Bind9 + Debian Linux 4.0: Configuração de um servidor de nomes interno

hendrigo

Este artigo cobre a instalação e configuração de um servidor DNS interno, que facilita a vida de qualquer administrador de redes. Aqui usamos Bind9 em servidor Debian Linux 4.0.

[ Hits: 42.222 ]

Por: Gustavo Hendrigo Marcon em 14/10/2008

0 0

Denuncie Favoritos Indicar Impressora

Arquivos de configuração DNS

Edite seu resolv.conf para ele fazer a busca do DNS local:

# vim /etc/resolv.conf

Este arquivo lista os endereços IP dos servidores de nomes:

nameserver 127.0.0.1
nameserver 192.168.4.254

Arquivos do Bind

# vim /etc/bind/named.conf

Este arquivo é onde você indicará em que caminho estarão suas zonas. Edite-o e inclua estas linhas:

## minhas zonas ##
zone "empresa.com.br"{
   type master;
   file "/etc/bind/db.empresa.com.br";
};

#reverso da rede 192.168.4.0
zone "4.168.192.in-addr.arpa"{
   type master;
   file "/etc/bind/db.4.168.192";
};
## fim das minhas zonas ##

Agora criaremos os arquivos db.empresa.com.br, db.1.168.192 e db.4.168.192.

Dentro do /etc/bind existe um arquivo db.local que poderemos copiar para fazermos nosso db.empresa.com.br. Como root execute:

# cd /etc/bind
# touch db.empresa.com.br
# cat db.local > db.empresa.com.br

Edite seu db.empresa.com.br para ficar assim:

;
$TTL    604800
@   IN    SOA   pc.empresa.com.br. root.empresa.com.br. (
              1                  ; Serial
              604800         ; Refresh
              86400           ; Retry
              2419200         ; Expire
              604800 )       ; Negative Cache TTL
;

internet    IN   A    192.168.4.1
mail        IN   A    192.168.4.2

@       IN   NS      pc.empresa.com.br.
@       IN   A       192.168.4.254

Crie o db reverso de sua rede:

# touch db.4.168.192

Edite o arquivo para que fique assim:

$TTL    604800
@    IN    SOA   pc.empresa.com.br. root.empresa.com.br. (
                  1                   ; Serial
                  604800          ; Refresh
                  86400            ; Retry
                  2419200         ; Expire
                  604800 )        ; Negative Cache TTL

@       IN      NS      empresa.com.br.
254     IN      PTR     empresa.com.br.

Feito isso reinicie seu bind:

# /etc/init.d/bind9 restart

Agora já podemos pingar internet.empresa.com.br:

# ping internet.empresa.com.br
PING internet.empresa.com.br (192.168.4.1) 56(84) bytes of data.
64 bytes from 192.168.4.1: icmp_seq=1 ttl=64 time=4.86 ms
64 bytes from 192.168.4.1: icmp_seq=2 ttl=64 time=0.228 ms
64 bytes from 192.168.4.1: icmp_seq=3 ttl=64 time=0.229 ms

Página anterior Próxima página

Páginas do artigo

   1. Instalação do Bind9
   2. Arquivos de configuração DNS
   3. Utilidades e checando configurações DNS

Outros artigos deste autor

Adicionando baterias automotivas extras em nobreaks

DansGuardian versões 2.9.3.0 e superiores em Debian 5.01

Servidor proxy autenticado (Squid + DansGuardian + OpenLDAP)

Configuração: Servidor de nomes slave com Bind9 no Debian 4.0

PhpDansAdmin, protótipo de ferramenta web para administração do DansGuardian

Leitura recomendada

Integrando o BIND com DHCPd

Net TV a cabo no Mandrake 10.1 Community

Atualização do Clamav 0.95.3 para 0.96

HAproxy + Stunnel (https) + CentOS 6

Montagem de Cluster Beowulf

Comentários

[1] Comentário enviado por comfaa em 14/10/2008 - 08:57h

Muito Bom Artigo !!!

Abraços

0 0

[2] Comentário enviado por reng.unip em 14/10/2008 - 09:43h

Parabéns pelo artigo, bem útil.

Abraço...

0 0

[3] Comentário enviado por doldan em 15/10/2008 - 20:35h

Boa noite, pelo meu pouco entendimento me parece muito bom o tuto, apenas uma pergunta, onde você colocou "internet" é onde coloca-se normalmente o "www", se for, devo digitar no browser "internet.empresa.com.br"?
Grande artigo.

0 0

[4] Comentário enviado por comfaa em 16/10/2008 - 07:21h

Doldan,

não digita no Browser não, mas sim no console, mandando PINGAR .....
por exemplo:
# ping www.uol.com.br

irá aparecer:

PING www.uol.com.br (200.221.2.45) 56(84) bytes of data.
64 bytes from 200.221.2.45: icmp_seq=1 ttl=64 time=4.86 ms
64 bytes from 200.221.2.45: icmp_seq=2 ttl=64 time=0.228 ms
64 bytes from 200.221.2.45: icmp_seq=3 ttl=64 time=0.229 ms

0 0

[5] Comentário enviado por hendrigo em 16/10/2008 - 08:08h

Doldan, internet.fai.com.br referencia a uma máquina que tenho squid instalado, se vc tem um apache instalado em uma máquina, coloque ex: www IN A 192.168.4.5 no db.empresa.com.br
Quando vc digitar no browser www.empresa.com.br ele referencia a máquina 192.168.4.5 que tem o apache... assim está configurado seu servidor web interno.

0 0