Delegação de subzonas no Bind 9
Dica publicada em Linux / Internet
Delegação de subzonas no Bind 9
Há diversos artigos sobre delegação de zonas no Bind, porém enfrentei um problema que me custou em certo tempo.
No cenário simplificado:
Servidor DNS 1: ns1.acme (192.168.0.3) com forwarders nos options do arquivo named.conf.
Servidor DNS 2: ns1.sub1.acme (172.16.0.3).
No servidor DNS 1, o arquivo named.conf:
Obs.: A linha forwarders {}; foi a causa de todo meu problema.
Os DNS são internos, logo utilizam a clausula forwarders { IP; }; no options do arquivo named.conf, o que aplica se a todas as consultas, e quando era realizada uma consulta a sub1.acme, e o retorno era um NS, ele encaminhava para o IP da lista de forwarders, o que ocasionava em falha na consulta, com a linha "forwarders { };", pois ele anula o do options.
Encontrei a resposta no endereço:
No servidor DNS 1 arquivo acme.zone:
Servidor DNS 2 arquivo named.conf:
Servidor DNS 2 arquivo sub1.acme.zone:
Resumindo, em ambientes onde o seu DNS de consulta encaminha as consultas para um outro servidor DNS, um central da companhia ou até mesmo um público como o OpenDNS ou o do Google, se faz necessário utilizar a linha "forwarders { };" para o pleno funcionamento dos subdomínios.
No cenário simplificado:
Servidor DNS 1: ns1.acme (192.168.0.3) com forwarders nos options do arquivo named.conf.
Servidor DNS 2: ns1.sub1.acme (172.16.0.3).
No servidor DNS 1, o arquivo named.conf:
...
zone "acme" {
type master;
file "acme.zone";
forwarders {};
};
zone "acme" {
type master;
file "acme.zone";
forwarders {};
};
Obs.: A linha forwarders {}; foi a causa de todo meu problema.
Os DNS são internos, logo utilizam a clausula forwarders { IP; }; no options do arquivo named.conf, o que aplica se a todas as consultas, e quando era realizada uma consulta a sub1.acme, e o retorno era um NS, ele encaminhava para o IP da lista de forwarders, o que ocasionava em falha na consulta, com a linha "forwarders { };", pois ele anula o do options.
Encontrei a resposta no endereço:
No servidor DNS 1 arquivo acme.zone:
$TTL 604800
@ IN SOA ns1.acme. admin.acme. (
42 ; Serial
7200 ; Refresh
120 ; Retry
2419200 ; Expire
604800) ; Default TTL
;
@ IN NS ns1.acme.
ns1 IN A 192.168.0.3
$ORIGIN sub1.acme.
@ IN NS ns1.sub1.acme.
ns1 IN A 172.16.0.3
@ IN SOA ns1.acme. admin.acme. (
42 ; Serial
7200 ; Refresh
120 ; Retry
2419200 ; Expire
604800) ; Default TTL
;
@ IN NS ns1.acme.
ns1 IN A 192.168.0.3
$ORIGIN sub1.acme.
@ IN NS ns1.sub1.acme.
ns1 IN A 172.16.0.3
Servidor DNS 2 arquivo named.conf:
zone "sub1.acme" {
type master;
file "sub1.acme.zone";
forwarders { };
};
type master;
file "sub1.acme.zone";
forwarders { };
};
Servidor DNS 2 arquivo sub1.acme.zone:
$TTL 604800
@ IN SOA ns1.sub1.acme. admin.sub1.acme. (
5 ; Serial
7200 ; Refresh
120 ; Retry
2419200 ; Expire
604800) ; Default TTL
;
@ IN NS ns1.sub1.acme.
ns1 IN A 172.16.0.3
@ IN SOA ns1.sub1.acme. admin.sub1.acme. (
5 ; Serial
7200 ; Refresh
120 ; Retry
2419200 ; Expire
604800) ; Default TTL
;
@ IN NS ns1.sub1.acme.
ns1 IN A 172.16.0.3
Resumindo, em ambientes onde o seu DNS de consulta encaminha as consultas para um outro servidor DNS, um central da companhia ou até mesmo um público como o OpenDNS ou o do Google, se faz necessário utilizar a linha "forwarders { };" para o pleno funcionamento dos subdomínios.