Pular para o conteúdo

DNS com BIND

Este artigo é sobre a configuração de um servidor de DNS no Linux. O software escolhido foi o BIND (o mais utilizado), foram realizados testes em uma máquina virtual rodando Fedora 8 e que hospeda um domínio real.
Vanderson Gonçalves vnderson

Por Vanderson Gonçalves em 20/05/2008

Hits: 255.260 Categoria: Linux Subcategoria: Internet
  • Indicar
  • Impressora
  • Denunciar

Introdução

Acredito que um dos grandes responsáveis pela propagação do uso da Internet tenha sido o DNS, este cara torna a vida mais cômoda para os usuários da rede mundial de computadores, basicamente ele evita que o usuário tenha de decorar o endereço válido de um site para poder acessá-lo, pois para este é muito mais prático digitar www.vivaolinux.com.br do que 72.51.46.57 no seu navegador.

A esta altura considero que já saibam o que é um domínio, pois bem, estes domínios são estruturados na Internet em forma de árvore, de forma que a raiz é ".".



Cada domínio tem seus registros de recursos, recursos como endereços IP, serviço de e-mails e a própria resolução de nomes. Os principais registros de recursos são:
  • A (address) - Armazena o endereço IP associado a um nome.
  • NS (Name Server) - Indica um servidor de nome autorizado para um domínio.
  • SOA (Start of Authority) - Contém propriedades Básicas do domínio e da zona do domínio.
  • PTR (Pointer) - Contém o nome real do host a que o IP pertence.
  • MX (Mail Exchanger) - Especifica um servidor de e-mail para a zona.
  • CNAME - Especifica nomes alternativos.

Não quero me deter aqui nos detalhes de como os resolver's fazem a pesquisa através da árvore de domínios para dizerem que www.vivaolinux.com.br significa 72.51.46.57. Por enquanto quero dizer que estes programas existem e fazem exatamente isto, mas o que retorna para um resolver quando ele faz um pesquisa pelo IP de um domínio é mais do que o IP, também retornam os recursos disponíveis neste domínio. O utilitário dig pode nos demonstrar este retorno, analise a saída dos comandos:

$ dig @e.root-servers.net www.vivaolinux.com.br +norec
$ dig 200.160.0.10 www.vivaolinux.com.br +norec

Pode se perceber que na saída do primeiro comando recebi a informação de quais servidores tem autoridade sobre a zona deste domínio "AUTHORITY SECTION". Fazendo a mesma pergunta para um destes servidores ele me retorna em "ANSWER SECTION" os recursos disponíveis neste domínio e onde encontrá-los.

A ferramenta dig é muito útil para diagnosticar problemas com um servidor DNS, para usá-la adequadamente é importante entender como está estruturado o banco de dados do DNS. Tentei explicar resumidamente aqui, mas talvez seja importante buscar mais informações nas referências deste artigo.

Páginas do artigo

   1. Introdução
   2. O BIND - Instalação
   3. O BIND - Configuração - Rndc
   4. O BIND - Configuração - Named
   5. O BIND - Logs
   6. O BIND - Inicialização
   7. DNS - Domínio Real - Registros de Recursos
   8. O BIND - Domínio Real

Outros artigos deste autor

Fedora: Gerenciando Serviços

Servidor Samba como PDC

Leitura recomendada

Tomcat com URL limpa

Xtraceroute: O traceroute tridimensional

Apache + SSL + Nenhuma mensagem de erro de certificado no IE

Maquina modesta - a vez dos navegadores ferrarem o usuario

Apache 2 + mod_perl 2.0.1

Comentários

#1 Comentário enviado por stompy em 21/05/2008 - 07:53h
Ótimo artigo! Obrigado!
#2 Comentário enviado por aprendiz_ce em 21/05/2008 - 19:02h
Eu necessitava rever isso e seu artigo "caiu como uma luva"...

Parabéns pelo artigo!

#3 Comentário enviado por jairus em 23/05/2008 - 08:19h
Olá Amigo !!!


Foi muito boa sua iniciativa, pois estou implementando um servidor DNS aqui na empresa, e será muito útil seu artigo.

Abraços
Jairus
#4 Comentário enviado por Marcelo_Reis em 09/09/2008 - 20:40h
Olá amigos!

Desculpem a minha ignorancia, mas qual seria o real motivo de se usar o BIND, ou montar um servidor DNS?
Estou começando a estudar IPTABLES, e no guia Foca Linux li algo sobre a importância de um servidor DNS.
Procurei no Google, mas a maioria são artigos sobre configuração, nada para iniciantes.
Alterei o resolv.conf acrescentando DNS primário e secundário do meu provedor e o IP Forward funcionou bem, mas testei com duas máquinas apenas, em um parque de 35 máquinas seria necessário um servidor de DNS com BIND configurado?

Uso Slackware 12.1

Desculpe se pareceu confuso, mas pra mim também está.
=oD

Obrigado a todos.
#5 Comentário enviado por vnderson em 10/09/2008 - 06:33h
Joereis, há pelo menos dois motivos:

1 - No seu caso, o cache de DNS se torna local, o que agiliza as consultas, ao invés de ir buscar a resolução de nomes sempre na internet, em alguns casos será possível resolver dentro da sua rede.
2 - Se vc desejar hospedar um site, se torna fundamental para ter autoridade sobre o seu domínio.

Espero ter esclarecido um pouco.

Att
#6 Comentário enviado por manelyto em 24/10/2008 - 11:41h
Olha meu caro DNS significa Domain Name System, que e o servidor que permite resolver ip em nome e nome em ip, isto permite que a nossa navegacao fique mais facil decorando os nomes e o servidor associa o nome que digitamos no nosso browser ao ip.

O DNS pode fazer mais do que isso mais o basico é isso.

Espero ter sido bem claro...
#7 Comentário enviado por wos- em 11/11/2009 - 17:10h
Esclarecedor
fico agradecido!
vou tentar implementar aonde trabalho
#8 Comentário enviado por luaLivre em 06/11/2010 - 16:13h
Muito bom seu artigo.

Já instalei o bind em uma maquina virtual.
Mas ta dando um problema o bind parou de startar.
Quando dou o comando /etc/init.d/bind9 stop
Aparece uma mensagem que diz que a conexão com 127.0.0.1#953 falhou.
O que é isso? Como posso resolver?
Se poder me ajudar agradeço.
#9 Comentário enviado por mpmnicolau em 25/01/2012 - 14:44h
Vai por mim,

depois de ler em vários tutoriais, reinstalar várias vezes...

O problema é que eu tinha aberto no firewall para o slave somente a porta 53 TCP.
Deixe aberta a porta UDP também.

Assim, vc já vai conseguir autoridade sobre o domínio, e pode continuar a configurar...

Abraços
#10 Comentário enviado por Cleimor em 18/04/2017 - 14:20h
Boa tarde, preciso de um esclarecimento, já que tanta gente com bom conhecimento no fórum gostaria de uma informação. Tenho o endereço 192.168.0.1:8080/zabbix, por exemplo, em minha rede interna. existe alguma forma do DNS Fazer a resolução do endereço completo, ou seja, IP, Porta e a ramificação zabbix.

Agradeço pela ajuda.

Contribuir com comentário

Entre na sua conta para comentar.