O script já está pronto com as configurações necessárias para uma configuração inicial.
Será criada a árvore de diretórios aonde vamos enjaular o Bind9.
O que devemos fazer é dar permissão de execução para o nosso script:
# chmod u+x bind9.sh
Ou usar diretamente um shell:
# bash bind9.sh
O script nos solicitará algumas informações, como o domínio e informações a respeito da nossa rede, que deve ser informada como rede/máscara, por exemplo, se minha rede 10.10.10.0 possui máscara 24 bits 255.255.255.0, neste caso devemos informar a CIDR da seguinte forma: 10.10.10.0/24
O script também solicitará o endereço ip do dns1 e do dns2 e o endereço do servidor web e de e-mail.
O script irá configurar automaticamente os endereços diretos e os reversos dos servidores.
Criará também os arquivos das zonas do domínio informado no começo do script.
Depois é só fazer os ajustes nos arquivos das zonas.
Observações:
Se o servidor for trabalhar para a internet, favor configurar o firewall para liberar a porta 53 UDP e TCP, a porta 53 UDP é a forma como os clientes fazem as pesquisas DNS e a porta 53 TCP é como o servidor irá conversar com o slave.
Os servidores de email que trabalham para a internet tem que ter um endereço público com o reverso, sendo dele sendo resolvido corretamente para um único host, pois se um endereço de servidor estiver para mais de um host, vários outros servidores recusaram seus emails.
Não esquecer de configurar no firewall a saída da porta 25 com o endereço do servidor de e-mail (endereço público).
A configuração das zonas se encontra em /var/lib/named/var/cache/bind/.
Os logs ficam em /var/log/syslog.
O arquivo principal do Bind ficara em /etc/bind/named.conf.
Acho que com isso já podemos ter o nosso Bind9 trabalhando com segurança.
[4] Comentário enviado por ctavares em 25/10/2009 - 18:02h
douglashx, Parabéns pelo ótimo trabalho, se souber e puder me ajudar apenas me tire uma dúvida, para eu fazer desse servidor dns um dns secundário ou mesmo um DNS primário para um domínio Microsoft AD o que eu precisaria mudar nas configurações? Por exemplo o dominio de minha empresa é domuius.br e hoje tenho um DNS em Windows 2000 mas queria que o Linux fosse o segundo DNS ou mesmo o primário. Sabe me dizer?
[5] Comentário enviado por removido em 26/10/2009 - 07:59h
Ola,
Para interagir com o AD o DNS padrão para ele tem que ser o do Windows por que é todo integrado.
Por que quando você roda o DCPROMO no Windows para montar o AD ele já configura um DNS para a integração, dando a opção de configurar um servidor DNS.
O que você pode fazer é deixar o DNS do Linux como Encaminhadores no DNS do Windows, dai ele vai trabalhar para fazer o serviço pesado que é resolver endereços da Internet, e o DNS do Windows vai ficar resolvendo somente os endereços da sua rede.
Com isso você poderia colocar o DNS primario nas Estações de Trabalho sendo o do Windows e o secundário sendo o do Linux.
Por que ele vai perguntar primeiro para o DNS do AD a respeito da consulta do cliente e se não achar vai verificar no DNS do Windows se tem algum servidor configurado na opção de Encaminhadores se tiver aquele servidor vai fazer a consulta e retornar para o DNS do Windows, ou se estiver configurado como DNS secundario do cliente já vai responder para o Cliente.
Esta opção você pode configurar no DNS do Windows da seguinte maneira.
No menu iniciar/executar
digite: dnsmgmt.msc
vai abrir a janela de configuração do DNS.
Nesta janela tem o Nome do Seu Servidor e em ramificações as Zonas de pesquisa direta e inversas.
Com o botão direito do Mouse em cima do nome do servidor clique em propriedades.
Na guia Encaminhadores na parte de cima Tem a opção de quais dominios os encaminhadores vão resolver as consultas DNS.
Deixe a opção de Todos os outros dominios DNS.
E na parte de baixo na lista de endereços IP de encaminhadores do dominio selecionado.
Digite o ip do seu servidor DNS linux que ira resolver as consultas. e clique em Adicionar.
Clique dai em Aplicar e pronto.
Agora o DNS do Ad so vai resolver da rede interna e o DNS Linux vai fazer as consultas para a Internet.