Skip to main content

DNS Server installieren

In dieser Übung werden Sie einen DNS-Server installieren und konfigurieren. Hierzu werden Sie auf der AWS Academy Lab-Umgebung einen virtuellen Server (EC2 Instanz) starten. Auf diesem virtuellen Server werden Sie den weitverbreiteten Open-Source DNS Server Bind installieren.

Sicherheitsgruppe erstellen

Als erstes muss in AWS eine Sicherheitsgruppe erstellt werden. Mit dieser Sicherheitsgruppe wird die Firewall des Servers konfiguriert. Hierbei ist es wichtig, dass wir den eingehenden Datenverkehr für DNS-Pakete zulassen.

  1. Starten Sie die AWS Academy Lab-Umgebung.
  2. Klicken Sie auf Services -> Datenverarbeitung um die EC2 Übersicht zu öffnen.
  3. Klicken Sie in der Gruppe Ressourcen auf Sicherheitsgruppen um zur Übersicht mit den Sicherheitsgruppen zu gelangen.

    image.png

  4. Klicken Sie auf den orangen Button Sicherheitsgruppe erstellen.
  5. Wählen Sie einen passenden Namen wie z. B. DNS-Server. Diese Sicherheitsgruppe können Sie dann für alle DNS-Server verwenden, welche Sie in der AWS-Umgebung erstellen. Setzen Sie ebenfalls eine aussagekräftige Beschreibung wie "Gewaehrt den Zugriff fuer DNS-Dienste von extern" (Sonderzeichen sind nicht erlaubt)
  6. Klicken Sie nun unter Regeln für eingehenden Datenverkehr auf Regel hinzufügen.
  7. Fügen Sie nun drei Regeln hinzu. Jeweils eine für DNS (TCP), DNS (UDP), und SSH. Setzen Sie bei allen drei Regeln die erlaubte Quelle auf Anywhere IPv4:

    image.png

  8. Bei Regeln für ausgehenden Datenverkehr sollte bereits eine Regel existieren für den gesamten Datenverkehr. Diese können Sie so belassen:

    image.png

  9. Bestätigen Sie nun mit dem orangen Button Sicherheitsgruppe erstellen

DNS Server erstellen.


  1. Wechseln Sie wieder in das EC2-Dashboard. Alternativ können Sie im Menü aber auch direkt zu Instances wechseln: 

    image.png

  2. Klicken Sie nun auf den Button Instance starten:

    image.png


  3. Wählen Sie einen passenden Namen für Ihren DNS Server.
  4. Wählen Sie nun Amazon Linux als Server Image aus:

    image.png


  5. Wählen Sie den Instanz-Typ t2.medium aus.
  6. Wählen Sie Ihren vorgängig erstellten Gruppen-SSH-Key aus, damit dieser bei der EC2-Instanz hinterlegt wird.

    image.png


  7. Nun können Sie im Abschnitt Netzwerk-Einstellungen die zuvor erstellte Sicherheitsgruppe hinzufügen. 

    image.png

  8. Weisen Sie der EC2-Instanz eine statische IP-Adresse zu.

Statische IP-Adresse zuweisen

Standardmässig erhält eine VM keine statische IP-Adresse in AWS. Bei jedem Neustart einer Instanz wird dynamisch eine neue IP-Adresse zugewiesen. Dies ist bei einem Server ungünstig, da dieser immer unter der selben IP-Adresse erreichbar sein sollte. Statische IP-Adressen bei AWS sind eine kostenpflichtige Dienstleistung. Aus diesem Grund müssen Sie nun zu erst eine statische IP-Adresse erstellen und diese dann der erstellten VM zuweisen.

  1. Navigieren Sie im Menü zum Punkt Elastic IPs in der Gruppe Netzwerk & Sicherheit 

    image.png

  2. Klicken Sie auf den orangen Button Elastic IP-Adresse zuweisen.
  3. Die bereits gesetzten Einstellungen können Sie so belassen. Bestätigen Sie nun mit dem Button Zuweisen.
  4. Selektieren Sie die neu erstellte IP-Adresse und wählen Sie unter Aktionen die Option Elastic IP-Adresse zuordnen:

    image.png

  5. Wählen Sie nun unter Instance die zuvor erstellte VM aus:

    image.png

  6. Bestätigen Sie die Aktion mit dem Button Zuordnen.
  7. Wechseln Sie zurück zur Instanz. Nun sollte die öffentliche IP-Adresse zugeordnet sein:

    image.png

Verbindung mit einem SSH-Client

Es ist am bequemsten per SSH auf einem Server zu arbeiten. Dazu haben Sie ein lokales Terminal auf Ihrem Gerät, welches eine SSH-Verbindung zum Server aufbaut.

Das kryptographische Netzwerkprotokoll Secure Shell (SSH) ermöglicht es, Netzwerkdienste über unsichere Netzwerke sicher zu betreiben. Mit SSH kann man eine lokale Kommandozeile auf einen entfernten Rechner setzen, auf welchem dann die Ausgaben der entfernten Konsole angezeigt und lokale Tastatureingaben an den entfernten Rechner gesendet werden. Dadurch kann man z. B. einen Server, der in einem entfernten Rechenzentrum steht, fernwarten. Mit der neueren Protokollversion SSH-2 sind weitere Funktionen wie die Datenübertragung per SFTP verfügbar.

Sie dürfen natürlich jedes Terminal verwenden. Diese Anleitung zeigt die Konfiguration anhand vom Tabby Terminal. Es ist aber auch möglich die Verbindung mit Putty oder einem 

  1. Laden Sie die Software Tabby Terminal von folgender Seite herunter und installieren Sie diese: https://tabby.sh
  2. Starten Sie die Software und öffnen Sie die Einstellungen. Navigieren Sie dort zu Profiles & connections und fügen Sie ein neues Profil hinzu:

    image.png

  3. Sie müssen nun ein Basis-Profil als Vorlage auswählen. Nehmen Sie hier SSH connection:

    image.png


  4. Nun tragen Sie die öffentliche IP-Adresse sowie den Port 22 ein. Als Benutzername setzen Sie ec2-user. Als Authentifizierungs-Methode Wählen Sie Key. Nun können Sie über den Button Add a private key den Gruppenschlüssel hinzufügen.
    image.png

  5. Wählen Sie hier den Grupenschlüssel, welchen Sie vom Gruppenleiter erhalten haben sollten:

    image.png

  6. Speichern Sie das Profil und starten Sie anschliessend die Verbindung:

    image.png

  7. Die Verbindung sollte nun möglich sein und Sie sollten den Wilkommens-Bildschirm sehen:

    image.png

DNS Server (Bind) installieren

  1. Verbinden Sie sich per SSH von Ihrem lokalen Terminal auf den Server.
  2. Wechseln Sie direkt in den Administrator-Modus mit sudo su.

  3. Installieren Sie nun über die Paketverwaltung yum die Software bind:

    # yum install bind

    Yum wird Ihnen dann eine Auflistung der zu installierenden bind-Version inkl. aller Abhänigkeiten anzeigen. Bestätigen Sie die Installation indem Sie y eintippen.

    Install  1 Package (+8 Dependent packages)

Total download size: 4.2 M
Installed size: 11 M
Is this ok [y/d/N]: y

    Sie können nachvollziehen, wie yum nun die Software bind installiert.

  4. Verifizieren Sie nun, dass bind installiert ist. Mit dem Befehl yum list installed können Sie eine Liste aller installierte Softwarepakete einsehen: 
    yum list installed

    Sie sehen nun eine Liste mit allen installierten Softwarepaketen

    # yum list installed
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
Installed Packages
GeoIP.x86_64                          1.5.0-11.amzn2.0.2             installed  
PyYAML.x86_64                         3.10-11.amzn2.0.2              installed  
acl.x86_64                            2.2.51-14.amzn2                installed  
acpid.x86_64                          2.0.19-9.amzn2.0.1             installed  
amazon-linux-extras.noarch            2.0.1-1.amzn2                  installed  
amazon-linux-extras-yum-plugin.noarch 2.0.1-1.amzn2                  installed  
amazon-ssm-agent.x86_64               3.1.1732.0-1.amzn2             installed  
[...]



    Wie Sie sicherlich bemerkt haben, ist die Liste sehr lange. Aus diesem Grund werden Sie nun den Output mit dem Befehl grep nach bind filtern.

    # yum list installed | grep bind
bind.x86_64                           32:9.11.4-26.P2.amzn2.5.2      @amzn2-core
bind-export-libs.x86_64               32:9.11.4-26.P2.amzn2.5.2      installed  
bind-libs.x86_64                      32:9.11.4-26.P2.amzn2.5.2      installed  
bind-libs-lite.x86_64                 32:9.11.4-26.P2.amzn2.5.2      installed  
bind-license.noarch                   32:9.11.4-26.P2.amzn2.5.2      installed  
bind-utils.x86_64                     32:9.11.4-26.P2.amzn2.5.2      installed  
rpcbind.x86_64                        0.2.0-44.amzn2                 installed
    Nun ist die Liste etwas übersichtlicher.

Nun ist die Software bind installiert. Im nächsten Kapitel werden Sie den Dienst starten und die Konfiguration genauer unter die Lupe nehmen. 


Back to top