|
|
2 |
Total de visitas: 12649
Para a criação deste servidor utilizei uma distribuição debian 6 Squeeze que pode ser obtida em nossa página de download e acesse o link do Linux Debian 6 baixe apenas o 1º dvd: debian-6.0.8-amd64-DVD-1.iso
Realize uma instalação padrão. Caso tenha dúvidas quanto a isso entre em contato.
Realize o UPDATE para obter a versões mais atuais dos pacotes de instalação
# apt-get update
Instale o BIND
# apt-get install bind9 bind-utils build-essential
Altere o resolv.conf (no meu caso estou fazendo para uma rede de ip: 192.168.1.0/24)
# vim /etc/resolv.conf
nameserver 127.0.0.1
nameserver 192.168.1.2
Configure os arquivos do Bind:
# vim /etc/bind/named.conf
options {
directory "/var/named";
listen-on { 127.0.0.1; 192.168.1.2};
forwarders { 8.8.8.8; 8.8.4.4;}; DNS do Google;
};
###### Zonas do DNS #######
zone "fabiolinux.local"{
type master;
file "db.fabiolinux.local";
};
#
##### Reverso da rede 192.168.1.0 ###
zone "1.168.192.in-addr.arpa"{
type master;
file "db. 1.168.192";
};
###### Fim das Zonas do DNS #####
Crie os arquivos db.fabiolinux.local e db.1.168.192 (OBS: dentro do diretório /etc/bind existe um arquivo db.local que poderemos copiar):
# cd /etc/bind
# touch /var/cache/bind/db.fabiolinux.local
# cat db.local > /var/cache/bind/db.fabiolinux.local
Edite o arquivo /var/cache/bind/db.fabiolinux.local:
;
; BIND zone file for Your lan
;
$TTL 3D
@ IN SOA ns.fabiolinux.local. root.fabiolinux.local. (
01 ; serial
8H ; refresh
2H ; retry
4W ; expire
1D ) ; minimum
;
NS ns ; Inet address of name server
MX 10 mail ; Primary mail exchanger
;
ns IN A 192.168.1.2
;
; Hosts Reais
web IN A 192.68.1.3
dhcp IN A 192.68.1.4
smtp IN A 192.68.1.5
imap IN A 192.68.1.5
;
gateway CNAME router
gw CNAME router
Reverso
# touch /var/cache/bind/db.1.168.192
;
; BIND zone file for 192.168.1.0
;
$TTL 3D
@ IN SOA ns.fabiolinux.local. root.fabiolinux.local. (
2010111101 ; serial
8H ; refresh
2H ; retry
4W ; expire
1D ) ; minimum
;
NS ns.fabiolinux.local. ; Nameserver address
;
3 PTR web.fabiolinux.local.
4 PTR dhcp.fabiolinux.local
5 PTR mail.fabiolinux.local.
5 PTR ns.fabiolinux.local.
1 PTR router.fabiolinux.local.
edite o arquivo named.conf.options
# vim /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See https://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// Security options
listen-on port 53 { 127.0.0.1; 192.68.1.2; };
allow-query { 127.0.0.1; 192.68.1.0/24; };
allow-recursion { 127.0.0.1; 192.68.1.0/24; };
allow-transfer { none; };
auth-nxdomain no; # conform to RFC1035
// listen-on-v6 { any; };
};
Configuração do BIND realizada.
Reiniciar o BIND
# /etc/init.d/bind9 restart
Para verificarmos se o serviço subiu corretamente podemos executar o seguinte comando:
# netstat -an | grep 53 ---> este comando devemos ter a seguinte resposta:
udp 0 0 192.168.1.2:53 0.0.0.0:* OUÇA
udp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA
Isso indica que o servico DNS encontra-se rodando corretamente em seu servidor, com a porta 53 aberta em seu IP da primeira placa de rede “eth0” e em seu loopbak “IO”.
Feito isso basta testar se o domínio que criamos em nosso DNS esta respondendo corretamente através de um PING:
# ping ns.fabiolinux.local
PING ns.fabiolinux.local (192.168.1.2): 56 data bytes
64 bytes from 192.168.1.2: icmp_seq=0 ttl=118 time=29.3 ms
…
Serviço DNS Configurado