[Hamnet-West] Loesung: DNS Bind9.9 verschluesselt Zonendateien

[DD9QP]

Moin Liste,

wer im Rahmen eines Serverupgrades (z.B. auf Debian8) seinen DNS-Server 
einrichten will, sollte etwas aufpassen. Die Bind-Versionen ab 9.9 legen 
ihre Zonendateien im Cache per default in einem binären RAW-Format ab. 
Sie sind dadurch nicht mehr mit normalem Editor oder Standardbefehlen 
wie cat oder less lesbar. Das hat Vorteile für große Sites im Internet, 
aber es ist für uns im HAMNET etwas ungeschickt, weil wir dann mit den 
gewohnten Standardmitteln oder gar fertigen Shellscripts nichts mehr 
anfangen können.

Um den alten Zustand wieder herstellen zu können, muss man in den 
Optionen (bei Debian8 in /etc/bind/named.conf.options) im Options-Block
folgende Zeile einfügen und den DNS neu starten:

      masterfile-format text;

oder im Optionsblock:

    options {
     // diverse andere Zeilen ...
     masterfile-format text;
    };

Sicherheitshalber kann man vor dem Neustart die alten Binärdateien 
löschen und den Bind dann beim Neustart alles neu holen lassen. Danach 
verhält sich der neue Bind wieder wie seine Vorgänger.

Dies als Tipp, falls jemand darüber stolpern sollte.

vy 73 de Egbert DD9QP
-- 
Egbert Zimmermann DD9QP
VUS-Referat Distrikt-L im DARC e.V.
HAMNET im VUS-Referat des DARC e.V.
Team DL-IP-Koordination AMPRNet
+49 173 5161955 / +49 2851 92748