DNS com BIND
Este artigo é sobre a configuração de um servidor de DNS no Linux. O software escolhido foi o BIND (o mais utilizado), foram realizados testes em uma máquina virtual rodando Fedora 8 e que hospeda um domínio real.
[ Hits: 251.561 ]
Por: Vanderson Gonçalves em 20/05/2008
O BIND - Configuração - Rndc
rndc.conf
O rndc utiliza uma conexão TCP na porta 953 para se comunicar com o named, para autenticação ele utiliza chaves criptográficas geradas pelo algoritmo HMAC-MD5, o utilitário dnssec-keygen nos auxiliará na criação destas chaves, da seguinte maneira:$ dnssec-keygen -a hmac-md5 -b 128 -n user rndc
$ cat Krndc.+157+32052.key
rndc. IN KEY 0 3 157 pVw1E3p24EzkiHuNTKyXoQ==
São criados dois arquivos, .key e .private. Feito isto podemos configurar o rndc.conf. como instalei a partir do código fonte (lembrando meus tempos de Slackware), o arquivo de configuração deveria estar em /usr/local/etc/rndc.conf. Mas ele não está lá, então localizei o dito cujo e copiei para esta pasta:
$ locate rndc.conf
# cp /usr/local/src/bind-9.4.2/bin/rndc/rndc.conf /usr/local/etc/rndc.conf
# vim rndc.conf
Dentro do arquivo de configuração colei a chave gerada acima, o arquivo ficou assim:
server localhost { | key rndc;
};
# Aqui estão os detalhes sobre a chave rndc
key rndc {
algorithm hmac-md5;
secret "pVw1E3p24EzkiHuNTKyXoQ==";
};
# Estas são as opções padrões
options {
default-server localhost;
default-key "key";
};
2. O BIND - Instalação
3. O BIND - Configuração - Rndc
4. O BIND - Configuração - Named
5. O BIND - Logs
6. O BIND - Inicialização
7. DNS - Domínio Real - Registros de Recursos
8. O BIND - Domínio Real
Sarg + Relatórios Automáticos + Domínio Autenticado + Desbloqueio na Página do Squid
Wireless no Slackware com ndiswrapper para Internet via rádio
Utilizando o giFT para baixar e compartilhar arquivos na Internet
A vida de quem vive de TI: It Crowd!
Eu necessitava rever isso e seu artigo "caiu como uma luva"...
Parabéns pelo artigo!
Olá Amigo !!!
Foi muito boa sua iniciativa, pois estou implementando um servidor DNS aqui na empresa, e será muito útil seu artigo.
Abraços
Jairus
Olá amigos!
Desculpem a minha ignorancia, mas qual seria o real motivo de se usar o BIND, ou montar um servidor DNS?
Estou começando a estudar IPTABLES, e no guia Foca Linux li algo sobre a importância de um servidor DNS.
Procurei no Google, mas a maioria são artigos sobre configuração, nada para iniciantes.
Alterei o resolv.conf acrescentando DNS primário e secundário do meu provedor e o IP Forward funcionou bem, mas testei com duas máquinas apenas, em um parque de 35 máquinas seria necessário um servidor de DNS com BIND configurado?
Uso Slackware 12.1
Desculpe se pareceu confuso, mas pra mim também está.
=oD
Obrigado a todos.
Joereis, há pelo menos dois motivos:
1 - No seu caso, o cache de DNS se torna local, o que agiliza as consultas, ao invés de ir buscar a resolução de nomes sempre na internet, em alguns casos será possível resolver dentro da sua rede.
2 - Se vc desejar hospedar um site, se torna fundamental para ter autoridade sobre o seu domínio.
Espero ter esclarecido um pouco.
Att
Olha meu caro DNS significa Domain Name System, que e o servidor que permite resolver ip em nome e nome em ip, isto permite que a nossa navegacao fique mais facil decorando os nomes e o servidor associa o nome que digitamos no nosso browser ao ip.
O DNS pode fazer mais do que isso mais o basico é isso.
Espero ter sido bem claro...
Esclarecedor
fico agradecido!
vou tentar implementar aonde trabalho
Muito bom seu artigo.
Já instalei o bind em uma maquina virtual.
Mas ta dando um problema o bind parou de startar.
Quando dou o comando /etc/init.d/bind9 stop
Aparece uma mensagem que diz que a conexão com 127.0.0.1#953 falhou.
O que é isso? Como posso resolver?
Se poder me ajudar agradeço.
Vai por mim,
depois de ler em vários tutoriais, reinstalar várias vezes...
O problema é que eu tinha aberto no firewall para o slave somente a porta 53 TCP.
Deixe aberta a porta UDP também.
Assim, vc já vai conseguir autoridade sobre o domínio, e pode continuar a configurar...
Abraços
Boa tarde, preciso de um esclarecimento, já que tanta gente com bom conhecimento no fórum gostaria de uma informação. Tenho o endereço 192.168.0.1:8080/zabbix, por exemplo, em minha rede interna. existe alguma forma do DNS Fazer a resolução do endereço completo, ou seja, IP, Porta e a ramificação zabbix.
Agradeço pela ajuda.
Patrocínio
Destaques
Artigos
Como ativar o módulo de cancelamento de ruído no Pipewire
Como escolher o melhor escalonador de CPU para melhorar o desempenho da máquina
Curiosidade sobre DOOM Guy e Isabelle de Animal Crossing
Inicializando servidor Ubuntu na AWS e rodando apache em Container
Dicas
Ativando Modo Deus no DOOM Eternal no Linux
Otimizando o seu sistema com swappiness
Instalando Brave Browser no Debian 12
Adicionando ícones de status do teclado no system tray do Xfce4
Tópicos
Meu Pc não inicia o fedora (parou do nada) (9)
GRUB do Debian 12 não detecta segundo Linux instalado em partição BTRF... (10)
Como instalar software no computador da rede pelo GLPI sem precisar i... (0)
Convertendo valores em bytes maiores que 1YB[DUVIDA] (1)
Não resolvi a dúvida sobre partiçoes no Deepin e coloquei Linux Mint [... (6)
Top 10 do mês
-
Xerxes
1° lugar - 76.211 pts -
Fábio Berbert de Paula
2° lugar - 58.764 pts -
Clodoaldo Santos
3° lugar - 53.753 pts -
Sidnei Serra
4° lugar - 35.166 pts -
Buckminster
5° lugar - 22.358 pts -
Daniel Lara Souza
6° lugar - 18.747 pts -
Mauricio Ferrari
7° lugar - 16.846 pts -
Diego Mendes Rodrigues
8° lugar - 16.109 pts -
Alberto Federman Neto.
9° lugar - 15.676 pts -
edps
10° lugar - 14.538 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
