Bind9 em chroot no Debian Lenny
Instalação e configuração do Bind9 em chroot no Debian Lenny, utilizando um script pronto. Fácil, rápido e simples.
Parte 2: Considerações finais
O script já está pronto com as configurações necessárias para uma configuração inicial.
Será criada a árvore de diretórios aonde vamos enjaular o Bind9.
O que devemos fazer é dar permissão de execução para o nosso script:
# chmod u+x bind9.sh
Ou usar diretamente um shell:
# bash bind9.sh
O script nos solicitará algumas informações, como o domínio e informações a respeito da nossa rede, que deve ser informada como rede/máscara, por exemplo, se minha rede 10.10.10.0 possui máscara 24 bits 255.255.255.0, neste caso devemos informar a CIDR da seguinte forma: 10.10.10.0/24
O script também solicitará o endereço ip do dns1 e do dns2 e o endereço do servidor web e de e-mail.
O script irá configurar automaticamente os endereços diretos e os reversos dos servidores.
Criará também os arquivos das zonas do domínio informado no começo do script.
Depois é só fazer os ajustes nos arquivos das zonas.
Observações:
Se o servidor for trabalhar para a internet, favor configurar o firewall para liberar a porta 53 UDP e TCP, a porta 53 UDP é a forma como os clientes fazem as pesquisas DNS e a porta 53 TCP é como o servidor irá conversar com o slave.
Os servidores de email que trabalham para a internet tem que ter um endereço público com o reverso, sendo dele sendo resolvido corretamente para um único host, pois se um endereço de servidor estiver para mais de um host, vários outros servidores recusaram seus emails.
Não esquecer de configurar no firewall a saída da porta 25 com o endereço do servidor de e-mail (endereço público).
A configuração das zonas se encontra em /var/lib/named/var/cache/bind/.
Os logs ficam em /var/log/syslog.
O arquivo principal do Bind ficara em /etc/bind/named.conf.
Acho que com isso já podemos ter o nosso Bind9 trabalhando com segurança.
Qualquer dúvida fico a disposição.
Será criada a árvore de diretórios aonde vamos enjaular o Bind9.
O que devemos fazer é dar permissão de execução para o nosso script:
# chmod u+x bind9.sh
Ou usar diretamente um shell:
# bash bind9.sh
O script nos solicitará algumas informações, como o domínio e informações a respeito da nossa rede, que deve ser informada como rede/máscara, por exemplo, se minha rede 10.10.10.0 possui máscara 24 bits 255.255.255.0, neste caso devemos informar a CIDR da seguinte forma: 10.10.10.0/24
O script também solicitará o endereço ip do dns1 e do dns2 e o endereço do servidor web e de e-mail.
O script irá configurar automaticamente os endereços diretos e os reversos dos servidores.
Criará também os arquivos das zonas do domínio informado no começo do script.
Depois é só fazer os ajustes nos arquivos das zonas.
Observações:
Se o servidor for trabalhar para a internet, favor configurar o firewall para liberar a porta 53 UDP e TCP, a porta 53 UDP é a forma como os clientes fazem as pesquisas DNS e a porta 53 TCP é como o servidor irá conversar com o slave.
Os servidores de email que trabalham para a internet tem que ter um endereço público com o reverso, sendo dele sendo resolvido corretamente para um único host, pois se um endereço de servidor estiver para mais de um host, vários outros servidores recusaram seus emails.
Não esquecer de configurar no firewall a saída da porta 25 com o endereço do servidor de e-mail (endereço público).
A configuração das zonas se encontra em /var/lib/named/var/cache/bind/.
Os logs ficam em /var/log/syslog.
O arquivo principal do Bind ficara em /etc/bind/named.conf.
Acho que com isso já podemos ter o nosso Bind9 trabalhando com segurança.
Qualquer dúvida fico a disposição.
Estou atualizando meu servidor de Internet.
O script caiu do céu.
Só para garantir, fica minha dúvida.
Aqui uso ubuntu server 9.04. Ta tudo casa já que é Debian, mas não custa nada perguntar. :)
O script vai funcionar sem problemas?