Forward Lookup Zone

DNS - Teil 2 - lokale Forward Zone firma.local

Beim DNS-Server (172.16.100.10) bedenken:

Für den DNS-Server selber bitte nicht die /etc/resolv.conf vergessen und dort manuell den Nameserver-Eintrag in der Netzwerkkonfiguratione vornehmen und testen!

Anm.: das gilt generell für alle statisch konfigurierten Maschinen (Server)!

Also bitte ggf. die Nachinstallation der gewünschten Pakete bind9-dnsutils/Debian, bind-utils/CentOS)

Die Vorgehensweise und Inhalte für die beteiligten Konfigurationsdateien in Kurzdarstellung:

in /etc/bind/named.conf.local eine neue Forward Lookup Zone festlegen:

zone "firma.local" {
        type master;
        file "/etc/bind/db.firma.local";
};

Mit einer Kopie von /etc/bind/db.local nach /etc/bind/db.firma01.local die neue Master Zone firma01.local definieren:

;
; BIND data file for firma.local
;
$TTL    604800
@       IN      SOA     firma.local. root.firma.local. (
                        2018103100      ; Serial
                        604800          ; Refresh
                        86400           ; Retry
                        2419200         ; Expire
                        604800 )        ; Negative Cache TTL
;
@       IN      NS      server.firma.local.
@       IN      A       172.16.100.10

router       IN      A       172.16.100.1
server       IN      A       172.16.100.10
opensuse     IN      A       172.16.1.100
debian-gnome IN      A       172.16.1.101

ns1          IN      CNAME   server
www          IN      CNAME   server

Hinweis

Bitte die Punkte am Ende der FQDN (Fully Qualified Domain Names) nicht vergessen!

Erinnerung: noch in den BIND-Optionen /etc/bind/named.conf.options den Eintrag „forward only;“ auskommentieren!

Übung: Einträge für die „Übungsfirma“ eingerichtet und mit Tools (nslookup, host, dig) getestet

Anm.: (noch) keine Revers-Lookup-Zone eingerichtet! Das wäre für alle Installationen „Mail Exchanger“ aber notwendig!

Die Zone nehmen wir wieder mit named-checkconf unter die Lupe und restarten den Nameserver mit systemctl restart bind9.

Testbefehle zum Überprüfen der neuen lokalen Forward Lookup Zone:

• nslookup

• dig

• host

Hier mal ein Beispielaufruf mit dig zum Analysieren der Inhalte eine DNS-Record:

dig @172.16.100.10 firma.local -t AXFR

Beachten: Einträge hier nicht genau passend zur Umsetzung oberhalb!

root@vm-lpic-router:~# dig @172.16.100.10 firma.local -t AXFR

; <<>> DiG 9.16.15-Debian <<>> @172.16.100.10 firma.local -t AXFR
; (1 server found)
;; global options: +cmd
firma.local.            604800  IN      SOA     firma.local. root.firma.local. 2021091600 604800 86400 2419200 604800
firma.local.            604800  IN      NS      firma.local.
firma.local.            604800  IN      A       172.16.100.10
gnomy.firma.local.      604800  IN      CNAME   vm-debian-desktop.firma.local.
ns1.firma.local.        604800  IN      CNAME   vm-lpic-server.firma.local.
router.firma.local.     604800  IN      CNAME   vm-lpic-router.firma.local.
server.firma.local.     604800  IN      CNAME   vm-lpic-server.firma.local.
vm-debian-desktop.firma.local. 604800 IN A      172.16.100.100
vm-lpic-router.firma.local. 604800 IN   A       172.16.100.1
vm-lpic-server.firma.local. 604800 IN   A       172.16.100.10
firma.local.            604800  IN      SOA     firma.local. root.firma.local. 2021091600 604800 86400 2419200 604800
;; Query time: 0 msec
;; SERVER: 172.16.100.10#53(172.16.100.10)
;; WHEN: Do Sep 16 13:42:38 CEST 2021
;; XFR size: 11 records (messages 1, bytes 351)

Und jetzt benötigen wir noch die passende Reverse Lookup Zone für unsere Netzwerk-Infrastruktur.