Bind9 slave em chroot no Debian Lenny

Instalação e configuração do Bind9 slave em chroot no Debian Lenny GNU/Linux utilizando um script pronto. Fácil, rápido e simples!

[ Hits: 18.098 ]

Por: Douglas Q. dos Santos em 09/03/2010 | Blog: http://wiki.douglasqsantos.com.br


O que é Bind



BIND (Berkeley Internet Name Domain ou, como chamado previamente, Berkeley Internet Name Daemon) é o servidor para o protocolo DNS mais utilizado na Internet, especialmente em sistemas do tipo Unix, onde ele pode ser considerado um padrão de fato. Foi criado por quatro estudantes de graduação, membros de um grupo de pesquisas em ciência da computação da Universidade de Berkeley e foi distribuído pela primeira vez com o sistema operacional BSD 4.3. O programador Paul Vixie, enquanto trabalhava para a empresa DEC, foi o primeiro mantenedor do BIND.

Atualmente o BIND é suportado e mantido pelo Internet Systems Consortium.

Para a versão 9 o BIND foi praticamente reescrito. Ele passou a suportar, dentre outras funcionalidades, a extensão DNSSEC e os protocolos TSIG e IPv6.

História do BIND

O BIND foi escrito originalmente no início da década de 1980 em um projeto suportado pela agência DARPA. Em meados dos anos 80, funcionários da DEC assumiram o seu desenvolvimento. Um destes funcionários era Paul Vixie, que continuou o seu trabalho com o BIND após deixar a empresa. Ele ajudou na criação da organização ISC, que se tornou responsável pela manutenção do programa.

O desenvolvimento do BIND 9 foi realizado através de uma combinação de contratos comerciais e militares. A maioria das funcionalidades do BIND9 eram promovidas por empresas fornecedoras de sistemas Unix que queriam garantir que o BIND se manteria competitivo com as ofertas de servidores DNS da Microsoft. Por exemplo, a extensão de segurança DNSSEC foi financiada pelos militares estadunidenses que perceberam a importância da segurança para o servidor DNS.

Fonte: http://pt.wikipedia.org/wiki/BIND

Script para configuração do Bind9

Na próxima página disponibilizarei um script que faz todo o necessário para uma configuração inicial do Bind9. Será criada a árvore de diretórios aonde vamos enjaular o Bind9.

O que devemos fazer é dar permissão de execução para o nosso script:

# chmod u+x bind9.sh

Ou usar diretamente um shell:

# bash bind9.sh

O script nos solicitará algumas informações, como o domínio e informações a respeito da nossa rede, que deve ser informada como rede/máscara. Por exemplo, se minha rede 10.10.10.0 possui máscara 24 bits 255.255.255.0, neste caso devemos informar a CIDR da seguinte forma: 10.10.10.0/24

O script também solicitará o endereço ip do servidor DNS master.

O script irá configurar automaticamente o endereço do servidor master e as zonas diretas e reversas.

No servidor master tem que ser especificado para quem ele vai poder fazer as transferências das zonas, não adianta você ter um servidor slave se o master não replicar as informações para ele.

Então no arquivo named.conf do master, na diretiva allow-transfer, coloque o endereço do servidor slave:

allow-transfer { 192.168.0.2; };

E é só reiniciar o servidor master que ele irá duplicar as informações para o servidor slave.

Observações:

Se o servidor for trabalhar para a internet, favor configurar o firewall para liberar a porta 53 UDP e TCP, a porta 53 UDP é a forma como os clientes fazem as pesquisas DNS e a porta 53 TCP é como o servidor irá conversar com o slave.

A configuração das zonas se encontra em /var/lib/named/var/cache/bind/slave.

Os logs ficam em /var/log/syslog.

O arquivo principal do Bind ficará em /etc/bind/named.conf.

Acho que com isso já podemos ter o nosso Bind9 trabalhando com segurança.

Qualquer dúvida fico a disposição.

Douglas Q. dos Santos
Email:douglashx@gmail.com
msn:quintilianodouglas@hotmail.com

    Próxima página

Páginas do artigo
   1. O que é Bind
   2. Script de instalação e configuração automática do Bind9
Outros artigos deste autor

Um pouco sobre IPtables

Bonding para Heartbeat + Bonding para DRBD + OCFS2 + Debian Squeeze

Servidor Jabber com Openfire + MySQL + Debian Lenny

IDS com Snort + Guardian + Debian Lenny

Alta disponibilidade com Debian Lenny + Heartbeat + DRBD8 + OCFS2 + MONIT + LVS

Leitura recomendada

Driver SiS 771/671 no Ubuntu - Configuração

Associando teclas a comandos, tarefas ou aplicativos... com toda facilidade

Configuração fácil de um servidor PPP

JASmine - Gerenciamento e controle de impressões

Instalando Apache, PHP e PostgreSQL no Slackware 12 (compilando)

  
Comentários
[1] Comentário enviado por hideoux em 09/03/2010 - 10:36h

Olá,

Muito interessante sua iniciativa do script! Muito obrigado. Isso com certeza vai ajudar muita gente!

Acabei de configurar meu primeiro bind (no Debian Lenny)... (Eu fiz na unha mesmo... até porque prefiro assim...)
peguei vários tutoriais (daqui do VOL e outros de fora).

Uma dúvida não relacionada ao seu artigo:
Seguindo a sugestão de
http://www.ubuntu-ac.org/archives/559/comment-page-1#comment-669
Adicionei o servidor DNS do Google.
Queria saber se para adicionar ainda outros servidores DNS, é no mesmo arquivo, da mesma forma...
E queria saber se você ou outro colega daqui do VOL tem outra sugestão de Servidor DNS...

Abraço,
Hideo

[2] Comentário enviado por douglas_dksh em 09/03/2010 - 10:44h

bom dia.

Os servidores do Google são ótimos na minha opinião.

A respeito de outros servidores DNS o que talvez te complique é a questão dos reversos do DNS.

Pois se você esta em uma rede EX: 200.196.160.0/24

o seu reverso vai ser 160.196.200

e em outra rede exemplo: 200.210.150.0/24

o seu reverso vai ser 150.210.200

Neste caso você não poderia colocar os dois endereços no mesmo arquivo de zona inversa.

Teria que criar um outro arquivo de zona inversa com os endereços da outra faixa.

E se tiver servidores de Email é bom configurar um SPF no seu DNS senão é bem provável que você tenha muitos problemas no envio de emails.

fora isso não vai dar problemas.

Douglas.

[3] Comentário enviado por jhonfelix em 02/06/2010 - 20:40h

Olá queria tirar uma duvida, tenho que montar um servidor de email para Internet, só queria saber se tenho que ter duas maquinas (dois Server) para montar o DNS.
Principal x Secundario.

[4] Comentário enviado por douglas_dksh em 03/06/2010 - 10:10h

Bom dia.


Cara por padrão quando vc vai registrar o dominio vc vai precisar de 2 dns.

mas vc pode ter 2 endereços publicos apontando para o mesmo server.

exemplo.
DNS1 = 200.200.200.1
DNS2= 200.200.200.2
SERVERINT=192.168.0.1

dai vc faz o nat desses endereços para o server na sua dmz.
exemplo para o dns.
e exemplo para smtp,pop,imap

iptables -t nat -A PREROUTING -d 200.200.200.1 -p udp --dport 53 -j DNAT --to 192.168.0.1 -m comment --comment "DNS1"
iptables -t nat -A PREROUTING -d 200.200.200.1 -p tcp --dport 53 -j DNAT --to 192.168.0.1 -m comment --comment "DNS1"

iptables -t nat -A PREROUTING -d 200.200.200.2 -p udp --dport 53 -j DNAT --to 192.168.0.1 -m comment --comment "DNS2"
iptables -t nat -A PREROUTING -d 200.200.200.2 -p tcp --dport 53 -j DNAT --to 192.168.0.1 -m comment --comment "DNS2"


iptables -t nat -A PREROUTING -d 200.200.200.1 -p tcp -m multiport --dport 25,110,143 -j DNAT --to 192.168.0.1 -m comment --comment "SMTP,POP3,IMAP4"

iptables -t nat -A PREROUTING -d 200.200.200.2 -p tcp -m multiport --dport 25,110,143 -j DNAT --to 192.168.0.1 -m comment --comment "SMTP,POP3,IMAP4"



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts