Linux und Bind9 einrichten
Hallo,
ich versuche einen lokalen DNS einzurichten über den ich bestimmte Domains blocken kann und über den ich auch bestimmte zugriffe loggen kann.
Das blocken klappt, aber mein DNS löst die eingerichteten Zonen nicht auf. Was mache ich falsch?
Hier die wichtigen Config-Dateien:
named.conf.local:
db.blocked.sites:
dig test.com @192.168.1.141
ich versuche einen lokalen DNS einzurichten über den ich bestimmte Domains blocken kann und über den ich auch bestimmte zugriffe loggen kann.
Das blocken klappt, aber mein DNS löst die eingerichteten Zonen nicht auf. Was mache ich falsch?
Hier die wichtigen Config-Dateien:
named.conf.local:
zone "test.com" IN {
type master;
file "/etc/bind/db.blocked.sites";
};
db.blocked.sites:
$TTL 86400
@ IN SOA ns1.test.com. test.com. (
1 ; Serial
3600 ; Refresh
900 ; Retry
604800 ; Expire
86400 ; Negative Cache TTL
)
A 192.168.1.141
* IN A 192.168.1.141
AAAA ::1
* IN AAAA ::1
dig test.com @192.168.1.141
; <<>> DiG 9.16.37-Debian <<>> test.com @192.168.1.141
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 2835
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: 801bebb122f269760100000064542e2430af052fc903e0ba (good)
;; QUESTION SECTION:
;test.com. IN A
;; Query time: 0 msec
;; SERVER: 192.168.1.141#53(192.168.1.141)
;; WHEN: Fri May 05 00:13:56 CEST 2023
;; MSG SIZE rcvd: 65
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7024225321
Url: https://administrator.de/contentid/7024225321
Ausgedruckt am: 13.11.2024 um 10:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo
auf den ersten Blick, sieht deine Zonendatei nicht korrekt aus.
.. SOA ns1.test.com. test.com......
hier ein Beispiel einer Bind Zonendatei www.linux-praxis.de/die-zonendatenbanken
Gibt es eine Meldung in den Logs?
auf den ersten Blick, sieht deine Zonendatei nicht korrekt aus.
.. SOA ns1.test.com. test.com......
hier ein Beispiel einer Bind Zonendatei www.linux-praxis.de/die-zonendatenbanken
Gibt es eine Meldung in den Logs?
Zitat von @pd.edv:
Problem gelößt. Ich muss
schreiben!
PS.: Falls einer eine gute Einführung in DNS kennt nur raus damit -
Problem gelößt. Ich muss
@ IN NS 192.168.1.141
schreiben!
PS.: Falls einer eine gute Einführung in DNS kennt nur raus damit -
Moin,
das Standardwerk dazu ist DNS and BIND, von Cricket Liu und Paul Albitz im O'Reilly-verlag. Mit der allerersten Auflage habe ich mein Wissen über DNS udn Bind komplettiert.
lks
Würde mir anschließend stattdessen mal Unbound anschauen, das ist für das Blocking etc. um einiges schneller, bietet conditional views und vieles mehr.
Für öffentliche Authorative DNS Server hingegen kann ich NSD empfehlen, das bietet nicht so viel Angriffsfläche wie bind und bietet viele Einstellungen die gerade beim Betrieb eines öffentlichen Resolvers nützlich sind.
Gruß pille
Für öffentliche Authorative DNS Server hingegen kann ich NSD empfehlen, das bietet nicht so viel Angriffsfläche wie bind und bietet viele Einstellungen die gerade beim Betrieb eines öffentlichen Resolvers nützlich sind.
Gruß pille
Ich will vor allem zentral loggen was wohin geschickt wird und dann auch die Ausbreitung auf andere Systeme betrachten. Daher der DNS + Apache.
Setz doch gleich nen MITM Proxy dazwischen dann siehst du auch was da per SSL abgeht .Zitat von @pd.edv:
Es soll sowas in der Art sein aber nicht per Proxy gelöst - das wäre in bestimmten Fällen ein Problem.
Auch kein Problem machst du halt einen transparenten Proxy draus 😉Es soll sowas in der Art sein aber nicht per Proxy gelöst - das wäre in bestimmten Fällen ein Problem.