BIND 9 - DNS Master e Slave CentOS 6.4 Minimal

rengaf1

Este artigo busca auxiliar os administradores de sistema GNU/Linux, novatos ou veteranos, que têm dificuldades para acertar as configurações do DNS BIND. O objetivo central é a configuração de um DNS externo (Master e Slave) para serviços de e-mail. Aplica-se também às outras distribuições, bastando algumas poucas modificações.

[ Hits: 83.141 ]

Por: Fagner Silva do Nascimento em 12/08/2013

2 0

Denuncie Favoritos Indicar Impressora

DNS Slave / Conclusão e teste

DNS Slave - Configurações iniciais e instalação do BIND 9

Ajustes no servidor:

# vi /etc/hosts

127.0.0.1     localhost.localdomain localhost.localdomain localhost4 localhost4.localdomain4 localhost
192.168.1.11  ns2.dominio.com.br ns2
::1           localhost.localdomain localhost.localdomain localhost6 localhost6.localdomain6 localhost

# vi /etc/resolv.conf

search dominio.com.br
nameserver 192.168.1.11

Ajustes no firewall:

# chkconfig iptables off
# chkconfig ip6tables off
# chkconfig postfix off

SELinux:

# vi /etc/selinux/config

SELINUX=disabled

Atualizando o S.O. e instalando o BIND:

# yum clean all && yum update -y && yum install bind bind-utils

Colocar o BIND na inicialização do sistema:

# chkconfig named on

DNS Slave - named.conf

Altere e crie os conteúdos abaixo conforme sua rede.

Substitua todo o conteúdo do "named.conf" pelo conteúdo abaixo:

# vi /etc/named.conf

// named.conf<br
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

options {
listen-on port 53 { 192.168.1.11; }; # DNS SLAVE
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */

bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
    forwarders {
        8.8.8.8;
        8.8.4.4;
        };
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
zone "dominio.com.br" {
    type slave;
    masters {
        192.168.1.10;# DNS Master
        };
    file "/var/named/slaves/dominio.com.br.hosts";
        };

zone "1.168.192.in-addr.arpa" {
    type slave;
    masters {
        192.168.1.10;# DNS Master
        };
    file "/var/named/slaves/192.168.1.rev";
    };

Concluindo e testando

Após salvar as alterações do "named.conf" no DNS Slave, execute os comandos abaixo para refletir as alterações realizadas no servidor DNS primário:

# service named reload
# rndc flush

Reinicie o "named":

# service named restart

Obs.: fazer os mesmos testes feitos anteriormente no DNS Master para confirmar que não há erros.

Agradeço a todos e aguardo sugestões e críticas, para melhorias é claro. (rsrs)

Abraços!

Página anterior

Páginas do artigo

   1. Configurações iniciais e instalação do BIND 9
   2. DNS Master
   3. Testando seu DNS
   4. DNS Slave / Conclusão e teste

Outros artigos deste autor

Proxy Squid com SquidGuard + Controle de Banda e Autenticação NTLM no Samba 4 (CentOS 6.5 - 64 bits Minimal)

Leitura recomendada

FTP com autenticação LDAP

Instalando e configurando o SSH

MaraDNS: Simples - Seguro - Robusto

Configurando o CACIC (parte 2)

DNS Cache no Bind9

Comentários

[1] Comentário enviado por danniel-lara em 12/08/2013 - 08:11h

Parabéns pelo Artigo é muito bom mesmo

0 0

[2] Comentário enviado por rengaf1 em 12/08/2013 - 08:21h

[1] Comentário enviado por danniel-lara em 12/08/2013 - 08:11h:

Parabéns pelo Artigo é muito bom mesmo

valeu camarada é atravéis dessas contribuições que a comunidade cresce....

0 0

[3] Comentário enviado por linuxbras_com em 18/08/2013 - 17:01h

Boa Tarde amigo. estou com dificuldades, posso sanar as duvidas?

0 0

[4] Comentário enviado por linuxbras_com em 18/08/2013 - 17:06h

Os erros:
[root@lsc1 etc]# service named reload
Recarregandonamed-sdb: [FALHOU]

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[root@lsc1 etc]# service named restart
Parando o named: . [ OK ]
Iniciando o named:
Error in named configuration:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone linuxbras.com.br/IN: loaded serial 2013081500
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
zone 151.219.200.in-addr.arpa/IN: not loaded due to errors.
_default/151.219.200.in-addr.arpa/IN: file not found
[FALHOU]

Essa parte da configuração named.conf, que não estou conseguindo levantar....

zone "123.123.200.in-addr.arpa" {
type master;
file "/var/named/200.123.123.db";
allow-update { none; };
allow-transfer { 200.192.123.123; };# segundario
};

Muito obrigado por qualquer auxilio, caso seja melhor troca de e-mail, informe amigo.

Claudir

0 0

[5] Comentário enviado por rengaf1 em 19/08/2013 - 08:20h

[4] Comentário enviado por linuxbras_com em 18/08/2013 - 17:06h:

Os erros:
[root@lsc1 etc]# service named reload
Recarregandonamed-sdb: [FALHOU]

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[root@lsc1 etc]# service named restart
Parando o named: . [ OK ]
Iniciando o named:
Error in named configuration:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone linuxbras.com.br/IN: loaded serial 2013081500
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
zone 151.219.200.in-addr.arpa/IN: not loaded due to errors.
_default/151.219.200.in-addr.arpa/IN: file not found
[FALHOU]

Essa parte da configuração named.conf, que não estou conseguindo levantar....

zone "123.123.200.in-addr.arpa" {
type master;
file "/var/named/200.123.123.db";
allow-update { none; };
allow-transfer { 200.192.123.123; };# segundario
};

Muito obrigado por qualquer auxilio, caso seja melhor troca de e-mail, informe amigo.

Claudir

ola bom dia...

camarada se vc observar

zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found

ai ta dizendo que ele nao encontrou o arquivo de zona master /var/named/200.219.151.db.

o nome da tua zona reversa é esse mesmo? zone "123.123.200.in-addr.arpa" { ??
e o arquivo de configuração dela esta nesse local mesmo? file "/var/named/200.123.123.db";

verificar isso e posta o feedback.

skype: fagnernascimento_2@hotmail.com

0 0

[6] Comentário enviado por willian.firmino em 26/02/2016 - 12:58h

Estou implantando um samba4 como controlador de dominio AD em minha rede, também vou implantar o pfsense como firewall, o servidor de emails e o nosso site ficam em nossa rede, então faria mais sentido implementar a configuração do bind na maquina com o samba4 AD ou no PFSense ou de alguma outra forma?

0 0

[7] Comentário enviado por rengaf1 em 26/02/2016 - 14:03h

willian.. boa tarde..

cara...

vc ja fez os redirecionamentos no dns que responde pelo teu dominio?

primeiramente precisa fazer isso.

0 0

[8] Comentário enviado por bleckout em 15/08/2018 - 22:54h

Parabéns pelo excelente artigo, eu estava quebrando a cabeça parte da configuração do arquivo da zona e do reverso.
O seu artigo me salvou <3
___________________________________________________________________
[i]"Vivemos todos sob o mesmo céu, mas nem todos temos o mesmo horizonte"[i] - Konrad Adenauer
Ubuntu 16.04 LTS amd64 - Core i7 3770K, 16GB RAM - NVIDIA GTX 1080 GALAX[/i]

0 0