Configurando BIND 9 + chroot sem mistérios
Cansado de procurar como fazer uma coisa tão baba como esta e não encontrar? Acabou seu martírio, este artigo ensina como fazer configurar seu servidor DNS.
[ Hits: 370.067 ]
Por: Alexandre de Jesus Marcolino em 12/02/2003 | Blog: http://blog.marcolino.com.br/wordpress/
Introdução
Este documento surgiu a partir de minhas incursões na WEB para conseguir
configurar um DNS server direito, ou seja, estava cansado de informações
desencontradas obtidas em lista de discussão ou de manuais obscuros que
ensinavam tudo menos como começar. :-)
O documento salvador foi obtido em:
Este documento é a principal base para este que estou escrevendo.
O autor é o sr. Steve Friedl.
Obrigado meu Deus pela existência da Internet e seus milhões de zilhões de usuários !
Vamos parar de encher lingüiça e vamos ao trabalho !
Próxima página
Páginas do artigo
1. Introdução
2.
O ambiente
3.
Compilando o BIND
4.
Tudo instalado, agora vamos ENGAIOLAR !
5.
Construindo os arquivos de configuração
6.
Verificando as permissões dentro da gaiola
7.
Inicializando o servidor NAMED
8.
Controlando o daemon com rndc
9.
Inicializando o named quando a máquina da BOOT !!!
10.
Consideracões finais
Outros artigos deste autor
Autenticando o Speedy Business automaticamente em firewalls Linux
Criando VPNs entre servidores Linux sem mistérios (parte I)
SOCKS - Acessando Hosts remotos via OpenSSH
Tutorial de Instalação do ClamAV - Anti-vírus open Source
openSUSE 12.1 - Instalando Oracle Java
Leitura recomendada
Usando 3G da Vivo no Slackware 13.1
OpenVPN -Linux central x Linux filial
CoyoteLinux :: Compartilhando internet com um disquete
Network Mapper - Nmap
Acelerador de conexões dial-up para provedores de acesso
Comentários
Meus parabéns o arquivo é muito BOM......
configurei um server DNS master, mas p/ registrar dominios preciso de um master e no minimo um slave não é?
ñ posso configurar só c/ um né?
então como faço p/ criar um DNS secundário?
Preciso valida-lo em alguma organização??
Mensagem
configurei um server DNS master, mas p/ registrar dominios preciso de um master e no minimo um slave não é?
ñ posso configurar só c/ um né?
então como faço p/ criar um DNS secundário?
Preciso valida-lo em alguma organização??
O cara explico uma configuracao de DNS de uma forma que nao precisa disso tudo, ja que explicou dessa forma explica-se detalhadamente. e mesmo assim explique de uma forma configurando um dominio, vamos dizer que 40% desse artigo e aproveitavel!
Gustavo_marcon sim vc precisa de outra maquina para fazer o slave que seria o secundario.
Mensagem
O cara explico uma configuracao de DNS de uma forma que nao precisa disso tudo, ja que explicou dessa forma explica-se detalhadamente. e mesmo assim explique de uma forma configurando um dominio, vamos dizer que 40% desse artigo e aproveitavel!
Gustavo_marcon sim vc precisa de outra maquina para fazer o slave que seria o secundario.
Muito bom o seu artigo...
Mensagem
Muito bom o seu artigo...
Muito útil o chroot!
Segui os passos e está funcionado legal
Porém estou com uma dúvida, qual a utilizade do diretório log, já que ele sempre está vazio?
Carlos Marcelo
Mensagem
Muito útil o chroot!
Segui os passos e está funcionado legal
Porém estou com uma dúvida, qual a utilizade do diretório log, já que ele sempre está vazio?
Carlos Marcelo
Olá, eu estava seguindo todos os passos mas me ferrei na hora de executar aquele script que trata das permissões. Nem root conseguia acessar mais nada, daí até a inicialização ferrou. Resumindo, tive q reinstalar o sistema. O que posso ter feito de errado?
Mensagem
Olá, eu estava seguindo todos os passos mas me ferrei na hora de executar aquele script que trata das permissões. Nem root conseguia acessar mais nada, daí até a inicialização ferrou. Resumindo, tive q reinstalar o sistema. O que posso ter feito de errado?
Help!
cara estou seguindo o teu tutorial para o fedora 2, apos a configuração do bind tentei executar o ./make, entretanto apareceu o seguinte erro:
[root@localhost bind-9.2.1]# ./make
bash: ./make: is a directory
como posso contornar isto, já tentei executar o cdm make detro do diretorio make, e outras tentativas inuteis...
agradeço a compreenção
Mensagem
Help!
cara estou seguindo o teu tutorial para o fedora 2, apos a configuração do bind tentei executar o ./make, entretanto apareceu o seguinte erro:
[root@localhost bind-9.2.1]# ./make
bash: ./make: is a directory
como posso contornar isto, já tentei executar o cdm make detro do diretorio make, e outras tentativas inuteis...
agradeço a compreenção
Poutz muito bom!!!
mas eu achei que realmetne ia rolar um #chroot /chroot/named...
mas vi que se faz de oturo modo (setando permissoes).... e nao tem jeito se alguem der um buffer overflow e cair de shell ali dentro, de poder subir pro filesystem ?
Mensagem
Poutz muito bom!!!
mas eu achei que realmetne ia rolar um #chroot /chroot/named...
mas vi que se faz de oturo modo (setando permissoes).... e nao tem jeito se alguem der um buffer overflow e cair de shell ali dentro, de poder subir pro filesystem ?
Cara,
Le seu artigo...estou da pra vc mandar uma dica para do DNS secundario no Slakware 10....o DNS primario eu fiz usando seu DOC...muito bom...
Valew
Rubens Andrade
Mensagem
Cara,
Le seu artigo...estou da pra vc mandar uma dica para do DNS secundario no Slakware 10....o DNS primario eu fiz usando seu DOC...muito bom...
Valew
Rubens Andrade
Oi é o seguinte... tentei instalar o servidor conforme suas dicas, mas na hora de executar o named.start ele da um erro: bash: PATH: command not found.
Estou usando o CL10...
Mensagem
Oi é o seguinte... tentei instalar o servidor conforme suas dicas, mas na hora de executar o named.start ele da um erro: bash: PATH: command not found.
Estou usando o CL10...
Excelente artigo...
mas quando executo o rndc status ele apresenta o seguinte erro..
rndc: Couldn't find server 'localhost': Name or service not known
outra pergunta de iniciante.. o dns server para resolucionar nomes? por exemplo
transformar 200.171.171.171 em
www.meudominio.com.br ?
Mensagem
Excelente artigo...
mas quando executo o rndc status ele apresenta o seguinte erro..
rndc: Couldn't find server 'localhost': Name or service not known
outra pergunta de iniciante.. o dns server para resolucionar nomes? por exemplo
transformar 200.171.171.171 em www.meudominio.com.br?
leandroalmeida, é ao contrário que o DNS funciona, ele transporma nome para ip e não ip para nome.
Ou seja ela faz vc ir de
www.seudominio.com.br para 200.171.171.171 mas não ir de 200.171.171.171 para
www.seudominio.com.br , até porque é por IP diretamente que a internet trabalha, então nem faria sentido essa ordem.
Mensagem
leandroalmeida, é ao contrário que o DNS funciona, ele transporma nome para ip e não ip para nome.
Ou seja ela faz vc ir de www.seudominio.com.br para 200.171.171.171 mas não ir de 200.171.171.171 para www.seudominio.com.br, até porque é por IP diretamente que a internet trabalha, então nem faria sentido essa ordem.
Caro gustavo_marcon, o uso básico do DNS a priori é para realizar a resolução de nomes para endereços IP. Mas há casos onde necessitamos utilizar o servidor DNS para realizar resolução reversa, onde através do IP é possível obter o nome.
Sendo assim, você pode criar base de dados para resolução comum e reversa.
Mensagem
Caro gustavo_marcon, o uso básico do DNS a priori é para realizar a resolução de nomes para endereços IP. Mas há casos onde necessitamos utilizar o servidor DNS para realizar resolução reversa, onde através do IP é possível obter o nome.
Sendo assim, você pode criar base de dados para resolução comum e reversa.
Vlw!! Me ajudou mto!!
Mensagem
Vlw!! Me ajudou mto!!
A configuração proposta pelo artigo foi implementada. Os resultados usando o nslookup foram aceitaveis. Porém quando uso o ping em outra máquina da rede para acessar o servidor DNS ele não encontra. Alguma sugestão será bem vinda.
Mensagem
A configuração proposta pelo artigo foi implementada. Os resultados usando o nslookup foram aceitaveis. Porém quando uso o ping em outra máquina da rede para acessar o servidor DNS ele não encontra. Alguma sugestão será bem vinda.
Gostaria de ler o artigo, mas não consegui ainda, preciso dele para efetuar um trabalho de faculdade, sou novata na área de rede principalmente preciso configurar o servidor DNS linux mas não encontrei nenhum material apropriado, tipo passo a passo, porque em linux sou leiga, sei pouca coisa. Então depois faço meus comentários sobre o artigo.
Atenciosamente,
Sogeamfe
Mensagem
Gostaria de ler o artigo, mas não consegui ainda, preciso dele para efetuar um trabalho de faculdade, sou novata na área de rede principalmente preciso configurar o servidor DNS linux mas não encontrei nenhum material apropriado, tipo passo a passo, porque em linux sou leiga, sei pouca coisa. Então depois faço meus comentários sobre o artigo.
Atenciosamente,
Sogeamfe
gustavo_marcon:
o bind/named converte tanto nome.com.br para ip e ip para nome.com.br !!
veja um exemplo de ip para nome:
supondo que temos o bloco 200.200.200.1.0/24
named.conf
zone "1.200.200.in-addr.arpa" IN {
type master;
notify yes;
file "reverso.200.200.200.1.zone";
};
arquivo reverso.200.200.200.1.zone
$TTL 14400
$ORIGIN 1.200.200.IN-ADDR.ARPA.
@ 14440 IN SOA ns1.dominio.com.br. hostmaster.dominio.com.br. (
2006061404
1H
15M
1W
20M
)
@ 7200 IN NS ns1.dominio.com.br.
@ 7200 IN NS ns2.dominio.com.br.
1 7200 IN PTR ip01.dominio.com.br.
2 7200 IN PTR ip02.dominio.com.br.
$GENERATE 10-254 $ PTR ip$.dominio.com.br.
-------
esse ultimo ai.. $GENERATE gera automaticamente.... do 10 ao 254 :)
Mensagem
gustavo_marcon:
o bind/named converte tanto nome.com.br para ip e ip para nome.com.br !!
veja um exemplo de ip para nome:
supondo que temos o bloco 200.200.200.1.0/24
named.conf
zone "1.200.200.in-addr.arpa" IN {
type master;
notify yes;
file "reverso.200.200.200.1.zone";
};
arquivo reverso.200.200.200.1.zone
$TTL 14400
$ORIGIN 1.200.200.IN-ADDR.ARPA.
@ 14440 IN SOA ns1.dominio.com.br. hostmaster.dominio.com.br. (
2006061404
1H
15M
1W
20M
)
@ 7200 IN NS ns1.dominio.com.br.
@ 7200 IN NS ns2.dominio.com.br.
1 7200 IN PTR ip01.dominio.com.br.
2 7200 IN PTR ip02.dominio.com.br.
$GENERATE 10-254 $ PTR ip$.dominio.com.br.
-------
esse ultimo ai.. $GENERATE gera automaticamente.... do 10 ao 254 :)
bacana...enfim conclui meu dns
Mensagem
bacana...enfim conclui meu dns
show de bola o artigo. Botei meu dns pra rodar rapidinho. como é útil, vou linkar o aritigo no meu blog, ok?
abraço.
Tiago Lima
Mensagem
show de bola o artigo. Botei meu dns pra rodar rapidinho. como é útil, vou linkar o aritigo no meu blog, ok?
abraço.
Tiago Lima
parabéns, otimo tutorial...
Mensagem
parabéns, otimo tutorial...
Quando configuro este script e mando executar o teste através do comando descrito acima, sou informado que os paramentros:
[root@localhost chroot]# sh -x /chroot/named.perms
+ cd /chroot/named
+ chown -R root.named
chown: operando em falta após `root.named'
Tente `chown --help' para mais informação.
+ find .-type f -print
+ xargs chmod u=rw,og=r
find: .-type: Arquivo ou diretório não encontrado
find: f: Arquivo ou diretório não encontrado
chmod: operando em falta após `u=rw,og=r'
Tente `chmod --help' para mais informação.
+ find .-type d -print
find: .-type: Arquivo ou diretório não encontrado
find: d: Arquivo ou diretório não encontrado
++ u=rwx,og=rx
+ xargs chmod
chmod: operando em falta
Tente `chmod --help' para mais informação.
+ chmod 'o=etc/*.conf'
chmod: operando em falta após `o=etc/*.conf'
Tente `chmod --help' para mais informação.
+ touch conf/secondaries/.empty
+ find conf/secondaries/ -type f -print
+ xargs chown named.named
+ find conf/secondaries/ -type f -print
+ xargs chmod ug=r,o=
+ chown root.named conf/secondaries/
++ ug=rwx,o
+ chmod = conf/secondaries/
+ chown root.root var/
+ chmod u=rwx,og=x var/
+ chown root.named var/run/
+ chmod ug=rwx,o=rx var/run/
+ chown root.named logs/
+ chmod ug=rwx,o=rx logs/
Ja tentei colocar aspas de todas as maneiras mas naum funciona, por favor preciso de ajuda obrigado.
Mensagem
Quando configuro este script e mando executar o teste através do comando descrito acima, sou informado que os paramentros:
[root@localhost chroot]# sh -x /chroot/named.perms
+ cd /chroot/named
+ chown -R root.named
chown: operando em falta após `root.named'
Tente `chown --help' para mais informação.
+ find .-type f -print
+ xargs chmod u=rw,og=r
find: .-type: Arquivo ou diretório não encontrado
find: f: Arquivo ou diretório não encontrado
chmod: operando em falta após `u=rw,og=r'
Tente `chmod --help' para mais informação.
+ find .-type d -print
find: .-type: Arquivo ou diretório não encontrado
find: d: Arquivo ou diretório não encontrado
++ u=rwx,og=rx
+ xargs chmod
chmod: operando em falta
Tente `chmod --help' para mais informação.
+ chmod 'o=etc/*.conf'
chmod: operando em falta após `o=etc/*.conf'
Tente `chmod --help' para mais informação.
+ touch conf/secondaries/.empty
+ find conf/secondaries/ -type f -print
+ xargs chown named.named
+ find conf/secondaries/ -type f -print
+ xargs chmod ug=r,o=
+ chown root.named conf/secondaries/
++ ug=rwx,o
+ chmod = conf/secondaries/
+ chown root.root var/
+ chmod u=rwx,og=x var/
+ chown root.named var/run/
+ chmod ug=rwx,o=rx var/run/
+ chown root.named logs/
+ chmod ug=rwx,o=rx logs/
Ja tentei colocar aspas de todas as maneiras mas naum funciona, por favor preciso de ajuda obrigado.
Se tenho um server com dois IPs, como posso fazer o master e slave na mesma maquina?
Mensagem
Se tenho um server com dois IPs, como posso fazer o master e slave na mesma maquina?
velhoo .. bom tutorial ...
so to com uma duvida ..
eu tenhu um servidor dhcp rodando ..
o que eu coloco na linha option domain-name-servers ???
e no resolv ... ???
abracos ..
Mensagem
velhoo .. bom tutorial ...
so to com uma duvida ..
eu tenhu um servidor dhcp rodando ..
o que eu coloco na linha option domain-name-servers ???
e no resolv ... ???
abracos ..
Estou configurando o DNS numa maquina com Ubuntu Jaunty 9.04 kernel 2.6.28.16.
Quando tento criar o arquivo db.rootcache ocorre falha de permissao, veja abaixo:
"sudo +tcp dig @a.root-servers.net . ns > /chroot/named/conf/db.rootcache"
bash: /chroot/named/conf/db.rootcache: Permissão negada
o revolv.conf aparentemente esta ok.
o que pode estar errado?
Mensagem
Estou configurando o DNS numa maquina com Ubuntu Jaunty 9.04 kernel 2.6.28.16.
Quando tento criar o arquivo db.rootcache ocorre falha de permissao, veja abaixo:
"sudo +tcp dig @a.root-servers.net . ns > /chroot/named/conf/db.rootcache"
bash: /chroot/named/conf/db.rootcache: Permissão negada
o revolv.conf aparentemente esta ok.
o que pode estar errado?
Para mim não funcionou, estou utilizando o Centos. Os script de inicialização acho que estão errados. Eu fiz conforme o KB porém sem sucesso.
Mensagem
Para mim não funcionou, estou utilizando o Centos. Os script de inicialização acho que estão errados. Eu fiz conforme o KB porém sem sucesso.
Contribuir com comentário
Enviar