BIND (Berkeley Internet Name Domain ou, como chamado previamente, Berkeley Internet Name Daemon) é o servidor para o protocolo DNS mais utilizado na Internet, especialmente em sistemas do tipo Unix, onde ele pode ser considerado um padrão de fato. Foi criado por quatro estudantes de graduação, membros de um grupo de pesquisas em ciência da computação da Universidade de Berkeley e foi distribuído pela primeira vez com o sistema operacional BSD 4.3. O programador Paul Vixie, enquanto trabalhava para a empresa DEC, foi o primeiro mantenedor do BIND.
Atualmente o BIND é suportado e mantido pelo Internet Systems Consortium.
Para a versão 9 o BIND foi praticamente reescrito. Ele passou a suportar, dentre outras funcionalidades, a extensão DNSSEC e os protocolos TSIG e IPv6.
História do BIND
O BIND foi escrito originalmente no início da década de 1980 em um projeto suportado pela agência DARPA. Em meados dos anos 80, funcionários da DEC assumiram o seu desenvolvimento. Um destes funcionários era Paul Vixie, que continuou o seu trabalho com o BIND após deixar a empresa. Ele ajudou na criação da organização ISC, que se tornou responsável pela manutenção do programa.
O desenvolvimento do BIND 9 foi realizado através de uma combinação de contratos comerciais e militares. A maioria das funcionalidades do BIND9 eram promovidas por empresas fornecedoras de sistemas Unix que queriam garantir que o BIND se manteria competitivo com as ofertas de servidores DNS da Microsoft. Por exemplo, a extensão de segurança DNSSEC foi financiada pelos militares estadunidenses que perceberam a importância da segurança para o servidor DNS.
Fonte:
http://pt.wikipedia.org/wiki/BIND
Script para configuração do Bind9
Na próxima página disponibilizarei um script que faz todo o necessário para uma configuração inicial do Bind9. Será criada a árvore de diretórios aonde vamos enjaular o Bind9.
O que devemos fazer é dar permissão de execução para o nosso script:
# chmod u+x bind9.sh
Ou usar diretamente um shell:
# bash bind9.sh
O script nos solicitará algumas informações, como o domínio e informações a respeito da nossa rede, que deve ser informada como rede/máscara. Por exemplo, se minha rede 10.10.10.0 possui máscara 24 bits 255.255.255.0, neste caso devemos informar a CIDR da seguinte forma: 10.10.10.0/24
O script também solicitará o endereço ip do servidor DNS master.
O script irá configurar automaticamente o endereço do servidor master e as zonas diretas e reversas.
No servidor master tem que ser especificado para quem ele vai poder fazer as transferências das zonas, não adianta você ter um servidor slave se o master não replicar as informações para ele.
Então no arquivo
named.conf do master, na diretiva allow-transfer, coloque o endereço do servidor slave:
allow-transfer { 192.168.0.2; };
E é só reiniciar o servidor master que ele irá duplicar as informações para o servidor slave.
Observações:
Se o servidor for trabalhar para a internet, favor configurar o firewall para liberar a porta 53 UDP e TCP, a porta 53 UDP é a forma como os clientes fazem as pesquisas DNS e a porta 53 TCP é como o servidor irá conversar com o slave.
A configuração das zonas se encontra em
/var/lib/named/var/cache/bind/slave.
Os logs ficam em
/var/log/syslog.
O arquivo principal do Bind ficará em
/etc/bind/named.conf.
Acho que com isso já podemos ter o nosso Bind9 trabalhando com segurança.
Qualquer dúvida fico a disposição.
Douglas Q. dos Santos
Email:douglashx@gmail.com
msn:quintilianodouglas@hotmail.com