Configurando DNS (bind9) no Debian Sarge

Este artigo procura esclarecer e mostrar uma configuração básica e funcional de um servidor DNS utilizando o Debian Sarge.

[ Hits: 161.838 ]

Por: Robson Gomes de Melo em 05/05/2006


Configuração



Com o Debian é muito simples configurarmos um servidor DNS. Primeiramente devemos ir até o diretório do Bind9, que fica em /etc/bind. Lá veremos o arquivo de configuração que é o named.conf e os arquivos referenciados nas zonas do named.conf.

Vamos pôr a mão na massa. Devemos editar o named.conf, procure utilizar o editor de sua preferência, aqui utilizarei o vim. Veja o exemplo:

# cd /etc/bind
# vim named.conf


O arquivo deve ser algo + - assim:

zone "." {
        type hint;
        file "/etc/bind/db.root";
};
zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

Você deve acrescentar duas zonas referentes ao seu domínio e ao seu IP, como por exemplo:

## minhas zonas ##
zone "robinho.com.br"{ (seu domínio)
        type master;
        file "/etc/bind/db.robinho.com.br"; (esse arquivo nos criaremos e é a referencia desta zona o domínio)
};
zone "1.168.192.in-addr.arpa"{ (seu ip reverso )
        type master;
        file "/etc/bind/db.1.168.192";  (esse arquivo nos criaremos e é a referencia desta zona o ip reverso)
};
## fim das minhas zonas ##

Isso deve ser acrescentado no fim do arquivo de configuração named.conf. Agora vamos criar os arquivos que são referenciados nas zonas, esses arquivos devem ser salvos junto com o arquivo de configuração, dentro de /etc/bind.

Vamos ao primeiro arquivo do domínio, o db.robinho.com.br. Edite para que fique desta forma:

$TTL    604800   (nome da máquina.seu domínio)  (root.nome da máquina.seu domínio)
@       IN      SOA     MyMaster.robinho.com.br root.MyMaster.robinho.com.br (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
MyMaster   IN   A    192.168.1.3  (nome da máquina depois seu IP)
www        IN   A    192.168.1.3
mail       IN   A    192.168.1.3

@          IN   MX   5   MyMaster.robinho.com.br. c
@          IN   NS       MyMaster.robinho.com.br. (nome da máquina.seu domínio)
@          IN   A    192.168.1.3 ;(seu ip)

Depois devemos criar o arquivo referente ao seu IP reverso (db.1.168.192) e deixá-lo assim:

$TTL    604800 (nome da máquina.seu domínio)  (root.nome da máquina.seu domínio)
@       IN      SOA     MyMaster.robinho.com.br. root.MyMaster.robinho.com.br. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
@       IN      NS      MyMaster.robinho.com.br. (nome da máquina.seu domínio)
3       IN      PTR     MyMaster.robinho.com.br. (nome da máquina.seu Domínio)

OBS: O 3 significa o número de sua máquina em seu IP, como neste exemplo 192.168.1.3.

Prontinho! Agora só precisamos testar, para isso devemos restartar o serviço do Bind9 com o seguinte comando:

# /etc/init.d/bind9 stop
# /etc/init.d/bind9 start


Você também pode verificar possíveis erros executando o seguinte comando:

# named-checkconf

Esse comando te mostrará possíveis falhas. Agora edite o arquivo /etc/resolv.conf, deixando-o assim:

search  robinho.com.br   # seu domínio
nameserver 192.168.1.3   # seu ip

Esse arquivo e responsável pelo acesso ao DNS. Para testar e ver se tudo está funcionando, basta apenas utilizar o comando ping, veja:

$ ping robinho.com.br
(seu domínio)

$ ping www.robinho.com.br
(site de seu domínio)

$ ping mail.robinho.com.br
(email de seu domínio)

$ ping www.google.com.br
(um site qualquer para ver se está resolvendo mesmo)

Todos esses endereços devem responder e com seu IP como resposta, se não funcionar, verifique todos os passos anteriores.

Espero que possa ter lhe ajudado :-)

Contato: robinho.79@gmail.com

Página anterior    

Páginas do artigo
   1. Instalação
   2. Configuração
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Habilitar o HTTP/2 no Apache do Ubuntu 16.04/20.04

Balanceamento de links no OpenBSD 4.3

Montando o diretório /home em outra partição

Shared Config com Apache a la brasileira

Xen - xl.conf - Configuração do Host

  
Comentários
[1] Comentário enviado por leonardoamorim em 05/05/2006 - 19:23h

Poderia ter explorado mais.

[2] Comentário enviado por flipe em 08/05/2006 - 16:29h

legal, pra começar tá mais que bom...

depois o cara vai explorando o bind!

falo!

[3] Comentário enviado por agk em 09/05/2006 - 09:41h

Basicamente é isso, parabéns. Lógico que poderia ter explorado muito mais, mas o serviço de DNS em si só é muito complexo e esses exemplos são bons para quem quer simplicidade. Se fosse para detalhar tudo precisaria escrever um livro e mesmo assim não conseguiria abranger todos os aspectos de um serviço de DNS.
[ ]'s.

[4] Comentário enviado por luisbertocco em 08/09/2006 - 08:08h

Bom dia, Eu entendi a logica do DNS, para eu fazer com um ip valido(200.X.X.X) na net e a mesma coisa?
Obrigado.


[5] Comentário enviado por Rick Mantovani em 14/09/2006 - 08:47h

Como eu faço para colocar mais de um dominio?

[6] Comentário enviado por luisbertocco em 14/09/2006 - 09:30h

O Procedimento é o mesmo, crie a zona com o outro dominio exemplo acima: zone empresa.com.br o ip reverso não precisa porque já tem.
Crie o aqruivo db.empresa.com.br.

Boa Sorte
Luis Bertocco

[7] Comentário enviado por aprendiz_ce em 22/11/2006 - 13:01h

Show de bola!

Sempre tive dúvidas de como configurar o bind9 no Debian, e agora, com o seu artigo, acho que vou consegui dar inicio ao meu aprendizado.

Parabéns pelo artigo e um forte abraço.

Ps. O meu já foi pra minha caixinha de favoritos.

[8] Comentário enviado por cleitão em 05/01/2007 - 10:50h

Bom dia Galera,

só tenho uma pergunta no debian onde fica o arquivo que contém os roots de DNS???

Desde já agradeço a atenção de todos.....

[9] Comentário enviado por jacklenom em 22/02/2007 - 17:33h

Bem, eu criei o seguinte domínio: rodrigo.interno e segui as todas as configurações porém tive alguns problemas.

não consigo pingar: mail.rodrigo.interno
não consigo pingar: www.rodrigo.interno
não consigo pingar: rodrigo.interno

Pingo normalmente: nomedamaquina.rodrigo.interno
Pingo normalmente: nomedamaquina
Pingo normalmente qualquer site externo ex: google, uol, globo

Criei os arquivos dentro do diretório bind :
db.rodrigo.interno
db.ipinterno

Foi adicionado a zona em named.conf

Obs, quando eu executo o comando:
named-checkconf db.rodrigo.interno ou named-checkconf db.ipinterno
é retornado uma mensagem de erro:
unknown option ´$TTL´
unexpected token near end of file

Alguém pode ter alguma idéia do porque está acontecendo?

Obrigado.

Lex.

[10] Comentário enviado por luiz_pedrinho em 06/06/2007 - 19:52h

Galera to com uma duvida aqui..preciso que me ajudem.
Instalei o Debian 3.1sarge e to kerendo colocar quota de permissoes para ele aonde os alunos da escola onde do aula irao ter um login para acessar as maquinas e automaticamente mapear uma parte da unidade deste servidor q instalei o Debian.

Só que depois q formatei a maquina tentei pingar as maquinas da rede interna da escola...as cofigurações de ip, mascara e dns esta igual do q estava antes, mais nao consigo de jeito nenhum fazer funcionar essa rede...e preciso disso pra baixar alguns pacotes.

Galera se alguem puder me ajudar, por favor me mande um e-mail: luispedroca@hotmail.com, me add no msn sei la...mais preciso disso meio q urgente ta!?...

Agradeço desde ja,
Luiz Henrique Pedrinho

[11] Comentário enviado por luiz_pedrinho em 06/06/2007 - 19:53h

Creio eu q ele ja reconheceu os drivers dessa placa de rede..ela é on-board...

[12] Comentário enviado por herlesp em 12/08/2007 - 23:38h

Pode me ajudar instalei e configurei conforme explicou no tutor, mais de outra máquina eu dou um dig fastnet.com.br e ele me mostrar o servidor que esta instalado o dns. Consigo resolver nomes da outra máquina que configurei o resolv.conf tipo ping www.google.com.br e ping 192.168.1.71 e consigo visualizar tudo, agora se eu der um ping www.fastnet.com.br me informa o seguinte unknown host www.fastnet.com.br olha só a configuração:

zone "fastnet.com.br"{
type master;
file "/etc/bind/db.fastnet.com.br";
};
zone "1.168.192.in-addr.arpa"{
type master;
file "/etc/bind/db.1.168.192";
};
agora o db.fastnet.com.br

$TTL 604800

@ IN SOA tecnico.fastnet.com.br herles.fastnet.com.br(
1
604800
86400
2419200
604800
tecnico IN A 192.168.1.71
WWW IN A 192.168.1.71
MAIL IN A 192.168.1.71

@ IN MX 5 tecnico.fastnet.com.br.c
@ IN NS tecnico.fastnet.com.br.
@ IN A 192.168.1.71

pode me ajudar a verificar o que esta acontecendo desde já agradeço.
Podem me mandar um email pq sou novo no site e não sei como funciona
herlesp@gmail.com

[13] Comentário enviado por lipecys em 20/09/2007 - 20:33h

Valew aí cara, muito bom.

[14] Comentário enviado por may_con em 21/09/2007 - 16:08h

Cara muito bom seu artigo é simples e direto....
Queria pedir uma ajuda pra poder colocar um servidor dns secundario..tem como??

Valeu
Abrass

[15] Comentário enviado por fdolinux em 12/12/2007 - 14:09h

Colega, seu seu tutorial, localmente tá tudo beleza, testei meu domínio com ping, dig, nslookup..

entretanto, quando vou registrar meu domínio na locaweb, fala que não conseguiram obter o ip do meu ns.

tenho dois ips fixos na maquina e apontei um para ns1.meudominio.net
e o outro para ns2.meudominio.net

passando dominio.net e o ip no registro.br falam que tem autoridade sobre o domínio

[16] Comentário enviado por andrei_scaratti em 19/12/2007 - 22:15h

Perfeito Rodrigo aqui funcionou certinho.... Apanhei muito pra configurar, mais finalmente com essa sua ajuda conclui meu estudo pois estou estudando o bind....

Muito obrigado Rodrigo.....

[17] Comentário enviado por l-x em 27/08/2008 - 15:46h

Testado e aprovado, parabens

[18] Comentário enviado por wemersonsouza em 09/09/2008 - 22:34h

estou aprendendo agora linux(debian4.0), e estou com um problema nao estou conseguingo instalar um programa(nagios)
que esta no driver de CDROM estou usando o comando apt-get install nagios-2.5.tar.gz, e debian nao aceita, alguem poderia me ajudar
passo a passo como esse problema pode ser resolvido

desde ja agradeço

[19] Comentário enviado por ftalinux em 04/12/2009 - 13:22h

sudo -i
baixe o programa no google
nagios-2.5.tar.gz "em tar gz"
dai se vai no diretorio onde vc salvo por exemplo cd Desktop
tar -xvzf "nome do programa que no caso vai ser " nagios-2.5.tar.gz
ai depois de descompacta o arquivo ele ficara assim /nagios-2.5/
SE QUISER EXCLUI O ARQUIVO EM TAR
""rm -rf nagios-2.5.tar.gz"
entra no diretorio
cd /Desktop/nagios-2.5/
ls -a
executa o sh dele
./nome-do-sh |ex: ./install |
ele vai estalar
depois alt F2
chama o programa nagios
=================================================
Agora sobre o topico ai
eu fiz passo a passo mas não intedi muita coisa naum
muito bagunçado cara
" " o aspas deicha e tira
vc naum fala como eu devo salva

$TTL 604800 (nome da máquina.seu domínio) (root.nome da máquina.seu domínio)
@ IN SOA MyMaster.robinho.com.br root.MyMaster.robinho.com.br (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
MyMaster IN A 192.168.1.3 (nome da máquina depois seu IP)
www IN A 192.168.1.3
mail IN A 192.168.1.3

@ IN MX 5 MyMaster.robinho.com.br. c
@ IN NS MyMaster.robinho.com.br. (nome da máquina.seu domínio)
@ IN A 192.168.1.3 ;(seu ip)

Depois devemos criar o arquivo referente ao seu IP reverso (db.1.168.192) e deixá-lo assim:

$TTL 604800 (nome da máquina.seu domínio) (root.nome da máquina.seu domínio)
@ IN SOA MyMaster.robinho.com.br. root.MyMaster.robinho.com.br. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS MyMaster.robinho.com.br. (nome da máquina.seu domínio)
3 IN PTR MyMaster.robinho.com.br. (nome da máquina.seu Domínio)

E O
============

$TTL 604800 (nome da máquina.seu domínio) (root.nome da máquina.seu domínio)
@ IN SOA MyMaster.robinho.com.br. root.MyMaster.robinho.com.br. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS MyMaster.robinho.com.br. (nome da máquina.seu domínio)
3 IN PTR MyMaster.robinho.com.br. (nome da máquina.seu Domínio)


EU SALVE TUDO EM UM SO DIRETORIO QUE E O named.conf
EXPLICA AI MAS DETALHADO E MAS ARRUMADO

[20] Comentário enviado por micerqueira em 04/02/2010 - 14:53h

sequi o tuto mas...

rndc: connect failed: 127.0.0.1#953: connection refused

alguem ajuda??

[21] Comentário enviado por morfetico em 30/11/2010 - 18:19h

Bagunçado mesmo
Deveria colocar os exemplos que funciona sem comentario
e depois explicar
ou colocar os comentarios uma linha antes e comentada

[22] Comentário enviado por fabioovieira em 11/11/2011 - 10:24h

Ótimo tutorial, resolveu meu problema de DNS interno.

[23] Comentário enviado por xflavio em 24/08/2012 - 08:25h

Bom tutorial, simples, objetivo e funcional.
Parabéns.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts