Servidor DNS (bind9) em Debian Linux
Este tutorial aborda a instalação e configuração de um servidor DNS usando o Bind9 em Debian Linux.
[ Hits: 188.166 ]
Por: Richard Andrade em 26/11/2008 | Blog: https://www.linkedin.com/in/richardcaputo/
O que é?
Servidor DNS tem função de resolver nomes. Como assim? Toda vez que você acessa a internet, como por exemplo o Viva o Linux, você não está acessando www.vivaolinux.com.br, está acessando um endereço IP formado por 4 octetos (76.74.236.7). Imagine você ter que gravar números ao invés de nomes toda vez que você quiser acessar a internet, seria complicado... pra isso você configura o DNS indicando algum servidor DNS para resolver isso pra você.
Instalar um servidor DNS é fácil, basta você utilizar o apt-get:
# apt-get install bind9 dnsutils -y
Vamos começar a configurar o nosso servidor DNS.
Primeiramente edite o arquivo /etc/bind/named.conf.options. Na linha 2 vamos ter a seguinte opção:
directory "/var/cache/bind";
Vamos modificá-la e adicionar a linha abaixo para:
Vocês entenderão por quê eu modifiquei o directory daqui a pouco.
Se você colocar a opção version, seu texto será mostrado caso alguém dê um dig no seu servidor DNS.
A linha 10 será para caso você queira usar alguma porta privilegiada.
Tire o comentário das linhas 17 à 19 e troque o 0.0.0.0 pelo seu gateway, por exemplo:
Linha 21:
Deixe como está, ela indica se você é um root server ou não.
Linha 22:
caso você utilize ipv6, troque o "any" pelo IP da interface que você quer que o seu servidor DNS fique escutando, caso não utilize modifique para o seguinte:
Essa opção listen-on é para ipv4, eu coloquei como se meu servidor DNS tivesse IP 192.168.1.2.
Abaixo do listen-on adiciona-se a seguinte opção:
Essa opção será quem eu vou permitir que faça a consulta no meu servidor DNS.
Saia salvando o arquivo.
Instalar um servidor DNS é fácil, basta você utilizar o apt-get:
# apt-get install bind9 dnsutils -y
Vamos começar a configurar o nosso servidor DNS.
Primeiramente edite o arquivo /etc/bind/named.conf.options. Na linha 2 vamos ter a seguinte opção:
directory "/var/cache/bind";
Vamos modificá-la e adicionar a linha abaixo para:
directory "/etc/bind";
version "não disponível";
version "não disponível";
Vocês entenderão por quê eu modifiquei o directory daqui a pouco.
Se você colocar a opção version, seu texto será mostrado caso alguém dê um dig no seu servidor DNS.
A linha 10 será para caso você queira usar alguma porta privilegiada.
Tire o comentário das linhas 17 à 19 e troque o 0.0.0.0 pelo seu gateway, por exemplo:
forwarders {
192.168.1.1;
};
192.168.1.1;
};
Linha 21:
auth-nxdomain no;
Deixe como está, ela indica se você é um root server ou não.
Linha 22:
listen-on-v6 { any; };
caso você utilize ipv6, troque o "any" pelo IP da interface que você quer que o seu servidor DNS fique escutando, caso não utilize modifique para o seguinte:
listen-on {
127.0.0.1;
192.168.1.2;
};
127.0.0.1;
192.168.1.2;
};
Essa opção listen-on é para ipv4, eu coloquei como se meu servidor DNS tivesse IP 192.168.1.2.
Abaixo do listen-on adiciona-se a seguinte opção:
allow-query {
127.0.0.0/8;
192.168.1.0/24;
};
127.0.0.0/8;
192.168.1.0/24;
};
Essa opção será quem eu vou permitir que faça a consulta no meu servidor DNS.
Saia salvando o arquivo.
Páginas do artigo
1. O que é?2. named.conf.local
3. Arquivo de zonas
4. Arquivo de zona reverso
5. Testando o servidor DNS
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Slackware - Limpeza automática da pasta /tmp
EasyBCD - Corrigindo boot do Ubuntu 12.04 em HD USB no Sony VAIO
WiiMote no Linux com WMinput e WMgui
Configurando servidor MikroTik com Hotspot e páginas de aviso (atraso e bloqueio)
PuTTY - Release 0.66 - Parte V - (Final)
Comentários
[3] Comentário enviado por chacau19 em 27/01/2009 - 12:47h
bom dia meu nome e wenderson e estou tentando estalar s se server de dns mas ta dando o seguinte errro
wenderson:/# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
wenderson:/# mcedit /etc/bind/named.conf.local
sera q vc pode me ajudar desde ja obrigada
bom dia meu nome e wenderson e estou tentando estalar s se server de dns mas ta dando o seguinte errro
wenderson:/# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
wenderson:/# mcedit /etc/bind/named.conf.local
sera q vc pode me ajudar desde ja obrigada
[4] Comentário enviado por richardandrade em 28/01/2009 - 09:15h
Chacau19, olha só cria um tópico sobre a pergunta colocando seu named.conf.options. Eu sempre estou respondendo perguntas do tipo, aqui eu normalmente nunca olho.
Chacau19, olha só cria um tópico sobre a pergunta colocando seu named.conf.options. Eu sempre estou respondendo perguntas do tipo, aqui eu normalmente nunca olho.
[6] Comentário enviado por robsonwinfo em 29/01/2009 - 09:42h
richardandrade
Bom dia. Estou tentando também instalar um servidor DNS no UBUNTU ou FEDORA. Mas primeiro estou fazendo os testes no meu notebook que tem o UBUNTU 8.10 Desktop e esta aparecendo o mesmo erro que o "chacau19" lhe informou:
wenderson:/# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
wenderson:/# mcedit /etc/bind/named.conf.local
Gostaria de uma ajuda sua se possível ou de alguém na comunidade. Desde já obrigado e tenha um bom dia.
richardandrade
Bom dia. Estou tentando também instalar um servidor DNS no UBUNTU ou FEDORA. Mas primeiro estou fazendo os testes no meu notebook que tem o UBUNTU 8.10 Desktop e esta aparecendo o mesmo erro que o "chacau19" lhe informou:
wenderson:/# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
wenderson:/# mcedit /etc/bind/named.conf.local
Gostaria de uma ajuda sua se possível ou de alguém na comunidade. Desde já obrigado e tenha um bom dia.
[7] Comentário enviado por richardandrade em 31/01/2009 - 09:52h
O seu erro era no named.conf.options na opção forwarders o dele provavelmente deve ter sido parecido, ou seja, erro de configuração
valeu e abraço
O seu erro era no named.conf.options na opção forwarders o dele provavelmente deve ter sido parecido, ou seja, erro de configuração
valeu e abraço
[8] Comentário enviado por ranieriviana em 19/02/2009 - 14:17h
Richard,
muito obrigado mesmo pelo seu artigo, eu estava quebrando a cabeça para conseguir configurar um servidor de intranet no debian. Não tinha conseguido encontrar uma explicação tão completa, eu queria te fazer uma pergunta: no meu servidor de intranet existirão diversos domnínios, para cadastrar os outros eu preciso de um arquivo reverso para cada um? Como funciona?
Atenciosamente
Ranieri Viana
Richard,
muito obrigado mesmo pelo seu artigo, eu estava quebrando a cabeça para conseguir configurar um servidor de intranet no debian. Não tinha conseguido encontrar uma explicação tão completa, eu queria te fazer uma pergunta: no meu servidor de intranet existirão diversos domnínios, para cadastrar os outros eu preciso de um arquivo reverso para cada um? Como funciona?
Atenciosamente
Ranieri Viana
[9] Comentário enviado por richardandrade em 27/02/2009 - 11:53h
sim ranierviviana, você irá precisar de um arquivo reverso para cada um.
sim ranierviviana, você irá precisar de um arquivo reverso para cada um.
[10] Comentário enviado por duzangi em 31/03/2009 - 09:58h
Bom dia,
Ainda estou com duvidas sobre essa configuração de DNS... fiz o que vc passou e mesmo assim o registro.br não identifica meu servidor. Em que vc pode me ajudar
Bom dia,
Ainda estou com duvidas sobre essa configuração de DNS... fiz o que vc passou e mesmo assim o registro.br não identifica meu servidor. Em que vc pode me ajudar
[11] Comentário enviado por doldan em 27/07/2010 - 13:51h
Boa tarde, iniciando a conf do bind.
Seguinte, com essa conf posso colocar o end que queira, www.empresa.com.br, empresa.com.br.... ou teria que ser um endereço sem o .com.br?
Desde ja muito bom o artigo, iniciando a configuração por aqui.
Boa tarde, iniciando a conf do bind.
Seguinte, com essa conf posso colocar o end que queira, www.empresa.com.br, empresa.com.br.... ou teria que ser um endereço sem o .com.br?
Desde ja muito bom o artigo, iniciando a configuração por aqui.
[12] Comentário enviado por richardandrade em 27/07/2010 - 13:57h
Desde que você registre o domínio e indique o seu servidor dns, sim.
Obrigado pelo elogio.
Desde que você registre o domínio e indique o seu servidor dns, sim.
Obrigado pelo elogio.
[13] Comentário enviado por danfmsouza em 09/09/2010 - 01:11h
Irmão parabéns pelo Tutorial, muito bem explicado e minuciado adorei a forma que tratou a configuração das zonas.. Nota 10+
Irmão parabéns pelo Tutorial, muito bem explicado e minuciado adorei a forma que tratou a configuração das zonas.. Nota 10+
[14] Comentário enviado por jeff.jno em 01/11/2011 - 09:25h
#host 10.8.0.254
#Host 254.0.8.10.in-addr.arpa not found: 2(SERVFAIL)
Como podem ver aí em cima quando eu rodo o comando da essa mensagem. Segui passo a passo o tutorial e não intendi o motivo desse erro. chequei várias vezes e todos os arquivos estão certos.
Seria alguma coisa a ver com o dono do arquivo, caminho etc...?
#host 10.8.0.254
#Host 254.0.8.10.in-addr.arpa not found: 2(SERVFAIL)
Como podem ver aí em cima quando eu rodo o comando da essa mensagem. Segui passo a passo o tutorial e não intendi o motivo desse erro. chequei várias vezes e todos os arquivos estão certos.
Seria alguma coisa a ver com o dono do arquivo, caminho etc...?
[15] Comentário enviado por gusttavolima em 14/11/2012 - 11:37h
no exemplo copiado nessa mensagem, na segunda linha, por exemplo @ in soa viva...br. é necessario coloca ponto final apos vivaolinux.com.br e hostmaster.vivalinux.com.br e assim nos outros abaixo e em todo tutorial?
Obrigado pela ajuda
TTL 3600
@ IN SOA vivaolinux.com.br. hostmaster.vivaolinux.com.br. (
2008111800
900
400
3600000
3600
)
@ IN NS vivaolinux.com.br.
2 IN PTR vivaolinux.com.br.
@ IN MX 10 mail.vivaolinux.com.br.
3 IN PTR mail.vivaolinux.com.br
no exemplo copiado nessa mensagem, na segunda linha, por exemplo @ in soa viva...br. é necessario coloca ponto final apos vivaolinux.com.br e hostmaster.vivalinux.com.br e assim nos outros abaixo e em todo tutorial?
Obrigado pela ajuda
TTL 3600
@ IN SOA vivaolinux.com.br. hostmaster.vivaolinux.com.br. (
2008111800
900
400
3600000
3600
)
@ IN NS vivaolinux.com.br.
2 IN PTR vivaolinux.com.br.
@ IN MX 10 mail.vivaolinux.com.br.
3 IN PTR mail.vivaolinux.com.br
[16] Comentário enviado por gusttavolima em 14/11/2012 - 14:45h
mais uma duvida, apos um erro igual ao postado abaixo, eu percorri toda a configuração revisando-a, e corrigi alguns erros, porem continua o erro, pode ser por excesso de espaço nas configuraçoes?
erro:
#host 192.168.1.2
Host 2.1.168.192.in-addr.arpa. not found: 3(NXDOMAIN)
obrigado desde ja
mais uma duvida, apos um erro igual ao postado abaixo, eu percorri toda a configuração revisando-a, e corrigi alguns erros, porem continua o erro, pode ser por excesso de espaço nas configuraçoes?
erro:
#host 192.168.1.2
Host 2.1.168.192.in-addr.arpa. not found: 3(NXDOMAIN)
obrigado desde ja
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Linux em 2025: Segurança prática para o usuário
Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado
IA chega ao desktop e impulsiona produtividade no mundo Linux
Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux
Dicas
Como instalar o repositório do DBeaver no Ubuntu
Como instalar o Plex Media Server no Ubuntu
Digitando underscore com "shift" + "barra de espaços"
Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux
Como mudar o nome de dispositivos Bluetooth via linha de comando
Tópicos
converter algoritmo C++ em C? (1)
Programa fora de escala na tela do pc (22)
Problemas com Driver NVIDIA (1)
Fedora KDE plasma 42 X Módulo de segurança BB (Warsaw-2) (1)
Top 10 do mês
-
Xerxes
1° lugar - 98.496 pts -
Fábio Berbert de Paula
2° lugar - 78.087 pts -
Alberto Federman Neto.
3° lugar - 24.071 pts -
Mauricio Ferrari
4° lugar - 21.945 pts -
edps
5° lugar - 21.617 pts -
Buckminster
6° lugar - 20.957 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 20.842 pts -
Andre (pinduvoz)
8° lugar - 18.271 pts -
Daniel Lara Souza
9° lugar - 17.670 pts -
Juliao Junior
10° lugar - 14.855 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
