Servidor DNS (bind9) em Debian Linux
Este tutorial aborda a instalação e configuração de um servidor DNS usando o Bind9 em Debian Linux.
[ Hits: 186.963 ]
Por: Richard Andrade em 26/11/2008 | Blog: https://www.linkedin.com/in/richardcaputo/
O que é?
Servidor DNS tem função de resolver nomes. Como assim? Toda vez que você acessa a internet, como por exemplo o Viva o Linux, você não está acessando www.vivaolinux.com.br, está acessando um endereço IP formado por 4 octetos (76.74.236.7). Imagine você ter que gravar números ao invés de nomes toda vez que você quiser acessar a internet, seria complicado... pra isso você configura o DNS indicando algum servidor DNS para resolver isso pra você.
Instalar um servidor DNS é fácil, basta você utilizar o apt-get:
# apt-get install bind9 dnsutils -y
Vamos começar a configurar o nosso servidor DNS.
Primeiramente edite o arquivo /etc/bind/named.conf.options. Na linha 2 vamos ter a seguinte opção:
directory "/var/cache/bind";
Vamos modificá-la e adicionar a linha abaixo para:
Vocês entenderão por quê eu modifiquei o directory daqui a pouco.
Se você colocar a opção version, seu texto será mostrado caso alguém dê um dig no seu servidor DNS.
A linha 10 será para caso você queira usar alguma porta privilegiada.
Tire o comentário das linhas 17 à 19 e troque o 0.0.0.0 pelo seu gateway, por exemplo:
Linha 21:
Deixe como está, ela indica se você é um root server ou não.
Linha 22:
caso você utilize ipv6, troque o "any" pelo IP da interface que você quer que o seu servidor DNS fique escutando, caso não utilize modifique para o seguinte:
Essa opção listen-on é para ipv4, eu coloquei como se meu servidor DNS tivesse IP 192.168.1.2.
Abaixo do listen-on adiciona-se a seguinte opção:
Essa opção será quem eu vou permitir que faça a consulta no meu servidor DNS.
Saia salvando o arquivo.
Instalar um servidor DNS é fácil, basta você utilizar o apt-get:
# apt-get install bind9 dnsutils -y
Vamos começar a configurar o nosso servidor DNS.
Primeiramente edite o arquivo /etc/bind/named.conf.options. Na linha 2 vamos ter a seguinte opção:
directory "/var/cache/bind";
Vamos modificá-la e adicionar a linha abaixo para:
directory "/etc/bind";
version "não disponível";
version "não disponível";
Vocês entenderão por quê eu modifiquei o directory daqui a pouco.
Se você colocar a opção version, seu texto será mostrado caso alguém dê um dig no seu servidor DNS.
A linha 10 será para caso você queira usar alguma porta privilegiada.
Tire o comentário das linhas 17 à 19 e troque o 0.0.0.0 pelo seu gateway, por exemplo:
forwarders {
192.168.1.1;
};
192.168.1.1;
};
Linha 21:
auth-nxdomain no;
Deixe como está, ela indica se você é um root server ou não.
Linha 22:
listen-on-v6 { any; };
caso você utilize ipv6, troque o "any" pelo IP da interface que você quer que o seu servidor DNS fique escutando, caso não utilize modifique para o seguinte:
listen-on {
127.0.0.1;
192.168.1.2;
};
127.0.0.1;
192.168.1.2;
};
Essa opção listen-on é para ipv4, eu coloquei como se meu servidor DNS tivesse IP 192.168.1.2.
Abaixo do listen-on adiciona-se a seguinte opção:
allow-query {
127.0.0.0/8;
192.168.1.0/24;
};
127.0.0.0/8;
192.168.1.0/24;
};
Essa opção será quem eu vou permitir que faça a consulta no meu servidor DNS.
Saia salvando o arquivo.
Páginas do artigo
1. O que é?2. named.conf.local
3. Arquivo de zonas
4. Arquivo de zona reverso
5. Testando o servidor DNS
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Nagios - Configuração no Ubuntu
Cluster de alta disponibilidade para servidores web com Debian 7.1 + Corosync + Pacemaker + DRBD
Configurando placas wireless baseadas no chip Realtek RTL8180 no Linux
DebConf - Perguntas ao usuário na instalação de pacote .deb
Comentários
[3] Comentário enviado por chacau19 em 27/01/2009 - 12:47h
bom dia meu nome e wenderson e estou tentando estalar s se server de dns mas ta dando o seguinte errro
wenderson:/# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
wenderson:/# mcedit /etc/bind/named.conf.local
sera q vc pode me ajudar desde ja obrigada
bom dia meu nome e wenderson e estou tentando estalar s se server de dns mas ta dando o seguinte errro
wenderson:/# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
wenderson:/# mcedit /etc/bind/named.conf.local
sera q vc pode me ajudar desde ja obrigada
[4] Comentário enviado por richardandrade em 28/01/2009 - 09:15h
Chacau19, olha só cria um tópico sobre a pergunta colocando seu named.conf.options. Eu sempre estou respondendo perguntas do tipo, aqui eu normalmente nunca olho.
Chacau19, olha só cria um tópico sobre a pergunta colocando seu named.conf.options. Eu sempre estou respondendo perguntas do tipo, aqui eu normalmente nunca olho.
[6] Comentário enviado por robsonwinfo em 29/01/2009 - 09:42h
richardandrade
Bom dia. Estou tentando também instalar um servidor DNS no UBUNTU ou FEDORA. Mas primeiro estou fazendo os testes no meu notebook que tem o UBUNTU 8.10 Desktop e esta aparecendo o mesmo erro que o "chacau19" lhe informou:
wenderson:/# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
wenderson:/# mcedit /etc/bind/named.conf.local
Gostaria de uma ajuda sua se possível ou de alguém na comunidade. Desde já obrigado e tenha um bom dia.
richardandrade
Bom dia. Estou tentando também instalar um servidor DNS no UBUNTU ou FEDORA. Mas primeiro estou fazendo os testes no meu notebook que tem o UBUNTU 8.10 Desktop e esta aparecendo o mesmo erro que o "chacau19" lhe informou:
wenderson:/# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
wenderson:/# mcedit /etc/bind/named.conf.local
Gostaria de uma ajuda sua se possível ou de alguém na comunidade. Desde já obrigado e tenha um bom dia.
[7] Comentário enviado por richardandrade em 31/01/2009 - 09:52h
O seu erro era no named.conf.options na opção forwarders o dele provavelmente deve ter sido parecido, ou seja, erro de configuração
valeu e abraço
O seu erro era no named.conf.options na opção forwarders o dele provavelmente deve ter sido parecido, ou seja, erro de configuração
valeu e abraço
[8] Comentário enviado por ranieriviana em 19/02/2009 - 14:17h
Richard,
muito obrigado mesmo pelo seu artigo, eu estava quebrando a cabeça para conseguir configurar um servidor de intranet no debian. Não tinha conseguido encontrar uma explicação tão completa, eu queria te fazer uma pergunta: no meu servidor de intranet existirão diversos domnínios, para cadastrar os outros eu preciso de um arquivo reverso para cada um? Como funciona?
Atenciosamente
Ranieri Viana
Richard,
muito obrigado mesmo pelo seu artigo, eu estava quebrando a cabeça para conseguir configurar um servidor de intranet no debian. Não tinha conseguido encontrar uma explicação tão completa, eu queria te fazer uma pergunta: no meu servidor de intranet existirão diversos domnínios, para cadastrar os outros eu preciso de um arquivo reverso para cada um? Como funciona?
Atenciosamente
Ranieri Viana
[9] Comentário enviado por richardandrade em 27/02/2009 - 11:53h
sim ranierviviana, você irá precisar de um arquivo reverso para cada um.
sim ranierviviana, você irá precisar de um arquivo reverso para cada um.
[10] Comentário enviado por duzangi em 31/03/2009 - 09:58h
Bom dia,
Ainda estou com duvidas sobre essa configuração de DNS... fiz o que vc passou e mesmo assim o registro.br não identifica meu servidor. Em que vc pode me ajudar
Bom dia,
Ainda estou com duvidas sobre essa configuração de DNS... fiz o que vc passou e mesmo assim o registro.br não identifica meu servidor. Em que vc pode me ajudar
[11] Comentário enviado por doldan em 27/07/2010 - 13:51h
Boa tarde, iniciando a conf do bind.
Seguinte, com essa conf posso colocar o end que queira, www.empresa.com.br, empresa.com.br.... ou teria que ser um endereço sem o .com.br?
Desde ja muito bom o artigo, iniciando a configuração por aqui.
Boa tarde, iniciando a conf do bind.
Seguinte, com essa conf posso colocar o end que queira, www.empresa.com.br, empresa.com.br.... ou teria que ser um endereço sem o .com.br?
Desde ja muito bom o artigo, iniciando a configuração por aqui.
[12] Comentário enviado por richardandrade em 27/07/2010 - 13:57h
Desde que você registre o domínio e indique o seu servidor dns, sim.
Obrigado pelo elogio.
Desde que você registre o domínio e indique o seu servidor dns, sim.
Obrigado pelo elogio.
[13] Comentário enviado por danfmsouza em 09/09/2010 - 01:11h
Irmão parabéns pelo Tutorial, muito bem explicado e minuciado adorei a forma que tratou a configuração das zonas.. Nota 10+
Irmão parabéns pelo Tutorial, muito bem explicado e minuciado adorei a forma que tratou a configuração das zonas.. Nota 10+
[14] Comentário enviado por jeff.jno em 01/11/2011 - 09:25h
#host 10.8.0.254
#Host 254.0.8.10.in-addr.arpa not found: 2(SERVFAIL)
Como podem ver aí em cima quando eu rodo o comando da essa mensagem. Segui passo a passo o tutorial e não intendi o motivo desse erro. chequei várias vezes e todos os arquivos estão certos.
Seria alguma coisa a ver com o dono do arquivo, caminho etc...?
#host 10.8.0.254
#Host 254.0.8.10.in-addr.arpa not found: 2(SERVFAIL)
Como podem ver aí em cima quando eu rodo o comando da essa mensagem. Segui passo a passo o tutorial e não intendi o motivo desse erro. chequei várias vezes e todos os arquivos estão certos.
Seria alguma coisa a ver com o dono do arquivo, caminho etc...?
[15] Comentário enviado por gusttavolima em 14/11/2012 - 11:37h
no exemplo copiado nessa mensagem, na segunda linha, por exemplo @ in soa viva...br. é necessario coloca ponto final apos vivaolinux.com.br e hostmaster.vivalinux.com.br e assim nos outros abaixo e em todo tutorial?
Obrigado pela ajuda
TTL 3600
@ IN SOA vivaolinux.com.br. hostmaster.vivaolinux.com.br. (
2008111800
900
400
3600000
3600
)
@ IN NS vivaolinux.com.br.
2 IN PTR vivaolinux.com.br.
@ IN MX 10 mail.vivaolinux.com.br.
3 IN PTR mail.vivaolinux.com.br
no exemplo copiado nessa mensagem, na segunda linha, por exemplo @ in soa viva...br. é necessario coloca ponto final apos vivaolinux.com.br e hostmaster.vivalinux.com.br e assim nos outros abaixo e em todo tutorial?
Obrigado pela ajuda
TTL 3600
@ IN SOA vivaolinux.com.br. hostmaster.vivaolinux.com.br. (
2008111800
900
400
3600000
3600
)
@ IN NS vivaolinux.com.br.
2 IN PTR vivaolinux.com.br.
@ IN MX 10 mail.vivaolinux.com.br.
3 IN PTR mail.vivaolinux.com.br
[16] Comentário enviado por gusttavolima em 14/11/2012 - 14:45h
mais uma duvida, apos um erro igual ao postado abaixo, eu percorri toda a configuração revisando-a, e corrigi alguns erros, porem continua o erro, pode ser por excesso de espaço nas configuraçoes?
erro:
#host 192.168.1.2
Host 2.1.168.192.in-addr.arpa. not found: 3(NXDOMAIN)
obrigado desde ja
mais uma duvida, apos um erro igual ao postado abaixo, eu percorri toda a configuração revisando-a, e corrigi alguns erros, porem continua o erro, pode ser por excesso de espaço nas configuraçoes?
erro:
#host 192.168.1.2
Host 2.1.168.192.in-addr.arpa. not found: 3(NXDOMAIN)
obrigado desde ja
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 65.460 pts -
Fábio Berbert de Paula
2° lugar - 48.874 pts -
Buckminster
3° lugar - 18.483 pts -
Mauricio Ferrari
4° lugar - 14.716 pts -
Alberto Federman Neto.
5° lugar - 13.508 pts -
Diego Mendes Rodrigues
6° lugar - 12.717 pts -
Daniel Lara Souza
7° lugar - 12.622 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.953 pts -
Andre (pinduvoz)
9° lugar - 10.772 pts -
edps
10° lugar - 10.392 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
