BIND9 na Raspberry Pi

BIND9 je nejrozšířenější open-source implementace DNS serveru (Domain Name System).
Umožňuje převádět doménová jména (např. example.com) na IP adresy (např. 93.184.216.34) a naopak.
Lze ho využít jako:

• Rekurzivní DNS resolver (pro překlad jmen při přístupu na internet),
• Autoritativní DNS server (pro vlastní domény),
• Lokální DNS server (např. pro domácí nebo laboratorní síť).

Na Raspberry Pi 5 běží velmi efektivně a může fungovat jako rychlý a bezpečný DNS resolver pro celou domácí síť.

Instalace BIND9 na Raspberry Pi

Spusť terminál a postupuj následovně:

sudo apt update && sudo apt upgrade -y
sudo apt install bind9 bind9-utils bind9-dnsutils -y

Po instalaci se služba spustí automaticky:

sudo systemctl status bind9

Pokud chceš, aby se BIND spouštěl automaticky po startu:

sudo systemctl enable bind9

Základní konfigurace

Hlavní konfigurační soubory se nacházejí v /etc/bind/:

Soubor	Popis
/etc/bind/named.conf	Hlavní konfigurační soubor
/etc/bind/named.conf.options	Nastavení resolveru (forwardery, síť)
/etc/bind/named.conf.local	Definice vlastních zón
/etc/bind/named.conf.default-zones	Výchozí systémové zóny

Příklad konfigurace lokálního DNS resolveru

Otevři soubor:

sudo nano /etc/bind/named.conf.options

Uprav takto:

options {
    directory "/var/cache/bind";

    recursion yes;
    allow-recursion { 192.168.0.0/16; 127.0.0.1; };

    forwarders {
        1.1.1.1;
        8.8.8.8;
    };

    dnssec-validation auto;

    listen-on { any; };
    listen-on-v6 { any; };
};

Ulož (Ctrl + O, Enter, Ctrl + X) a restartuj službu:

Lokální zóna pro vlastní doménu

Pokud chceš např. doménu home.local, přidej do:

sudo nano /etc/bind/named.conf.local

Tento blok:

zone "home.local" {
    type master;
    file "/etc/bind/db.home.local";
};

Pak vytvoř zónový soubor:

sudo cp /etc/bind/db.local /etc/bind/db.home.local
sudo nano /etc/bind/db.home.local

Příklad obsahu:

$TTL    604800
@       IN      SOA     ns.home.local. admin.home.local. (
                        3         ; Serial
                        604800    ; Refresh
                        86400     ; Retry
                        2419200   ; Expire
                        604800 )  ; Negative Cache TTL
;
@       IN      NS      ns.home.local.
ns      IN      A       192.168.0.10
rpi5    IN      A       192.168.0.11
nas     IN      A       192.168.0.12

Ověř syntaxi a restartuj:

sudo named-checkconf
sudo named-checkzone home.local /etc/bind/db.home.local
sudo systemctl restart bind9

Testování

dig @127.0.0.1 google.com
dig @127.0.0.1 rpi5.home.local

Pokud dostaneš odpověď s „NOERROR“, vše funguje správně.

BIND9 je výkonný DNS server, který lze využít:

• jako rychlý DNS cache pro domácí síť,
• jako vlastní DNS pro lokální doménu,
• nebo jako autoritu pro veřejnou doménu.

Na Raspberry Pi 5 běží stabilně, s nízkou spotřebou a vysokou rychlostí.
Doporučuje se doplnit konfiguraci o DNSSEC, RPZ (Response Policy Zone) nebo lokální filtrování DNS dotazů pro zvýšení bezpečnosti.