DNS Server unter Linux: Einrichtung, Konfiguration und Verwaltung ohne Umwege
Ein DNS-Server unter Linux spart mir Kontrolle, Geschwindigkeit und Abhängigkeiten. Ich zeige dir, wie ich ihn sauber einrichte, konfiguriere und im Alltag verwalte.
DNS Server unter Linux: Einrichtung, Konfiguration und Verwaltung im Überblick
Wenn ich einen DNS-Server unter Linux aufsetze, will ich drei Dinge: Kontrolle, Stabilität und weniger Fehlerquellen. Genau darum geht es hier. Ich zeige dir den praktischen Weg, ohne unnötige Theorie. Du bekommst eine klare Struktur, die du direkt nutzen kannst.
Ein DNS-Server übersetzt Namen wie example.com in IP-Adressen. Ohne DNS läuft fast nichts sauber. Mit einem eigenen Server kann ich interne Namen auflösen, Antworten schneller machen und meine Infrastruktur besser steuern.
DNS Server unter Linux: Einrichtung, Konfiguration und Verwaltung – was du wirklich brauchst
Ich halte es einfach: Für die meisten Setups reicht BIND. Es ist der Klassiker, stabil und gut dokumentiert. Wenn ich einen schlanken Resolver will, schaue ich mir eher Unbound an. Für reine Weiterleitung und lokale Netzwerke ist das oft genug.
Bevor ich starte, kläre ich drei Fragen:
- Will ich nur auflösen oder auch eigene Zonen verwalten?
- Ist der Server intern oder öffentlich erreichbar?
- Soll er rekursiv arbeiten oder nur autoritativ sein?
Diese Antworten bestimmen das Setup. Und sie sparen mir später Ärger.
DNS Server unter Linux: Einrichtung mit BIND
Auf Debian oder Ubuntu installiere ich BIND mit:
sudo apt update
sudo apt install bind9 bind9utils bind9-docAuf RHEL, AlmaLinux oder Rocky läuft es über:
sudo dnf install bind bind-utilsDanach prüfe ich sofort den Status:
sudo systemctl status bind9
sudo systemctl status namedDer Dienst heißt je nach Distribution bind9 oder named. Das ist normal. Ich mag es nicht, wenn Leute hier schon scheitern. Einfach den richtigen Service-Namen nehmen.
DNS Server unter Linux: Konfiguration der wichtigsten Dateien
Die zentrale Datei ist bei BIND meist named.conf oder ein inkludiertes Setup wie named.conf.options und named.conf.local. Ich arbeite am liebsten modular. Weniger Chaos, leichter zu warten.
Ein typisches Minimal-Setup für einen internen Resolver sieht so aus:
options {
directory "/var/cache/bind";
recursion yes;
allow-recursion { localnets; localhost; };
allow-query { localnets; localhost; };
listen-on { any; };
dnssec-validation auto;
};Was hier wichtig ist:
- recursion yes erlaubt dem Server, Anfragen selbst aufzulösen.
- allow-recursion begrenzt den Zugriff auf interne Netze.
- allow-query verhindert unnötige öffentliche Zugriffe.
- dnssec-validation erhöht die Sicherheit bei externen Antworten.
Wenn ich eigene Zonen verwalte, trage ich sie so ein:
zone "firma.local" {
type master;
file "/etc/bind/db.firma.local";
};Die Zonendatei enthält dann meine Hosts, zum Beispiel:
$TTL 86400
@ IN SOA ns1.firma.local. admin.firma.local. (
2026061101
3600
1800
604800
86400 )
@ IN NS ns1.firma.local.
ns1 IN A 192.168.1.10
app IN A 192.168.1.20Ich nummeriere das SOA-Serial immer sauber hoch. Das ist Pflicht. Sonst übernimmt der Secondary-Server die Änderung nicht.
DNS Server unter Linux: Verwaltung im Alltag
Ein DNS-Server ist kein Projekt, das man einmal installiert und dann vergisst. Ich prüfe regelmäßig Logs, Zonen und Erreichbarkeit. Das ist der Unterschied zwischen einem stabilen Setup und einem zukünftigen Incident.
Die wichtigsten Befehle:
sudo named-checkconf
sudo named-checkzone firma.local /etc/bind/db.firma.local
sudo systemctl reload bind9
sudo journalctl -u bind9 -fSo arbeite ich im Alltag:
- Vor jeder Änderung prüfe ich die Konfiguration.
- Nach jeder Zonenänderung erhöhe ich das Serial.
- Nach dem Reload teste ich die Auflösung mit
dig.
Beispiel:
dig @192.168.1.10 app.firma.localWenn die Antwort korrekt ist, ist das Setup meist sauber. Wenn nicht, schaue ich zuerst auf Tippfehler, Zone-Datei und Berechtigungen. In genau dieser Reihenfolge.
DNS Server unter Linux: Sicherheit richtig setzen
Der größte Fehler ist ein offener Resolver im Internet. Das will ich nie. Ein offener DNS-Server wird missbraucht. Punkt.
Darauf achte ich immer:
- Nur interne Netze erlauben, wenn der Server intern gedacht ist.
- Recursion begrenzen, damit niemand den Server als Public-Resolver nutzt.
- Firewall-Regeln setzen, zum Beispiel mit
ufwoderfirewalld. - DNSSEC aktivieren, wenn ich externe Zonen valide prüfen will.
- Updates einspielen, weil DNS-Software ein attraktives Ziel ist.
Für öffentliche autoritative Server gilt zusätzlich: getrennte Rollen, saubere Härtung und keine unnötigen Features aktivieren. Ich mache Server nicht komplizierter als nötig.
DNS Server unter Linux: Einrichtung und Konfiguration für den produktiven Betrieb
Wenn ich produktiv gehe, denke ich in Fehlerfällen. Nicht im Idealzustand, sondern im Ernstfall. Genau da zeigt sich, ob die Konfiguration gut ist.
Meine Checkliste:
- Redundanz: mindestens ein Secondary-Server
- Monitoring: Antwortzeiten, Erreichbarkeit, Zonenstatus
- Backups: Konfiguration und Zonen regelmäßig sichern
- Dokumentation: welche Zone, welcher Zweck, welche IP
- Namensschema: einheitlich und nachvollziehbar
Wenn ich mehrere Server betreibe, nutze ich Transfers mit sauberen Berechtigungen. So bleibt die Zone synchron. Auch hier gilt: simpel halten. Keine exotischen Sonderlösungen, wenn Standard reicht.
DNS Server unter Linux: Nützliche Tools für Diagnose und Verwaltung
Ohne die richtigen Tools verschwendest du Zeit. Ich nutze vor allem:
digfür präzise DNS-Abfragennslookupfür schnelle Checkshostfür einfache Namensauflösungnamed-checkconffür die Konfigurationsprüfungnamed-checkzonefür Zonendateien
Wenn du tiefer einsteigen willst, sind diese Ressourcen stark und echt:
DNS Server unter Linux: Mein Fazit
Ich brauche keinen komplizierten DNS-Server. Ich brauche einen, der sauber konfiguriert ist, sicher läuft und sich leicht verwalten lässt. Genau das bekommst du mit einem klaren Setup, guten Prüfungen und disziplinierter Pflege.
Wenn du es einfach hältst, wirst du schneller besser. Wenn du kontrollierst, was dein Server tun darf, vermeidest du die typischen Fehler. Und wenn du Änderungen immer testest, bleibt der Betrieb ruhig.
DNS Server unter Linux: Einrichtung, Konfiguration und Verwaltung ist kein Hexenwerk. Es ist ein System. Und Systeme gewinnst du mit Klarheit, nicht mit Hoffnung.