🔌 Router-Anleitungen/Integrat...
Bindungskonfiguration

3min
Wenn Sie Bind als Ihren DNS-Server verwenden und alle eingehenden Anfragen an unseren DNS-Server weiterleiten möchten, können Sie die Funktionen für Malware-Schutz und Inhaltsfilterung verwenden. Befolgen Sie bitte die folgenden Schritte.
Weitere Informationen zur Funktionsweise von Bind finden Sie auf der offiziellen Website.
WICHTIGE NOTIZ: Bevor Sie mit dieser Anleitung fortfahren, müssen Sie Ihre öffentliche IP-Adresse registrieren. Nur registrierte IP-Adressen können die Funktionen für Malware-Schutz und Inhaltsfilterung in ihrem Netzwerk verwenden. Sie können dies tun, indem Sie hier﻿ gehen und dann auf den Bereich "Netzwerke" zugreifen.
﻿1. Wechseln Sie in den Ordner, der die Bind-Konfigurationsdateien enthält. Standardmäßig sollte der Ordner /etc/bind sein.
﻿2. Die Datei, die wir ändern müssen, ist die Datei "named.conf.options". Öffnen Sie sie mit einem Texteditor mit sudo-Berechtigungen. Sobald geöffnet, sollte die Datei etwa wie folgt aussehen:
Text
options \{
    "/var/cache/bind" Verzeichnis;
    dnssec-validation auto;
    auth-nxdomain nein; # entspricht RFC1035
    listen-on-v6 \{ any; \};
\};
options \{
    "/var/cache/bind" Verzeichnis;
    dnssec-validation auto;
    auth-nxdomain nein; # entspricht RFC1035
    listen-on-v6 \{ any; \};
\};
﻿
﻿3. Innerhalb des options {} Blocks müssen wir einen weiteren Block namens forwarders erstellen, der die IP-Adressen der DNS-Server enthält, an die wir Anfragen weiterleiten möchten. In diesem Fall lauten die einzugebenden IP-Adressen wie folgt:
Text
...
options \{
    directory "/var/cache/bind";
    forwarders \{
        185.236.104.104;
        185.236.105.105;
    \};
    ...
...
options \{
    directory "/var/cache/bind";
    forwarders \{
        185.236.104.104;
        185.236.105.105;
    \};
    ...
﻿
﻿4. Jetzt müssen wir die forward-Anweisung auf "nur" setzen, da unser Server automatisch alle Anfragen weiterleiten sollte und nicht versucht, sie selbst aufzulösen. Die Konfigurationsdatei sollte wie folgt aussehen, wenn Sie fertig sind:
Text
...
options \{
    directory "/var/cache/bind";
    forwarders \{
        185.236.104.104;
        185.236.105.105;
    \};
    forward nur;
    ...
...
options \{
    directory "/var/cache/bind";
    forwarders \{
        185.236.104.104;
        185.236.105.105;
    \};
    forward nur;
    ...
﻿
﻿5﻿. Die letzte Änderung, die wir vornehmen müssen, betrifft die dnssec-Parameter, wieder innerhalb desselben options-Blocks. Was wir tun müssen, ist die dnssec-validation-Einstellung auf "ja" zu ändern und dnssec explizit zu aktivieren, wie folgt:
Text
...
forward nur;
dnssec-enable ja;
dnssec-validation ja;
auth-nxdomain nein; # entspricht RFC1035
...
...
forward nur;
dnssec-enable ja;
dnssec-validation ja;
auth-nxdomain nein; # entspricht RFC1035
...
﻿
﻿6. Speichern und schließen Sie die Datei, wenn Sie fertig sind. Um zu überprüfen, ob Sie alles richtig gemacht haben, können Sie die von Bind bereitgestellten Tools verwenden, um die Syntax der Konfigurationsdateien zu überprüfen. Geben Sie dazu einfach den folgenden Befehl ein:
Text
sudo named-checkconf
sudo named-checkconf
﻿
Wenn es keine Syntaxfehler in der Konfiguration gibt, wird die Shell sofort ohne Anzeige von Ausgaben beendet.
﻿7. Schließlich müssen Sie den Bind-Daemon neu starten, um die Änderungen zu implementieren. Dies können Sie mit dem folgenden Befehl tun (der Befehl unten verwendet Bind 9: Ersetzen Sie ihn durch die Version, die Sie derzeit verwenden):
Text
sudo service bind9-restart
sudo service bind9-restart
﻿
Wir sind fertig, und Ihr Bind-Server sollte nun richtig konfiguriert sein, um Inhalte zu filtern und Ihr Netzwerk vor Malware zu schützen.
Andere Möglichkeiten zu fragen:
» So konfigurieren Sie Bind für die Internet-DNS-Filterung.
» Bind für Internet-DNS-Filterung konfigurieren. Wie.
Aktualisiert 13 Sep 2024
Hat Ihnen diese Seite geholfen?
Teldat-Konfiguration
ALS NÄCHSTES
Ubiquiti-UniFi-Konfiguration