Configuração do Bind no Fedora 10

Publicado por Marcio Cesar Cury Valentin em 20/07/2010

[ Hits: 12.521 ]

0 0

Denuncie Favoritos Indicar Impressora

Configuração do Bind no Fedora 10

Essa dica tem o objetivo de descrever de forma simples e prática a instalação/configuração do Bind e configurações de domínios internos e externos no Fedora.

Foi testado em Fedora 10, 11, 12 e 13. Creio ser o mesmo processo para o CentOS ou versões anteriores.

Instalação do Bind:

# yum install bind*

Depois de instalado, crie o o arquivo named.conf em /etc com o seguinte conteúdo:

options
{
   directory "/var/named"; // the default  #Caminho onde busca os arquivos de zona
   dump-file               "data/cache_dump.db"; #Arquivos de cache
   statistics-file         "data/named_stats.txt"; #Arquivos de estatísticas
   memstatistics-file      "data/named_mem_stats.txt"; #Arquivos de estatísticas
   listen-on {127.0.0.1;192.168.0.1;}; #Localhost e IP do servidor que será divulgado como servidor DNS
   forwarders {200.204.0.10; 200.204.0.138;}; #Encaminhamentos para resolver externamente
};
logging
{
   channel default_debug {
      file "data/named.run";
      severity dynamic;
   };
};

####Configuração criada pelo rndc-confgen
key "rndckey" {
   algorithm hmac-md5;
   secret "G/IKv5b87PpsPmt9NlHFvQ==";
};
controls {
   inet 127.0.0.1 port 953;
   allow { 127.0.0.1; } keys { "rndckey"; };
};
####Final do rndc

zone "." IN {
   type hint;
   file "named.ca";
};

#Resolução do 127.0.0.1
zone "localhost" IN {
   type master;
   file "localhost.zone";
   allow-update { none; };
};

#Reverso do 127.0.0.1 (não configurado)
#zone "0.0.127.in-addr.arpa" IN {
#   type master;
#   file "named.local";
#   allow-update { none; };
#};

#Configuração da domínio
zone "dominio.com.br" {
   type master;
   file "dominio.zone.db";
   allow-update { none; };
};

#Configuração de reverso
zone "0.168.192.in-addr.arpa" {
   type master;
   file "0.168.192.in-addr.arpa.zone.db";
   allow-update { none; };
};

Substitua:

listen-on => pelo IP do seu servidor
forwarders => pelo IP do servidor de DNS externo
Configuração da domínio => pelo nome do seu domínio e nome do arquivo de zona
Configuração de reverso => pelo seu IP ao contrário sem a última casa

Próximo passo é criar a chave de criptografia com o comando:

# rndc-confgen

Após rodar o comando, copie o resultado e cole dentro do arquivo /etc/rndc.conf.

De dentro do arquivo rndc.conf, pegue as linhas a partir da linha # End of rndc.conf, copie seu conteúdo e cole dentro do /etc/named.conf na parte do key e controls.

Agora, crie os arquivos de zona dentro da seguinte pasta: /var/named/chroot/var/named/

Dentro dos arquivos de zona o serial deve ser diferente em todos os arquivos.

Os arquivos são:

domínio = dominio.zone.db (substituindo sempre pelos valores correpondentes):

$TTL 86400
;Especificando o nome do servidor e o e-mail do administrador
@       IN     SOA     dominio.com.br. suporte.dominio.com.br.  (
                          2009121801 ; Serial
                          28800      ; Refresh
                          14400      ; Retry
                          3600000    ; Expire
                          86400      ; Minimum
)
;dominio.com.br IN A 192.168.0.1
@       IN    A   192.168.0.1
;Especificando o servidor de nomes
@       IN    NS   dominio.com.br
;especificando o servidor de e-mails
@       IN    MX   1     dominio.com.br
www     IN    A   192.168.0.1
ftp     IN    A   192.168.0.1

@      NS   ns1
@      NS   ns2

ns1      A   192.168.0.1
ns2      A   192.168.0.1

reverso = 0.168.192.in-addr.arpa.zone.db:

$TTL 86400
;Especificando o nome do servidor e o e-mail do administrador
@       IN     SOA     dominio.com.br. suporte.dominio.com.br.  (
                          2009121802 ; Serial
                          28800      ; Refresh
                          14400      ; Retry
                          3600000    ; Expire
                          86400      ; Minimum
)
;Especificando o servidor de nomes
@       IN    NS   dominio.com.br
;especificando o servidor de e-mails
1       IN    PTR     dominio.com.br

Observe que o primeiro caractere da última na última linha é o final do endereço IP do reverso.

local = localhost.zone:

$TTL    86400
$ORIGIN localhost.
@                       1D IN SOA       @ root (
                                        42              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum

                        1D IN NS        @
                        1D IN A         127.0.0.1

Os arquivos deverão ser criados de acordo com a quantidade de domínios que possuir, com exceção do localhost.zone, que é um só.

É necessário ter os arquivos iguais dentro da pasta dos arquivos de configuração de zona e da pasta /var/named. Para isto cria-se um link de todos os arquivos, use o seguinte comando:

# ln -s /var/named/chroot/var/named/* ./

Para testar o serviço, utilize o comando:

# named -u named -g

Para iniciar digite:

# service named start

Coloque o serviço para iniciar automaticamente:

# chkconfig named on

Abraços.

Outras dicas deste autor

Nota Fiscal Eletrônica com Squid / Autenticação

Leitura recomendada

Retornar o tamanho de arquivo ou diretório em bytes (KB/MB)

Intermitência na tela do Kubuntu 8.10 Linux

Veja como anda se comportando seu PC

Utilizando o Yum através de um servidor proxy

Hack 'n' Cast v0.3 - Introdução ao GNU/Linux

Comentários

Nenhum comentário foi encontrado.