Bind9 DNS-Server mit rndc administrieren unter Debian

Das Tool rndc kann in vielen Fällen nützlich zur administration eines DNS Servers sein. Das folgende Tutorial beschreibt die Installation von Bind9 und die Konfiguration von rndc auf einem Debian System.

Schritt 1: Bind9 installieren

apt-get install bind9

Schritt 2: rndc Konfiguration erstellen

cp /etc/bind/rndc.key /etc/rndc.conf

Schritt 3: Anpassen der rndc Konfiguration

nano /etc/rndc.conf

Hier wird Folgendes eingefügt.

key "rndc-key" {
algorithm hmac-md5;
secret "xyz";
};
options {
default-server localhost;
default-key "rndc-key";
}

Schritt 4: Anpassen der Bind9 Konfiguration

nano /etc/bind/named.conf

Hier wird die rndc Konfiguration über include eingebunden und die Zugriffsbeschränkungen festgelegt.

include "/etc/bind/rndc.key";
controls {
inet 127.0.0.1 port 953 allow { localhost; } keys { "rndc-key"; };
};

Danach folgt ein Neustart von Bind9

/etc/init.d/bind9 restart

Schritt 5: rndc nutzen

Mit folgendem Befehl lassen sich die Zonendateien erneut laden.

rndc reload

Das Tool rndc bietet viele Optionen. Einen Überblick erhält man über die manpages.

man rndc

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.