Configuração do Bind no Fedora 10

Publicado por Marcio Cesar Cury Valentin em 20/07/2010

[ Hits: 12.544 ]

 


Configuração do Bind no Fedora 10



Essa dica tem o objetivo de descrever de forma simples e prática a instalação/configuração do Bind e configurações de domínios internos e externos no Fedora.

Foi testado em Fedora 10, 11, 12 e 13. Creio ser o mesmo processo para o CentOS ou versões anteriores.

Instalação do Bind:

# yum install bind*

Depois de instalado, crie o o arquivo named.conf em /etc com o seguinte conteúdo:

options
{
   directory "/var/named"; // the default  #Caminho onde busca os arquivos de zona
   dump-file               "data/cache_dump.db"; #Arquivos de cache
   statistics-file         "data/named_stats.txt"; #Arquivos de estatísticas
   memstatistics-file      "data/named_mem_stats.txt"; #Arquivos de estatísticas
   listen-on {127.0.0.1;192.168.0.1;}; #Localhost e IP do servidor que será divulgado como servidor DNS
   forwarders {200.204.0.10; 200.204.0.138;}; #Encaminhamentos para resolver externamente
};
logging
{
   channel default_debug {
      file "data/named.run";
      severity dynamic;
   };
};

####Configuração criada pelo rndc-confgen
key "rndckey" {
   algorithm hmac-md5;
   secret "G/IKv5b87PpsPmt9NlHFvQ==";
};
controls {
   inet 127.0.0.1 port 953;
   allow { 127.0.0.1; } keys { "rndckey"; };
};
####Final do rndc

zone "." IN {
   type hint;
   file "named.ca";
};

#Resolução do 127.0.0.1
zone "localhost" IN {
   type master;
   file "localhost.zone";
   allow-update { none; };
};

#Reverso do 127.0.0.1 (não configurado)
#zone "0.0.127.in-addr.arpa" IN {
#   type master;
#   file "named.local";
#   allow-update { none; };
#};

#Configuração da domínio
zone "dominio.com.br" {
   type master;
   file "dominio.zone.db";
   allow-update { none; };
};

#Configuração de reverso
zone "0.168.192.in-addr.arpa" {
   type master;
   file "0.168.192.in-addr.arpa.zone.db";
   allow-update { none; };
};

Substitua:
  • listen-on => pelo IP do seu servidor
  • forwarders => pelo IP do servidor de DNS externo
  • Configuração da domínio => pelo nome do seu domínio e nome do arquivo de zona
  • Configuração de reverso => pelo seu IP ao contrário sem a última casa

Próximo passo é criar a chave de criptografia com o comando:

# rndc-confgen

Após rodar o comando, copie o resultado e cole dentro do arquivo /etc/rndc.conf.

De dentro do arquivo rndc.conf, pegue as linhas a partir da linha # End of rndc.conf, copie seu conteúdo e cole dentro do /etc/named.conf na parte do key e controls.

Agora, crie os arquivos de zona dentro da seguinte pasta: /var/named/chroot/var/named/

Dentro dos arquivos de zona o serial deve ser diferente em todos os arquivos.

Os arquivos são:

domínio = dominio.zone.db (substituindo sempre pelos valores correpondentes):

$TTL 86400
;Especificando o nome do servidor e o e-mail do administrador
@       IN     SOA     dominio.com.br. suporte.dominio.com.br.  (
                          2009121801 ; Serial
                          28800      ; Refresh
                          14400      ; Retry
                          3600000    ; Expire
                          86400      ; Minimum
)
;dominio.com.br IN A 192.168.0.1
@       IN    A   192.168.0.1
;Especificando o servidor de nomes
@       IN    NS   dominio.com.br
;especificando o servidor de e-mails
@       IN    MX   1     dominio.com.br
www     IN    A   192.168.0.1
ftp     IN    A   192.168.0.1

@      NS   ns1
@      NS   ns2

ns1      A   192.168.0.1
ns2      A   192.168.0.1

reverso = 0.168.192.in-addr.arpa.zone.db:


$TTL 86400
;Especificando o nome do servidor e o e-mail do administrador
@       IN     SOA     dominio.com.br. suporte.dominio.com.br.  (
                          2009121802 ; Serial
                          28800      ; Refresh
                          14400      ; Retry
                          3600000    ; Expire
                          86400      ; Minimum
)
;Especificando o servidor de nomes
@       IN    NS   dominio.com.br
;especificando o servidor de e-mails
1       IN    PTR     dominio.com.br

Observe que o primeiro caractere da última na última linha é o final do endereço IP do reverso.

local = localhost.zone:

$TTL    86400
$ORIGIN localhost.
@                       1D IN SOA       @ root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

                        1D IN NS        @
                        1D IN A         127.0.0.1

Os arquivos deverão ser criados de acordo com a quantidade de domínios que possuir, com exceção do localhost.zone, que é um só.

É necessário ter os arquivos iguais dentro da pasta dos arquivos de configuração de zona e da pasta /var/named. Para isto cria-se um link de todos os arquivos, use o seguinte comando:

# ln -s /var/named/chroot/var/named/* ./

Para testar o serviço, utilize o comando:

# named -u named -g

Para iniciar digite:

# service named start

Coloque o serviço para iniciar automaticamente:

# chkconfig named on

Abraços.

Outras dicas deste autor

Nota Fiscal Eletrônica com Squid / Autenticação

Leitura recomendada

Bloqueando anúncios do Spotify Free no Linux

Rsyslog - Gravando os logs do syslog em um banco de dados

Shell script pós-instalação para CentOS 7 - Uso: Workstation

Removendo softwares instalados no Slackware

Habilitando mais de 4 placas multi-seriais em kernel 2.6.13 ou superior

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts