Servidor DNS (bind9) em Debian Linux
Este tutorial aborda a instalação e configuração de um servidor DNS usando o Bind9 em Debian Linux.
O que é?
Servidor DNS tem função de resolver nomes. Como assim? Toda vez que você acessa a internet, como por exemplo o Viva o Linux, você não está acessando www.vivaolinux.com.br, está acessando um endereço IP formado por 4 octetos (76.74.236.7). Imagine você ter que gravar números ao invés de nomes toda vez que você quiser acessar a internet, seria complicado... pra isso você configura o DNS indicando algum servidor DNS para resolver isso pra você.
Instalar um servidor DNS é fácil, basta você utilizar o apt-get:
# apt-get install bind9 dnsutils -y
Vamos começar a configurar o nosso servidor DNS.
Primeiramente edite o arquivo /etc/bind/named.conf.options. Na linha 2 vamos ter a seguinte opção:
directory "/var/cache/bind";
Vamos modificá-la e adicionar a linha abaixo para:
Vocês entenderão por quê eu modifiquei o directory daqui a pouco.
Se você colocar a opção version, seu texto será mostrado caso alguém dê um dig no seu servidor DNS.
A linha 10 será para caso você queira usar alguma porta privilegiada.
Tire o comentário das linhas 17 à 19 e troque o 0.0.0.0 pelo seu gateway, por exemplo:
Linha 21:
Deixe como está, ela indica se você é um root server ou não.
Linha 22:
caso você utilize ipv6, troque o "any" pelo IP da interface que você quer que o seu servidor DNS fique escutando, caso não utilize modifique para o seguinte:
Essa opção listen-on é para ipv4, eu coloquei como se meu servidor DNS tivesse IP 192.168.1.2.
Abaixo do listen-on adiciona-se a seguinte opção:
Essa opção será quem eu vou permitir que faça a consulta no meu servidor DNS.
Saia salvando o arquivo.
Instalar um servidor DNS é fácil, basta você utilizar o apt-get:
# apt-get install bind9 dnsutils -y
Vamos começar a configurar o nosso servidor DNS.
Primeiramente edite o arquivo /etc/bind/named.conf.options. Na linha 2 vamos ter a seguinte opção:
directory "/var/cache/bind";
Vamos modificá-la e adicionar a linha abaixo para:
directory "/etc/bind";
version "não disponível";
version "não disponível";
Vocês entenderão por quê eu modifiquei o directory daqui a pouco.
Se você colocar a opção version, seu texto será mostrado caso alguém dê um dig no seu servidor DNS.
A linha 10 será para caso você queira usar alguma porta privilegiada.
Tire o comentário das linhas 17 à 19 e troque o 0.0.0.0 pelo seu gateway, por exemplo:
forwarders {
192.168.1.1;
};
192.168.1.1;
};
Linha 21:
auth-nxdomain no;
Deixe como está, ela indica se você é um root server ou não.
Linha 22:
listen-on-v6 { any; };
caso você utilize ipv6, troque o "any" pelo IP da interface que você quer que o seu servidor DNS fique escutando, caso não utilize modifique para o seguinte:
listen-on {
127.0.0.1;
192.168.1.2;
};
127.0.0.1;
192.168.1.2;
};
Essa opção listen-on é para ipv4, eu coloquei como se meu servidor DNS tivesse IP 192.168.1.2.
Abaixo do listen-on adiciona-se a seguinte opção:
allow-query {
127.0.0.0/8;
192.168.1.0/24;
};
127.0.0.0/8;
192.168.1.0/24;
};
Essa opção será quem eu vou permitir que faça a consulta no meu servidor DNS.
Saia salvando o arquivo.
o artigo ficou legal.