O artigo tem como objetivo ensinar como montar um servidor DNS. Mesmo para quem não tem um host válido o servidor de nome pode ser bem útil, principalmente se você quer testar várias páginas ou separar seu micro em ambiente.
No Debian a instalação do servidor de nomes é muito fácil, basta, como root, digitar o seguinte comando em um terminal:
# apt-get install bind
Com esse comando iremos instalar o bind, que é o padrão da distribuição Debian. Poderia ser instalado também o named, que pode ser a melhor opção para outras distribuições, porém, não entraremos nesse caso.
Obs.: O servidor DNS e o cliente DNS são diferentes.
Todo computador Linux habilitado para comunicar-se entre rede possui um software chamado de cliente DNS, também conhecido como resolver. O resolver simplesmente consulta um servidor DNS atribuído no arquivo /etc/resolv.conf. A consulta segue a ordem do arquivo.
Servidores DNS retornam os valores consultados após consultarem o arquivo /etc/bind/named.conf e as referências para as quais ele aponta. Os clientes perguntam e os servidores respondem, muitas vezes após consultarem outros servidores.
A confusão muitas vezes surge quando temos o cliente e o servidor em uma mesma máquina, principalmente quando o cliente consulta o servidor da mesma máquina. Por isso, sempre devemos lembrar de que o cliente ou resolver utiliza o /etc/resolv.conf. Todos os outros como o /etc/bind/named.conf e os arquivos apontados por ele pertencem ao servidor.
[5] Comentário enviado por Reideer em 11/03/2008 - 22:37h
Muito bom o artigo, conseguiu resumir boa parte das minhas duvidas e encurtou minha pesquisa.
Será que você poderia me esclarecer porque a maioria dos manuais aconselha a engaiolar o bind? Li em alguns artigos que era por segurança, visto que o bind tem muitos funções, porém ainda não consegui entender a real necessidade disto. Se fosse como eles dize, então seria necessario engaiolar o apache tambem?
[6] Comentário enviado por gjr_rj em 14/03/2008 - 19:10h
Obrigado pelo comentário, fico feliz em poder ajudar já que muito do que aprendi se deve a pessoas que simplesmente disponibilizaram seu conhecimento sem nada pedir. Espero desta forma estar retribuindo.
Vamos ao que interessa.
Acontece que através do bind é possível manipular bastante arquivos do sistema, muitas vezes como root, tamanho a sua quantidade de funcionalidades. Isso torna seu sistema mais vulnerável. Engaiolá-lo seria uma forma segura de limitar sua área de atuação, impedindo que arquivos possam ser manipulados sem nossa permissão.
Você tem razão com relação ao apache, e o ideal é engaiolá-lo também para deixar seu sistema mais seguro, principalmente se o servidor estiver aberto a internet. Porém o apache permite menos possibilidade de atuação.
[9] Comentário enviado por energumino em 03/03/2009 - 17:27h
Muito legal....mas me tira uma dúvida, eu gostaria de implementar um servidor de DNS, pra testes e tal! no caso eu implementando este servidor em minha rede de casa (Adsl normalzinho...tudo simples) e colocar ele como DNS das maquinas clientes elas navegariam na internet??resolveriam nomes externos a minha rede?...to começando a mexer com DNS..valew!
[11] Comentário enviado por luanyata em 14/01/2010 - 13:39h
no caso eu utilizo apenas uma maquina com a internet banda larga com um determinado IP...
IP 189.6.2.4 (exemplo)
nos arquivos de configuração /etc/bind/dominio.casa.zone e no /etc/bind/named.198.168.1 o q está relacionada a IP eu altero colocando o meu IP IP 189.6.2.4???
[16] Comentário enviado por blx32 em 28/01/2015 - 10:10h
Olá, maravilhoso foi o seu conteúdo e explicação.
Mas tenho uma duvida com relação a associar um domínio que comprei, a meu servidor em casa.
Att,Gabriel Moura