BIND auf Windows 2008 installieren

Mit Schrecken musste ich feststellen, dass in der Windows Web Server 2008 Editon kein DNS-Server mehr dabei ist.

Auch wenn man darüber streiten kann, ob der Nameserver auf einem Webserver etwas zu suchen hat, so ist die Praxis dann doch meist anders.

Auf der Suche nach einer Alternative stößt man zwangsläufig auf die Opensource-Lösung BIND, denn Unix-Klassiker.

Die Installation ist einfach... allerdings sind ein paar kleine Kniffe von Nöten:

1. Neuen Benutzer anlegen
2. Dem Nutzer die Rechte zur Anmeldung als Dienst erteilen
    Start=>Verwaltung=Lokale Sicherheitsrichtlinien (Als Administrator ausführen)


           

   dann: Lokale Sicherheitsrichtlinien
                               => Zuweisen von Benutzerrechten
                               => Anmelden als Dienst
                                     Hier den Benutzer hinzufügen

3. Dannach Bind installieren:
    Während der Installation wird man gefragt, ob man den Nutzer wechsen will
    Dies mit NO beantworten

 

4. Der Nutzer benötigt nun noch SChreibrechte auf den Installationsord.

Das wars auch schon mit der Installation.

5. Anschließend müssen wir den Nameserver konfigurieren:

Hierzu eine Shell aufmachen "ALS ADMINISTRATOR AUSFÜHREN!!!"
In das Bin-Verzeichnis wechseln und mit:
                  rndc-confgen -a                                                          //den Key erstellen
                  rndc-confgen > e:\services\dns\etc\rndc.conf       //die Konfigurationsdatei erstellen.

6. Als nächstes muß noch eine "named.conf" in das Verzeichnis ETC angelegt mit folgendem Inhalt gefüllt werden:


options {
     
     directory "e:\services\dns\etc";     
     version "not currently available";     
     pid-file "named.pid";     
     allow-transfer { none; };     
     recursion no;
};
logging{    
     channel my_log{
          file "named.log" versions 3 size 250k;
          severity info;     
     };
     
category default{
               my_log;     
     	   };
};
#### Die erste Testzone:    
zone "adjustment.de" IN 
     {
     
     type master;
     file "zones\adjustment.de.dns";
     allow-transfer { none; };
     
};
# DER FOLGENDE PART STEHT UNTEN IM RNDC.KEY IM ORDNER ETC FILE     
# DER FOLGENDE PART STEHT UNTEN IM RNDC.KEY IM ORDNER ETC FILE     
# DER FOLGENDE PART STEHT UNTEN IM RNDC.KEY IM ORDNER ETC FILE     
# Use with the following in named.conf, adjusting the allow list as needed:
 key "rndc-key" {
      algorithm hmac-md5;
      secret "+sprKK7oJIGvBLFsCq1y2Q==";
 };
 
 controls {
      inet 127.0.0.1 port 53
           allow { 127.0.0.1; } keys { "rndc-key"; };

 };
# End of named.conf

Nun legen wir noch ein neues Unterverzeichnis ZONES im Ordner ETC an, in den wir später die Zone-Files legen.

Hier der Inhalt der ersten Datei "adjustment.de.dns", auf die schon in der named.conf verwiesen wird:

 
$TTL 6h
@ IN SOA ns1.adjustment.de. hostmaster.adjustment.de. (
   2009060201
   10800
   3600
   604800
   86400 )
@  NS ns1.adjustment.de.
ns1 IN A 81.169.173.22
www IN A 81.169.173.22
 

Als letzter Schritt muß noch der Windows-Dienst "ISC BIND" gestarted werden und anschließend kann die erste Nameserverabfrage ausgeführt werden.



 

 

BIND auf Windows 2008 installieren