Schlagwort-Archive: Berkeley Internet Name Domain Server

BIND ist ein Open-Source-Programmpaket für die Namensauflösung im Domain Name System. Sein Name geht zurück auf den Berkeley Internet Name Domain Server, kurz BIND Server.

BIND 9 Windows Installation

ISC BIND Tools Installation auf Windows

Für Linux Anwender ist die Verwendung der BIND Tools gängige Praxis, damit unter Windows die BIND Tools dig oder host ebenfalls genutzt werden können, werden die für Windows erhältlichen Tools nachträglich installiert.

Dieser Beitrag zeigt wie die ISC Bind-Tools auf Windows 10 bereitgestellt werden. Zum aktuellen Zeitpunkt ist BIND 9.16.18 die Current-Stable Version, diese hier heruntergeladen werden können.

Nach entpacken der ZIP-Datei wird BINDInstall.exe als Administrator installiert. Mit der rechten Maustaste Als Administrator ausführen wählen.

BIND 9 Windows Installation BINDInstall.exe

Um nur die Tools wie dig und host bereitzustellen, wird bei Options nur Tools Only aktiviert. Ansonsten der BIND Nameserver Dienst auf dem Windows Computer installiert wird.

Die benötigten Microsoft Visual C++ 2017 Redistributable müssen installiert werden. Falls diese auf dem System noch nicht installiert sind, die Installation bestätigen.

BIND 9 Windows Installation. Microsoft Visual C++ 2017 Redistributable Setup

TIP: Nützliche Anweisungen gibt es in der PDF-Datei Bv9ARM.pdfBIND 9 Administrator Reference Manual, dieses sich mit anderen Dateien im heruntergeladenen ZIP-Archive befindet.

Der Pfad zum BIN Verzeichnis der BIND Tools wird zu den Umgebungsvariablen hinzugefügt.

Windows-Logo + R

Mit drücken der Tasten Win+R und Eingabe SYSTEMPROPERTIESADVANCED den Befehl ausführen.

BIND 9 Windows Installation. Windows Systemeigenschaften Ausführen

In den Systemeigenschaften im Registerabschnitt Erweitert bei Umgebungsvariablen den Suchpfad zu den BIND Tools hinzufügen.

BIND 9 Windows Installation. Windows Systemeigenschaften Umgebungsvariablen

Auf die Schaltfläche Umgebungsvariablen klicken.

BIND 9 Windows Installation. Windows Pfad Umgebungsvariablen bearbeiten

Bei Systemvariablen die Zeile Path markieren und auf die Schaltfläche Bearbeiten klicken.

Auf die Schaltfläche Neu klicken und die Zeile C:\Program Files\dig\bin hinzufügen und mit OK bestätigen.

Wie unter Linux sind nun die BIND Tools aus Command Prompt oder aus dem Windows Terminal anwendbar.

Windows Command Prompt Run dig

Domain Alias CNAME A Resource Records Lookup

Aliasse, CNAME (Canonical Name) und A Resource Record Auflistung einer Domain (DNS Zone) ausgeben. Dies setzt voraus, dass beim zuständigen DNS-Server die Option “Zone-Transfere” eingeschalten ist.

O'Reilly DNS and BIND Domain Alias CNAME
O’Reilly DNS and BIND ISBN: 9780596100575

CNAME Lookup

CNAME- (Canonical Name) Record ist ein Domain Alias für ein anderen DNS-Record.

Um sämtliche Aliasse, CNAME (Canonical Name) und A Resource Record Auflistung einer Domain (DNS Zone) auszugeben, gibt man etwa bei einem Windows Client folgende Befehlszeilen nacheinander ein. Dies setzt voraus, dass beim zuständigen DNS-Server die Option “Zone-Transfere” eingeschalten ist.

Nach öffnen der Windows Eingabeaufforderung, wird „nslookup“ ohne Parameter im interaktiven Modus ausgeführt.

nslookup
 > server dns1.example.com
Standardserver: dns1.example.com
Address: 203.0.113.2
> ls -d example.com

Mit „server“ wird der DNS-Server angegeben der zur Auflösung genutzt wird. Die Option „ls -d“ führt die Anfrage für die Domain aus.

Linux DNS lookup utility

Unter Linux und Mac OS X wird ein Terminal Alt+T geöffnet und folgende CLI Eingabe gemacht.

$ host -a -l example.com  dns1.example.com

CNAME und A-Record?

Ein CNAME- (Canonical Name) Record ist ein Alias für ein anderen DNS-Record. Es bezieht sich auf einen anderen vollwertigen Hostnamen und nicht auf eine IP-Adresse wie im Falle des A-Records. CNAME wird benötigt, um sich auf Domains und Subdomains zu beziehen. Bei Rückgriff auf example.com bspw. kann die Seite www.example.com auf zwei Wegen erreicht werden. CNAME-Records sind leichter zu erstellen als A-Records.

Leistungseinbuße

Diese Konfiguration führt jedoch zu Leistungseinbußen, da eine zusätzliche DNS-Abfrage erforderlich ist, um die IP-Adresse durch Abrufen des A-Records des Ziels (www.example.com) zu erhalten. Hauptsächlich erhöht sich die Zeit für eine erfolgreiche DNS-Auflösung, wenn die Websites zuvor noch nicht vom rekursiven DNS-Server abgefragt wurden.

CNAME-Record

Wenn man Subdomains veröffentlicht, wie www.example.com, ftp.example.com, mail.example.com und möchte diese alle an example.com verweisen, kann man für alle Subdomains ein A-Record erstellen. Alle A-Records verweist auf eine IP-Adresse des Servers, wenn die IP-Adresse für den Server wechselt, erhalten alle Aliasse und CNAME die neue IP-Adresse und alle A-Records werden aktualisiert. So ist es einfacher, ein CNAME-Record zu erstellen und dann nur einmal das A-Record anzupassen, wenn man etwa den Server wechselt.

Alias-Record

Wie der CNAME-Eintrag kann auch ein Alias-Eintrag in einer DNS-Zone konfiguriert werden, um einen Domain-Namen auf einen anderen Domain-Namen zu verweisen.

Obwohl CNAME- und Alias-Einträge beide das gleiche Ergebnis erzielen, gibt es ein paar bemerkenswerte Unterschiede.