Installationsanleitung für BIND 9
ein DNS Server für Windows
Stand: 10.08.2009 Die Anleitung ist für Windows-Rechner. Es entstehen keine Kosten.
(23.10.09, einige kleinere Änderungen)
Erster Schritt Dateien besorgen:
Zuerst die Software von der Internetseite des Internet Systems Consortiums deren Implementation
eines Nameservers in der Windows-Version
http://ftp.isc.org/isc/bind9/9.6.1/BIND9.6.1.zip
(ab 15.Dez. 2009, es gibt neuere Versionen)
http://ftp.isc.org/isc/bind9/9.7.0rc1/BIND9.7.0rc1.zip
oder suchen bei
https://www.isc.org/downloadables/11
in ein Temp-Verzeichnis und Entpacken. Die BINDInstall.exe zum installieren starten. (Adminrechte!)
Ich würde ein neues Installation-Verzeichnis angeben, vielleicht C:\Bind9 Nach der Installation
sollte unter den Diensten ISC BIND mit aufgeführt sein. Später mehr dazu.
Als nächstes brauchen wir die Root Server von
ftp://ftp.internic.net/domain/
Aus der langen Liste lade die Datei named.root runter in das Verzeichnis c:\Bind9\etc Diese Datei sollte einmal im Monat aktualisiert werden.
(rechte Maustaste und Ziel speichern unter)
Jetzt muss folgendes ausführen werden:
Konfigurieren von RNDC (Remote Name Daemon Controler) Erkennungsschlüssel für den Name-Server erzeugen, erst ab Bind 9.
Windows-"Start"-Button den Punkt "Ausführen..." anwähle und dort "cmd" eingeben und dann auf Enter drücken um somit eine Eingabeaufforderung zu öffnen in der ich dann:
cd\ cd \bind9\bin rndc-confgen.exe -a exit
nach jeder Zeile die Enter-Taste betätigen. Es wird die rndc.key Datei erzeugt und gehört in den Ordner C:\Bind9\etc.
Die Datei named.conf erzeugen Es ist sicherzustellen das keine Leerzeichnen sondern Tabs verwendet werden. Im Verzeichnis C:\Bind9\etc speicher die Textdatei named.conf mit folgendem Inhalt ab.
named.conf (Achtung, der Inhalt dieser Datei ist anzupassen!, auf die 9 achten)
include "c:\windows\system32\dns\etc\rndc.key";
options {
directory "c:\windows\system32\dns\etc";
allow-query { localhost; 192.168.1.23/24; };
forwarders {
87.118.100.175 port 110;
62.141.58.13 port 110;
87.118.104.203 port 110;
85.25.251.254 port 110;
};
forward first;
cleaning-interval 14400;
};
zone "." {
type hint;
file "named.root";
};
zone "localhost" IN {
allow-update { none; };
type master;
file "localhost.zone";
};
zone "0.0.127.IN-ADDR.ARPA" IN {
type master;
file "localhost.rev";
};Unter forwarders werden die DNS Swerver der GPF eingetragen. Das bedeutet Anfragen nur über diese Server fragen.
Die aktuelle Serverliste http://server.privacyfoundation.de/ (http://www.privacyfoundation.de/service/serveruebersicht/)
allow-query { localhost; 192.168.1.0/24; }; Wer darf Anfragen stellen? -> alle aus dem Netzwerk 192.168.1.X
192.168.1.20/24 ist der Rechner mit dem Bind 9 (wieder anzupassen)
cleaning-interval 14400; Diese Option legt fest, in welchem Zeitabstand BIND seinen Cache aufräumt. Die Aktivität führt jedes Mal zu einem Eintrag in /var/log/messages. Die Zeitangabe erfolgt in Minuten. Voreingestellt sind 60 Minuten. Hier 10 Tage.
http://server.privacyfoundation.de/ (von der GPF) Port 110 wurde gewählt weil es möglich ist das Provider DNS Anfragen auf dem Standardport 53 auf Zensierte umleiten. Der Port 110 ist Standard für POP3, Mail holen und erst einmal unverdächtig.
Die Datei localhost.zone erzeugen Es ist sicherzustellen das keine Leerzeichnen sondern Tabs verwendet werden. Im Verzeichnis c:\bind9\etc speicher die Textdatei localhost.zone mit folgendem Inhalt ab.
$TTL 5D
@ IN SOA @ root (
2009072801 ; serial Datum + 01
10800 ; refresh
900 ; retry
604800 ; expire : 1 Woche
86400 ) ; minimum : 1 Tag
IN NS @
IN A 127.0.0.1$TTL 5D bedeutet das 5 Tag alles im cache bleibt.manche nehmen auch 1 Tag oder weniger dann Sekunden angeben.
Die Datei localhost.rev erzeugen Es ist sicherzustellen das keine Leerzeichnen sondern Tabs verwendet werden. Im Verzeichnis C:\Bind9\etc speicher die Textdatei localhost.rev mit folgendem Inhalt ab.
$TTL 5D
@ IN SOA localhost. root.localhost. (
20090803 ; Serial-Nummer bei jeder Änderung Datum +01, +02, +03 ...
3600 ; Refresh : 1 Stunde
1440 ; Retry : 24 Minuten
604800 ; Expire : 1 Woche
86400 ) ; Minimum : 1 Tag
IN NS localhost.
1 IN PTR localhost.Im Order C:\Bind9\etc befinden sich die vier Dateien
named.root
Zum Abschluss muss noch der Dienst gestartet werden. "Systemsteuerung" auf den Punkt "Verwaltung" und dort in die "Dienste" und starte den Dienst "ISC BIND"
Falls der Service ISC BIND nicht startet
Sind die Konfigurationsdateien zu kontrolieren, vor allem die Pfadangaben?
Dann die Eigenschaften
ändern und wieder den Dienst starten.
"Netzwerkumgebung" die "Eigenschaften" für meine LAN-Verbindung und gebe nach einem Doppelklick auf das "Internetprotokoll" unter "Bevorzugter DNS-Server" die IP Adresse "127.0.0.1" an. (Es gibt auch andere Wege dort hin)
Die Netzwerkeigenschaften müssen jetzt auch noch geändert werden. Folgende DNS Serveradressen verwenden
setzen. 127.0.0.1 ist dan der eigen Bind 9 DNS Server.
Für andere Rechner im Netz 192.168.1.0 sollte als ersten DNS Server 192.168.1.20 und als zweiten 87.118.100.175
oder ein anderer eingetragen werden. Sonst müste der 192.168.1.20 immer laufen.192.168.1.20 ist der Rechner mit
dem DNS Server, das ist bestimmt bei jeden anderst und deshalb anzupassen.
So ist man gut vorbereitet.
