## ✅ 1. Installeer BIND en tools ```bash sudo dnf install bind bind-utils -y ``` --- ## ✅ 2. Configureer `/etc/named.conf` Open het configuratiebestand: ```bash sudo nano /etc/named.conf ``` ### Pas de volgende zaken aan: * Zorg dat BIND luistert op 127.0.0.1 en 192.168.5.1 * Sta queries toe vanaf localhost en 192.168.5.0/24 * Voeg een forward zone toe voor `domain.test` ```conf options { listen-on port 53 { 127.0.0.1; 192.168.5.1; }; directory "/var/named"; allow-query { localhost; 192.168.5.0/24; }; recursion yes; dnssec-enable yes; dnssec-validation yes; }; zone "domain.test" IN { type master; file "domain.test.zone"; allow-update { none; }; }; zone "5.168.192.in-addr.arpa" IN { type master; file "5.168.192.zone"; allow-update { none; }; }; ``` --- ## ✅ 3. Maak zone-bestanden aan ### Forward zone Maak een nieuwe zone file: ```bash sudo cp /var/named/named.empty /var/named/domain.test.zone sudo nano /var/named/domain.test.zone ``` ### Inhoud van `domain.test.zone`: ```dns $TTL 300 @ IN SOA rocky1.domain.test. hostmaster.domain.test. ( 2025061901 ; Serienummer YYYYMMDD## 3M ; Refresh 1M ; Retry 30D ; Expire 1M ) ; Minimum IN NS rocky1.domain.test. rocky1.domain.test. IN A 192.168.5.1 server2.domain.test. IN A 192.168.5.2 server3.domain.test. IN A 192.168.5.3 ``` --- ## ✅ 4. Reverse zone aanmaken ```bash sudo cp /var/named/named.empty /var/named/5.168.192.zone sudo nano /var/named/5.168.192.zone ``` ### Inhoud van `5.168.192.zone`: ```dns $TTL 300 @ IN SOA rocky1.domain.test. hostmaster.domain.test. ( 2025061901 ; Serienummer 3M 1M 30D 1M ) IN NS rocky1.domain.test. 1 IN PTR rocky1.domain.test. 2 IN PTR server2.domain.test. 3 IN PTR server3.domain.test. ``` --- ## ✅ 5. Zorg voor juiste rechten op zonefiles ```bash sudo chown root:named /var/named/domain.test.zone /var/named/5.168.192.zone sudo chmod 640 /var/named/domain.test.zone /var/named/5.168.192.zone ``` --- ## ✅ 6. Controleer configuratie ```bash sudo -u named named-checkconf -z ``` Je zou meldingen zoals `loaded serial` moeten zien. Geen errors betekent dat alles goed is! --- ## ✅ 7. Start en activeer de service ```bash sudo systemctl start named sudo systemctl enable named sudo systemctl status named ``` --- ## ✅ 8. Open firewall voor DNS ```bash sudo firewall-cmd --add-service=dns --permanent sudo firewall-cmd --reload ``` --- ## ✅ 9. Test met `dig` ```bash dig +noall +answer rocky1.domain.test @127.0.0.1 dig +noall +answer rocky1.domain.test @192.168.5.1 dig -x 192.168.5.1 @127.0.0.1 ``` --- ## ✅ 10. Zorg dat deze Linux-server zijn eigen DNS gebruikt Pas eventueel `/etc/sysconfig/network-scripts/ifcfg-ensX` aan met: ```ini DNS1=127.0.0.1 ``` Dan: ```bash sudo nmcli connection reload sudo systemctl restart NetworkManager ``` Of controleer `/etc/resolv.conf`: ```bash cat /etc/resolv.conf ``` --- ## ✅ 11. Test op je Windows client * Zorg dat je Windows client als **DNS-server 192.168.5.1** gebruikt. * Gebruik `nslookup rocky1.domain.test` in Command Prompt. --- ## ✅ 12. Waarom geen handmatig A-record voor de client? Het IP-adres van `client1` kan via DHCP veranderen. Een statisch DNS-record zou dan fout zijn. Beter is om DNS-dynamische updates via DHCP te gebruiken óf het IP-adres van de client statisch in te stellen. --- Laat me weten of je ook de `dhcpd`-configuratie erbij wilt of als je problemen tegenkomt met `named`!