Bind9 (Berkeley Internet Name Domain version 9) ist ein beliebtes und leistungsfähiges System zur Verwaltung von DNS-Zonen. DNS (Domain Name System) ist verantwortlich für die Konvertierung von Domänennamen in die entsprechenden IP-Adressen, sodass Computer sich im Netzwerk gegenseitig finden können.
Die Installation und Konfiguration von bind9 auf Debian 11 kann für Anfänger wie eine schwierige Aufgabe erscheinen. Wenn Sie jedoch die Schritt-für-Schritt-Anleitung befolgen, können Sie dieses System einfach auf Ihrem Server installieren und konfigurieren.
Installieren Sie zunächst bind9 mit dem apt-Paketmanager:
sudo apt update
sudo apt install bind9
Wechseln Sie nach erfolgreicher Installation zum Verzeichnis /etc/bind, in dem die bind9-Konfigurationsdateien gespeichert sind:
In diesem Verzeichnis finden Sie mehrere Dateien, die für die verschiedenen Aspekte von bind9 verantwortlich sind. Eine der Hauptdateien ist named.conf, das die grundlegenden DNS-Servereinstellungen enthält.
Jetzt können Sie mit der Konfiguration von bind9 beginnen, indem Sie die Konfigurationsdateien bearbeiten. Um beispielsweise eine neue DNS-Zone hinzuzufügen, müssen Sie die Named-Datei bearbeiten.conf.local:
sudo nano named.conf.local
In dieser Datei können Sie den folgenden Eintrag für die neue DNS-Zone hinzufügen:
Speichern Sie die Änderungen, und schließen Sie die Datei. Danach erstellen Sie die Datei db.example.com , in dem Informationen zur DNS-Zone gespeichert werden:
sudo nano db.example.com
In dieser Datei können Sie Werte für verschiedene DNS-Einträge wie A, CNAME, MX und andere hinzufügen. Nachdem Sie die Bearbeitung abgeschlossen haben, speichern Sie die Datei und schließen Sie sie. Starten Sie danach den bind9-Dienst neu:
sudo service bind9 restart
Jetzt können Sie den Betrieb Ihres DNS-Servers überprüfen, indem Sie Ihrem Hosting-Provider oder Ihrem lokalen DNS-Server entsprechende DNS-Einträge hinzufügen. Nachdem Sie die richtigen DNS-Einträge registriert haben, konvertiert bind9 erfolgreich Domänennamen in IP-Adressen.
Daher kann die Installation und Konfiguration von bind9 auf Debian 11 einfach durchgeführt werden, wenn Sie dieser Schritt-für-Schritt-Anleitung folgen. Mit bind9 können Sie Ihren eigenen DNS-Server erstellen und sicherstellen, dass Ihr Netzwerk ordnungsgemäß funktioniert.
Vorbereiten der Installation von bind9 auf Debian 11
Bevor Sie bind9 auf Debian 11 installieren, müssen Sie einige vorläufige Schritte ausführen, um sicherzustellen, dass das Programm ordnungsgemäß funktioniert.
1. Aktualisieren Sie Ihr System:
sudo apt update sudo apt upgrade
2. Installieren Sie die Pakete, die zum Erstellen von bind9 erforderlich sind:
sudo apt install build-essential
3. Installieren Sie Pakete mit Kernel-Headern:
sudo apt install linux-headers-$(uname -r)
4. Installieren Sie die Pakete, die für bind9 erforderlich sind:
sudo apt install libssl-dev libxml2-dev libcap-dev
5. Installieren Sie Pakete zur Unterstützung von DNSSEC:
sudo apt install openssl dnssec-tools
6. Erstellen Sie einen Benutzer und eine Gruppe für bind9:
sudo groupadd bind sudo useradd -r -g bind -s /bin/false bind
7. Erstellen Sie Verzeichnisse für die bind9-Konfigurationsdateien:
sudo mkdir -p /etc/bind sudo chown bind:bind /etc/bind
8. Erstellen Sie Verzeichnisse für Zonen und interne Zonenprotokolle:
sudo mkdir -p /var/cache/bind sudo chown bind:bind /var/cache/bind
Ihr System ist jetzt bereit, bind9 auf Debian 11 zu installieren. Sie können mit der Installation beginnen.
Erforderliche Pakete installieren und konfigurieren
1. Installieren Sie zunächst die Pakete, die für bind9 erforderlich sind:
- Öffnen Sie ein Terminal und führen Sie den folgenden Befehl aus:
sudo apt update
- Führen Sie nach der Aktualisierung der Paketliste den Befehl aus:
sudo apt install bind9 dnsutils
2. Sobald die Pakete installiert sind, müssen Sie die Hauptdateien für bind9 konfigurieren.
Öffnen Sie die Datei /etc/bind/named.conf.optionen zum Bearbeiten:
sudo nano /etc/bind/named.conf.options
3. Geben Sie in dieser Datei die folgenden Einstellungen an:
- Fügen Sie den Wert des Parameters "forwarders" der IP-Adresse der DNS-Server Ihres Anbieters hinzu oder ändern Sie ihn:
- Erstellen Sie eine neue Option "listen-on" und geben Sie die IP-Adresse an, an der bind9 Anfragen abhören wird:
- Fügen Sie die Option "allow-query" hinzu und geben Sie die IP-Adressen an, von denen Anfragen zugelassen werden sollen:
4. Nachdem Sie Änderungen an der Named-Datei vorgenommen haben.conf.options , speichern Sie es und schließen Sie den Editor.
5. Jetzt müssen Sie die Datei /etc/bind/named konfigurieren.conf.local .
Öffnen Sie es zum Bearbeiten:
sudo nano /etc/bind/named.conf.local
6. Fügen Sie in dieser Datei den folgenden Eintrag hinzu:
7. Erstellen Sie die Datei /etc/bind/db.example.com und öffnen Sie sie zur Bearbeitung:
sudo nano /etc/bind/db.example.com
8. Fügen Sie in dieser Datei die folgenden Einträge hinzu:
@ IN SOA ns1.example.com. admin.example.com. (
86400 ; Minimum TTL
@ IN NS ns1.example.com.
ns1.example.com. IN A IP-ADDRESS
Ersetzen Sie "example.com " auf Ihren Domain-Namen und "IP-ADRESSE" auf die IP-Adresse Ihres Servers.
9. Speichern Sie die Datei, und schließen Sie den Editor.
10. Starten Sie bind9 neu, nachdem Sie alle Einstellungen vorgenommen haben:
sudo systemctl restart bind9
Jetzt haben Sie die erforderlichen Pakete erfolgreich installiert und konfiguriert, damit bind9 auf Debian 11 ausgeführt werden kann.
Erstellen und Konfigurieren von bind9-Konfigurationsdateien
Die Konfigurationsdateien müssen ordnungsgemäß konfiguriert werden, damit bind9 erfolgreich installiert und ausgeführt werden kann. In Debian 11 gibt es zwei Hauptkonfigurationsdateien für bind9: named.conf.options und named.conf.local.
1. named.conf.options
Named-Datei.conf.options enthält grundlegende Einstellungen und Optionen für den DNS-Server. Sie finden es im Verzeichnis /etc/bind/. Öffnen Sie die Datei mit einem Texteditor:
sudo nano /etc/bind/named.conf.options
Nehmen Sie die folgenden Änderungen vor:
options < directory "/var/cache/bind"; forwarders < 8.8.8.8; 8.8.4.4; >; dnssec-validation auto; auth-nxdomain no; # deaktivieren der Verarbeitung von NXDOMAIN listen-on-v6 < any; >; >;
2. named.conf.local
Named-Datei.conf.local enthält Einstellungen für bestimmte Domänenzonen. Erstellen Sie es, falls nicht, im Verzeichnis /etc/bind/:
sudo nano /etc/bind/named.conf.local
Beispiel für die Konfiguration für eine Domäne example.com:
Erstellen Sie nun die Datei db.example.com Wo werden die Datensätze für die Example-Domäne gespeichert?kom:
sudo nano /etc/bind/db.beispiel.com
Пример файла db.example.com:
\$TTL 86400 @ BEI SOA ns1.example.com . admin.example.com . (2025010101; Seriell 28800; Aktualisieren 7200; Wiederholen 604800; Verfallen 86400; Minimale TTL) IN NS ns1.example.com . IM NS ns2.example.com . ns1 IN EINEM 192.168.0.1 ns2 IN EINEM 192.168.0.2 www IN EINEM 192.168.0.3
Сохраните и закройте файлы после внесения изменений.
Nachdem Sie die bind9-Konfigurationsdateien konfiguriert haben, starten Sie den Dienst neu, um die Änderungen zu übernehmen:
sudo systemctl restart bind9
Jetzt haben Sie die bind9-Konfigurationsdateien erfolgreich auf Debian 11 erstellt und konfiguriert.
Hinzufügen von Zonen und Einträgen zu Konfigurationsdateien
Nach der Installation und Konfiguration von bind9 auf Debian 11 müssen Sie den Konfigurationsdateien Zonen und Einträge hinzufügen, damit der DNS-Server ordnungsgemäß funktioniert.
Öffnen Sie zunächst die Datei /etc/bind/named.conf.lokal im Texteditor:
sudo nano /etc/bind/named.conf.local
In dieser Datei können Sie mehrere Zonen hinzufügen, von denen jede eine separate Domäne oder Unterdomäne darstellt. Im Folgenden finden Sie ein Beispiel für das Hinzufügen einer Zone mit dem Namen example.com :
zone "example.com" ;>;In diesem Beispiel setzen wir den Zonentyp auf "master" und geben den Pfad zur Zonendatei an (in diesem Fall /etc/bind/zones/example.com.db ) und die Zonenübertragung ist nur für die IP-Adresse 192.168.1.2 zulässig.
Nachdem Sie die Zone hinzugefügt haben, speichern Sie die Datei, und schließen Sie den Texteditor.
Erstellen Sie als Nächstes die Zonendatei example.com.db im Verzeichnis /etc/bind/zones/ :
sudo nano /etc/bind/zones/example.com.db
Sie müssen der Zonendatei Datensätze hinzufügen, die der Domäne zugeordnet sind example.com . Hier ist ein Beispiel für eine Zonendatei:
$TTL 86400@ IN SOA ns1.example.com. admin.example.com. (202500001 ; serial number3600 ; refresh1800 ; retry604800 ; expire86400 ; default TTL)@ IN NS ns1.example.com.@ IN NS ns2.example.com.ns1 IN A 192.168.1.2ns2 IN A 192.168.1.3www IN CNAME example.com.mail IN A 192.168.1.4In diesem Beispiel setzen wir die Lebensdauer der Datensätze (TTL) auf 86400 Sekunden. Dann geben Sie den primären Zonenserver an ns1.example.com und die E-Mail-Adresse des Administrators admin.example.com . IN NS-Einträge verweisen auf die DNS-Server, die für die Zone verantwortlich sind. IN A-Einträge legen die IP-Adressen für die angegebenen Datensätze fest.
Nachdem Sie die Einträge hinzugefügt haben, speichern Sie die Datei, und schließen Sie den Texteditor.
Starten Sie nun den bind9-Dienst neu, damit die Änderungen wirksam werden:
sudo systemctl restart bind9
Jetzt haben Sie den Konfigurationsdateien auf Ihrem bind9-DNS-Server unter Debian 11 erfolgreich Zonen und Einträge hinzugefügt.
Ausführen und Testen von bind9 auf Debian 11
Nachdem Sie bind9 auf Debian 11 installiert haben, müssen Sie es ausführen und seine Funktionsfähigkeit überprüfen. In diesem Abschnitt werden wir diesen Prozess untersuchen.
1. Starten Sie den bind9-Dienst mit dem folgenden Befehl:
| Das Team | Die Beschreibung |
|---|---|
| sudo systemctl start bind9 | Startet den bind9-Dienst |
2. Überprüfen Sie den Status des Dienstes, um sicherzustellen, dass er funktioniert:
| Das Team | Die Beschreibung |
|---|---|
| sudo systemctl status bind9 | Überprüft den Status des bind9-Dienstes |
Wenn der Dienst ordnungsgemäß ausgeführt wird, sollten Sie in der Ausgabe des Befehls eine Meldung "aktiv" oder "running" sehen.
3. Überprüfen Sie den Dienstprotokolleintrag, um weitere Informationen zu seiner Funktion zu erhalten:
| Das Team | Die Beschreibung |
|---|---|
| sudo journalctl -u bind9 | Überprüft das bind9-Dienstprotokoll |
Die Ausgabe des Befehls sollte Informationen über den Dienststart und seinen aktuellen Betrieb enthalten.
4. Überprüfen Sie, ob der DNS-Server funktioniert, indem Sie den Domänennamen mithilfe des Befehls nslookup auflösen:
| Das Team | Die Beschreibung |
|---|---|
| nslookup example.com | Löst den Domänennamen auf example.com |
Wenn der DNS-Server ordnungsgemäß funktioniert, erhalten Sie Informationen über die entsprechende IP-Adresse der Domäne example.com .
Jetzt können Sie sicher sein, dass bind9 erfolgreich auf Ihrem Debian 11-Server installiert und ausgeführt wurde.
