Forward Lookup Zone¶
DNS - Teil 2 - lokale Forward Zone firma.local
Beim DNS-Server (172.16.100.10) bedenken:
Für den DNS-Server selber bitte nicht die /etc/resolv.conf
vergessen und dort manuell
den Nameserver-Eintrag in der Netzwerkkonfiguratione vornehmen und testen!
Anm.: das gilt generell für alle statisch konfigurierten Maschinen (Server)!
Also bitte ggf. die Nachinstallation der gewünschten Pakete bind9-dnsutils/Debian, bind-utils/CentOS)
Die Vorgehensweise und Inhalte für die beteiligten Konfigurationsdateien in Kurzdarstellung:
in /etc/bind/named.conf.local
eine neue Forward Lookup Zone festlegen:
zone "firma.local" {
type master;
file "/etc/bind/db.firma.local";
};
Mit einer Kopie von /etc/bind/db.local
nach /etc/bind/db.firma01.local
die neue Master Zone firma01.local definieren:
;
; BIND data file for firma.local
;
$TTL 604800
@ IN SOA firma.local. root.firma.local. (
2018103100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS server.firma.local.
@ IN A 172.16.100.10
router IN A 172.16.100.1
server IN A 172.16.100.10
opensuse IN A 172.16.1.100
debian-gnome IN A 172.16.1.101
ns1 IN CNAME server
www IN CNAME server
Hinweis
Bitte die Punkte am Ende der FQDN (Fully Qualified Domain Names) nicht vergessen!
Erinnerung: noch in den BIND-Optionen /etc/bind/named.conf.options
den Eintrag „forward only;“ auskommentieren!
Übung: Einträge für die „Übungsfirma“ eingerichtet und mit Tools (nslookup, host, dig) getestet
Anm.: (noch) keine Revers-Lookup-Zone eingerichtet! Das wäre für alle Installationen „Mail Exchanger“ aber notwendig!
Die Zone nehmen wir wieder mit named-checkconf
unter die Lupe und restarten den Nameserver mit
systemctl restart bind9
.
Testbefehle zum Überprüfen der neuen lokalen Forward Lookup Zone:
nslookup
dig
host
Hier mal ein Beispielaufruf mit dig
zum Analysieren der Inhalte eine DNS-Record:
dig @172.16.100.10 firma.local -t AXFR
Beachten: Einträge hier nicht genau passend zur Umsetzung oberhalb!
root@vm-lpic-router:~# dig @172.16.100.10 firma.local -t AXFR
; <<>> DiG 9.16.15-Debian <<>> @172.16.100.10 firma.local -t AXFR
; (1 server found)
;; global options: +cmd
firma.local. 604800 IN SOA firma.local. root.firma.local. 2021091600 604800 86400 2419200 604800
firma.local. 604800 IN NS firma.local.
firma.local. 604800 IN A 172.16.100.10
gnomy.firma.local. 604800 IN CNAME vm-debian-desktop.firma.local.
ns1.firma.local. 604800 IN CNAME vm-lpic-server.firma.local.
router.firma.local. 604800 IN CNAME vm-lpic-router.firma.local.
server.firma.local. 604800 IN CNAME vm-lpic-server.firma.local.
vm-debian-desktop.firma.local. 604800 IN A 172.16.100.100
vm-lpic-router.firma.local. 604800 IN A 172.16.100.1
vm-lpic-server.firma.local. 604800 IN A 172.16.100.10
firma.local. 604800 IN SOA firma.local. root.firma.local. 2021091600 604800 86400 2419200 604800
;; Query time: 0 msec
;; SERVER: 172.16.100.10#53(172.16.100.10)
;; WHEN: Do Sep 16 13:42:38 CEST 2021
;; XFR size: 11 records (messages 1, bytes 351)
Und jetzt benötigen wir noch die passende Reverse Lookup Zone für unsere Netzwerk-Infrastruktur.