Opsætning af en statisk DNS-server på Debian

No Comments

Opsætning af en statisk DNS-server på Debian

Hvis man kører en server, som er afhængig af DNS for at fungere, så kan det generelt anbefales at sætte en lokal DNS-server op. Dels går opslag hurtigere, og dels har man adgang til endnu en DNS-server, så risikoen for at miste adgang til DNS mindskes.

Installation og opsætning af BIND9 er meget simpel at gennemføre:

apt-get install bind9

(det kan anbefales at installere bind9utils ved samme lejlighed)

I /etc/bind/named.conf.options ændres opsætningen så den passer til behovet. I øjeblikket har jeg en opsætning som kun tillader lokal brug, og ikke noget andet:

options {
    directory "/var/cache/bind";

    dnssec-validation auto;
    auth-nxdomain no;

    listen-on-v6 { none; };
    listen-on { 127.0.0.1; };

    allow-transfer { none; };
    allow-query { 127.0.0.1; };
    allow-recursion { 127.0.0.1; };
};

Derefter genstartes BIND9:

invoke-rc.d bind9 restart

Og så kommer udfordringen, som er at få Debian til at bruge den lokale DNS som primær DNS, imens at adgangen til eventuelt eksisterende DNS, skal bruges sekundært som backup.

Filen /etc/resolv.conf bruges til at læse hvilken DNS-server der skal bruges, men den bliver overskrevet ved hver genstart, og ligeledes har ændringer i /etc/network/* haft ingen effekt for mig.

I sidste ende installerede jeg resolvconf, og brugte det:

apt-get install resolvconf

I /etc/resolvconf/run/resolv.conf kan der så skrives DNS-servere ind, og den lokale DNS skal bare stå øverst med:

nameserver 127.0.0.1

Opsætningen kan blandt andet testes med dig fra bind9utils meget simpelt:

dig [INDSÆT DOMÆNE HER]

I bunden af svaret kan man se hvilken server der blev brugt:

;; SERVER: 127.0.0.1#53(127.0.0.1)

\\

Comments are closed for this post