(Deutsch) Caching DNS-Resolver mit bind9

Sorry, this entry is only available in German.

9 Comments on “(Deutsch) Caching DNS-Resolver mit bind9

  1. Pingback: SpamAssassin Erkennungsrate (deutlich) verbessern | SYN-FLUT.de

  2. Bitte ein Semikolon hinter localhost ergänzen, ansonsten startet der Dienst nicht.

    1 acl goodclients {
    2 localhost;
    3 };
    4
    5 options {
    6 . . .

    In der späteren Auflistung mehrere Clients/Netze ist es wiederum richtig eingetragen.

  3. Hallo Alex,

    vielen Dank für dein Tutorial. Damit war die Einrichtung des Caching DNS-Resolvers basierend auf bind ein Spaziergang 🙂

    Eine Frage habe ich allerdings. Und zwar tauchen auf meinem Server (Debian Jessie) im Log vermehrt Einträge des folgenden Typs auf:

    Sep 2 06:32:44 XXXXX named[XXXXX]: error (connection refused) resolving ‘dns1.fpt.vn/AAAA/IN’: 2405:4800:103:2::4#53
    Sep 2 06:32:44 XXXXX named[XXXXX]: error (connection refused) resolving ‘dns2.fpt.vn/A/IN’: 2405:4800:103:2::4#53
    Sep 2 06:32:44 XXXXX named[XXXXX]: error (connection refused) resolving ‘dns1.fpt.vn/A/IN’: 2405:4800:103:2::4#53
    Sep 2 06:32:44 XXXXX named[XXXXX]: error (connection refused) resolving ‘dns2.fpt.vn/AAAA/IN’: 2405:4800:103:2::4#53
    Sep 2 06:32:44 XXXXX named[XXXXX]: error (unexpected RCODE SERVFAIL) resolving ‘89.176.55.1.in-addr.arpa/PTR/IN’: 210.245.0.131#53
    Sep 2 06:32:45 XXXXX named[XXXXX]: error (unexpected RCODE SERVFAIL) resolving ‘89.176.55.1.in-addr.arpa/PTR/IN’: 210.245.0.10#53
    Sep 2 06:32:45 XXXXX named[XXXXX]: error (unexpected RCODE SERVFAIL) resolving ‘89.176.55.1.in-addr.arpa/PTR/IN’: 210.245.0.10#53
    Sep 2 06:32:45 XXXXX named[XXXXX]: error (unexpected RCODE SERVFAIL) resolving ‘89.176.55.1.in-addr.arpa/PTR/IN’: 210.245.0.131#53

    Ich habe ein wenig ge-google-t aber leider keine klare Aussage dazu gefunden, ob das normal ist oder nicht. Vielleicht kannst du mir da ja weiterhelfen — ich bin mir ziemlich sicher, dass du das weißt 🙂

    LG & danke,
    GH

  4. Hallo Alex, danke für die Anleitung! Genau auf dieses Problem bin ich gestern aufmerksam gemacht worden in der SA ML. Eine meiner Testmails hatte im Spam-Status den Eintrag URIBL_BLOCKED=0.001. Mein Mailserver (Debian/MySQL/Amavis/SA/Clamav) würde durch URIBL geblockt werden, weil ich die DNS-Anfrage normal weiterleite. Ich solle einen “non-forwarding” DNS-Server einrichten. Ich wusste überhaupt nicht, was los ist 🙂 Nachdem ich https://wiki.apache.org/spamassassin/CachingNameserver gelesen hatte, bin ich dann über Google auf deine Seite gekommen.

  5. Hallo Alex,
    danke für den Beitrag. Bei mir klappt das Auslesen der bind.db mit Deiner Befehlssequenz nicht. Wenn ich rndc dumpdb eingebe, erhalte ich die Warnung:
    key file (/etc/bind/rndc.key) exists, but using default configuration file (/etc/bind/rndc.conf)

    Gebe ich dann
    root@h2718764:~# less /var/cache/bind/named_dump.db
    ein, findet er keine Datei
    /var/cache/bind/named_dump.db: No such file or directory
    Hast Du eine Erklärung dafür?

    Und noch eine Frage. In meiner resolv.conf stehen zwei IP-adressen. Könnte ich die nicht stehen lassen und “nameserver 127.0.0.1” darüber eintragen? Dann würde erst in “meiner” bind-db geschaut, ob der gesuchte Eintrag vorhanden ist und, falls nein, die beiden anderen dns-server abgefragt? Oder ist das falsch gedacht?

    Mein Server läuft unter Ubuntu 16.04.03 LTS und Plesk Onyx

  6. Hallo Alex, danke für die super Anleitung! Damit war der Bind-Cache-Server schnell engerichtet.
    Jedoch, Zitat: “Bind selbst bei den DNS Root-Servern anfrägt und …” Zitat ende.
    Es gibt keine Fräge. 😉

  7. Das mit der `/etc/resolv.conf` hat bei mir nicht so ganz funktioniert. Ich hab dann die Anweisungen von dort befolgt: `https://askubuntu.com/a/310407`

    Also:
    1. `sudo nano /etc/network/interfaces`
    1.1. Unterhalb von `iface lo inet loopback` eintragen: `dns-nameservers 127.0.0.1`
    2. `/etc/init.d/networking restart`
    3. `sudo ifdown -a`
    4. `sudo ifup -a`

    Außerdem hab ich als Linux-Neuling im Artikel den Start des Services nach der Installation vermisst, weshalb das `dig heise.de @127.0.0.1` bei mir Timeouts auslöste: `sudo /etc/init.d/bind9 start`

Leave a Reply

Your email address will not be published. Required fields are marked *