Curso Certificação Linux LPI-102: Configurando o DNS

BIND (Berkeley Internet Name Domain ou, como chamado previamente, Berkeley Internet Name Daemon) é o servidor para o protocolo DNS mais utilizado na Internet.


Configurando o DNS

Introdução

BIND ( Berkeley Internet Name Domain ou, como chamado previamente, Berkeley Internet Name Daemon ) é o servidor para o protocolo DNS mais utilizado na Internet. Foi criado por quatro estudantes de graduação, membros de um grupo de pesquisas em ciência da computação da Universidade de Berkeley.

Para a versão 9, o BIND foi praticamente reescrito. Ele passou a suportar, dentre outras funcionalidades, a extensão DNSSEC e os protocolos TSIG e IPv6.

1-Instalação

Para Debian e Debians-Like (Ubuntu, Linux Mint…) dnsutils será instalado juntamente com o pacote, ou seja, não precisa especificá-lo na instalação.

apt-get install bind9

2- Configuração Inicial

abra o arquivo named.conf.options informado e escreva o código abaixo, de acordo com seus IPs e antes do fechamento da chave “};”

adicione, depois salve e feche o arquivo

vi /etc/bind/named.conf.options
listen-on { 127.0.0.1; 192.168.1.1/24; };
allow-query { 127.0.0.1; };
recursion yes;
allow-recursion { 127.0.0.1; 192.168.1.1/24; };

3- Configurar a Zona e a Zona Reversa

Depois edite o arquivo named.conf.local e escreva o código abaixo, de acordo com seus IPs e o nome do host que deseja, nesse exemplo vou utilizar “marcospinguim.com.br”

vi /etc/bind/named.conf.local

adicione

zone "marcospinguim.com.br" {
type master;
file "marcospinguim.com.br.zone";
allow-transfer { 192.168.1.7; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "marcospinguim.com.br.rev";
allow-transfer { 192.168.1.7; };
};

4-Verificar se há erros nas alterações efetuadas

named-checkconf

se não receber nenhuma mensagem é porque está tudo correto até aqui.

5-Criar o arquivo de zona

crie o arquivo seuendereco.subdominio.dominio.zone, e abra-o, ex.

vi /var/cache/bind/marcospinguim.com.br.zone

adicione de acordo com seus dados

;
; Zone file for dominio.com.br
;
$TTL 86400
@ IN SOA ns1.marcospinguim.com.br. hostmaster.marcospinguim.com.br. (
2012010100 ; serial
7200  ; refresh
1800  ; retry
1209600  ; expire
300 )  ; minimum
NS ns1
NS ns2
MX 5 mail
TXT "v=spf1 mx -all"
HINFO PC-Intel-2.4GHz "Linux 2.6"
A 192.168.1.100
ns1  A 192.168.1.100
ns2  A 192.168.1.100
mail  A 192.168.1.100
www  CNAME @
ftp  CNAME www
pop3  CNAME mail
smtp  CNAME mail

6-Verificar se há erros nas zonas

Execute o comando de acordo com seus dados

named-checkzone marcospinguim.com.br /var/cache/bind/marcospinguim.com.br.zone

se der certo retornará algo tipo isso

zone marcospinguim.com.br/IN: loaded serial 2012010100
OK

7 - Criar o arquivo de zona reversa

vi /var/cache/bind/marcospinguim.com.br.rev

adicione de acordo com seus dados

;
; Reverse zone file for dominio.com.br
;
$TTL 86400
@ IN SOA ns1.dominio.com.br. hostmaster.marcospinguim.com.br. (
2012010100 ; serial
7200  ; refresh
1800  ; retry
1209600  ; expire
300 )  ; minimum
NS ns1.marcospinguim.com.br.
NS ns2.marcospinguim.com.br.
100  PTR marcospinguim.com.br.
10  PTR ns1.marcospinguim.com.br.
11  PTR ns2.marcospinguim.com.br.
57  PTR mail.marcospinguim.com.br.

8-verificar se há erros nas zona reversa

named-checkzone 0.168.192.in-addr.arpa /var/cache/bind/marcospinguim.com.br.rev

se der certo retornará algo tipo isso

zone 0.168.192.in-addr.arpa/IN: loaded serial 2012010100
OK

9-reiniciar o Bind

/etc/init.d/bind9 restart

se der certo retornará isso

* Stopping domain name service... bind9                                 [ OK ] 
* Starting domain name service... bind9                                 [ OK ]

10- consultar o servidor DNS para testar as zonas

$ dig @127.0.0.1 marcospinguim.com.br SOA

se der certo retornará algo tipo isso

; > DiG 9.7.0-P1 > @127.0.0.1 marcospinguim.com.br SOA
; (1 server found)
;; global options: +cmd
;; Got answer
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64129
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION
;marcospinguim.com.br.  IN SOA
;; ANSWER SECTION
marcospinguim.com.br. 86400 IN SOA ns1.marcospinguim.com.br. hostmaster.marcospinguim.com.br. 2012010100 7200 1800 1209600 300
;; AUTHORITY SECTION
marcospinguim.com.br. 86400 IN NS ns1.marcospinguim.com.br.
marcospinguim.com.br. 86400 IN NS ns2.marcospinguim.com.br.
;; ADDITIONAL SECTION
ns1.marcospinguim.com.br. 86400 IN A 192.168.1.100
ns2.marcospinguim.com.br. 86400 IN A 192.168.0.101
;; Query time: 3 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Jan  5 19:29:53 2012
;; MSG SIZE  rcvd: 153

Pronto, existem outras formas, mas acredito que essa é a mais simples!

Fontes

http://www.hardware.com.br/tutoriais/instalando-servidor-dns/

http://www.hardware.com.br/tutoriais/configurando-rede-linux/pagina7.html

http://www.hardware.com.br/tutoriais/servidores-dns/pagina4.html

http://blog.cesar.augustus.nom.br/instalando-o-servidor-bind-no-linux.html

http://www.hardware.com.br/tutoriais/opendns/

http://www.hardware.com.br/livros/linux-redes/configurando-bind.html

http://goo.gl/GEYz9

http://pt.wikipedia.org/wiki/BIND

Compartilhe

Marcos Oliveira

Autor
Marcos Oliveira
Desenvolvedor de Software
youtube.com/TerminalRootTV

Pacote Promocional com Todos os Cursos

Adquira todos os cursos para se tornar um ninja do Terminal e do Linux.

Artigos Relacionados


As 15 Melhores Extensões para seu GNOME

07 Apr 2020

As 15 Melhores Extensões para seu GNOME

775 Temas para seu VS Code

03 Apr 2020

775 Temas para seu VS Code

Como instalar o Docker no Gentoo

26 Mar 2020

Como instalar o Docker no Gentoo

Comentários