DNS ist die Abkürzung für Domain Name Server. DNS ist eins der Basisprotokolle des Internet, das für die Auflösung von Domain-Namen zuständig ist, also zum Beispiel www.intersult.com.
Alternative Namen sind:
- named: Typeische Unix-Bezeichung für Name-D(aemon), da er im Hintergrund läuft.
- bind: Abkürzung für Berkeley Internet Name Daemon.
Konfiguration#
Zone-Datei#
In der Zone-Datei gibt es mehrere Möglichkeiten einen Host zu beschreiben:| Typ | Erklärung | Beispiel |
|---|---|---|
| IP | Direkte Angabe einer IP-Adresse | 127.0.0.1 |
| Absolute Domain | Absolute Domains werden direkt ab der Root-Zone spezifiziert und enden mit einem Punkt | dns.quad.cy4. |
| Relative Domains | Relative Domains werden durch die Zone ergänzt und enden auf einen Zone-Namen | dns.quad |
| Eigene Zone | Die eigene Zone kann durch das At-Zeichen referenziert werden. | @ |
Hinweis: Die Einträge in der Zone-Datei sollten so relativ wie möglich gehalten werden. Veränderungen sind dadurch leichter vorzunehmen und die Gefahr wird reduziert, dass Einträge übersehen werden. Ebenso erleichtert es das Nutzen einer Zone-Datei als Vorlage für eine neue Zone.
Die Typen der Einträge sind:
| Typ | Erklärung |
|---|---|
| SOA | Start of Authority, legt den Master Nameserver und die Email-Adresse für diese Zone fest. |
| NS | Festlegen des zuständigen Nameservers. Der Name-Server darf kein CNAME-Alias sein, sondern ein A-Eintrag. |
| A | Authoritiver Eintrag, also das Festlegen einer IP-Adresse für eine Domain. |
| CNAME | Alias für einen Eintrag, also eine Referenz auf einen anderen Eintrag. |
| MX | Mail-Server für die Zone. Der Eintrag muss auch direkt auf einen A-Eintrag verweisen. |
Beispiel#
$TTL 1H @ IN SOA dns.quad postmaster@quad (1 1h 15m 30d 2h) IN NS dns.quad quad IN A 127.0.0.1 dns.quad IN A 127.0.0.1 www IN CNAME quad
Die Syntax ist @ IN SOA <DNS-Server> <Postmaster-Email> (Timeouts) ...
EDNS#
Extended DNS ist erweiterted DNS für UDP, vor allem wegen der ursprünglichen Längenbegrenzung von 512 Bytes. Getestet werden kann es mit dem Dig-Befehl:dig @192.168.1.14 +short rs.dns-oarc.net txt
Es gibt zwei Lösungsmöglichkeiten:
Reduzieren von EDNS auf 512 Bytes#
Die erforderlichen Einträge in der named.conf:edns-udp-size 512; max-udp-size 512;
Abschalten der EDNS-Funktionalität#
Die erforderlichen Einträge in der named.conf:
server 0.0.0.0/0 {
edns no;
};
server ::/0 {
edns no;
};
