Bind9 - Problemas para configurar - resolver nomes/ips na rede interna (intranet)

1. Bind9 - Problemas para configurar - resolver nomes/ips na rede interna (intranet)

cirinho
(usa Debian)

Enviado em 08/04/2009 - 13:35h

Boa tarde pessoal minha dúvida é a seguinte:

Tenho Debian 4 etch ele é meu servidor dhcp (dhcp3), dns (bind9), proxy (squid transparente/iptables), web (apache), internet (gateway/iptables), firewall (iptables), controle de banda (htb), servidor de arquivos (samba,ftpd) etc (dentre outras possibilidades de uso duma máquina linux).

Tenho uma lanhouse e divido internet com alguns vizinhos.

Meu maior problema é na configuração do bind.

Para rede externa (internet) ele resolve legal os nomes/ips pois ele utiliza meu modem adsl (roteado) como servidor dns para sair da minha rede e resolver na internet.

Para rede interna (intranet) eu tento utilizar o bind9 como servidor wins/netbios e tbm para resolver os nomes das máquina da lan e vizinhos em ips da rede interna e vice-versa.

As máquinas win acho q só reconhecem pq o squid ta on ele ja possui algo que faz resolver/reconhecer os nomes/ips. Também o arquivo /etc/hosts eu pus os ips da rede interna com os nomes da máquina é o que me ajuda pois meu bind não consigo configurar, e olhe que ja estudei/pesquisei inclusive uns 3 tutoriais daqui da comunidade vivaolinux.com.br

Gostaria que alguém me ajudasse com algum tutorial ou modelo de configuração do servidor dns bind9.

Minha rede:
O modem adsl é roteado e ligado diretamente no eth0, o eth1 é ligado no hub.
O próprio modem roteado ja possui um firewall (portas fechadas) e para aumentar a segurança uso o iptables na rede interna.

As máquinas da rede interna (intranet) usam o eth1 como servidor dns e wins(netbios) e também como gateway.
O Debian usa o eth0 para sair tendo o modem roteado como gateway e servidor dns.

modem adsl (192.168.254.254)

eth0 (192.168.254.1) | (Máquina linux debian4)
eth1 (10.0.0.1) | nome da máquina (router)

server (10.0.0.100) (minha máquina win servidor da lan)

netgame01 (10.0.0.101) (Máquina 01 da lan)
netgame02 (10.0.0.102) (Máquina 02 da lan)
... por ai vai até ...
netgame10 (10.0.0.110) (Máquina 10 da lan)

paulinho (10.0.0.201) (Divisão internet - paulinho)
juliana (10.0.0.202) (Divisão internet -juliana)
junior (10.0.0.203) (Divisão internet - junior)
adjane (10.0.0.204) (Divisão internet - adjane)
pedro (10.0.0.205) (Divisão internet - pedro)

Quem puder entrar em contato comigo,
postanto aqui algum tutorial ou mo-
delo de configuração preferencial-
mente específico ao meu caso/proble-
ma, ficarei muito agradecido.
Contato:
Email/MSN cirinho@CanalBahia.net

0 0

Quote

2. Bind9 Instalação - Debian 4 Etch

cirinho
(usa Debian)

Enviado em 09/04/2009 - 02:24h

É isso ai galera eu postei minha dúvida/dificuldade, porém eu mesmo pesquisando uma fonte outra não confiável, estudando, tentando e errando ou seja me virando sozinho conseguir resolver meu problema.

- Instalação Bind9 -

Antes de instalar o pacote é necessário atualizar a lista de repositórios.
Para isso basta editar:

pico /etc/apt/sources.list
############################################################
deb http://ftp2.de.debian.org/debian/ etch main
deb-src http://ftp2.de.debian.org/debian/ etch main
deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib
deb ftp://ftp.br.debian.org/debian/ etch main contrib non-free
deb http://www.backports.org/debian etch-backports main contrib non-free
############################################################

Agora faz-se necessário atualizar
Com este comando vamos poder usar o repositório não oficial backports:

wget -O - http://backports.org/debian/archive.key | apt-key add -

Atualização atp-get:

apt-get update; atp-get -y upgrade
apt

Agora sim vamos instalar o pacote bind9:

apt-get -y install bind9

Após instalado o pacote, editar o resolv.conf
search domínio, no meu caso o meu domínio é meu grupo de trabalho de rede das winxp que é também o nome de minha lanhouse. os nameserver são os servidores dns 127.0.0.1 (localhost) e 192.168.254.254 (meu modem adsl roteado) basta só o localhost. Edite o arquivo:

pico /etc/resolv.conf
############################################################
search netgame
nameserver 127.0.0.1
nameserver 192.168.254.254
############################################################

Vamos agora para o diretório de configuração do bind9, e criar o diretório onde ficará nossas zone.

cd /etc/bind
mkdir zones

Não alterei nada no named.conf. Porém o named.conf.opitions fiz algumas configurações e named.conf.local adicionei minhas zonas cujo arquivos de conf estão nos diretório /etc/bind/zones/ que eu criei nestante :)

No named.conf.options mudei o diretory para que não precise por no file das zonas "/etc/bind/db.zona" bastando por o nome do arquivo "db.zona". No forwarders tem os meus servidores dns 192.168.254.254 é meu modem roteado e os demais ips 200.165.132.* são os ns do velox meu provedor adsl.

pico /etc/bind/named.conf.options
############################################################
options {
directory "/etc/bind";
forwarders {
192.168.254.254;
200.165.132.148;
200.165.132.154;
200.165.132.147;
200.165.132.155;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
############################################################

Agora vamos criar nossas zonas, incluindo elas no arquivo named.conf.local colocando as conf que logo após iremos criar editando os arquivos na pasta zones/ ... :
A zona netgame é o nome da lanhouse/domínio/network-win.
A zona 254.168.192.in-addr.arpa e 0.0.10.in-addr.arpa são os reversos/ptr da minha rede local para poder resolver os nomes das máquinas em ips e vice-versa.

pico /etc/bind/named.conf.local
############################################################
# minhas zonas #
zone "netgame"{
type master;
file "/etc/bind/zones/db.netgame";
};
#reverso da rede 192.168.254.0
zone "254.168.192.in-addr.arpa"{
type master;
file "/etc/bind/zones/db.254.168.192";
};
#reverso da rede 10.0.0.0
zone "0.0.10.in-addr.arpa"{
type master;
file "/etc/bind/zones/db.0.0.10";
};
# fim das minhas zonas #
############################################################

Vamos agora editar/criar os arquivos das zonas. Primeiro entra no diretório que criamos anteriormente:

cd /etc/bind/zones

Editar arquivo db.netgame

pico /etc/bind/zones/db.netgame
############################################################
;
$TTL 604800
@ IN SOA ns.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.netgame.
@ IN A 10.0.0.1
gw IN A 10.0.0.1
roteador IN A 192.168.254.1
modem IN A 192.168.254.254
server IN A 10.0.0.100
netgame01 IN A 10.0.0.101
netgame02 IN A 10.0.0.102
netgame03 IN A 10.0.0.103
netgame04 IN A 10.0.0.104
netgame05 IN A 10.0.0.105
netgame06 IN A 10.0.0.106
netgame07 IN A 10.0.0.107
netgame08 IN A 10.0.0.108
netgame09 IN A 10.0.0.109
netgame10 IN A 10.0.0.110
juliana IN A 10.0.0.202
paulinho IN A 10.0.0.203
############################################################

Editar arquivo db.0.0.10

pico /etc/bind/zones/db.0.0.10
############################################################
$TTL 604800
@ IN SOA ns.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns.netgame.
#Router
1 IN PTR router.netgame.
#Server
100 IN PTR server.netgame.
#Lan NETGAME
101 IN PTR netgame01.netgame.
102 IN PTR netgame02.netgame.
103 IN PTR netgame03.netgame.
104 IN PTR netgame04.netgame.
105 IN PTR netgame05.netgame.
106 IN PTR netgame06.netgame.
107 IN PTR netgame07.netgame.
108 IN PTR netgame08.netgame.
109 IN PTR netgame09.netgame.
110 IN PTR netgame10.netgame.
#Divisao Internet
201 IN PTR junior.netgame.
202 IN PTR juliana.netgame.
203 IN PTR paulinho.netgame.
#Outros
############################################################

pico /etc/bind/zones/db.0.0.10
############################################################
$TTL 604800
@ IN SOA ns.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS netgame.
1 IN PTR roteador.netgame.
254 IN PTR modem.netgame.
############################################################

Bom após configurado tudo foi só iniciar o serviço:

/etc/init.d/bind9 start

ou reiniciar:

/etc/init.d/bind9 restart

Agora é só testar:

router:/etc/bind/zones# host netgame01
netgame01.netgame A 10.0.0.101

router:/etc/bind/zones# host 10.0.0.101
Name: netgame01
Address: 10.0.0.101

OBS.: Como falei anteriormente na minha dúvida/pergunta ele mostra este resultado - Name/Address por causa do arquivo /etc/hosts

Editei ele com os dados do db.netgame. Exemplo:

pico /etc/hosts
############################################################
127.0.0.1 localhost
127.0.1.1 router

192.168.254.254 modem
192.168.254.1 roteador
10.0.0.1 gw
10.0.0.100 server
10.0.0.101 netgame01
10.0.0.102 netgame02
10.0.0.103 netgame03
10.0.0.104 netgame04
10.0.0.105 netgame05
10.0.0.106 netgame06
10.0.0.107 netgame07
10.0.0.108 netgame08
10.0.0.109 netgame09
10.0.0.110 netgame10
10.0.0.202 juliana
10.0.0.203 paulinho

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
############################################################

Bom vale a pena documentar, assim como eu tive dificuldade e com muito trabalho/pesquisa/tentativa/erros noites e paciência perdidas conseguir resolver, espero que ajude alguém, é só tomar como base/parâmetro e alterar ao gosto/necessidade.

cirinho@canalbahia.net

0 0

Quote