DNS com BIND

Este artigo é sobre a configuração de um servidor de DNS no Linux. O software escolhido foi o BIND (o mais utilizado), foram realizados testes em uma máquina virtual rodando Fedora 8 e que hospeda um domínio real.

[ Hits: 252.132 ]

Por: Vanderson Gonçalves em 20/05/2008


O BIND - Configuração - Rndc



Vamos começar configurando os componentes named e rndc, este último nos permite interagir com o nosso servidor DNS após este estar em execução, o primeiro como já foi dito antes é daemon do servidor.

rndc.conf

O rndc utiliza uma conexão TCP na porta 953 para se comunicar com o named, para autenticação ele utiliza chaves criptográficas geradas pelo algoritmo HMAC-MD5, o utilitário dnssec-keygen nos auxiliará na criação destas chaves, da seguinte maneira:

$ dnssec-keygen -a hmac-md5 -b 128 -n user rndc
$ cat Krndc.+157+32052.key

rndc. IN KEY 0 3 157 pVw1E3p24EzkiHuNTKyXoQ==

São criados dois arquivos, .key e .private. Feito isto podemos configurar o rndc.conf. como instalei a partir do código fonte (lembrando meus tempos de Slackware), o arquivo de configuração deveria estar em /usr/local/etc/rndc.conf. Mas ele não está lá, então localizei o dito cujo e copiei para esta pasta:

$ locate rndc.conf
# cp /usr/local/src/bind-9.4.2/bin/rndc/rndc.conf /usr/local/etc/rndc.conf
# vim rndc.conf


Dentro do arquivo de configuração colei a chave gerada acima, o arquivo ficou assim:

# Use a chave rndc quando comunicar com o servidor "localhost"
server localhost { | key rndc;
};

# Aqui estão os detalhes sobre a chave rndc
key rndc {
        algorithm       hmac-md5;
        secret "pVw1E3p24EzkiHuNTKyXoQ==";
};

# Estas são as opções padrões
options {
        default-server  localhost;
        default-key     "key";
};

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. O BIND - Instalação
   3. O BIND - Configuração - Rndc
   4. O BIND - Configuração - Named
   5. O BIND - Logs
   6. O BIND - Inicialização
   7. DNS - Domínio Real - Registros de Recursos
   8. O BIND - Domínio Real
Outros artigos deste autor

Servidor Samba como PDC

Fedora: Gerenciando Serviços

Leitura recomendada

Apache 2 + mod_perl 2.0.1

Internet com a velocidade aumentada (Regulamento ANATEL)

Controlando e interagindo remotamente com Elluminate

Livestation - Assista TV em seu GNU/Linux

VNC + Hamachi

  
Comentários
[1] Comentário enviado por stompy em 21/05/2008 - 07:53h

Ótimo artigo! Obrigado!

[2] Comentário enviado por aprendiz_ce em 21/05/2008 - 19:02h

Eu necessitava rever isso e seu artigo "caiu como uma luva"...

Parabéns pelo artigo!


[3] Comentário enviado por jairus em 23/05/2008 - 08:19h

Olá Amigo !!!


Foi muito boa sua iniciativa, pois estou implementando um servidor DNS aqui na empresa, e será muito útil seu artigo.

Abraços
Jairus

[4] Comentário enviado por Marcelo_Reis em 09/09/2008 - 20:40h

Olá amigos!

Desculpem a minha ignorancia, mas qual seria o real motivo de se usar o BIND, ou montar um servidor DNS?
Estou começando a estudar IPTABLES, e no guia Foca Linux li algo sobre a importância de um servidor DNS.
Procurei no Google, mas a maioria são artigos sobre configuração, nada para iniciantes.
Alterei o resolv.conf acrescentando DNS primário e secundário do meu provedor e o IP Forward funcionou bem, mas testei com duas máquinas apenas, em um parque de 35 máquinas seria necessário um servidor de DNS com BIND configurado?

Uso Slackware 12.1

Desculpe se pareceu confuso, mas pra mim também está.
=oD

Obrigado a todos.

[5] Comentário enviado por vnderson em 10/09/2008 - 06:33h

Joereis, há pelo menos dois motivos:

1 - No seu caso, o cache de DNS se torna local, o que agiliza as consultas, ao invés de ir buscar a resolução de nomes sempre na internet, em alguns casos será possível resolver dentro da sua rede.
2 - Se vc desejar hospedar um site, se torna fundamental para ter autoridade sobre o seu domínio.

Espero ter esclarecido um pouco.

Att

[6] Comentário enviado por manelyto em 24/10/2008 - 11:41h

Olha meu caro DNS significa Domain Name System, que e o servidor que permite resolver ip em nome e nome em ip, isto permite que a nossa navegacao fique mais facil decorando os nomes e o servidor associa o nome que digitamos no nosso browser ao ip.

O DNS pode fazer mais do que isso mais o basico é isso.

Espero ter sido bem claro...

[7] Comentário enviado por wos- em 11/11/2009 - 17:10h

Esclarecedor
fico agradecido!
vou tentar implementar aonde trabalho

[8] Comentário enviado por luaLivre em 06/11/2010 - 16:13h

Muito bom seu artigo.

Já instalei o bind em uma maquina virtual.
Mas ta dando um problema o bind parou de startar.
Quando dou o comando /etc/init.d/bind9 stop
Aparece uma mensagem que diz que a conexão com 127.0.0.1#953 falhou.
O que é isso? Como posso resolver?
Se poder me ajudar agradeço.

[9] Comentário enviado por mpmnicolau em 25/01/2012 - 14:44h

Vai por mim,

depois de ler em vários tutoriais, reinstalar várias vezes...

O problema é que eu tinha aberto no firewall para o slave somente a porta 53 TCP.
Deixe aberta a porta UDP também.

Assim, vc já vai conseguir autoridade sobre o domínio, e pode continuar a configurar...

Abraços

[10] Comentário enviado por Cleimor em 18/04/2017 - 14:20h

Boa tarde, preciso de um esclarecimento, já que tanta gente com bom conhecimento no fórum gostaria de uma informação. Tenho o endereço 192.168.0.1:8080/zabbix, por exemplo, em minha rede interna. existe alguma forma do DNS Fazer a resolução do endereço completo, ou seja, IP, Porta e a ramificação zabbix.

Agradeço pela ajuda.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts