bind9 (auf Debian Stretch) als Slave/Secondary DNS Member von einer Windows Active Directory integrierten Zone. ---------------------------------------------------------------------------------------------------------------- Systemwartung ohne Domaincontroller/DNS, viele IP Adressen und zu kleiner Kopf um sich alle zu merken ? In diesem Beispiel sind: domain.net Die interne DNS Domäne 192.168.10.1 Default Gateway (DNS Forwarder zum ISP) 192.168.10.3 Domaincontroller mit integr. DNS Forward- und Reverse-Lookup-Zone 192.168.10.4 Domaincontroller mit integr. DNS Forward- und Reverse-Lookup-Zone 1. apt install bind9 2. cd /etc/bind nano named.conf.local *********************************************************** zone "domain.net" IN { type slave; file "db.domain.net"; allow-transfer { 192.168.10.3; 192.168.10.4; }; allow-notify { 192.168.10.3; 192.168.10.4; }; check-names ignore; masters { 192.168.10.3; 192.168.10.4; }; }; zone "10.168.192.in-addr.arpa" IN { type slave; file "db.10.168.192"; allow-transfer { 192.168.10.3; 192.168.10.4; }; allow-notify { 192.168.10.3; 192.168.10.4; }; masters { 192.168.10.3; 192.168.10.4; }; }; *********************************************************** 3. nano named.conf.options *********************************************************** options { directory "/var/cache/bind"; allow-query { any; }; allow-recursion { any; }; forwarders { 192.168.10.1; }; }; *********************************************************** 4. Auf den vorhandenen Windows DNS-Server die DNS Forward-Lookup-Zonen Domain rechtsklicken, Eigenschaften, Reiter: Zonenübertragungen, zulassen -> Nur an folgende Server: Hier die IPs der DCs/DNS und des sekundären Bind Servers eintragen. Dasselbe Einstellung für die Reverse-Lookup-Zone durchführen. 5. Bind Daemon neustarten /etc/init.d/bind9 restart 6. FERTIG. 7. Testen Um die korrekte Funktion des neuen bind-dns am Linuxhost zu testen die "dnsutils" installieren, Stichwort: "nslookup, host -i ". (Am einfachsten vorher nur den bind dns in die resolv.conf eintragen)