Bind9 (DNS-Server) Konfiguration prüfen

Wenn du einen Bind9 DNS-Server betreibst, ist es wichtig, die Konfiguration regelmäßig zu prüfen – insbesondere nach Änderungen an der Datei named.conf oder an Zonendateien. Mit den Tools named-checkconf und named-checkzone kannst du schnell Syntaxfehler erkennen, bevor du den Dienst neu startest. In diesem Artikel zeigen wir dir Schritt für Schritt, wie du die Bind9-Konfiguration unter Linux überprüfst.

Bind9 (DNS) Konfiguration prüfen

Nach jeder Änderung an der Konfiguration von Bind9 solltest du sicherstellen, dass keine Syntaxfehler enthalten sind.
Das erledigst du mit dem Befehl:

named-checkconf /etc/bind/named.conf

named-checkconf /etc/bind/named.conf

➡️ Wenn keine Ausgabe erscheint, ist alles in Ordnung.
➡️ Wird ein Fehler gefunden, gibt der Befehl die entsprechende Zeile und Beschreibung des Problems aus.

Beispielausgabe bei einem Fehler:

/etc/bind/named.conf:12: unknown option 'zoness'

/etc/bind/named.conf:12: unknown option 'zoness'

Bind9 in einer Chroot-Umgebung prüfen

Falls dein DNS-Server in einer Chroot-Umgebung läuft (z. B. zur zusätzlichen Sicherheit), musst du beim Prüfen den Pfad anpassen:

named-checkconf -t /var/lib/bind /etc/bind/named.conf

named-checkconf -t /var/lib/bind /etc/bind/named.conf

Dieser Befehl führt die Prüfung innerhalb des Chroot-Verzeichnisses aus, sodass alle relativen Pfade korrekt interpretiert werden.

Zonendateien auf Fehler prüfen

Auch deine Zonendateien sollten regelmäßig geprüft werden. Mit named-checkzone kannst du sicherstellen, dass die Einträge korrekt formatiert sind.

named-checkzone linuxbase.io /var/lib/bind/linuxbase.io.zone

named-checkzone linuxbase.io /var/lib/bind/linuxbase.io.zone

Beispielausgabe:

zone linuxbase.io/IN: loaded serial 2025100901
OK

zone linuxbase.io/IN: loaded serial 2025100901
OK

Wenn „OK“ erscheint, ist die Zonendatei fehlerfrei.
Fehlerhafte Einträge werden mit Zeilennummer und genauer Beschreibung ausgegeben.

Konfiguration in älteren Bind-Versionen prüfen

Bei älteren Linux-Distributionen (z. B. Debian 9 oder CentOS 6) kannst du die Konfiguration mit dem folgenden Befehl testen:

service bind9 configtest

service bind9 configtest

Beispielausgabe:

zone linuxbase.io/IN: loaded serial 2025100901
zone localhost/IN: loaded serial 42
zone 1.168.192.in-addr.arpa/IN: loaded serial 1997022700
OK

zone linuxbase.io/IN: loaded serial 2025100901
zone localhost/IN: loaded serial 42
zone 1.168.192.in-addr.arpa/IN: loaded serial 1997022700
OK

Fazit

Mit den Tools named-checkconf und named-checkzone kannst du die Bind9-Konfiguration unter Linux sicher und zuverlässig prüfen.
So stellst du sicher, dass dein DNS-Server fehlerfrei startet und alle Zonendateien korrekt geladen werden.