1. Antes de configurar o DNS, repita os mesmos procedimentos de instalação e configuração do sistema operacional e configuração das interfaces (placas) de rede.

Estando o DHCP/compartilhamento devidamente configurado e funcionando, verifique se a interface eth0 (offboard) do DHCP/compartilhamento e as duas interfaces de rede do DNS estão conectadas no switch e se o cabo de entrada dos dados/Internet está conectado na eth1 (onboard) do DHCP.

As interfaces de rede do DNS deverão ficar como abaixo:


Salve e saia do arquivo.

Reinicie:

# shutdown -r now

A Internet deverá estar funcionando no DNS, caso contrário verifique as configurações do servidor DHCP/compartilhamento.

2. Instale o serviço de DNS:

# aptitude install bind9 bind9-doc dnsutils

Se pedir confirmação para continuar, confirme "S" ou "Y".

Aguarde terminar.

3. Primeiro devemos configurar o cache. Um cache DNS guarda localmente os resultados da pesquisa para utilização futura, evitando a repetição de pesquisas e aumentando drasticamente a velocidade de resposta.

Entre no aquivo /etc/bind/named.conf.options:

# vim /etc/bind/named.conf.options

Deixe como abaixo:


Salve e saia do arquivo.

Os forwarders são servidores DNS abertos e estáveis, os quais o nosso servidor irá procurar em caso de necessidade.

Por segurança só serão aceitas as ligações recebidas pela interface local ou pela destinada à rede interna (listen-on { 127.0.0.1; 192.168.2.2; };). Também só serão respondidos os pedidos de resolução que partirem do próprio posto ou da rede interna (allow-query { 127.0.0.1; 192.168.2.0/24; };). Todos os outros serão ignorados de modo a evitar eventuais utilizações abusivas do nosso servidor DNS por parte de terceiros.

Verificar se o arquivo de configuração foi corretamente editado:

# named-checkconf

O comando acima só dará uma resposta se o arquivo contiver um erro.

Atualizar o arquivo /etc/resolv.conf para que a resolução de nomes passe a ser feita localmente:

# vim /etc/resolv.conf

Deixe nele somente o que está abaixo:


Salve e saia.

Verificar também no arquivo /etc/nsswitch.conf se a resolução de nomes passa também pelo serviço DNS:


Reiniciar o serviço DNS:

# /etc/init.d/bind9 restart

Como verificação, basta procurar o endereço IP de qualquer site na Internet. O servidor DNS deverá ser o nosso (127.0.0.1) e os endereços IP do site deverão ser corretamente mostrados:

# nslookup www.debian.org

Server:         	127.0.0.1
Address:        	127.0.0.1#53

Non-authoritative answer:
Name:   www.debian.org
Address: 206.12.19.7
Name:   www.debian.org
Address: 128.31.0.51

Pode procurar também pelo número do IP:

# nslookup 206.12.19.7

4. Agora vamos configurar o DNS propriamente dito.

A configuração consiste, basicamente na criação de duas zonas, uma (zone "enterbras.com", você pode dar o nome que quiser) que converte nomes em endereços IP e outra (zone "2.168.192.in-addr.arpa") que converte endereços IP no respectivo nome de domínio.

As zonas são declaradas no arquivo /etc/bind/named.conf.local:

# vim /etc/bind/named.conf.local


Salve e saia do arquivo.

Verifique se o arquivo de configuração não contém erros:

# named-checkconf

A resolução de nomes transforma os nomes de domínios nos endereços IP correspondentes.

Para a zona "enterbras.com", os nomes "server", "virtual", "ns" e "router" são associados aos respectivos endereços. A base de dados para a resolução de nomes na zona home.lan é guardada no arquivo /etc/bind/db.enterbras.com:

# vim /etc/bind/db.enterbras.com

O arquivo será criado vazio. Coloque o conteúdo abaixo nele:


Salve e saia do arquivo.

No serial geralmente se coloca a data a qual se está configurando o DNS no formato AnoMêsDia seguido dos dígitos 01 para o arquivo da zona de resolução de nomes e 02 para o arquivo de resolução inversa.

O protocolo DNS permite também a criação de aliases, ou canonical names, identificados pelo tipo de registo CNAME. Um alias é um nome alternativo de um sistema.

No final do arquivo poderão ser declarados alguns aliases: o sistema "server" passará também a ser conhecido (CNAME ou canonical name) como "bola" e o router responderá também pelo nome "pedra". Você pode criar vários CNAMEs.

Verificando se o arquivo de configuração da zona enterbras.com não contém erros:

# named-checkzone enterbras.com /etc/bind/db.enterbras.com

Veja a saída:

zone enterbras.com/IN: loaded serial 2012091101
OK

Configurar a resolução inversa. A resolução de inversa transforma endereços IP nos correspondentes nomes de domínios. A resolução inversa é implementada no arquivo /etc/bind/db.2.168.192:

# vim /etc/bind/db.2.168.192

O arquivo será criado vazio. Coloque o conteúdo abaixo nele:


Salve e saia.

Verificar se o arquivo de configuração da zona 2.168.192.in-addr.arpa não contém erros:

# named-checkzone 2.168.192.in-addr.arpa /etc/bind/db.2.168.192

Veja saída:

zone 2.168.192.in-addr.arpa/IN: loaded serial 2012091102
OK

Reiniciar o serviço:

# /etc/init.d/bind9 restart

Acrescentar o domínio enterbras.com no arquivo /etc/resolv.conf:


Verificar a resolução de nomes:

# nslookup server

Server:         	127.0.0.1
Address:        	127.0.0.1#53

Name:   server.enterbras.com
Address: 192.168.2.2

Verificar se os aliases também são resolvidos:

# nslookup gateway

Server:         	127.0.0.1
Address:        	127.0.0.1#53

gateway.enterbras.com        canonical name = router.enterbras.com.
Name:   router.enterbras.com
Address: 192.168.2.1

Finalmente, verificar a resolução inversa:

# nslookup 192.168.2.3

Server:         	127.0.0.1
Address:        	127.0.0.1#53

3.2.168.192.in-addr.arpa    name =virtual.enterbras.com.

E seu servidor DNS está pronto para sua rede interna.

Referências

• Guia de Instalação de Debian GNU/Linux
• Servidor Debian 6.0 Squeeze - Servidor Debian Squeeze