Ein eigener, gegen extern sichtbarer, Name-Server kann die Flexibilität der eigenen Serverumgebung ziemlich vereinfachen. Zusätzliche Subdomains oder Anpassungen in der IP-Adressierung sind so schnell realisierbar. In meinem Beispiel verwenden wir einen Ubuntu-Server mit Webmin und installieren darauf BIND als DNS-Programm.
Voraussetzung für die externe Sichtbarkeit ist ein Eintrag beim Registrar mit einer fixen IP für den Name-Server.
- Loggen Sie sich über den Browser auf dem Webmin-Server ein
https://ihre-IP-Adresse:10000 - Jetzt können wir Bind installieren. Dazu können Sie im Webmin auf Tools und Terminal klicken und dann den nachstehenden Befehl eingeben
sudo apt install bind9 bind9utils bind9-doc -y - Klicken Sie nun auf der Menüleiste im Webmin auf Refresh Modules. Damit wird die Menüstruktur an die neu installierten Programme angepasst.
- Damit der Name-Server angesprochen werden kann, müssen Sie in FirewallD den Port 53 für TCP und UDP freigeben. Ist der Name-Server, wie in meinem Beispiel, in einem LAN, muss auf der Firewall eine Port-Weiterleitung des Ports 53 von extern eingerichtet werden. Wird der Name-Server in der DMZ betrieben, muss er die korrekte externe IP-Adresse erhalten.
- BIND erlaubt auch Spiegelungen zu einem Slave-Name-Server. Dazu eine zweite Maschine mit anderem Namen und IP-Adresse mit BIND aufsetzen. Bei der Konfiguration der Master- und Slave-DNS kann auf die jeweils andere Maschine Bezug genommen werden.