Servidor DNS (bind9) em Debian Linux
Este tutorial aborda a instalação e configuração de um servidor DNS usando o Bind9 em Debian Linux.
[ Hits: 188.640 ]
Por: Richard Andrade em 26/11/2008 | Blog: https://www.linkedin.com/in/richardcaputo/
O que é?
Servidor DNS tem função de resolver nomes. Como assim? Toda vez que você acessa a internet, como por exemplo o Viva o Linux, você não está acessando www.vivaolinux.com.br, está acessando um endereço IP formado por 4 octetos (76.74.236.7). Imagine você ter que gravar números ao invés de nomes toda vez que você quiser acessar a internet, seria complicado... pra isso você configura o DNS indicando algum servidor DNS para resolver isso pra você.
Instalar um servidor DNS é fácil, basta você utilizar o apt-get:
# apt-get install bind9 dnsutils -y
Vamos começar a configurar o nosso servidor DNS.
Primeiramente edite o arquivo /etc/bind/named.conf.options. Na linha 2 vamos ter a seguinte opção:
directory "/var/cache/bind";
Vamos modificá-la e adicionar a linha abaixo para:
Vocês entenderão por quê eu modifiquei o directory daqui a pouco.
Se você colocar a opção version, seu texto será mostrado caso alguém dê um dig no seu servidor DNS.
A linha 10 será para caso você queira usar alguma porta privilegiada.
Tire o comentário das linhas 17 à 19 e troque o 0.0.0.0 pelo seu gateway, por exemplo:
Linha 21:
Deixe como está, ela indica se você é um root server ou não.
Linha 22:
caso você utilize ipv6, troque o "any" pelo IP da interface que você quer que o seu servidor DNS fique escutando, caso não utilize modifique para o seguinte:
Essa opção listen-on é para ipv4, eu coloquei como se meu servidor DNS tivesse IP 192.168.1.2.
Abaixo do listen-on adiciona-se a seguinte opção:
Essa opção será quem eu vou permitir que faça a consulta no meu servidor DNS.
Saia salvando o arquivo.
Instalar um servidor DNS é fácil, basta você utilizar o apt-get:
# apt-get install bind9 dnsutils -y
Vamos começar a configurar o nosso servidor DNS.
Primeiramente edite o arquivo /etc/bind/named.conf.options. Na linha 2 vamos ter a seguinte opção:
directory "/var/cache/bind";
Vamos modificá-la e adicionar a linha abaixo para:
directory "/etc/bind";
version "não disponível";
version "não disponível";
Vocês entenderão por quê eu modifiquei o directory daqui a pouco.
Se você colocar a opção version, seu texto será mostrado caso alguém dê um dig no seu servidor DNS.
A linha 10 será para caso você queira usar alguma porta privilegiada.
Tire o comentário das linhas 17 à 19 e troque o 0.0.0.0 pelo seu gateway, por exemplo:
forwarders {
192.168.1.1;
};
192.168.1.1;
};
Linha 21:
auth-nxdomain no;
Deixe como está, ela indica se você é um root server ou não.
Linha 22:
listen-on-v6 { any; };
caso você utilize ipv6, troque o "any" pelo IP da interface que você quer que o seu servidor DNS fique escutando, caso não utilize modifique para o seguinte:
listen-on {
127.0.0.1;
192.168.1.2;
};
127.0.0.1;
192.168.1.2;
};
Essa opção listen-on é para ipv4, eu coloquei como se meu servidor DNS tivesse IP 192.168.1.2.
Abaixo do listen-on adiciona-se a seguinte opção:
allow-query {
127.0.0.0/8;
192.168.1.0/24;
};
127.0.0.0/8;
192.168.1.0/24;
};
Essa opção será quem eu vou permitir que faça a consulta no meu servidor DNS.
Saia salvando o arquivo.
Páginas do artigo
1. O que é?2. named.conf.local
3. Arquivo de zonas
4. Arquivo de zona reverso
5. Testando o servidor DNS
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Atualizar para o Ubuntu 20.04 LTS
Linux com cara de Windows para atrair novos usuários
Instalando servidor Debian - Memento
Montando Servidor de Internet com Ubuntu Server
Comentários
[3] Comentário enviado por chacau19 em 27/01/2009 - 12:47h
bom dia meu nome e wenderson e estou tentando estalar s se server de dns mas ta dando o seguinte errro
wenderson:/# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
wenderson:/# mcedit /etc/bind/named.conf.local
sera q vc pode me ajudar desde ja obrigada
bom dia meu nome e wenderson e estou tentando estalar s se server de dns mas ta dando o seguinte errro
wenderson:/# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
wenderson:/# mcedit /etc/bind/named.conf.local
sera q vc pode me ajudar desde ja obrigada
[4] Comentário enviado por richardandrade em 28/01/2009 - 09:15h
Chacau19, olha só cria um tópico sobre a pergunta colocando seu named.conf.options. Eu sempre estou respondendo perguntas do tipo, aqui eu normalmente nunca olho.
Chacau19, olha só cria um tópico sobre a pergunta colocando seu named.conf.options. Eu sempre estou respondendo perguntas do tipo, aqui eu normalmente nunca olho.
[6] Comentário enviado por robsonwinfo em 29/01/2009 - 09:42h
richardandrade
Bom dia. Estou tentando também instalar um servidor DNS no UBUNTU ou FEDORA. Mas primeiro estou fazendo os testes no meu notebook que tem o UBUNTU 8.10 Desktop e esta aparecendo o mesmo erro que o "chacau19" lhe informou:
wenderson:/# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
wenderson:/# mcedit /etc/bind/named.conf.local
Gostaria de uma ajuda sua se possível ou de alguém na comunidade. Desde já obrigado e tenha um bom dia.
richardandrade
Bom dia. Estou tentando também instalar um servidor DNS no UBUNTU ou FEDORA. Mas primeiro estou fazendo os testes no meu notebook que tem o UBUNTU 8.10 Desktop e esta aparecendo o mesmo erro que o "chacau19" lhe informou:
wenderson:/# /etc/init.d/bind9 restart
Stopping domain name service...: bindrndc: connect failed: 127.0.0.1#953: connection refused
failed!
Starting domain name service...: bind failed!
wenderson:/# mcedit /etc/bind/named.conf.local
Gostaria de uma ajuda sua se possível ou de alguém na comunidade. Desde já obrigado e tenha um bom dia.
[7] Comentário enviado por richardandrade em 31/01/2009 - 09:52h
O seu erro era no named.conf.options na opção forwarders o dele provavelmente deve ter sido parecido, ou seja, erro de configuração
valeu e abraço
O seu erro era no named.conf.options na opção forwarders o dele provavelmente deve ter sido parecido, ou seja, erro de configuração
valeu e abraço
[8] Comentário enviado por ranieriviana em 19/02/2009 - 14:17h
Richard,
muito obrigado mesmo pelo seu artigo, eu estava quebrando a cabeça para conseguir configurar um servidor de intranet no debian. Não tinha conseguido encontrar uma explicação tão completa, eu queria te fazer uma pergunta: no meu servidor de intranet existirão diversos domnínios, para cadastrar os outros eu preciso de um arquivo reverso para cada um? Como funciona?
Atenciosamente
Ranieri Viana
Richard,
muito obrigado mesmo pelo seu artigo, eu estava quebrando a cabeça para conseguir configurar um servidor de intranet no debian. Não tinha conseguido encontrar uma explicação tão completa, eu queria te fazer uma pergunta: no meu servidor de intranet existirão diversos domnínios, para cadastrar os outros eu preciso de um arquivo reverso para cada um? Como funciona?
Atenciosamente
Ranieri Viana
[9] Comentário enviado por richardandrade em 27/02/2009 - 11:53h
sim ranierviviana, você irá precisar de um arquivo reverso para cada um.
sim ranierviviana, você irá precisar de um arquivo reverso para cada um.
[10] Comentário enviado por duzangi em 31/03/2009 - 09:58h
Bom dia,
Ainda estou com duvidas sobre essa configuração de DNS... fiz o que vc passou e mesmo assim o registro.br não identifica meu servidor. Em que vc pode me ajudar
Bom dia,
Ainda estou com duvidas sobre essa configuração de DNS... fiz o que vc passou e mesmo assim o registro.br não identifica meu servidor. Em que vc pode me ajudar
[11] Comentário enviado por doldan em 27/07/2010 - 13:51h
Boa tarde, iniciando a conf do bind.
Seguinte, com essa conf posso colocar o end que queira, www.empresa.com.br, empresa.com.br.... ou teria que ser um endereço sem o .com.br?
Desde ja muito bom o artigo, iniciando a configuração por aqui.
Boa tarde, iniciando a conf do bind.
Seguinte, com essa conf posso colocar o end que queira, www.empresa.com.br, empresa.com.br.... ou teria que ser um endereço sem o .com.br?
Desde ja muito bom o artigo, iniciando a configuração por aqui.
[12] Comentário enviado por richardandrade em 27/07/2010 - 13:57h
Desde que você registre o domínio e indique o seu servidor dns, sim.
Obrigado pelo elogio.
Desde que você registre o domínio e indique o seu servidor dns, sim.
Obrigado pelo elogio.
[13] Comentário enviado por danfmsouza em 09/09/2010 - 01:11h
Irmão parabéns pelo Tutorial, muito bem explicado e minuciado adorei a forma que tratou a configuração das zonas.. Nota 10+
Irmão parabéns pelo Tutorial, muito bem explicado e minuciado adorei a forma que tratou a configuração das zonas.. Nota 10+
[14] Comentário enviado por jeff.jno em 01/11/2011 - 09:25h
#host 10.8.0.254
#Host 254.0.8.10.in-addr.arpa not found: 2(SERVFAIL)
Como podem ver aí em cima quando eu rodo o comando da essa mensagem. Segui passo a passo o tutorial e não intendi o motivo desse erro. chequei várias vezes e todos os arquivos estão certos.
Seria alguma coisa a ver com o dono do arquivo, caminho etc...?
#host 10.8.0.254
#Host 254.0.8.10.in-addr.arpa not found: 2(SERVFAIL)
Como podem ver aí em cima quando eu rodo o comando da essa mensagem. Segui passo a passo o tutorial e não intendi o motivo desse erro. chequei várias vezes e todos os arquivos estão certos.
Seria alguma coisa a ver com o dono do arquivo, caminho etc...?
[15] Comentário enviado por gusttavolima em 14/11/2012 - 11:37h
no exemplo copiado nessa mensagem, na segunda linha, por exemplo @ in soa viva...br. é necessario coloca ponto final apos vivaolinux.com.br e hostmaster.vivalinux.com.br e assim nos outros abaixo e em todo tutorial?
Obrigado pela ajuda
TTL 3600
@ IN SOA vivaolinux.com.br. hostmaster.vivaolinux.com.br. (
2008111800
900
400
3600000
3600
)
@ IN NS vivaolinux.com.br.
2 IN PTR vivaolinux.com.br.
@ IN MX 10 mail.vivaolinux.com.br.
3 IN PTR mail.vivaolinux.com.br
no exemplo copiado nessa mensagem, na segunda linha, por exemplo @ in soa viva...br. é necessario coloca ponto final apos vivaolinux.com.br e hostmaster.vivalinux.com.br e assim nos outros abaixo e em todo tutorial?
Obrigado pela ajuda
TTL 3600
@ IN SOA vivaolinux.com.br. hostmaster.vivaolinux.com.br. (
2008111800
900
400
3600000
3600
)
@ IN NS vivaolinux.com.br.
2 IN PTR vivaolinux.com.br.
@ IN MX 10 mail.vivaolinux.com.br.
3 IN PTR mail.vivaolinux.com.br
[16] Comentário enviado por gusttavolima em 14/11/2012 - 14:45h
mais uma duvida, apos um erro igual ao postado abaixo, eu percorri toda a configuração revisando-a, e corrigi alguns erros, porem continua o erro, pode ser por excesso de espaço nas configuraçoes?
erro:
#host 192.168.1.2
Host 2.1.168.192.in-addr.arpa. not found: 3(NXDOMAIN)
obrigado desde ja
mais uma duvida, apos um erro igual ao postado abaixo, eu percorri toda a configuração revisando-a, e corrigi alguns erros, porem continua o erro, pode ser por excesso de espaço nas configuraçoes?
erro:
#host 192.168.1.2
Host 2.1.168.192.in-addr.arpa. not found: 3(NXDOMAIN)
obrigado desde ja
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Removendo jogos e bloatware do KDE no Gentoo
Gentoo: Sincronização com Git e Automação via Systemd
Instalação do tema Fluent GTK no Zorin OS
PKI na Prática: Criando CA e Certificado Wildcard (Automatizado)
Tópicos
GOG confirma suporte oficial ao sistema Linux: "o trabalho começo... (1)
Midia de instalação LM-21.3 não inicializa (14)
eu queria saber no lenovo slim, se tem como ver os mhz de memoria e tu... (3)
Top 10 do mês
-
Xerxes
1° lugar - 119.466 pts -
Fábio Berbert de Paula
2° lugar - 56.522 pts -
Buckminster
3° lugar - 25.920 pts -
Alberto Federman Neto.
4° lugar - 18.833 pts -
Mauricio Ferrari (LinuxProativo)
5° lugar - 18.539 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.195 pts -
Sidnei Serra
7° lugar - 17.592 pts -
Daniel Lara Souza
8° lugar - 17.316 pts -
edps
9° lugar - 17.383 pts -
Andre (pinduvoz)
10° lugar - 16.173 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
