• Zielgruppen
  • Suche
 

DNS-Server mit Forward

Teilweise gibt es in dezentralen Einrichtungen der Universität DNS-Server. Auch wenn wir den Betrieb eigener resolving DNS-Server (DNS-Caches) nicht empfehlen, so sollten diese mindestens nicht selbst rekursiv im Internet die Namen auflösen, sondern unsere DNS-Server als Forwarder benutzen. Falls Ihre Einrichtung einen eigenen DNS-Server betreibt, so sollten Sie kurzfristig die Umstellung auf Forwarding durchführen (und danach in Ruhe überlegen, ob der Betrieb eines eigenen DNS-Servers notwendig ist, was auf der Seite "Dezentrale DNS-Server in Instituten" diskutiert und beschrieben wird).

Auf dieser Webseite wird die Umstellung auf Forwarding-Only für verschiedene DNS-Server beschrieben. Aktuell Februar 2016: Diese Umstellung ist aus Sicherheitsgründen kurzfristig durchzuführen.

Bind 9

ISC-Bind ist ein unter Unix- und Linux-Systemen recht häufig eingesetzter autoritativer und rekursiver DNS-Server. Weder ältere Versionen als 9.9 noch die Vorabversion 10 sind aktuell durch den Hersteller ISC supportet, so dass nur 9.9er- und 9.10er-Versionen im Einsatz sein sollten (Stand 2/2016). Bei auflösenden (resolving) Konfigurationen sind in der Konfigurationsdatei folgende Optionen zu setzen:
  options {
    ...
    forward only;
    forwarders { 130.75.1.32; 130.75.1.40; };
    ...
  }

Bei einem Debian-System ist die passende Konfigurationsdatei /etc/bind/named.conf.options. Nach der Änderung muss diese noch aktiviert werden, z.B. durch rndc reconfig oder mittels service bind9 restart.

Windows-Server (insb. Domain-Controller)

Windows-Domain-Controller sind fast immer gleichzeitig auch DNS-Server für die (Windows-)Domäne. Zwar soll der Resolving-DNS-Server möglichst nicht von Clients benutzt werden, normalerweise ist er aber konfiguriert und wird vom Server selbst benutzt (Details vgl. "DNS in Windows-Active-Directory-Domänen"). In jedem Falle ist der Windows-DNS-Server, falls er als Resolver und nicht als rein autoritativer DNS-Server konfiguriert ist, auf das reine Forwarden an die zentralen DNS-Server einzustellen:

  • (ggf. über den Server-Manager auf dem Domain-Controller) den DNS-Manager aufrufen,
  • den DNS-Server auswählen uns (z.B. über die rechte Maustaste) die Eigenschaften bearbeiten,
  • es öffnet sich dann ein Fenster "Eigenschaften von ..." mit Karteireitern, dort die Kartei "Weitereitungen" auswählen,
  • die zentralen DNS-Server 130.75.1.32 und 130.75.1.40 hinzufügen,
  • die Verwendung der Stammhinweise durch Wegnehmen des Häkchens deaktivieren
  • und, wenn die Einstellungen wie im Bild unten sind, die Einstellungen übernehmen & OK.