Configurar servidor DNS

emerson2703
(usa CentOS)

Enviado em 24/01/2018 - 18:22h

Pessoal,

estou precisando instalar e configurar um servidor de dns para resolver os nomes externo, pois utilizo o dns do google para resolver, alguém tem um tutorial pra configurar o bind no centos 6

Buckminster
(usa Debian)

Enviado em 24/01/2018 - 22:16h

https://www.vivaolinux.com.br/artigo/Instalando-o-BIND-9-no-CentOS-6

emerson2703
(usa CentOS)

Enviado em 25/01/2018 - 08:53h

meu irmão me tire uma duvida, eu quero que meu proprio servidor de dns resolva os nomes da internet e não utilizar os dns publico como por exemplo do google ou opendns

emerson2703
(usa CentOS)

Enviado em 25/01/2018 - 09:28h

Pessoal me tire uma duvida, vejo muitos falarem que não é para utilizar o dns publico na empresa por motivos de segurança, no caso é para configurar um servidor de dns na empresa para resolver os hostnames externos, eu utilizo no resolv.conf o dns da google 8.8.8.8, mas gostaria de saber quando eu configurar o bind para ser meu servidor dns ele resolveria os nomes locais e nomes externos ele resolveria como?, pois para resolver os nomes externos tenho que colocar o opção abaixo, não seria a mesma coisa eu colocando no resolv.conf de qualquer forma ele não encaminharia para o dns da google?

forwarders {
8.8.8.8;
208.67.222.222;
};

Buckminster
(usa Debian)

Enviado em 25/01/2018 - 13:18h

Para isso tu terá que configurar um DNS externo, ou seja, terá que registrar um domínio (um endereço IP) no site registro.br e depois configurá-lo ou tu podes utilizar os DNSs do próprio registro.br e apontar teu DNS para eles.

Pesquise no Google por: como configurar um DNS externo bind.

Segue um link de exemplo, mas não se atenha somente a este link (é um exemplo mínimo), pesquise outros:

https://ubuntuforum-br.org/index.php?topic=38599.0

Adendo: para o que tu quer é aconselhável ter um DNS master e um slave:

https://www.vivaolinux.com.br/artigo/BIND-9-DNS-Master-e-Slave-CentOS-64-Minimal

Mas já vou avisando: os servidores DNSs externos (e os servidores Web) são os mais atacados na internet, tu terá que ter uma segurança muito boa e passará boa parte do teu tempo tendo que monitorar esses ataques.

Buckminster
(usa Debian)

Enviado em 25/01/2018 - 13:34h

Sim, com certeza ele encaminharia para os DNSs do Google.

Veja bem, no mundo existem 13 servidores DNSs raízes, que são os servidores principais de DNS. Todos os DNSs públicos caem neles, inclusive os do Google.

Não gosto de citar a Wikipédia, mas o artigo abaixo está bacana:

https://pt.wikipedia.org/wiki/Servidor-raiz

Pesquise mais sobre servidores raízes de DNS.

http://ipok.com.br/blog/root-servers/

No BIND tu pode encontrar os servidores raízes executando cat /var/named/named.ca, mas não mexa no arquivo, somente olhe, vislumbre, faça uma poesia sobre ele, atinja o nirvana entendendo como funciona a coisa toda.

Ou pode encontrar sempre a versão atualizada desse arquivo aqui:

https://www.internic.net/domain/named.root

emerson2703
(usa CentOS)

Enviado em 26/01/2018 - 11:08h

so mais uma duvida, então não preciso colocar o forwards no bind, pois como o próprio bind já tem configurado os servidores raiz o mesmo resolveria os nomes e não redirecionaria para o servidores da google? fiz o teste aqui funcionou instalando o bind e no arquivo resolve.conf apontei para 127.0.0.1 e o proprio ip do servidor funcionou

emerson2703
(usa CentOS)

Enviado em 26/01/2018 - 11:43h

porque minha intenção não é armazenar nenhum site no meu servidor, é somente para resolver nomes externo sem precisar dos dns publicos, somente por segurança mesmo como estou utilizando agora o proprio servidor do bind por padrão já faz essa pesquisa com servidores raizes,

Buckminster
(usa Debian)

Enviado em 27/01/2018 - 19:33h

É assim mesmo.