Diretórios e arquivos usados

Com o comando acima saberemos onde encontrar os pacotes instalados, mas precisaremos dos arquivos que foram instalados em /etc/bind, isso na distribuição Debian. Não vou me alongar na explicação devido ao grande material que temos na internet onde contém a explicação destes arquivos, mas o que usaremos e que são os mais importantes são os: Named.conf, named.conf.local, named.conf.options e o rndc.key.

• named.conf: Ele é o arquivo principal da instalação do bind nele contém as zonas existentes e o caminho de seus arquivos de configuração.
• named.conf.local: Nele fica as configurações das zonas que serão criadas e o caminho de seus arquivos de configuração. No arquivo named.conf tem um include que aponta para este arquivo trazendo assim suas configurações de zona sem ter que alterar o arquivo principal.
• named.conf.options: Nele é possível incluirmos opções para o servidor como esconder a versão por segurança do servidor, se ele será recursivo ou não, entre outras opções.
• rndc.key: Neste arquivo fica a chave criptográfica do servidor.

Criação das zonas

Estou usando os dados de minha rede, não esqueça de alterar para rede a ser usada. Para criarmos as zonas de nosso servidor usaremos o arquivo named.conf.local, pois como disse acima a arquivo named.conf faz referências a este arquivo. Ficaria assim:

Criação dos arquivos das zonas

Após criado as zonas temos que criar os arquivos de configuração das zonas. Como podemos ver eles foram criados dentro do caminho especificado em file. Ficando assim o db.pasquajf.com.br:


E por fim a zona reversa:

Explicação dos dados descritos nos arquivos

• $TTL = parâmetro que indica o tempo de vida da informação desta zona, ou seja, neste caso ela será relida por outro servidor somente após 1 dia (lembre-se que os servidores guardam informações em domínios.
• @ = a melhor leitura para o caractere "@" é "este servidor" e/ou "esta zona";
• IN = em;
• SOA = Start Of Authority - Indica qual o servidor responsável pelo domínio desta zona;
• rafael.pasquajf.com.br - e-mail do responsável pelo servidor (note a ausência de @);
• ( ) = parâmetros adicionais;
• Serial = número de série das informações do servidor;
• Refresh = tempo no qual o servidor DNS aguardará para replicar suas informações;
• Retry = tempo para espera de uma nova tentativa de replicação (se a anterior falhar);
• Expire = tempo de vida da autoridade do servidor;
• Minimun = tempo mínimo para armazenar a zona em cachê;
• 245 IN PTR = Apontador que significa o último octeto do IP do servidor DNS;
• A = Significa a relação/ip direta.

Integração com o Active Directory

Tive um problema após a implementação do servidor, pois ele respondia, resolvia os nomes da minha rede e também nomes da internet, mas quando eu ia colocar qualquer micro no meu domínio ele apresentava erros de DNS. Depois de procurar obtive no VOL um artigo que me ajudou muito com a integração entre o AD e o DNS. Vamos ao que interessa.

Para que nosso DNS interaja com o AD e responda pelo domínio precisamos acrescentar mais algumas zonas, isso fica fácil descobrir se olharmos no DNS da Microsoft. Essas zonas são padrão e temos que acrescentar no named.conf.local:


Para questão de estudos; type: significa se ele será master ou slave, file: caminho para os dados da zona, allow-update: quem pode fazer update nas zonas, no caso meu antigo servidor DNS e allow-transfer: para fazer transferências de zona.

O pdc foi declarado dentro do arquivo named.conf.options:


Após feito isso basta criar os arquivos com os dados das zonas, as zonas necessárias para esta integração são: _tcp, _udp, _sites e _msdcs.

Vou colocar a criação do arquivo _msdcs.pasquajf.com.br depois basta apenas copiar o arquivo e alterar os nomes dos mesmos.


Após isto, altere o:

_msdcs.pasquajf.com.br

Por:


E os outros que faltam. Com isso já podemos interagir com o AD sem problemas.

Implementando o chroot

Esta parte foi retirado do script descrito neste artigo e como eu já tinha meu servidor sendo executado eu apenas implementei o chroot. Segue o script alterado.


Para fazer os testes execute o comando:

# ps aux |grep bind

Se aparecer como está abaixo é sinal que está sendo executado em chroot:

bind      3004  0.0  3.5  51076 18148 ?        Ssl  14:17   0:05 /usr/sbin/named -u bind -t /var/lib/named

Teste no servidor

Para fazermos os teste do serviço de DNS podemos usar várias ferramentas, segue algumas:

• named-checkconf: Checa o arquivo named;
• named-checkzone domínio db.dominio: Checa o arquivo do db da zona;
• Comando dig: A execução deste comando serve para sabermos se nosso servidor está realmente resolvendo os nomes.