Instalando o BIND 9 no CentOS 6

drnetwork

Um rápido tutorial sobre como configurar o seu servidor DNS.

[ Hits: 78.600 ]

Por: Rafael Carvalhido (Dr.Network) em 01/10/2012

2 0

Denuncie Favoritos Indicar Impressora

Fabricação dos arquivos das zonas

Zona principal

# cd /var/named/
# vim vivaolinux.zone.db

Insira as linhas abaixo, alterando para a realidade da sua rede (explicação abaixo):

$ORIGIN vivaolinux.com.br.
$TTL 1H

vivaolinux.com.br. IN SOA ns1.vivaolinux.com.br. suporte.vivaolinux.com.br. (

2012092802; serial
12H ; refresh
1H ; retry
1W ; expire
6H ) ; minimum
;
IN NS ns1
;
TXT v=spf1 include:spf.vivaolinux.com.br ~all
;
MX 5 mail
;
localhost IN A 127.0.0.1
;
@ IN A 177.128.168.213
www IN A 177.128.168.213
mail IN A 177.128.168.50
pop IN CNAME mail
ns1 IN A 177.128.168.251

Onde:

; → Marcador de linha que não será lida. Funciona igual a "//".
TTL → Time To Live, quanto tempo os dados solicitados ficarão gravados no cache do solicitante.
SERIAL → Baseado nesse número, um servido slave sincronizará ou não sua base. Pode ser escrito em qualquer formato, mas como padrão da indústria, utiliza-se ANOmêsDIAnúmerodaalteração.
REFRESH → O tempo que o servidor slave verificará se teve alguma modificação em algum arquivo de zona.
RETRY → Caso a comunicação de refresh falhe, tentará novamente neste tempo.
EXPIRE → Caso o slave não receba atualização neste tempo, também irá parar de responder solicitações.
MINIMUM → Quanto tempo o slave vai guardar os registros.
@ → Onde está localizado este domínio.
IN → Endereço da Internet.
SOA → Start of Authority, define o servidor DNS que pode responder com autoridade.
A → Address, é o registro de busca de endereços IP.
NS → Name Server, é o registro de servidores DNS.
MX → Mail Exchange, é o registo de servidor de e-mail.
PTR → Pointer, é o registro de busca reversa. Somente utilizado em arquivos de zona reversa.
CNAME → Canonical Name, é o registro que dá um apelido a um recurso "A" já registrado.
TXT → Text, arquivo necessário para servidores de e-mail não serem classificados, como spammers.

Como dito anteriormente, atente que, dentro dos arquivos de configuração há um " . " (ponto) no final de cada domínio digitado.

Caso este ponto não esteja presente, o BIND vai adicionar a parte "vivaolinux.com.br" após cada domínio, repetindo-o.

Veja modelo acima como exemplo.

Conclusão

Neste ponto, seu DNS já está respondendo autoritativamente pelos domínios designados type MASTER no arquivo "named.conf", e sem autoridade para qualquer outro domínio da internet via root hint.

Em caso de dúvidas, me deixe uma mensagem em: http://www.facebook.com/Doutor.Network

Obrigado por ler meu tutorial, e espero que tenha lhe ajudado a aumentar seus conhecimentos sobre GNU/Linux.

Rafael Carvalhido (Dr.Network)

Página anterior

Páginas do artigo

   1. Sobre o tutorial
   2. Preparação - Instalação - Configuração
   3. Fabricação dos arquivos das zonas

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Gerando gráficos sem mistérios no MRTG (Debian)

Tema com cores vivas para Xfce no Xubuntu 12.04

Run0 - Elevação de privilégios com systemd

Cluster Beowulf

OcoMon no CentOS - Instalação e configuração

Comentários

[1] Comentário enviado por danniel-lara em 01/10/2012 - 11:04h

Parabéns pelo artigo
muito bom

0 0

[2] Comentário enviado por cromado em 01/10/2012 - 12:59h

Interessante. Aprender sobre Bind nunca é demais.

Uma pergunta.

Se eu criar uma zona qualquer no servidor DNS, como vc fez no exemplo acima.
Supondo que eu tenho um Domínio Registrado, e um IP válido.

Este DNS já trata de replicar para o Mundo todo?.
Ou seja, configurei um domínio exemplo: testebind.com.br , no meu BIND que acabei de criar.

Meu Bind tem um IP público.

No RegistroBr apontei para o meu DNS, que acabei de criar.

o DNS Bind já vai replicar para o mundo, por exemplo, para o DNS do google: 8.8.8.8 e 8.8.4.4, ou Open DNS: 208.67.222.222.

???.

0 0

[3] Comentário enviado por drnetwork em 01/10/2012 - 15:11h

Sim. Se você é o dono do domínio no Registro.BR e apontou como servidor principal o Bind que você acabou de montar, os registros desta zona serão replicados para o mundo. Agora, não é "qualquer" zona que você criar que funcionará assim. Quando você aponta no Registro.BR para um servidor, este servidor responderá com autoridade por aquele domínio específico, replicando-o pelo mundo.

0 0

[4] Comentário enviado por andrerds em 02/10/2012 - 17:04h

Ola amigos.. sou novo aqui .. queria tirar uma duvidas sobre Ip fixo .. registro br;
Li varios artigos , e a maioria esta falando de ter 2 dns e dois ips fixos

Entao so possuo um Ip fixo .. quero registra no registro br , para ter webmail e site no meu proprio servidor .
Ha possibilidades de funcionar certinho com apenas 1 ip .. ..
Estou usando Centos 6.3 64bits.

Obrigado a todos..
desculpem qualquer coisa se estou postando no lugar errado .

0 0

[5] Comentário enviado por cromado em 02/10/2012 - 17:29h

andreds,

Vai funcionar direitinho sim, você só precisa de 1 IP para subir o seu site e o webmail.

Você vai precisar registrar o domínio no registro.br.

Uma vez registrado, de duas uma:

1. Ou você hospede seu site em algum provedor, e use os 2 IPs de DNS do provedor. (o que não é o caso).

ou

2. Use gratuitamente o 2 DNSs do Registro.BR. após você registrar seu domínio no Registro.BR, você pode usar os 2 DNS deles mesmo, tem uma opção de usar DNS e etc.

Abç.

0 0

[6] Comentário enviado por drnetwork em 03/10/2012 - 09:44h

É, Andreds, o que o cromado falou está correto. Mas olha, a menos que vc esteja querendo ser um sysadmin em tempo integral, deixa seus servers em um web host. Vc paga por volta de R$20/mês, mas não tem dor de cabeça. Utilizando mail server, web server e DNS publico sem saber MUITO de segurança é passível de ter MUITA dor de cabeça.

Sua pergunta realmente foge um pouco do escopo do tópico. Se quiser conversar mais sobre isso, curte minha página no face e a gente fala por lá de maneira mais informal, ok?

http://www.facebook.com/Doutor.Network

Abcs

0 0