Instalando o BIND 9 no CentOS 6

drnetwork

Um rápido tutorial sobre como configurar o seu servidor DNS.

[ Hits: 79.079 ]

Por: Rafael Carvalhido (Dr.Network) em 01/10/2012

2 0

Denuncie Favoritos Indicar Impressora

Fabricação dos arquivos das zonas

Zona principal

# cd /var/named/
# vim vivaolinux.zone.db

Insira as linhas abaixo, alterando para a realidade da sua rede (explicação abaixo):

$ORIGIN vivaolinux.com.br.
$TTL 1H

vivaolinux.com.br. IN SOA ns1.vivaolinux.com.br. suporte.vivaolinux.com.br. (

2012092802; serial
12H ; refresh
1H ; retry
1W ; expire
6H ) ; minimum
;
IN NS ns1
;
TXT v=spf1 include:spf.vivaolinux.com.br ~all
;
MX 5 mail
;
localhost IN A 127.0.0.1
;
@ IN A 177.128.168.213
www IN A 177.128.168.213
mail IN A 177.128.168.50
pop IN CNAME mail
ns1 IN A 177.128.168.251

Onde:

; → Marcador de linha que não será lida. Funciona igual a "//".
TTL → Time To Live, quanto tempo os dados solicitados ficarão gravados no cache do solicitante.
SERIAL → Baseado nesse número, um servido slave sincronizará ou não sua base. Pode ser escrito em qualquer formato, mas como padrão da indústria, utiliza-se ANOmêsDIAnúmerodaalteração.
REFRESH → O tempo que o servidor slave verificará se teve alguma modificação em algum arquivo de zona.
RETRY → Caso a comunicação de refresh falhe, tentará novamente neste tempo.
EXPIRE → Caso o slave não receba atualização neste tempo, também irá parar de responder solicitações.
MINIMUM → Quanto tempo o slave vai guardar os registros.
@ → Onde está localizado este domínio.
IN → Endereço da Internet.
SOA → Start of Authority, define o servidor DNS que pode responder com autoridade.
A → Address, é o registro de busca de endereços IP.
NS → Name Server, é o registro de servidores DNS.
MX → Mail Exchange, é o registo de servidor de e-mail.
PTR → Pointer, é o registro de busca reversa. Somente utilizado em arquivos de zona reversa.
CNAME → Canonical Name, é o registro que dá um apelido a um recurso "A" já registrado.
TXT → Text, arquivo necessário para servidores de e-mail não serem classificados, como spammers.

Como dito anteriormente, atente que, dentro dos arquivos de configuração há um " . " (ponto) no final de cada domínio digitado.

Caso este ponto não esteja presente, o BIND vai adicionar a parte "vivaolinux.com.br" após cada domínio, repetindo-o.

Veja modelo acima como exemplo.

Conclusão

Neste ponto, seu DNS já está respondendo autoritativamente pelos domínios designados type MASTER no arquivo "named.conf", e sem autoridade para qualquer outro domínio da internet via root hint.

Em caso de dúvidas, me deixe uma mensagem em: http://www.facebook.com/Doutor.Network

Obrigado por ler meu tutorial, e espero que tenha lhe ajudado a aumentar seus conhecimentos sobre GNU/Linux.

Rafael Carvalhido (Dr.Network)

Página anterior

Páginas do artigo

   1. Sobre o tutorial
   2. Preparação - Instalação - Configuração
   3. Fabricação dos arquivos das zonas

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Autenticando e protegendo diretórios no Apache

Configurando um NAT

Instalando o Debian 8.3 - Instalação em Modo Texto para uso em Servidores

Instalando Asterisk 1.4 no Debian 4.0

Turbinando o Openbox nativo do Debian 10 LXDE

Comentários

[1] Comentário enviado por danniel-lara em 01/10/2012 - 11:04h

Parabéns pelo artigo
muito bom

0 0

[2] Comentário enviado por cromado em 01/10/2012 - 12:59h

Interessante. Aprender sobre Bind nunca é demais.

Uma pergunta.

Se eu criar uma zona qualquer no servidor DNS, como vc fez no exemplo acima.
Supondo que eu tenho um Domínio Registrado, e um IP válido.

Este DNS já trata de replicar para o Mundo todo?.
Ou seja, configurei um domínio exemplo: testebind.com.br , no meu BIND que acabei de criar.

Meu Bind tem um IP público.

No RegistroBr apontei para o meu DNS, que acabei de criar.

o DNS Bind já vai replicar para o mundo, por exemplo, para o DNS do google: 8.8.8.8 e 8.8.4.4, ou Open DNS: 208.67.222.222.

???.

0 0

[3] Comentário enviado por drnetwork em 01/10/2012 - 15:11h

Sim. Se você é o dono do domínio no Registro.BR e apontou como servidor principal o Bind que você acabou de montar, os registros desta zona serão replicados para o mundo. Agora, não é "qualquer" zona que você criar que funcionará assim. Quando você aponta no Registro.BR para um servidor, este servidor responderá com autoridade por aquele domínio específico, replicando-o pelo mundo.

0 0

[4] Comentário enviado por andrerds em 02/10/2012 - 17:04h

Ola amigos.. sou novo aqui .. queria tirar uma duvidas sobre Ip fixo .. registro br;
Li varios artigos , e a maioria esta falando de ter 2 dns e dois ips fixos

Entao so possuo um Ip fixo .. quero registra no registro br , para ter webmail e site no meu proprio servidor .
Ha possibilidades de funcionar certinho com apenas 1 ip .. ..
Estou usando Centos 6.3 64bits.

Obrigado a todos..
desculpem qualquer coisa se estou postando no lugar errado .

0 0

[5] Comentário enviado por cromado em 02/10/2012 - 17:29h

andreds,

Vai funcionar direitinho sim, você só precisa de 1 IP para subir o seu site e o webmail.

Você vai precisar registrar o domínio no registro.br.

Uma vez registrado, de duas uma:

1. Ou você hospede seu site em algum provedor, e use os 2 IPs de DNS do provedor. (o que não é o caso).

ou

2. Use gratuitamente o 2 DNSs do Registro.BR. após você registrar seu domínio no Registro.BR, você pode usar os 2 DNS deles mesmo, tem uma opção de usar DNS e etc.

Abç.

0 0

[6] Comentário enviado por drnetwork em 03/10/2012 - 09:44h

É, Andreds, o que o cromado falou está correto. Mas olha, a menos que vc esteja querendo ser um sysadmin em tempo integral, deixa seus servers em um web host. Vc paga por volta de R$20/mês, mas não tem dor de cabeça. Utilizando mail server, web server e DNS publico sem saber MUITO de segurança é passível de ter MUITA dor de cabeça.

Sua pergunta realmente foge um pouco do escopo do tópico. Se quiser conversar mais sobre isso, curte minha página no face e a gente fala por lá de maneira mais informal, ok?

http://www.facebook.com/Doutor.Network

Abcs

0 0