnet24.org im internen LAN (192.168.x.x/24) eingerichtet. Der Server wird so konfiguriert, dass er nur lokale Anfragen für tuxnet24.org bearbeitet und keine Anfragen dieser Domain an andere DNS-Server weiterleitet. Die FritzBox (192.168.x.1) bleibt das Gateway und agiert als DHCP-, DNS- und NTP-Server.
Voraussetzungen
- Debian-basierte Distribution (z. B. Debian, Ubuntu).
- Root-Zugriff auf den Server.
- IP-Adresse des BIND9-Servers:
192.168.x.10. - Domainname: tuxnet24.org.
Schritt 1: Installation von BIND9
Installiere den BIND9-Server:
sudo apt update
sudo apt install bind9 bind9utils bind9-doc
Prüfe, ob der BIND9-Dienst läuft:
sudo systemctl status bind9
Schritt 2: Konfiguration der BIND9-Zonen
2.1 Lokale Zone für tuxnet24.org
Erstelle eine neue Konfigurationsdatei für die Zone:
sudo nano /etc/bind/named.conf.local
Füge Folgendes hinzu:
zone "tuxnet24.org" {
type master;
file "/etc/bind/db.tuxnet24.org";
};
zone "." {
type forward;
forward only;
forwarders {
192.168.x.1; # IP der FritzBox
};
};
Speichere und schließe die Datei.
2.2 Zonendatei erstellen
Erstelle die Zonendatei für tuxnet24.org:
sudo nano /etc/bind/db.tuxnet24.org
Beispielinhalt:
$TTL 1h
@ IN SOA ns.tuxnet24.org. admin.tuxnet24.org. (
1 ; Serial
1h ; Refresh
15m ; Retry
1w ; Expire
1h ) ; Negative Cache TTL
IN NS ns.tuxnet24.org.
ns IN A 192.168.x.10
www IN A 192.168.x.20
bubu IN A 192.168.x.30
Speichere und schließe die Datei.
Schritt 3: Konfigurationsprüfung
Prüfe die Konfiguration von BIND9:
sudo named-checkconf
Prüfe die Zonendatei:
sudo named-checkzone tuxnet24.org /etc/bind/db.tuxnet24.org
Schritt 4: resolv.conf Einrichten
Nun tragen wir in der /etc/resolv.conf den eigenen Nameserver 127.0.0.1 als Primären Nameserver ein und unserer FritzBox 192.168.x.1 als Sekundäerer Nameserver.
# Primaerer Nameserver - der lokale DNS-Server
nameserver 127.0.0.1
# Sekundaerer Nameserver - die FritzBox als Forwarder
nameserver 192.168.x.1
Schritt 5: Neustart des BIND9-Servers
Starte den BIND9-Dienst neu, damit die Änderungen übernommen werden:
sudo systemctl restart bind9
Schritt 6: DNS-Weiterleitung konfigurieren
Der BIND9-Server ist so konfiguriert, dass er Anfragen für tuxnet24.org nur lokal beantwortet. Anfragen für andere Domains werden an die FritzBox weitergeleitet.
- Anfragen für nicht existierende Subdomains von tuxnet24.org erhalten die Antwort
NXDOMAIN. - Andere Domains wie google.com werden über die FritzBox aufgelöst.
Schritt 7: Clients konfigurieren
Stelle sicher, dass die Clients im LAN den BIND9-Server als primären DNS-Server nutzen. Dies kann über die DHCP-Einstellungen der FritzBox erfolgen:
- Gehe in die Weboberfläche der FritzBox.
- Navigiere zu Netzwerk > Netzwerkeinstellungen > IPv4-Konfiguration.
- Setze den BIND9-Server (
192.168.x.10) als primären DNS-Server. - Setze die FritzBox (
192.168.x.1) als sekundären DNS-Server.
Schritt 8: Tests
Test 1: Bekannte Subdomain
Führe eine DNS-Abfrage für eine bekannte Subdomain durch:
host bubu.tuxnet24.org 192.168.x.10
Erwartete Antwort:
bubu.tuxnet24.org has address 192.168.x.30
Test 2: Nicht bekannte Subdomain
Teste eine nicht existierende Subdomain:
host unknown.tuxnet24.org 192.168.x.10
Erwartete Antwort:
Host unknown.tuxnet24.org not found: 3(NXDOMAIN)
Test 3: Externe Domain
Teste eine externe Domain wie google.com:
host google.com 192.168.x.10
Die Anfrage sollte an die FritzBox weitergeleitet werden, und du solltest die IP-Adressen von google.com erhalten.
Zusammenfassung
- Der BIND9-Server beantwortet lokale Anfragen für tuxnet24.org.
- Nicht existierende Subdomains von tuxnet24.org liefern
NXDOMAIN. - Externe Anfragen werden an die FritzBox weitergeleitet.
Dieses Setup gewährleistet, dass die Domain tuxnet24.org im lokalen LAN genutzt werden kann, ohne Konflikte mit einer gleichnamigen Domain im Internet zu verursachen.