Denuncie   Favoritos   Indicar  

01 02 03

Instalação Bind + configuração... [DNS] [RESOLVIDO]

25. Re: Instalação Bind + configuração... [DNS] [RESOLVIDO]

Reginaldo de Matias
saitam
(usa Slackware)

Enviado em 14/02/2012 - 09:22h

caio.thimons escreveu:

Saitam tentei o tutorial que vc me mando porém estou muito confuso...
da uma ajudinha ahew...

sendo que o meu servidor é ubuntu 11.10
placa eth1 dhcp (recebe a internet)
placa eth0 distribue a internet (IP: 10.0.0.1)[esse é o gateway para as outra maquinas]
DNS 208.67.222.222
208.67.220.220

sendo que o site da empressa se encontra no IP interno : 10.0.0.153:8086

Sendo que as maquinas estão com o dominio cientistas.local
Porém estou tentando implantar o que o andre me passou sendo: cientistas.no-ip.org

________________________***************************_______________________________


Depois de instalado o pacote bind, vamos para configuração dos arquivos.
named.conf

options {
directory "/var/named";
version "PROTECT";
allow-transfer {10.0.0.1;};
listen-on {127.0.0.1; 10.0.0.1;};
allow-recursion {127.0.0.1; server-rede; 10.0.0.1/24;};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "caching-example/named.root";
};

zone "localhost" IN {
type master;
file "caching-example/localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "caching-example/named.local";
allow-update { none; };
};
zone "103.1.168.192.in-addr.arpa" IN {
type master;
file "caching-example/domain.rev";
allow-transfer {192.168.1.103;};
};
zone "mundodacomputacao.com.br" IN {
type master;
file "caching-example/mundodacomputacao.host";
allow-transfer {192.168.1.103;};
};

Zona Reversa (domain.rev)

$TTL 86400
$ORIGIN mundodacomputacao.com.br.
@ IN SOA Slackware.mundodacomputacao.com.br. root.Slackware.mundodacomputacao.com.br. (
4 ; Serial de sincronização
604800 ; refresh
86400 ; retry
2419100 ; expiry
640800 ) ; Negative cache TTL
IN NS Slackware.mundodacomputacao.com.br.
1 IN PTR Slackware.mundodacomputacao.com.br.
1 IN PTR ftp
1 IN PTR www



Obrigado deis de já pela a AJUDA pessoal principalmente o Andre..




Bom, basicamente substitui o domínio do tutorial que fiz para o seu domínio...
No seu caso seria cientistas.local e sobre cientistas.no-ip.org é necessário fazer o cadastro no site (http://www.no-ip.com/)
fazer o download do aplicativo e preencher o .conf com seus dados criado no cadastro.
Também é necessário colocar seu Modem na DMZ e fazer o redirecionamento para o ip da máquina.
Mas primeiro configura o servidor DNS local seguindo os passos do tutorial adaptando para o seu domínio.
Depois faça o teste usando o domínio local criado.



0 0
  • Quote

    •   


    26. Re: Instalação Bind + configuração... [DNS] [RESOLVIDO]

    caio thimons
    caio.thimons
    (usa Ubuntu)

    Enviado em 14/02/2012 - 10:06h

    já tenho cadastro no no-ip estou instalando o aplicativo ...
    porém tenho varias duvidas ainda...
    já mudifiquei com as minhas confi. da uma olhada o que eu devo acrecentar??

    Depois de instalado o pacote bind, vamos para configuração dos arquivos.
    named.conf

    options {
    directory "/var/named";
    version "PROTECT";
    allow-transfer {10.0.0.1;};
    listen-on {127.0.0.1; 10.0.0.1;};
    allow-recursion {127.0.0.1; server-rede; 10.0.0.1/24;};
    /*
    * If there is a firewall between you and nameservers you want
    * to talk to, you might need to uncomment the query-source
    * directive below. Previous versions of BIND always asked
    * questions using port 53, but BIND 8.1 uses an unprivileged
    * port by default.
    */
    // query-source address * port 53;
    };

    //
    // a caching only nameserver config
    //
    zone "." IN {  #não sei o que por aqui??#
    type hint;
    file "caching-example/named.root";
    };

    zone "cientistas.local" IN {
    type master;
    file "/etc/bind/db.cientistas.local";
    allow-update { none; };-> o que ponho nesse none..?
    };

    zone "0.0.10.in-addr.arpa" IN {
    type master;
    file "/etc/bind/db.0.0.10";
    allow-update { none; };-> ??
    };
    zone "103.1.168.192.in-addr.arpa" IN {
    type master;
    file "caching-example/domain.rev"; -> o que ponho aqui..? tenho dois IP o interno e o externo sendo que o interno é 10.0.0.1[que esta no arquivo á cima e o externo ele não é IP fixo ele mudo td instante {quando a mquina reinicia ou em 15 em 15 dias..]
    allow-transfer {192.168.1.103;};-> ??
    };
    zone "cientistas.no-ip.org" IN {
    type master;
    file "db.cientitsa.no-ip.org";
    allow-transfer {10.0.0.153;};-> o site esta nessa maquina interna 10.0.0.153..
    };


    Explicação do arquivo named.conf
    *directory - Aqui você indica qual será o diretório onde ficará os arquivos de registros DNS.
    *version - versão do bind. Pensando na segurança é comum esconder a versão do bind, por exemplo nesse caso 'PROTECT'.
    *minimal-responses - Se habilitado, quando o servidor gerar respostas, somente adicionará registros na autoridade quando requerido. Esta opção aumenta a performance do servidor.
    *allow-transfer - Aqui você indica quem poderá fazer transferência de autoridades.
    *listen-on - Aqui você especifica quais interfaces estão habilitadas a "escutar" conexões no protocolo UDP e porta 53.
    *allow-recursion - Caso vá usar um DNS que será acessível pela Internet, é bom que você não deixe que esse pessoal faça recursões, ou seja, que eles pesquisem outros domínios que não sejam os que você tem cadastrado no seu servidor.

    Zona Reversa (domain.rev)

    $TTL 86400
    $ORIGIN cientistas.no-ip.org.
    @ IN SOA Slackware.cientistyas.no-ip.org. root.Slackware.cientistas.no-ip.org. (
    4 ; Serial de sincronização
    604800 ; refresh
    86400 ; retry
    2419100 ; expiry
    640800 ) ; Negative cache TTL
    IN NS Slackware.mundodacomputacao.com.br.
    1 IN PTR Slackware.cientitas.no-ip.org.
    1 IN PTR ftp
    1 IN PTR www

    Explicação:
    O $TTL se refere ao time-to-live, o tempo de vida do registro que é medido em segundos. Então, no nosso exemplo, o tempo de vida é de 86400 segundos.
    $ORIGIN é uma variável que o BIND usa para registros que não entende. É onde você coloca o nome do seu domínio em qualquer registro não-qualificado.
    Domínio (cientistas.local)

    $TTL 86400
    @ IN SOA Slackware.mundodacomputacao.com.br. root.Slackware.mundodoacomputacao.com.br. (
    4 ; Serial de sincronização
    694800 ; refresh
    86400 ; rety
    2419100 ; expiry
    640800 ) ; Negative cache TTL
    NS Slackware.mundodacomputacao.com.br.
    IN MX 10 mundodacomputacao.com.br.
    localhost IN A 127.0.0.1
    cientistas.no-ip.org. IN A 192.168.1.103 -> coloco o Ip da maquina do que esta o site 10.0.0.153 ou coloco o ip do servidor que esta cadastrado no no-ip..?[aquele ip que muda constantemente]
    dns IN A 192.168.1.103 -> ?
    www IN A 10.0.0.153


    0 0
  • Quote

    • 27. Re: Instalação Bind + configuração... [DNS] [RESOLVIDO]

    Reginaldo de Matias
    saitam
    (usa Slackware)

    Enviado em 14/02/2012 - 10:41h

    caio.thimons escreveu:

    já tenho cadastro no no-ip estou instalando o aplicativo ...
    porém tenho varias duvidas ainda...
    já mudifiquei com as minhas confi. da uma olhada o que eu devo acrecentar??

    Depois de instalado o pacote bind, vamos para configuração dos arquivos.
    named.conf

    options {
    directory "/var/named";
    version "PROTECT";
    allow-transfer {10.0.0.1;};
    listen-on {127.0.0.1; 10.0.0.1;};
    allow-recursion {127.0.0.1; server-rede; 10.0.0.1/24;};
    /*
    * If there is a firewall between you and nameservers you want
    * to talk to, you might need to uncomment the query-source
    * directive below. Previous versions of BIND always asked
    * questions using port 53, but BIND 8.1 uses an unprivileged
    * port by default.
    */
    // query-source address * port 53;
    };

    //
    // a caching only nameserver config
    //
    zone "." IN {  #não sei o que por aqui??#
    type hint;
    file "caching-example/named.root";
    };

    zone "cientistas.local" IN {
    type master;
    file "/etc/bind/db.cientistas.local";
    allow-update { none; };-> o que ponho nesse none..?
    };

    zone "0.0.10.in-addr.arpa" IN {
    type master;
    file "/etc/bind/db.0.0.10";
    allow-update { none; };-> ??
    };
    zone "103.1.168.192.in-addr.arpa" IN {
    type master;
    file "caching-example/domain.rev"; -> o que ponho aqui..? tenho dois IP o interno e o externo sendo que o interno é 10.0.0.1[que esta no arquivo á cima e o externo ele não é IP fixo ele mudo td instante {quando a mquina reinicia ou em 15 em 15 dias..]
    allow-transfer {192.168.1.103;};-> ??
    };
    zone "cientistas.no-ip.org" IN {
    type master;
    file "db.cientitsa.no-ip.org";
    allow-transfer {10.0.0.153;};-> o site esta nessa maquina interna 10.0.0.153..
    };


    Explicação do arquivo named.conf
    *directory - Aqui você indica qual será o diretório onde ficará os arquivos de registros DNS.
    *version - versão do bind. Pensando na segurança é comum esconder a versão do bind, por exemplo nesse caso 'PROTECT'.
    *minimal-responses - Se habilitado, quando o servidor gerar respostas, somente adicionará registros na autoridade quando requerido. Esta opção aumenta a performance do servidor.
    *allow-transfer - Aqui você indica quem poderá fazer transferência de autoridades.
    *listen-on - Aqui você especifica quais interfaces estão habilitadas a "escutar" conexões no protocolo UDP e porta 53.
    *allow-recursion - Caso vá usar um DNS que será acessível pela Internet, é bom que você não deixe que esse pessoal faça recursões, ou seja, que eles pesquisem outros domínios que não sejam os que você tem cadastrado no seu servidor.

    Zona Reversa (domain.rev)

    $TTL 86400
    $ORIGIN cientistas.no-ip.org.
    @ IN SOA Slackware.cientistyas.no-ip.org. root.Slackware.cientistas.no-ip.org. (
    4 ; Serial de sincronização
    604800 ; refresh
    86400 ; retry
    2419100 ; expiry
    640800 ) ; Negative cache TTL
    IN NS Slackware.mundodacomputacao.com.br.
    1 IN PTR Slackware.cientitas.no-ip.org.
    1 IN PTR ftp
    1 IN PTR www

    Explicação:
    O $TTL se refere ao time-to-live, o tempo de vida do registro que é medido em segundos. Então, no nosso exemplo, o tempo de vida é de 86400 segundos.
    $ORIGIN é uma variável que o BIND usa para registros que não entende. É onde você coloca o nome do seu domínio em qualquer registro não-qualificado.
    Domínio (cientistas.local)

    $TTL 86400
    @ IN SOA Slackware.mundodacomputacao.com.br. root.Slackware.mundodoacomputacao.com.br. (
    4 ; Serial de sincronização
    694800 ; refresh
    86400 ; rety
    2419100 ; expiry
    640800 ) ; Negative cache TTL
    NS Slackware.mundodacomputacao.com.br.
    IN MX 10 mundodacomputacao.com.br.
    localhost IN A 127.0.0.1
    cientistas.no-ip.org. IN A 192.168.1.103 -> coloco o Ip da maquina do que esta o site 10.0.0.153 ou coloco o ip do servidor que esta cadastrado no no-ip..?[aquele ip que muda constantemente]
    dns IN A 192.168.1.103 -> ?
    www IN A 10.0.0.153


    Adapte também para o seu domínio nos outros arquivos como domain.rev e no ip zone "103.1.168.192.in-addr.arpa" IN {
    deve colocar seu IP interno fixo.
    Atente na nomenclatura o arquivo .conf do named.conf.


    0 0
  • Quote

    • 28. Re: Instalação Bind + configuração... [DNS] [RESOLVIDO]

    caio thimons
    caio.thimons
    (usa Ubuntu)

    Enviado em 15/02/2012 - 13:42h

    parece que agora consegui configurar o BIND atravez da conf. que o andre me mando e ambos os tutoriais, porém agora da essa mensagem...
    root@server-rede:~# /etc/init.d/bind9 restart
    * Stopping domain name service… bind9
    rndc: connect failed: 127.0.0.1#953: connection refused
    [ OK ]
    * Starting domain name service… bind9 [fail]
    o que eu faço..??

    0 0
  • Quote

    • 29. named.conf

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 15/02/2012 - 14:11h

    caio.thimons escreveu:

    parece que agora consegui configurar o BIND atravez da conf. que o andre me mando e ambos os tutoriais, porém agora da essa mensagem...
    root@server-rede:~# /etc/init.d/bind9 restart
    * Stopping domain name service… bind9
    rndc: connect failed: 127.0.0.1#953: connection refused
    [ OK ]
    * Starting domain name service… bind9 [fail]
    o que eu faço..??


    posta a saida de cat /etc/bind/named.conf


    0 0
  • Quote

    • 30. Outro teste

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 15/02/2012 - 14:22h

    Posta a saida de:

    cat /var/log/syslog |grep bind

    0 0
  • Quote

    • 31. Re: Instalação Bind + configuração... [DNS] [RESOLVIDO]

    caio thimons
    caio.thimons
    (usa Ubuntu)

    Enviado em 15/02/2012 - 15:10h

    Saida de /usr/local/bin/named.conf

    include "/etc/bind/named.conf.options";
    include "/etc/bind/named.conf.local";
    include "/etc/bind/named.default-zones";
    include "/etc/bind/named.conf.options";

    controls {
    inet 127.0.0.1 port 953
    allow {127.0.0.1; } keys {"rndc-key";};
    };

    0 0
  • Quote

    • 32. Re: Instalação Bind + configuração... [DNS] [RESOLVIDO]

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 15/02/2012 - 16:00h

    caio.thimons escreveu:

    Saida de /usr/local/bin/named.conf

    include "/etc/bind/named.conf.options";
    include "/etc/bind/named.conf.local";
    include "/etc/bind/named.default-zones";
    include "/etc/bind/named.conf.options";

    controls {
    inet 127.0.0.1 port 953
    allow {127.0.0.1; } keys {"rndc-key";};
    };


    Remover:
    controls {
    inet 127.0.0.1 port 953
    allow {127.0.0.1; } keys {"rndc-key";};
    };

    e remover a linha duplicada:
    include "/etc/bind/named.conf.options";




    0 0
  • Quote

    • 33. Re: Instalação Bind + configuração... [DNS] [RESOLVIDO]

    caio thimons
    caio.thimons
    (usa Ubuntu)

    Enviado em 16/02/2012 - 08:38h

    Feito

    Saida de /usr/local/bin/named.conf

    include "/etc/bind/named.conf.options";
    include "/etc/bind/named.conf.local";
    include "/etc/bind/named.default-zones";

    porem esta continuando o mesmo Erro!

    0 0
  • Quote

    • 34. Erro key

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 16/02/2012 - 10:33h

    caio.thimons escreveu:

    Feito

    Saida de /usr/local/bin/named.conf

    include "/etc/bind/named.conf.options";
    include "/etc/bind/named.conf.local";
    include "/etc/bind/named.default-zones";

    porem esta continuando o mesmo Erro!


    Parece que esta com erro na chave:

    tenta isso:

    rndc-confgen

    Vai mostrar algumas linhas: ()
    ex:
    key "rndc-key" {
    algorithm hmac-md5;
    secret "GNk3D4v+12+LugOXDFH+Tg==";
    };

    Pegue esta saída e troque o conteudo de /etc/bind/rndc.key

    para as 4 primeiras linhas que o comando anterior mostrou.
    Tente reiniciar novamente

    0 0
  • Quote


    • 01 02 03



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    Kernel panic not syncing (1)

    O que você está ouvindo agora? [2] (166)

    Recuperar arquivos de HD em formato RAW usando Linux (2)

    Função que recebe 20 números inteiros e retorna o 6° maior elemento do... (2)

    Melhorando a precisão de valores flutuantes em python[RESOLV... (15)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: