Nach Änderungen empfiehlt es sich eine Prüfung durchzuführen:

named-checkconf /etc/bind/named.conf
named-checkzone example.com /etc/bind/example.com.zone

Auf dem Server im Hafen läuft der Unbound-Server. Lokale Adressen werden an den lokalen NSD weitergeleitet, alles andere wird aus dem Internet abgefragt

• Unbound läuft auf Port 53
• NSD läuft auf Port 5053

FAQ

• Was ist der Unterschied zwischen forward- und stub-Zonen?
  • forward sind irgendwelche Zonen
  • stub sind authorized Zonen, ein lokaler NSD ist so einer

Damit ein lokaler NSD abgefragt werden kann, sind folgende Einstellungen notwendig:

unbound.conf

server:
    [...]
    do-not-query-localhost: no
    domain-insecure: "example"

Installation

apt-get install nsd3

Konfiguration für eine lokale Zone

server:
        server-count: 1
        ip-address: 127.0.0.1
        port 5053
        identity: "Home network authoritative DNS"
        zonesdir: "/etc/nsd3"
zone:
        name:  "example"
        zonefile: "example.zone"