Ajustes finos no Bind (servidor DNS)
Neste artigo não pretendo ensinar a configurar o Bind, até porque aqui no VOL existem excelentes artigos e dicas que o fazem e de forma brilhante, mas sim ajudar a entender um pouco mais sobre os arquivos de configuração e erros que aparecem quando as configurações não estão 100% corretas.
[ Hits: 79.578 ]
Por: Jakson Galeti em 09/02/2009
Os demais arquivos
named.local
Este arquivo contém informações sobre a zona referente ao domínio "localhost", este arquivo também pode ser nomeado da seguinte forma: db.local, dependendo da sua distribuição.localhost.zone
Este arquivo contém as informações da zona reversa do domínio "localhost"-.named.pid
Arquivo de identificação do processo do named.named.ca
Este arquivo contém as informações sobre os servidores raiz denominados "root hints"-, os principais servidores "DNS", este arquivo é de extrema importância e deve ser atualizado regularmente. Este arquivo também pode ser nomeado da seguinte forma "db.root".Para atualizar siga os passos abaixo:
Verifique a saída do comando, analisando se realmente a busca foi concluída com sucesso e direcione para o arquivo que contém os root hints, abaixo segue o exemplo:
# dig @e.root-servers.net
; <<>> DiG 9.4.3-P1 <<>> @e.root-servers.net
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46613
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 14
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 518400 IN NS F.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.
. 518400 IN NS K.ROOT-SERVERS.NET.
. 518400 IN NS E.ROOT-SERVERS.NET.
. 518400 IN NS D.ROOT-SERVERS.NET.
. 518400 IN NS H.ROOT-SERVERS.NET.
. 518400 IN NS L.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS G.ROOT-SERVERS.NET.
. 518400 IN NS I.ROOT-SERVERS.NET.
. 518400 IN NS J.ROOT-SERVERS.NET.
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS M.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:503:ba3e::2:30
B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:500:2f::f
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
H.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:500:1::803f:235
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:503:c27::2:30
;; Query time: 233 msec
;; SERVER: 192.203.230.10#53(192.203.230.10)
;; WHEN: Wed Feb 4 15:31:06 2009
;; MSG SIZE rcvd: 500
# dig @e.root-servers.net > /var/bind/named.ca
ou
# dig @e.root-servers.net > /etc/BIND/db.root
2. named.conf - O principal arquivo de configuração
3. Os demais arquivos
4. Separando o log e analizando os erros
5. Referências e agradecimentos
Configurando o IDS - Snort / Honeypot (parte 1)
Segurança extrema com LIDS: novos recursos
Implementando segurança no SSH
Recon and Scan with Metasploit
Parabens, jakao fico muito bom o artigo, ainda nao testei mas aparenta muita qualidade.
Obrigado cara. Que bom que uma pessoa qualificada como você gostou do artigo. Fico feliz e motivado a outras experiências como essa.
Eu já conhecia boa parte do bind9 e mesmo assim acabo aprendendo mais alguma coisa, é isso ae a comunidade software livre sempre crescendo junto, parabéns pelo seu artigo.
Valeu, richardandrade.
É isso que fomenta a comunidade "o prazer de aprender mais" ou mesmo "reaprender".
Legal, só para incrementar seu artigo eu uso o comando named-checkconf -z para olhar os possiveis erros de configuração, esse comando verifica a sintaxe do arquivo de configuração named.conf e tenta carregar suas zonas, caso encontre alguma irregularidade ele nos informa.
É isso ae tatototino, obrigado pelo comentário que enriquece mais o artigo.
cara,
parabéns, pelo artigo! muito boas as dicas.
[]'s
pogo
Obrigado pogo, é legal ver o reconhecimento e as criticas.
Vida longa ao LINUX.
E ai rapaz!
Transformaste tua dica em artigo e ainda ganhaste uma camiseta!
Meus parabéns!
Valeu elgio, obrigado por ser disponível, responder duvidas e ainda dar dicas.
Patrocínio
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Como renomear arquivos de letras maiúsculas para minúsculas
Imprimindo no formato livreto no Linux
Vim - incrementando números em substituição
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Tópicos
Notebook Novo. Aceita Duplo Boot? (2)
Não estou conseguindo habilitar os timezones (1)
verificar se uma fonte já esta instalada (30)
Top 10 do mês
-
Xerxes
1° lugar - 63.974 pts -
Fábio Berbert de Paula
2° lugar - 49.729 pts -
Buckminster
3° lugar - 18.014 pts -
Mauricio Ferrari
4° lugar - 15.192 pts -
Diego Mendes Rodrigues
5° lugar - 13.150 pts -
Daniel Lara Souza
6° lugar - 13.097 pts -
Alberto Federman Neto.
7° lugar - 13.070 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 10.286 pts -
edps
9° lugar - 10.258 pts -
Andre (pinduvoz)
10° lugar - 10.330 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
