Wenn du einen Bind9 DNS-Server betreibst, ist es wichtig, die Konfiguration regelmäßig zu prüfen – insbesondere nach Änderungen an der Datei named.conf oder an Zonendateien. Mit den Tools named-checkconf und named-checkzone kannst du schnell Syntaxfehler erkennen, bevor du den Dienst neu startest. In diesem Artikel zeigen wir dir Schritt für Schritt, wie du die Bind9-Konfiguration unter Linux überprüfst.
Bind9 (DNS) Konfiguration prüfen
Nach jeder Änderung an der Konfiguration von Bind9 solltest du sicherstellen, dass keine Syntaxfehler enthalten sind.
Das erledigst du mit dem Befehl:
named-checkconf /etc/bind/named.conf
➡️ Wenn keine Ausgabe erscheint, ist alles in Ordnung.
➡️ Wird ein Fehler gefunden, gibt der Befehl die entsprechende Zeile und Beschreibung des Problems aus.
Beispielausgabe bei einem Fehler:
/etc/bind/named.conf:12: unknown option 'zoness'
Bind9 in einer Chroot-Umgebung prüfen
Falls dein DNS-Server in einer Chroot-Umgebung läuft (z. B. zur zusätzlichen Sicherheit), musst du beim Prüfen den Pfad anpassen:
named-checkconf -t /var/lib/bind /etc/bind/named.conf
Dieser Befehl führt die Prüfung innerhalb des Chroot-Verzeichnisses aus, sodass alle relativen Pfade korrekt interpretiert werden.
Zonendateien auf Fehler prüfen
Auch deine Zonendateien sollten regelmäßig geprüft werden. Mit named-checkzone kannst du sicherstellen, dass die Einträge korrekt formatiert sind.
named-checkzone linuxbase.io /var/lib/bind/linuxbase.io.zone
Beispielausgabe:
zone linuxbase.io/IN: loaded serial 2025100901
OK
Wenn „OK“ erscheint, ist die Zonendatei fehlerfrei.
Fehlerhafte Einträge werden mit Zeilennummer und genauer Beschreibung ausgegeben.
Konfiguration in älteren Bind-Versionen prüfen
Bei älteren Linux-Distributionen (z. B. Debian 9 oder CentOS 6) kannst du die Konfiguration mit dem folgenden Befehl testen:
service bind9 configtest
Beispielausgabe:
zone linuxbase.io/IN: loaded serial 2025100901
zone localhost/IN: loaded serial 42
zone 1.168.192.in-addr.arpa/IN: loaded serial 1997022700
OK
Fazit
Mit den Tools named-checkconf und named-checkzone kannst du die Bind9-Konfiguration unter Linux sicher und zuverlässig prüfen.
So stellst du sicher, dass dein DNS-Server fehlerfrei startet und alle Zonendateien korrekt geladen werden.
Hi, ich bin gelernter Fachinformatiker für Systemintegration und arbeite als Linux-Systemadministrator. Zuhause fühle ich mich vor allem bei Proxmox, Ubuntu und Debian – die drei begleiten mich sowohl im Job als auch privat auf meinen Servern. Wenn ich nicht gerade an der Shell hänge, tüftle ich gern an neuen Projekten und meinem Smart Home (Hometinker.io), teste spannende Open-Source-Tools oder optimiere bestehende Setups. Auf linuxbase.io möchte ich meine Erfahrungen teilen, damit andere nicht jede Stolperfalle selbst mitnehmen müssen.