So konfiguriert man die BIND-Seite eines DNS-Dienstes

Zuerst sollte BIND konfiguriert werden, indem man die auf den meisten Linux-Distributionen bekannte named.conf im Pfad /etc/named/ bearbeitet. Die komplette Konfiguration von BIND würde den Rahmen dieses Artikels sprengen, weshalb es hier nur um die Teile gehen soll, die zur Einrichtung eines dynamischen DNS erforderlich sind. Dabei wird davon ausgegangen, dass bereits ein lokales Netzwerk eingerichtet ist; in diesem Beispiel lautet der Name der lokalen Domäne „home.lan“, und der Netzwerk-Adressraum ist das lokale 192.168.10.0-Netzwerk.

Standardmäßig erstellen die meisten Distributionen /etc/rndc.key im Zuge der Installation, weshalb man sicherstellen sollte, dass Folgendes in /etc/named/named.conf enthalten ist:

/etc/rndc.key conf enthält einen Abschnitt, der sowohl für named als auch für dhcpd geeignet ist und den Schlüssel rndckey definiert (zur Sicherheit /etc/rndc.key überprüfen; wenn dort ein anderer Name steht, diesen anstelle von rndckey verwenden oder umbenennen). Wenn diese Datei nicht existiert, kann sie durch Editieren von /etc/rndc.key erstellt werden, indem man die folgenden Inhalte einfügt:

Dabei ist zu beachten, dass secret durch das Tool /usr/sbin/dns-keygen erstellt wird.

Nun sollten die zone-Anweisungen in /etc/named/named.conf etwa wie folgt aussehen:

Dies definiert zwei Zonen: eine home.lan-Zone und eine Reverse-Lookup-Zone für das 192.168.0.0-Netzwerk. Wichtig ist hierbei, dass beide vom Typ „master“ sind und dass das allow-update-Schlüsselwort den zu verwendenden RNDC enthält (rndckey wie zuvor definiert). So weist man named an, Updates zuzulassen, wenn der richtige Schlüssel bereitgestellt wird. Bei den enthaltenen Zonendateien handelt es sich um gewöhnliche BIND-Zonendateien.

In einem weiteren Artikel wird es um die Konfiguration der DHCP-Seite des Projekts gehen.