Dhcp3-server e Bind9 no Debian 4 Etch Linux

Instalação e configuração de um servidor DHCP (dhcp3-server) e DNS (bind9) numa máquina Linux Debian 4 Etch.

[ Hits: 29.297 ]

Por: Ciro em 13/04/2009


Instalando e configurando DHCP e Bind (DNS)



Enfim vamos instalar, é muito rápido, fácil e simples. Tudo automático pelo sistema de repositórios o apt do Debian Linux. O problema realmente é configuração.

Primeiro vamos ao DHCP. Para instalar o pacote dhcp3-server digite:

# apt-get -y install dhcp3-server

Agora vamos ao DNS. Para instalar o pacote bind9 digite:

# apt-get -y install bind9 dnsutils

Pronto, instalado.

Como falei, vamos agora ao vamos ver, que é a parte da configuração. ;/

Configurando dhcp3-server

A configuração do DHCP é bem simples. Basta editar o arquivo dhcpd.conf, que encontra-se no diretório /etc/dhcp3/. De preferência é sempre bom fazer um backup do arquivo de configuração padrão/anterior.

Para isto digite:

# cd /etc/dhcp3/
# mv dhcpd.conf dhcpd.conf.old
# pico /etc/dhcp3/dhcpd.conf


Segue abaixo o modelo da minha .conf:

# /etc/dhcp3/dhcpd.conf
#
# Configurações gerais
#*********************
#

INTERFACES="eth1";
ddns-updates on;
#ddns-update-style none;
ddns-update-style interim;
log-facility local7;
ddns-domainname "netgame"; #Domínio da minha rede e grupo de trabalho win
default-lease-time 600;
max-lease-time 7200;
authoritative;
ddns-rev-domainname "0.0.10.in-addr.arpa"; #Zona reversa da rede interna
option netbios-name-servers 10.0.0.1; #Servidor wins/netbios
subnet 10.0.0.0 netmask 255.0.0.0 {
  range 10.0.0.30 10.0.0.40; # Faixa de ips atribuídas as máquinas que conectarem na rede
  option routers 10.0.0.1;
  option domain-name-servers 10.0.0.1;
  option broadcast-address 10.0.0.255;
  option domain-name "netgame";
}
#Configuração manual dos ips pelo endereço mac da placa de rede
#Servidor da Lan House
host server {
   hardware ethernet 00:19:D1:25:C7:CC;
   fixed-address 10.0.0.100;
}
#Máquinas da Lan House
host netgame01 {
   hardware ethernet 00:1A:4D:A1:22:44;
   fixed-address 10.0.0.101;
}
host netgame02 {
  hardware ethernet 00:1A:4D:A0:95:33;
  fixed-address 10.0.0.102;
}
host netgame03 {
   hardware ethernet 00:1A:4D:A0:90:5F;
   fixed-address 10.0.0.103;
}
host netgame04 {
   hardware ethernet 00:1A:4D:A0:91:F5;
   fixed-address 10.0.0.104;
}
#Divisão de internet
host junior {
   hardware ethernet 00:0A:E4:4F:F1:AE;
   fixed-address 10.0.0.201;
}
host juliana {
   hardware ethernet 00:21:97:7C:94:CB;
   fixed-address 10.0.0.202;
}
host paulinho {
   hardware ethernet 00:0F:EA:B6:2B:48;
   fixed-address 10.0.0.203;
}
#Outras máquinas
#Zonas integração com dns/bind9
include "/etc/bind/rndc.key";
zone netgame {
   primary 127.0.0.1;
   key rndc-key;
}
zone 254.168.192.in-addr.arpa {
   primary 127.0.0.1;
   key rndc-key;
}
zone 0.0.10.in-addr.arpa{
   primary 127.0.0.1;
   key rndc-key;
}

Bom, só salvar e sair.

Agora vamos iniciar ou reiniciar o serviço.

Para iniciar, caso ele não esteja a correr:

# /etc/init.d/dhcp3-server start

Ou para reiniciar caso o serviço já esteja funcionando:

# /etc/init.d/dhcp3-server restart

Bem, agora só cabe a você testar, chegar na máquina Windows e pôr para obter o IP automaticamente. Ele vai pedir/procurar no DHCP, caso esteja configurado tudo certo, o endereço mac, o nome da máquina, ele irá atribuir o endereço específico.

Configurando bind9

Vamos editar o arquivo resolv.conf, que encontra-se no diretório /etc/.

search domínio: no caso o meu domínio é meu grupo de trabalho de rede das máquinas Windows XP, que é também o nome de minha lanhouse. Os "nameserver" são os servidores DNS são 127.0.0.1 (localhost) e 192.168.254.254 (meu modem ADSL roteado), mas basta somente o localhost. Edite o arquivo:

# pico /etc/resolv.conf

search netgame
nameserver 127.0.0.1
nameserver 192.168.254.254

Vamos agora para o diretório de configuração do bind9 e criar o diretório onde ficarão nossas zones:

# cd /etc/bind
# mkdir zones


Não alterei nada no named.conf, porém no named.conf.options fiz algumas configurações e em named.conf.local adicionei minhas zonas, cujos arquivos de configuração estão nos diretório /etc/bind/zones/ que criei neste instante. :)

No named.conf.options mudei o directory para que não precise pôr no file das zonas "/etc/bind/db.zona", bastando pôr o nome do arquivo "db.zona". No forwarders tem os meus servidores DNS, 192.168.254.254 é meu modem roteado e os demais IPs 200.165.132.* são os NS do Velox, meu provedor ADSL.

# pico /etc/bind/named.conf.options

options {
   directory "/etc/bind";
   forwarders {
      192.168.254.254;
      200.165.132.148;
      200.165.132.154;
      200.165.132.147;
      200.165.132.155;
   };
   auth-nxdomain no; # conform to RFC1035
   listen-on-v6 { any; };
};

Agora vamos criar nossas zonas, incluindo elas no arquivo named.conf.local, colocando as conf que logo após criaremos, editando os arquivos na pasta zones/:
  • A zona netgame é o nome da lanhouse/domínio/network-win;
  • A zona 254.168.192.in-addr.arpa e 0.0.10.in-addr.arpa são os reversos/ptr da minha rede local para poder resolver os nomes das máquinas em ips e vice-versa.

# pico /etc/bind/named.conf.local

# minhas zonas
zone "netgame"{
   type master;
   file "/etc/bind/zones/db.netgame";
};

#reverso da rede 192.168.254.0
zone "254.168.192.in-addr.arpa"{
   type master;
   file "/etc/bind/zones/db.254.168.192";
};

#reverso da rede 10.0.0.0
zone "0.0.10.in-addr.arpa"{
   type master;
   file "/etc/bind/zones/db.0.0.10";
};

Vamos agora editar/criar os arquivos das zonas. Primeiro entre no diretório que criamos anteriormente:

# cd /etc/bind/zones

Editar o arquivo db.netgame:

# pico /etc/bind/zones/db.netgame

; $TTL 604800
@ IN SOA ns.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.netgame.
@ IN A 10.0.0.1
gw IN A 10.0.0.1
roteador IN A 192.168.254.1
modem IN A 192.168.254.254
server IN A 10.0.0.100
netgame01 IN A 10.0.0.101
netgame02 IN A 10.0.0.102
netgame03 IN A 10.0.0.103
netgame04 IN A 10.0.0.104
junior IN A 10.0.0.201
juliana IN A 10.0.0.202
paulinho IN A 10.0.0.203

Editar arquivo db.0.0.10:

# pico /etc/bind/zones/db.0.0.10

$TTL 604800
@ IN SOA ns.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns.netgame.
#Router
1 IN PTR router.netgame.
#Server
100 IN PTR server.netgame.
#Lan NETGAME
101 IN PTR netgame01.netgame.
102 IN PTR netgame02.netgame.
103 IN PTR netgame03.netgame.
104 IN PTR netgame04.netgame.
#Divisao Internet
201 IN PTR junior.netgame.
202 IN PTR juliana.netgame.
203 IN PTR paulinho.netgame.
#Outros

# pico /etc/bind/zones/db.0.0.10

$TTL 604800
@ IN SOA ns.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS netgame.
1 IN PTR roteador.netgame.
254 IN PTR modem.netgame.

Bom, após tudo configurado, foi só iniciar o serviço:

# /etc/init.d/bind9 start

ou reiniciar:

# /etc/init.d/bind9 restart

Agora é só testar:

# host netgame01
netgame01.netgame A 10.0.0.101

# host 10.0.0.101
Name: netgame01
Address: 10.0.0.101

Obs.: Ele mostra o resultado Name/Address por causa do arquivo /etc/hosts.

Editei ele com os dados do db.netgame. Exemplo:

# pico /etc/hosts

127.0.0.1 localhost
127.0.1.1 router

192.168.254.254 modem
192.168.254.1 roteador
10.0.0.1 gw
10.0.0.100 server
10.0.0.101 netgame01
10.0.0.102 netgame02
10.0.0.103 netgame03
10.0.0.104 netgame04
10.0.0.105 netgame05
10.0.0.106 netgame06
10.0.0.107 netgame07
10.0.0.108 netgame08
10.0.0.109 netgame09
10.0.0.110 netgame10
10.0.0.202 juliana
10.0.0.203 paulinho

# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Preparando o terreno
   3. Instalando e configurando DHCP e Bind (DNS)
   4. Testando e concluindo
Outros artigos deste autor

Rodando um servidor de IRC (ircd)

OpenVZ - Instalando no Debian Squeeze AMD64

Montando sua Web Rádio no Linux com DJ Automático

Dhcp3-server e Bind9 no Debian 5 Lenny Linux

Leitura recomendada

Arch Linux - Repositório offline

Yum no Red Hat 4

Debian/APT- Alguns cuidados com os repósitorios

Configuração da impressora HP Deskjet 3650

Load balance e alta disponibilidade com Bonding

  
Comentários
[1] Comentário enviado por overlock em 13/04/2009 - 08:18h

cara muito bom seu artigo... realmente gostei...

e uma das necessidades do meu novo local de trabalho e pode ter certeza que eu irei usar.

Ctrl + D pra vc =D

abraços e continue assim... um dia eu chego la

^^fknapaz^^

[2] Comentário enviado por andrefreire em 13/04/2009 - 09:21h

Bom dia ! Não se aborreça mas sua sua solução pode melhorar bastante.

Pra que você usa um servidor de DHCP se usa IP fixo nas estações ?
Deixe que o DHCP distribua os IPs como ele quiser

Pra que você usa DNS dinâmico se voce registra os nomes manualmente no aequivo da zona ?
Vc está usando atualização dinâmica então o próprio DHCP se encaregará de atualizar o regsitro de nomes DNS bastando que a chave rndc esteja certa.

Seu servidor DNS está aberto aceitando consultas de qualquer um.
Desta forma qq esperto pode usar seu DNS e inclusive invadi-lo. Leia sobre " allow-query "

Com DNS você não precisa registrar os hosts no arquivo host pois fica sem sentido. Quem tem que responder as consultas de nome é o DNS.

Mas uma vez peço que não se aborreça, pois o intuito de meus comentários não é desmerecer sua solução e sim complementala para que voce possa ter o melhor desempenho de seu servidor com o menor esforço administrativo possível.

[3] Comentário enviado por cirinho em 14/04/2009 - 17:25h

Não me aborreço não.

Bom quanto ao DHCP, só algumas máquinas que eu tenho necessidade de que tenha um ip fixo está configurado para elas receberem aquele ip de acordo com o seu endereço MAC, e elas estão configuradas para obter automaticamente pedindo ao DHCP, o dhcp que diz qual ip será atribuido (engraçado é um ip fixo obtido automaticamente kkkk), já as demais máquinas o dhcp atribui automaticamente/aleatoriamente só estabeleci uma faixa (range).

Realmente meu problema era o DNS, como disse no artigo eu não acertava configurá-lo de jeito algum, li vários tutoriais e artigos inclusive do VOL, estudei, tentei e errei até acertar uma besteirinha que me deixou feliz e resolvir documentar.

Ele só resolvia pelo arquivo /etc/host. Bom se tiver como melhorar tiver mais detalhes, poste ai o exemplo. De preferencia aproveitando o mesmo exemplo como melhorá-lo que é a solução que utilizo aqui em minha rede.

Meu intuito em documentar aqui era que pudesse ajudar outro, pois tive muitos problemas/dificuldades em acertar uma bola dentro, porém se puder melhorar minha solução eu agradeço muito :)


Email/MSN
cirinho@CanalBahia.net

[4] Comentário enviado por gregh em 15/04/2009 - 08:42h

cirinho,
ja pessou se todos da comunidade, sem excessão, documentasse os casos de sucesso?
Não teriamos mais aborrecimentos ;D

Obrigado por compartilhar.

[5] Comentário enviado por eduardofraga em 16/04/2009 - 21:50h

Boa noite Cirinho,

Realmente não faz sentido você editar o /etc/hosts, a função dele é resolver nomes sem a necessidade do DNS.

Acho o seu DNS não está resolvendo no próprio servidor, isso é comum acontecer.

acho que é só colocar a linha "listen-on { 10.0.0.0/8; 127.0.0.1; };" no named.conf

[6] Comentário enviado por cirinho em 09/12/2009 - 04:17h

Meus amigos, agradeço as críticas e comentários, realmente sem eles seria impossível eu aprender e me aperfeiçoar.

Realmente eu ainda estou aprendendo e essa implementação está falha. Ele não resolve o reverso ptr, após muita luta conseguir agora ele ta rodando redondinho.

Quanto ao eduardofraga:
Realmente não faz sentido você editar o /etc/hosts, a função dele é resolver nomes sem a necessidade do DNS.
Acho o seu DNS não está resolvendo no próprio servidor, isso é comum acontecer.
Acho que é só colocar a linha "listen-on { 10.0.0.0/8; 127.0.0.1; };" no named.conf
Bom, o /etc/hosts resolve localmente sem precisar do bind, uso ele apenas como mais um meio, e principalmente para setar os apelidos/aliases

Tentei essa sua dica ai do listen-on e não funcionou, aliás o bind nem iniciou deu erro. Mesmo assim obrigado pela ajuda meu velho.


Quanto ao andrefreire:
Bom dia ! Não se aborreça mas sua sua solução pode melhorar bastante.
Pra que você usa um servidor de DHCP se usa IP fixo nas estações ?
Deixe que o DHCP distribua os IPs como ele quiser
Pra que você usa DNS dinâmico se voce registra os nomes manualmente no aequivo da zona ?
Vc está usando atualização dinâmica então o próprio DHCP se encaregará de atualizar o regsitro de nomes DNS bastando que a chave rndc esteja certa.
Seu servidor DNS está aberto aceitando consultas de qualquer um.
Desta forma qq esperto pode usar seu DNS e inclusive invadi-lo. Leia sobre " allow-query "
Com DNS você não precisa registrar os hosts no arquivo host pois fica sem sentido. Quem tem que responder as consultas de nome é o DNS.
Mas uma vez peço que não se aborreça, pois o intuito de meus comentários não é desmerecer sua solução e sim complementala para que voce possa ter o melhor desempenho de seu servidor com o menor esforço administrativo possível.

Realmente poderia melhorar bastante e ja melhorou meu amigão.
O DHCP atribuiu o ip q ele quer (está na .conf) as máquinas da redes eu preciso ter um cadastro e necessito q elas tenham um ip fixo. Porém esse ip fixo é atribuido automaticamente pelo dhcp e não em cada máquina. (Engraçado que paradoxo. Utilizo o host+mac pra atribuir a cada máquina o seu ip). As demais o dhcp atribui automaticamente/aleatoriamente em uma range/faixa.
Em relação ao /etc/hosts eu ja respondi acima pro nosso outro amigo.
Realmente meu servidor na teoria está aceitando consultas de qualquer um. Porém no firewall inclusive do modem a porta está fechada, sendo assim ninguém de fora poderá consultá-lo ou invadí-lo. Mas foi bacana a sua observação.
Concerteza não me aborreci, foi graças as críticas construtivas de vocês que eu melhorei e agora está ok. Vou postar as moficiações.

Quanto ao overlock e gregh muito obrigado pelo incentivo :)

[7] Comentário enviado por cirinho em 09/12/2009 - 04:27h

Vale lembrar que agora eu utilizo o debian5 antes era o 4 porém as configurações são bem parecidas, fiz algumas moficiações que funcionaram.

Minha rede:

189.105.*.* (IP público velox/internet) <-> 192.168.254.254 modem <-> 192.168.254.1 (eth0) Linux (eth1) 10.0.0.1 <-> hub e demais pcs com os ips 10.0.0.*

Deveria usar o modem como bridge porém prefiro ele roteado, por si só o modem roteado ja é uma camada de proteção/firewall pois por padrão suas portas vem todas fechadas.

Então eu libero do modem pro eth0 as portas que quero/preciso e através do iptables eu redireciono para as respectivas máquinas na rede de acordo com as necessidades.

Como já foi comentado pelos colegas, eu utilizo o /etc/hosts embora o bind/dns faça o seu trabalho resolvendo.

Segue abaixo o meu etc/hosts

******************************************************************************
******************************************************************************
127.0.0.1 localhost
127.0.1.1 router

10.0.0.1 gw.netgame gw
192.168.254.1 roteador.netgame roteador
192.168.254.254 modem.netgame modem

10.0.0.100 server.netgame server
10.0.0.101 netgame01.netgame netgame01
10.0.0.102 netgame02.netgame netgame02
10.0.0.103 netgame03.netgame netgame03
10.0.0.104 netgame04.netgame netgame04
10.0.0.105 netgame05.netgame netgame05

10.0.0.201 alexandre.netgame alexandre
10.0.0.202 edival.netgame edival
10.0.0.203 adjane.netgame adjane
10.0.0.204 antoni.netgame antoni
10.0.0.205 juliana.netgame juliana
10.0.0.206 paulinho.netgame paulinho
10.0.0.207 patricia.netgame patricia
10.0.0.208 irma1.netgame irma1
10.0.0.209 irma2.netgame irma2
10.0.0.210 irma3.netgame irma3


# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
******************************************************************************
******************************************************************************

Ele é util para apelidos/alias tipo máquina.dominio maquina

Segue abaixo o modelo de meu /etc/resolv.conf

******************************************************************************
******************************************************************************
domain netgame
search netgame
nameserver 127.0.0.1
nameserver 192.168.254.254
******************************************************************************
******************************************************************************

Observe que que ele vai usar o 127.0.0.1 a máquina local/linux para a rede interna
porém para a rede externa ele utiliza o modem para resolver os domínios/ips da internet


[8] Comentário enviado por cirinho em 09/12/2009 - 04:38h

Segue abaixo meu /etc/dhcp3/dhcpd.conf


******************************************************************************
******************************************************************************
# /etc/dhcp3/dhcpd.conf
#
# Configuracoes gerais
#*********************
#
INTERFACES="eth1";
ddns-updates on;
#ddns-update-style none;
ddns-update-style interim;
log-facility local7;
ddns-domainname "netgame";
default-lease-time 600;
max-lease-time 7200;
authoritative;
ddns-rev-domainname "10.in-addr.arpa";
option netbios-name-servers 10.0.0.1;
subnet 10.0.0.0 netmask 255.0.0.0 {
range 10.0.0.30 10.0.0.40;
option routers 10.0.0.1;
option domain-name-servers 10.0.0.1;
option broadcast-address 10.0.0.255;
option domain-name "netgame";
}
#Servidor da Lan House
host server {
hardware ethernet 00:1C:C0:14:B5:F1;
fixed-address 10.0.0.100;
}
#Maquinas da Lan House
host netgame01 {
hardware ethernet 00:1a:4d:a4:2b:bc;
fixed-address 10.0.0.101;
}
host netgame02 {
hardware ethernet 00:1A:4D:A0:95:33;
fixed-address 10.0.0.102;
}
host netgame03 {
hardware ethernet 00:1A:4D:A0:90:5F;
fixed-address 10.0.0.103;
}
host netgame04 {
hardware ethernet 00:1A:4D:A0:91:F5;
fixed-address 10.0.0.104;
}
#Divisao de internet
host alexandre {
hardware ethernet 00:15:58:B5:15:9F;
fixed-address 10.0.0.201;
}
host edival {
hardware ethernet 00:21:85:FF:68:57;
fixed-address 10.0.0.202;
}
host adjane {
hardware ethernet 00:03:0D:AB:4B:A9;
fixed-address 10.0.0.203;
}
host antoni {
hardware ethernet 00:1A:4D:A4:5A:D9;
fixed-address 10.0.0.204;
}
host juliana {
hardware ethernet 00:21:97:7C:94:CB;
fixed-address 10.0.0.205;
}
host paulinho {
hardware ethernet 00:0F:EA:B6:2B:48;
fixed-address 10.0.0.206;
}
host patricia {
hardware ethernet 00:0F:EA:B6:2B:00;
fixed-address 10.0.0.207;
}
#Outras Máquinas
#Zonas integração com dns/bind9
include "/etc/bind/rndc.key";
zone netgame {
primary 127.0.0.1;
key rndc-key;
}
zone 254.168.192.in-addr.arpa {
primary 127.0.0.1;
key rndc-key;
}
zone 10.in-addr.arpa{
primary 127.0.0.1;
key rndc-key;
}
******************************************************************************
******************************************************************************

É paradoxal e engraçado o ip é fixo automaticamente. Porém essas máquinas eu tenho interesse que os ips sejam fixos, por isso usando o host e endereço mac da placa de rede o dhcp seta o ip e nos pcs do cliente eu ponho para ser atribuido automaticamente.

Os demais pcs existem uma faixa/range

Em relação a primeira .conf eu dei uma modificada.
Onde tinha 0.0.10.in-addr.arpa eu troquei por 10.in-addr.arpa, pois a minha maskara não é 255.255.255.0 e sim 255.0.0.0 (Sim ja sei poderia melhorar por causa do broadcast - isso será a minha próxima atualização - sou baiano ai fiquei com preguiça de trocar tudo ehehe - é brincadeira)

era
ddns-rev-domainname "0.0.10.in-addr.arpa"; #Zona reversa da rede interna
troquei
ddns-rev-domainname "10.in-addr.arpa"; #Zona reversa da rede interna

era
zone 0.0.10.in-addr.arpa{
primary 127.0.0.1;
key rndc-key;
}
troquei
zone 10.in-addr.arpa{
primary 127.0.0.1;
key rndc-key;
}

[9] Comentário enviado por cirinho em 09/12/2009 - 05:00h

Agora vamos ao bind que é o que realmente interessa

meu /etc/bind/named.conf.local

******************************************************************************
******************************************************************************
include "/etc/bind/rndc.key";
## minhas zonas ##
#Zona NetGame
zone "netgame"{
type master;
file "/etc/bind/zones/db.netgame";
allow-update { key "rndc-key"; };
notify yes;
};

#Reverso da rede 192.168.254.0
zone "254.168.192.in-addr.arpa"{
type master;
file "/etc/bind/zones/db.254.168.192";
allow-update { key "rndc-key"; };
notify yes;
};

#Reverso da rede 10.0.0.0
zone "10.in-addr.arpa"{
type master;
file "/etc/bind/zones/db.0.0.10";
allow-update { key "rndc-key"; };
notify yes;
};

## fim das minhas zonas ##
******************************************************************************
******************************************************************************

Creio que em relação ao primeiro eu mudei só isto:
de 0.0.10.in-addr.arpa para 10.in-addr.arpa

Bom vamos agora para o meu
/etc/bind/named.conf.options

******************************************************************************
******************************************************************************
options {
directory "/etc/bind";
forwarders {
192.168.254.254;
200.165.132.154;
200.165.132.148;
200.165.132.155;
200.165.132.147;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
******************************************************************************
******************************************************************************

Bom ai estão os meus servidores dns
192.168.254.254 é o modem
e os demais os ips dos servidores dns de meu provedor (Velox pra Bahia)
claro todos eles são apenas para meu dns funcionar na internet resolvendo os domínios e ips externamente.

Agora vamos a pasta zones
onde estão minhas zonas

/etc/bind/zones/db.netgame

******************************************************************************
******************************************************************************
$TTL 604800
@ IN SOA gw.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS gw.netgame.
@ IN A 10.0.0.1
gw IN A 10.0.0.1
roteador IN A 192.168.254.1
modem IN A 192.168.254.254
server IN A 10.0.0.100
netgame01 IN A 10.0.0.101
netgame02 IN A 10.0.0.102
netgame03 IN A 10.0.0.103
netgame04 IN A 10.0.0.104
netgame05 IN A 10.0.0.105
alexandre IN A 10.0.0.201
edival IN A 10.0.0.202
adjane IN A 10.0.0.203
antoni IN A 10.0.0.204
juliana IN A 10.0.0.205
paulinho IN A 10.0.0.206
patricia IN A 10.0.0.207
******************************************************************************
******************************************************************************
Bom em relação ao primeiro eu só alterei isso:
antes era
@ IN SOA ns.netgame. root.netgame. (
agora é
@ IN SOA gw.netgame. root.netgame. (

antes era
@ IN NS ns.netgame.
agora é
@ IN NS gw.netgame.

Eu copiei de um exemplo, ai estudando gw é como chamei a minha máquina 10.0.0.1 o eth1 que é o servidor dns de toda a rede e é quem tem autoridade, essa máquina ns não existe kkkk
De qualquer forma como estava antes funcionava corretamente. Porém assim é o correto.


Bom agora vamos para outra zona
/etc/bind/zones/db.254.168.192

******************************************************************************
******************************************************************************
$TTL 604800
@ IN SOA gw.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL

@ IN NS gw.netgame.
1 IN PTR roteador.netgame.
254 IN PTR modem.netgame.
******************************************************************************
******************************************************************************

Esta também ja funcionava corretamente resolvendo o reverso PTR do ip pra o nome da máquina, porém fiz as mesmas alterações onde tinha ns.netgame troquei por gw.netgame.
Como falei gw é o eth1 ip 10.0.0.1 a máquina que tem autoridade e servidor dns de toda a rede interna.

Meu maior problema estava ai em baixo, pois era ai que não resolvia o reverso PTR de toda a rede 10.0.0.0 apenas só funcionava pelo /etc/hosts

Sendo assim segue a atual conf dessa bendita zona

/etc/bind/zones/db.0.0.10

******************************************************************************
******************************************************************************
$TTL 604800
;$ORIGIN 10.in-addr.arpa
@ IN SOA gw.netgame. root.gw.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS netgame.
;Router
1.0.0 IN PTR router.netgame.
;Server
100.0.0 IN PTR server.netgame.
;Lan NETGAME
101.0.0 IN PTR netgame01.netgame.
102.0.0 IN PTR netgame02.netgame.
103.0.0 IN PTR netgame03.netgame.
104.0.0 IN PTR netgame04.netgame.
105.0.0 IN PTR netgame05.netgame.
;Divisao Internet
201.0.0 IN PTR alexandre.netgame.
202.0.0 IN PTR edival.netgame.
203.0.0 IN PTR adjane.netgame.
204.0.0 IN PTR antoni.netgame.
205.0.0 IN PTR juliana.netgame.
206.0.0 IN PTR paulinho.netgame.
207.0.0 IN PTR patricia.netgame.
208.0.0 IN PTR irma1.netgame.
209.0.0 IN PTR irma2.netgame.
210.0.0 IN PTR irma3.netgame.
******************************************************************************
******************************************************************************
Esquisito meus amigos, tive que comentar usando ; ao inves de #
quando comento usando # ele dar erro, a conf igualzinha só um comentário, quem souber/puder por favor me ajude.

Então vamos as minhas alterações:

Acrescentei
;$ORIGIN 10.in-addr.arpa

Era
@ IN SOA ns.netgame. root.netgame. (
agora é
@ IN SOA gw.netgame. root.gw.netgame. (
como eu disse não existe essa maquina ns e sim gw que é o eth1 o servidor dns 10.0.0.1

Era
@ IN NS ns.netgame.
agora é
@ IN NS netgame
Não lembro se pondo gw.netgame como autoridade dava erro, pus apenas o dominio como autoridade.

e por fim os ips
era
1 IN PTR router.netgame.
agora é
;Router
1.0.0 IN PTR router.netgame.

como eu falei minha maskara é 255.0.0.0 e não 255.255.255 se fosse assim estaria correto anteriormente.

Bom essas simples configurações/alterações meu dns ta blzinha.

[10] Comentário enviado por cirinho em 09/12/2009 - 05:14h

Checando:

router:/etc/bind# named-checkconf -z
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
zone netgame/IN: loaded serial 1
zone 254.168.192.in-addr.arpa/IN: loaded serial 1
zone 10.in-addr.arpa/IN: loaded serial 1


router:/etc/bind/zones# named-checkzone netgame db.netgame
zone netgame/IN: loaded serial 1
OK


router:/etc/bind/zones# named-checkzone 254.168.192.in-addr.arpa db.254.168.192
zone 254.168.192.in-addr.arpa/IN: loaded serial 1
OK


router:/etc/bind/zones# named-checkzone 10.in-addr.arpa db.0.0.10
zone 10.in-addr.arpa/IN: loaded serial 1
OK

O erro dava sempre nessa ai agora está 100% ok funfando r0x


router:/etc/bind/zones# host -v modem
Query about modem for record types A
Trying modem within netgame ...
Query done, 1 answer, authoritative status: no error
modem.netgame 604800 IN A 192.168.254.254
Authority information:
netgame 604800 IN NS gw.netgame
Additional information:
gw.netgame 604800 IN A 10.0.0.1


router:/etc/bind/zones# host -v 192.168.254.254
Query about 192.168.254.254 for record types PTR
Name: modem.netgame
Address: 192.168.254.254
Aliases: modem


router:/etc/bind/zones# host -v roteador
Query about roteador for record types A
Trying roteador within netgame ...
Query done, 1 answer, authoritative status: no error
roteador.netgame 604800 IN A 192.168.254.1
Authority information:
netgame 604800 IN NS gw.netgame
Additional information:
gw.netgame 604800 IN A 10.0.0.1


router:/etc/bind/zones# host -v 192.168.254.1
Query about 192.168.254.1 for record types PTR
Name: roteador.netgame
Address: 192.168.254.1
Aliases: roteador


router:/etc/bind/zones# host -v gw
Query about gw for record types A
Trying gw within netgame ...
Query done, 1 answer, authoritative status: no error
gw.netgame 604800 IN A 10.0.0.1
Authority information:
netgame 604800 IN NS gw.netgame


router:/etc/bind/zones# host -v 10.0.0.1
Query about 10.0.0.1 for record types PTR
Name: gw.netgame
Address: 10.0.0.1
Aliases: gw


router:/etc/bind/zones# host -v server
Query about server for record types A
Trying server within netgame ...
Query done, 1 answer, authoritative status: no error
server.netgame 604800 IN A 10.0.0.100
Authority information:
netgame 604800 IN NS gw.netgame
Additional information:
gw.netgame 604800 IN A 10.0.0.1


router:/etc/bind/zones# host -v 10.0.0.100
Query about 10.0.0.100 for record types PTR
Name: server.netgame
Address: 10.0.0.100
Aliases: server


router:/etc/bind/zones# host -v netgame01
Query about netgame01 for record types A
Trying netgame01 within netgame ...
Query done, 1 answer, authoritative status: no error
netgame01.netgame 604800 IN A 10.0.0.101
Authority information:
netgame 604800 IN NS gw.netgame
Additional information:
gw.netgame 604800 IN A 10.0.0.1


router:/etc/bind/zones# host -v 10.0.0.101
Query about 10.0.0.101 for record types PTR
Name: netgame01.netgame
Address: 10.0.0.101
Aliases: netgame01


router:/etc/bind/zones# host -v paulinho
Query about paulinho for record types A
Trying paulinho within netgame ...
Query done, 1 answer, authoritative status: no error
paulinho.netgame 604800 IN A 10.0.0.206
Authority information:
netgame 604800 IN NS gw.netgame
Additional information:
gw.netgame 604800 IN A 10.0.0.1


router:/etc/bind/zones# host -v 10.0.0.206
Query about 10.0.0.206 for record types PTR
Name: paulinho.netgame
Address: 10.0.0.206
Aliases: paulinho




Bom pessoal acho que agora está solucionado
se alguém tiver mais alguma dúvida crítica ou sugestão a fim de que possa melhorar ótimo.
Assim posso sempre está otimizando minha rede.

Quem se baseou em minha documentação para implementar o seu por favor preste atenção as correções e detalhes.


Grande abraço a todos;

Vocês podem me encontrar no IRC
irc.canalbahia.net ou irc.canalreggae.org ou irc.canalmp3.net
Canais #Bahia #Reggae e #Mp3

Msn/Email/Orkut procure/add cirinho@CanalBahia.net

Fiquem com deus.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts