Servidor DNS (bind9) em Debian Linux
Este tutorial aborda a instalação e configuração de um servidor DNS usando o Bind9 em Debian Linux.
[ Hits: 188.316 ]
Por: Richard Andrade em 26/11/2008 | Blog: https://www.linkedin.com/in/richardcaputo/
O que é?
Servidor DNS tem função de resolver nomes. Como assim? Toda vez que você acessa a internet, como por exemplo o Viva o Linux, você não está acessando www.vivaolinux.com.br, está acessando um endereço IP formado por 4 octetos (76.74.236.7). Imagine você ter que gravar números ao invés de nomes toda vez que você quiser acessar a internet, seria complicado... pra isso você configura o DNS indicando algum servidor DNS para resolver isso pra você.
Instalar um servidor DNS é fácil, basta você utilizar o apt-get:
# apt-get install bind9 dnsutils -y
Vamos começar a configurar o nosso servidor DNS.
Primeiramente edite o arquivo /etc/bind/named.conf.options. Na linha 2 vamos ter a seguinte opção:
directory "/var/cache/bind";
Vamos modificá-la e adicionar a linha abaixo para:
Vocês entenderão por quê eu modifiquei o directory daqui a pouco.
Se você colocar a opção version, seu texto será mostrado caso alguém dê um dig no seu servidor DNS.
A linha 10 será para caso você queira usar alguma porta privilegiada.
Tire o comentário das linhas 17 à 19 e troque o 0.0.0.0 pelo seu gateway, por exemplo:
Linha 21:
Deixe como está, ela indica se você é um root server ou não.
Linha 22:
caso você utilize ipv6, troque o "any" pelo IP da interface que você quer que o seu servidor DNS fique escutando, caso não utilize modifique para o seguinte:
Essa opção listen-on é para ipv4, eu coloquei como se meu servidor DNS tivesse IP 192.168.1.2.
Abaixo do listen-on adiciona-se a seguinte opção:
Essa opção será quem eu vou permitir que faça a consulta no meu servidor DNS.
Saia salvando o arquivo.
Instalar um servidor DNS é fácil, basta você utilizar o apt-get:
# apt-get install bind9 dnsutils -y
Vamos começar a configurar o nosso servidor DNS.
Primeiramente edite o arquivo /etc/bind/named.conf.options. Na linha 2 vamos ter a seguinte opção:
directory "/var/cache/bind";
Vamos modificá-la e adicionar a linha abaixo para:
directory "/etc/bind";
version "não disponível";
version "não disponível";
Vocês entenderão por quê eu modifiquei o directory daqui a pouco.
Se você colocar a opção version, seu texto será mostrado caso alguém dê um dig no seu servidor DNS.
A linha 10 será para caso você queira usar alguma porta privilegiada.
Tire o comentário das linhas 17 à 19 e troque o 0.0.0.0 pelo seu gateway, por exemplo:
forwarders {
192.168.1.1;
};
192.168.1.1;
};
Linha 21:
auth-nxdomain no;
Deixe como está, ela indica se você é um root server ou não.
Linha 22:
listen-on-v6 { any; };
caso você utilize ipv6, troque o "any" pelo IP da interface que você quer que o seu servidor DNS fique escutando, caso não utilize modifique para o seguinte:
listen-on {
127.0.0.1;
192.168.1.2;
};
127.0.0.1;
192.168.1.2;
};
Essa opção listen-on é para ipv4, eu coloquei como se meu servidor DNS tivesse IP 192.168.1.2.
Abaixo do listen-on adiciona-se a seguinte opção:
allow-query {
127.0.0.0/8;
192.168.1.0/24;
};
127.0.0.0/8;
192.168.1.0/24;
};
Essa opção será quem eu vou permitir que faça a consulta no meu servidor DNS.
Saia salvando o arquivo.
Páginas do artigo
1. O que é?2. named.conf.local
3. Arquivo de zonas
4. Arquivo de zona reverso
5. Testando o servidor DNS
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Monitoração de Hosts e Serviços com o NAGIOS
NoBreak SMS e GNU/Linux (FC5) - Parte 1 - Fazendo o Nobreak funcionar
Vodafone Mobile Connect Card driver - Um excelente software para modems 3G
PuTTY - Release 0.66 - Parte V - (Final)
Rsyslog - Gerenciamento centralizado de logs
Comentários
[3] Comentário enviado por chacau19 em 27/01/2009 - 12:47h
bom dia meu nome e wenderson e estou tentando estalar s se server de dns mas ta dando o seguinte errro
wenderson:/# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
wenderson:/# mcedit /etc/bind/named.conf.local
sera q vc pode me ajudar desde ja obrigada
bom dia meu nome e wenderson e estou tentando estalar s se server de dns mas ta dando o seguinte errro
wenderson:/# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
wenderson:/# mcedit /etc/bind/named.conf.local
sera q vc pode me ajudar desde ja obrigada
[4] Comentário enviado por richardandrade em 28/01/2009 - 09:15h
Chacau19, olha só cria um tópico sobre a pergunta colocando seu named.conf.options. Eu sempre estou respondendo perguntas do tipo, aqui eu normalmente nunca olho.
Chacau19, olha só cria um tópico sobre a pergunta colocando seu named.conf.options. Eu sempre estou respondendo perguntas do tipo, aqui eu normalmente nunca olho.
[6] Comentário enviado por robsonwinfo em 29/01/2009 - 09:42h
richardandrade
Bom dia. Estou tentando também instalar um servidor DNS no UBUNTU ou FEDORA. Mas primeiro estou fazendo os testes no meu notebook que tem o UBUNTU 8.10 Desktop e esta aparecendo o mesmo erro que o "chacau19" lhe informou:
wenderson:/# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
wenderson:/# mcedit /etc/bind/named.conf.local
Gostaria de uma ajuda sua se possível ou de alguém na comunidade. Desde já obrigado e tenha um bom dia.
richardandrade
Bom dia. Estou tentando também instalar um servidor DNS no UBUNTU ou FEDORA. Mas primeiro estou fazendo os testes no meu notebook que tem o UBUNTU 8.10 Desktop e esta aparecendo o mesmo erro que o "chacau19" lhe informou:
wenderson:/# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
wenderson:/# mcedit /etc/bind/named.conf.local
Gostaria de uma ajuda sua se possível ou de alguém na comunidade. Desde já obrigado e tenha um bom dia.
[7] Comentário enviado por richardandrade em 31/01/2009 - 09:52h
O seu erro era no named.conf.options na opção forwarders o dele provavelmente deve ter sido parecido, ou seja, erro de configuração
valeu e abraço
O seu erro era no named.conf.options na opção forwarders o dele provavelmente deve ter sido parecido, ou seja, erro de configuração
valeu e abraço
[8] Comentário enviado por ranieriviana em 19/02/2009 - 14:17h
Richard,
muito obrigado mesmo pelo seu artigo, eu estava quebrando a cabeça para conseguir configurar um servidor de intranet no debian. Não tinha conseguido encontrar uma explicação tão completa, eu queria te fazer uma pergunta: no meu servidor de intranet existirão diversos domnínios, para cadastrar os outros eu preciso de um arquivo reverso para cada um? Como funciona?
Atenciosamente
Ranieri Viana
Richard,
muito obrigado mesmo pelo seu artigo, eu estava quebrando a cabeça para conseguir configurar um servidor de intranet no debian. Não tinha conseguido encontrar uma explicação tão completa, eu queria te fazer uma pergunta: no meu servidor de intranet existirão diversos domnínios, para cadastrar os outros eu preciso de um arquivo reverso para cada um? Como funciona?
Atenciosamente
Ranieri Viana
[9] Comentário enviado por richardandrade em 27/02/2009 - 11:53h
sim ranierviviana, você irá precisar de um arquivo reverso para cada um.
sim ranierviviana, você irá precisar de um arquivo reverso para cada um.
[10] Comentário enviado por duzangi em 31/03/2009 - 09:58h
Bom dia,
Ainda estou com duvidas sobre essa configuração de DNS... fiz o que vc passou e mesmo assim o registro.br não identifica meu servidor. Em que vc pode me ajudar
Bom dia,
Ainda estou com duvidas sobre essa configuração de DNS... fiz o que vc passou e mesmo assim o registro.br não identifica meu servidor. Em que vc pode me ajudar
[11] Comentário enviado por doldan em 27/07/2010 - 13:51h
Boa tarde, iniciando a conf do bind.
Seguinte, com essa conf posso colocar o end que queira, www.empresa.com.br, empresa.com.br.... ou teria que ser um endereço sem o .com.br?
Desde ja muito bom o artigo, iniciando a configuração por aqui.
Boa tarde, iniciando a conf do bind.
Seguinte, com essa conf posso colocar o end que queira, www.empresa.com.br, empresa.com.br.... ou teria que ser um endereço sem o .com.br?
Desde ja muito bom o artigo, iniciando a configuração por aqui.
[12] Comentário enviado por richardandrade em 27/07/2010 - 13:57h
Desde que você registre o domínio e indique o seu servidor dns, sim.
Obrigado pelo elogio.
Desde que você registre o domínio e indique o seu servidor dns, sim.
Obrigado pelo elogio.
[13] Comentário enviado por danfmsouza em 09/09/2010 - 01:11h
Irmão parabéns pelo Tutorial, muito bem explicado e minuciado adorei a forma que tratou a configuração das zonas.. Nota 10+
Irmão parabéns pelo Tutorial, muito bem explicado e minuciado adorei a forma que tratou a configuração das zonas.. Nota 10+
[14] Comentário enviado por jeff.jno em 01/11/2011 - 09:25h
#host 10.8.0.254
#Host 254.0.8.10.in-addr.arpa not found: 2(SERVFAIL)
Como podem ver aí em cima quando eu rodo o comando da essa mensagem. Segui passo a passo o tutorial e não intendi o motivo desse erro. chequei várias vezes e todos os arquivos estão certos.
Seria alguma coisa a ver com o dono do arquivo, caminho etc...?
#host 10.8.0.254
#Host 254.0.8.10.in-addr.arpa not found: 2(SERVFAIL)
Como podem ver aí em cima quando eu rodo o comando da essa mensagem. Segui passo a passo o tutorial e não intendi o motivo desse erro. chequei várias vezes e todos os arquivos estão certos.
Seria alguma coisa a ver com o dono do arquivo, caminho etc...?
[15] Comentário enviado por gusttavolima em 14/11/2012 - 11:37h
no exemplo copiado nessa mensagem, na segunda linha, por exemplo @ in soa viva...br. é necessario coloca ponto final apos vivaolinux.com.br e hostmaster.vivalinux.com.br e assim nos outros abaixo e em todo tutorial?
Obrigado pela ajuda
TTL 3600
@ IN SOA vivaolinux.com.br. hostmaster.vivaolinux.com.br. (
2008111800
900
400
3600000
3600
)
@ IN NS vivaolinux.com.br.
2 IN PTR vivaolinux.com.br.
@ IN MX 10 mail.vivaolinux.com.br.
3 IN PTR mail.vivaolinux.com.br
no exemplo copiado nessa mensagem, na segunda linha, por exemplo @ in soa viva...br. é necessario coloca ponto final apos vivaolinux.com.br e hostmaster.vivalinux.com.br e assim nos outros abaixo e em todo tutorial?
Obrigado pela ajuda
TTL 3600
@ IN SOA vivaolinux.com.br. hostmaster.vivaolinux.com.br. (
2008111800
900
400
3600000
3600
)
@ IN NS vivaolinux.com.br.
2 IN PTR vivaolinux.com.br.
@ IN MX 10 mail.vivaolinux.com.br.
3 IN PTR mail.vivaolinux.com.br
[16] Comentário enviado por gusttavolima em 14/11/2012 - 14:45h
mais uma duvida, apos um erro igual ao postado abaixo, eu percorri toda a configuração revisando-a, e corrigi alguns erros, porem continua o erro, pode ser por excesso de espaço nas configuraçoes?
erro:
#host 192.168.1.2
Host 2.1.168.192.in-addr.arpa. not found: 3(NXDOMAIN)
obrigado desde ja
mais uma duvida, apos um erro igual ao postado abaixo, eu percorri toda a configuração revisando-a, e corrigi alguns erros, porem continua o erro, pode ser por excesso de espaço nas configuraçoes?
erro:
#host 192.168.1.2
Host 2.1.168.192.in-addr.arpa. not found: 3(NXDOMAIN)
obrigado desde ja
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Dicas
Ativando e usando "zoom" no ambiente Cinnamon
Vídeo Nostálgico de Instalação do Conectiva Linux 9
Como realizar um ataque de força bruta para desobrir senhas?
Tópicos
Estou tentando ser legalista, mas tá complicado! (6)
Queda no serviços da Cloudflare, alguns sites estão fora do ar. (1)
Perfil criado no samba ad dc não loga no Windows 10 e 11 (11)
Top 10 do mês
-
Xerxes
1° lugar - 114.141 pts -
Fábio Berbert de Paula
2° lugar - 81.809 pts -
Mauricio Ferrari
3° lugar - 24.148 pts -
Alberto Federman Neto.
4° lugar - 23.180 pts -
edps
5° lugar - 21.590 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 20.260 pts -
Daniel Lara Souza
7° lugar - 20.130 pts -
Buckminster
8° lugar - 19.306 pts -
Andre (pinduvoz)
9° lugar - 19.119 pts -
Diego Mendes Rodrigues
10° lugar - 16.154 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
