Bind v ubuntu – network manager

Podíváme se na nstavení Bind9 v Ubuntu pro domácí síť. Po užívám především pro obsluhu Virtuálních počítačů, proto řeším použití s network managerem. Každopádně základem je konfigurace počítače s pevnou ip adresou. Pokud provozuje server, je možné použít nástroj nmtui bez grafického rozhraní.

Bodem jedna je instalace bind9.

udo apt-get install bind9 bind9utils bind9-doc

Pro své účely nepotřebuji aby bind naslouchal iv rozsahu IPV6. Zruším tedy naslouchání v souboru /etc/default/bind9.

OPTIONS="-u bind -4"

Ted se pustíme do základní konfigurace Bindu, Začnme,e souborem /etc/bind/named.conf.options

options {
  directory "/var/cache/bind";
  listen-on { 192.168.0.45; 127.0.0.1; };
  dnssec-enable yes;
  dnssec-validation yes;
  listen-on-v6 { none; };
  edns-udp-size 1232;
  max-udp-size 1232;
  forward first;
    forwarders {
        192.168.0.1;
        8.8.8.8;
        };
	};

Zde je nutno především nastavit na kterém rozsahu bude bind poslouchat a adresy serverů, kam nesplněné požadavky přeposlat. Dále budeme nastavovat naše lokální zóny:

zone "domov.local" {
  type master;
  file "/etc/bind/zones/db.domov.local"; # cesta k souboru
zone "0.168.192.in-addr.arpa" {
  type master;
  file "/etc/bind/zones/db.192.168.0"; # 192.168.0.0/24 subnet
  };

Dalším krokem bude se podívat přímo na zónové soubory. Nejdříve forward zonu /etc/bind/zones/db.domov.local.

;
; Database file domov.local.dns for Default zone scope in zone domov.local.
;   Zone version: 2
;
@            IN SOA bind.domov.local. hostmaster.domov.local. (
            		2      ; serial number
            		900     ; refresh
            		600     ; retry
            		86400    ; expire
            		3600    ) ; default TTL
;
; Zone NS records
;
@            NS	bind.domov.local.
;
; Zone records
;
bind          A	192.168.0.45
web           A    192.168.0.170
domena20        A	192.168.0.190

Potom reverze zónu /etc/bind/zones/db.192.168.0.

;
; Database file 0.168.192.in-addr.arpa.dns for Default zone scope in zone 0.168.192.in-addr.arpa.
;   Zone version: 2
;
@            IN SOA bind.domov.local. hostmaster.domov.local. (
            		2      ; serial number
            		900     ; refresh
            		600     ; retry
            		86400    ; expire
            		3600    ) ; default TTL
;
; Zone NS records
;
@            NS	bind.domov.local.
;
; Zone records
;
20           PTR web.domov.local.
20           PTR domena20.domov.local.

Potom je nutné vyřešit jeden problém u Ubuntu je soubor /etc/resolf.conf špatně nasměrován a bind s tímhle neumí pracovat.

unlink /etc/resolv.conf
ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf

Dále můžeme vyzkoušet funkčnost.

dig A www.seznam.cz@192.168.0.45