Heimgehosteten DNS-Server einrichten

(Last Updated On: 5. Juni 2015)

In diesem Post zeige ich Ihnen, wie Sie einen heimgehosteten DNS-Server auf einem Unix/Linux-System konfigurieren können.

Viele Fragen sich gleich als allererstes, welchen Sinn ein heimgehosteter DNS-Server haben kann, da dieser doch im Auslieferungszustand so gut wie gar keine IP-Adressen in seinem Cache hat und daher sehr oft ohnehin beim DNS-Server des Internet Service Providers oder noch höher stehenden DNS-Servern nachfragen muss, um die IP-Adressen zu erluschern. Im Endeffekt hat man mit einem heimgehosteten DNS-Server zunächst einmal nichts anderes als den DNS-Server, den die meisten DSL-Router mitbringen. Der DNS-Server auf dem Router speichert bekannte IP-Adressen, die bereits in der Vergangenheit schonmal erfragt wurden, in einem Cache zwischen und spart uns somit etwas Zeit und Bandbreite, weil er IP-Adressen zu Domains, die er bereits kennt, nicht mehr so schnell erneut bei anderen DNS-Servern nachfragt, osndern uns direkt das Ergebnis zurückliefert. das heißt mit einem heimgehosteten DNS-Server, egal ob er nun auf einem DSL-Router oder einem anderen Unix/Linux-System liegt, spart etwas Bandbreite und Performance.

Jetzt werden sich viele Fragen, warum wir dann nicht gleich den DNS-server auf dem DSL-Router lassen, anstatt ihn auf einen anderen Server auszulagern? nun, ein heimgehosteter DNS-Server bietet noch andere vorteile

  • Sie können DNS-Sperren einrichten, also bestimmte Domains simpel und einfach nicht weiterleiten, so dass Gäste in ihrem lokalen Netzwerk beispielsweise keine Pr0n-Seiten besuchen können, weil sie die Domain-Namen nicht auflösen können. Und mit diesen DNS-Sperren können Sie sich auch selbst vor ungewünschten Domains schützen, die Sie garantiert nie ansteuern wollen
  • Sie können eventuelle DNS-Sperren, die den DNS-Servern ihres internet SErvice Providers oder den höheren DNS-Servern auferlegt wurden, umgehen. Wenn also beispielsweise die Bundesregierung mal beschließt, eine von Ihnen geschätzte Seite sperren zu lasen und daher die Weiterleitung durch öffentliche DNS-Server verbietet, können Sie die Domain einfach weiterhin über ihren heimgehosteten DNS-Server pflegen und kommen immer noch drauf.

 Installation und Konfiguration

Installation über

apt-get install bind9

editierne Sie die /etc/bin/db.home.lan. Unter set the hostname in alpahaetical order setzen Sie die A-Records zu den einzelnen Hosts in Ihrem LAN.

 home.lan. IN SOA <Hostname DNS Server>.home.lan. hostmaster.home.lan. (
        2013120101 ; serial
        8H ; refresh
        4H ; retry
        4W ; expire
        1D ; minimum
    )
    ; NS indicates that raspberry is the name server on home.lan
    ; MX indicates that raspberry is (also) the mail server on home.lan
    home.lan. IN NS <Hostname Name Server>.home.lan.
    home.lan. IN MX 10 <Hostname Mailserver>.home.lan.
    ; Set the address for localhost.home.lan
    localhost    IN A 127.0.0.1
<Hostname> IN A <LAN-IP-Adresse>

Jetzt konfigurieren wir Reverse-DNS üpber die Datei /etc/bin/db.rev.<ip-adresse-rückwärts>.in Dort tätigen Sie PTR-Einträge im Foramt

; IP Address-to-Host DNS Pointers for the 192.168.1 subnet
    @ IN SOA <Hostname DNS Server>.home.lan. hostmaster.home.lan. (
        2013120101 ; serial
        8H ; refresh
        4H ; retry
        4W ; expire
        1D ; minimum
    )
; define the authoritative name server
               IN NS <Hostname DNS-SErver>.home.lan.
<letzte Zahl in IP-Adresse des hosts> IN PTR <hostname>.home.lan.

dann bearbeiten wir noch die Datei named.conf.options. Hier tragen wir die Ip-Adresse des DNS-Servers ein der gefragt werden soll, wenn unser heimngehosterter DNS-server noch keinen Eintrag zu der angefragten Domain hat.

forwarders {
<IP-Adresse DNS Server Internet Service Provider oder sonstiger DNS>
};

Jetzt bearebiten wir die Datei named.conf.local. Hier muss überlal, wo eine IP-Adresse in den ersten drei Blöcken rpckjwärts angegeben ist, die ersten drei Blöcke Ihres LAN-Netzwerkes drinstehen.

Jetzt schauen Sie noch in der Datie anemd.conf, ob die Dateien named.conf.options, named.conf.lcoal und named.conf.default-zones eingebunden werden.

Neustarten des DNs-Servers über

service bind9 stop
service bind9 start

Jetzt läuft das ganze. Sie müssen nur  och auf Ihren Clients die Ip-Adresse des DNS Servers ändern.

Sperren einrichten

Nun haben wir Ihnen iiem Aufzählen der Vorteile eines heimgehosteten DNS-Servers gesagt, dass Sie bestimmte Domains sperren können. Im Folgenden zeige ich Ihnen, wie das geht.

Dazu m,üssen Sie in der Datei named.conf ganz unten eine weitere Zeile einfügen

include "/etc/bind/named.conf.blocked"

In diese Datei /etc/bind/named.conf.blocked tragen wir jetzt die geblockten Domains ein. Eine gute anlaufstelle, um Malware-Domains zu finden, die geblockt werden sol.len, ist die Malwaredomain List. Laden Sie die Datei herunter und bearbeiten Sie sie mit der DNSBlocker.exe, die Sie sich hier von Sempervideo.de herunterladen können. Den inahlt der so bearbeitete Datei können Sie dann in die named.conf.blocked kopieren.

Jetzt müssen wir nochd ei DAtei db.blocked erstellen und dort einfügen

    ; BIND db file for ad servers - point all addresses to localhost
    $TTL    86400   ; one day
    @       IN      SOA     <Hostname DNS Server>.home.lan. hostmaster.home.lan. (
                            2013120901       ; serial number YYMMDDNN
                            28800   ; refresh  8 hours
                            7200    ; retry    2 hours
                            864000  ; expire  10 days
                            86400 ) ; min ttl  1 day
    NS <Hostname DNS Server>.home.lan.
    A 127.0.0.1
    * IN      A       127.0.0.1

Bind neu starten über

service bind9 restart

 

 

Andreas Loibl ist SAP-Berater, Ethical Hacker und Online Marketing Manager und schreibt auf seinem Blog DaFRK Blog über verschiedene Themen in den Sektoren Projektmanagement, Informationstechnik, Persönlichkeitsentwicklung, Finanzen und Zeitmanagement.

DaFRK

Andreas Loibl ist SAP-Berater, Ethical Hacker und Online Marketing Manager und schreibt auf seinem Blog DaFRK Blog über verschiedene Themen in den Sektoren Projektmanagement, Informationstechnik, Persönlichkeitsentwicklung, Finanzen und Zeitmanagement.

Das könnte Dich auch interessieren...

Kommentar verfassen

This site uses Akismet to reduce spam. Learn how your comment data is processed.