Dhcp3-server e Bind9 no Debian 4 Etch Linux
Instalação e configuração de um servidor DHCP (dhcp3-server) e DNS (bind9) numa máquina Linux Debian 4 Etch.
[ Hits: 29.295 ]
Por: Ciro em 13/04/2009
Instalando e configurando DHCP e Bind (DNS)
Enfim vamos instalar, é muito rápido, fácil e simples. Tudo automático pelo sistema de repositórios o apt do Debian Linux. O problema realmente é configuração.
Primeiro vamos ao DHCP. Para instalar o pacote dhcp3-server digite:
# apt-get -y install dhcp3-server
Agora vamos ao DNS. Para instalar o pacote bind9 digite:
# apt-get -y install bind9 dnsutils
Pronto, instalado.
Como falei, vamos agora ao vamos ver, que é a parte da configuração. ;/
Para isto digite:
# cd /etc/dhcp3/
# mv dhcpd.conf dhcpd.conf.old
# pico /etc/dhcp3/dhcpd.conf
Segue abaixo o modelo da minha .conf:
Bom, só salvar e sair.
Agora vamos iniciar ou reiniciar o serviço.
Para iniciar, caso ele não esteja a correr:
# /etc/init.d/dhcp3-server start
Ou para reiniciar caso o serviço já esteja funcionando:
# /etc/init.d/dhcp3-server restart
Bem, agora só cabe a você testar, chegar na máquina Windows e pôr para obter o IP automaticamente. Ele vai pedir/procurar no DHCP, caso esteja configurado tudo certo, o endereço mac, o nome da máquina, ele irá atribuir o endereço específico.
search domínio: no caso o meu domínio é meu grupo de trabalho de rede das máquinas Windows XP, que é também o nome de minha lanhouse. Os "nameserver" são os servidores DNS são 127.0.0.1 (localhost) e 192.168.254.254 (meu modem ADSL roteado), mas basta somente o localhost. Edite o arquivo:
# pico /etc/resolv.conf
Vamos agora para o diretório de configuração do bind9 e criar o diretório onde ficarão nossas zones:
# cd /etc/bind
# mkdir zones
Não alterei nada no named.conf, porém no named.conf.options fiz algumas configurações e em named.conf.local adicionei minhas zonas, cujos arquivos de configuração estão nos diretório /etc/bind/zones/ que criei neste instante. :)
No named.conf.options mudei o directory para que não precise pôr no file das zonas "/etc/bind/db.zona", bastando pôr o nome do arquivo "db.zona". No forwarders tem os meus servidores DNS, 192.168.254.254 é meu modem roteado e os demais IPs 200.165.132.* são os NS do Velox, meu provedor ADSL.
# pico /etc/bind/named.conf.options
Agora vamos criar nossas zonas, incluindo elas no arquivo named.conf.local, colocando as conf que logo após criaremos, editando os arquivos na pasta zones/:
# pico /etc/bind/named.conf.local
Vamos agora editar/criar os arquivos das zonas. Primeiro entre no diretório que criamos anteriormente:
# cd /etc/bind/zones
Editar o arquivo db.netgame:
# pico /etc/bind/zones/db.netgame
Editar arquivo db.0.0.10:
# pico /etc/bind/zones/db.0.0.10
# pico /etc/bind/zones/db.0.0.10
Bom, após tudo configurado, foi só iniciar o serviço:
# /etc/init.d/bind9 start
ou reiniciar:
# /etc/init.d/bind9 restart
Agora é só testar:
# host netgame01
netgame01.netgame A 10.0.0.101
# host 10.0.0.101
Name: netgame01
Address: 10.0.0.101
Obs.: Ele mostra o resultado Name/Address por causa do arquivo /etc/hosts.
Editei ele com os dados do db.netgame. Exemplo:
# pico /etc/hosts
Primeiro vamos ao DHCP. Para instalar o pacote dhcp3-server digite:
# apt-get -y install dhcp3-server
Agora vamos ao DNS. Para instalar o pacote bind9 digite:
# apt-get -y install bind9 dnsutils
Pronto, instalado.
Como falei, vamos agora ao vamos ver, que é a parte da configuração. ;/
Configurando dhcp3-server
A configuração do DHCP é bem simples. Basta editar o arquivo dhcpd.conf, que encontra-se no diretório /etc/dhcp3/. De preferência é sempre bom fazer um backup do arquivo de configuração padrão/anterior.Para isto digite:
# cd /etc/dhcp3/
# mv dhcpd.conf dhcpd.conf.old
# pico /etc/dhcp3/dhcpd.conf
Segue abaixo o modelo da minha .conf:
# /etc/dhcp3/dhcpd.conf
#
# Configurações gerais
#*********************
#
INTERFACES="eth1";
ddns-updates on;
#ddns-update-style none;
ddns-update-style interim;
log-facility local7;
ddns-domainname "netgame"; #Domínio da minha rede e grupo de trabalho win
default-lease-time 600;
max-lease-time 7200;
authoritative;
ddns-rev-domainname "0.0.10.in-addr.arpa"; #Zona reversa da rede interna
option netbios-name-servers 10.0.0.1; #Servidor wins/netbios
subnet 10.0.0.0 netmask 255.0.0.0 {
range 10.0.0.30 10.0.0.40; # Faixa de ips atribuídas as máquinas que conectarem na rede
option routers 10.0.0.1;
option domain-name-servers 10.0.0.1;
option broadcast-address 10.0.0.255;
option domain-name "netgame";
}
#Configuração manual dos ips pelo endereço mac da placa de rede
#Servidor da Lan House
host server {
hardware ethernet 00:19:D1:25:C7:CC;
fixed-address 10.0.0.100;
}
#Máquinas da Lan House
host netgame01 {
hardware ethernet 00:1A:4D:A1:22:44;
fixed-address 10.0.0.101;
}
host netgame02 {
hardware ethernet 00:1A:4D:A0:95:33;
fixed-address 10.0.0.102;
}
host netgame03 {
hardware ethernet 00:1A:4D:A0:90:5F;
fixed-address 10.0.0.103;
}
host netgame04 {
hardware ethernet 00:1A:4D:A0:91:F5;
fixed-address 10.0.0.104;
}
#Divisão de internet
host junior {
hardware ethernet 00:0A:E4:4F:F1:AE;
fixed-address 10.0.0.201;
}
host juliana {
hardware ethernet 00:21:97:7C:94:CB;
fixed-address 10.0.0.202;
}
host paulinho {
hardware ethernet 00:0F:EA:B6:2B:48;
fixed-address 10.0.0.203;
}
#Outras máquinas
#Zonas integração com dns/bind9
include "/etc/bind/rndc.key";
zone netgame {
primary 127.0.0.1;
key rndc-key;
}
zone 254.168.192.in-addr.arpa {
primary 127.0.0.1;
key rndc-key;
}
zone 0.0.10.in-addr.arpa{
primary 127.0.0.1;
key rndc-key;
}
#
# Configurações gerais
#*********************
#
INTERFACES="eth1";
ddns-updates on;
#ddns-update-style none;
ddns-update-style interim;
log-facility local7;
ddns-domainname "netgame"; #Domínio da minha rede e grupo de trabalho win
default-lease-time 600;
max-lease-time 7200;
authoritative;
ddns-rev-domainname "0.0.10.in-addr.arpa"; #Zona reversa da rede interna
option netbios-name-servers 10.0.0.1; #Servidor wins/netbios
subnet 10.0.0.0 netmask 255.0.0.0 {
range 10.0.0.30 10.0.0.40; # Faixa de ips atribuídas as máquinas que conectarem na rede
option routers 10.0.0.1;
option domain-name-servers 10.0.0.1;
option broadcast-address 10.0.0.255;
option domain-name "netgame";
}
#Configuração manual dos ips pelo endereço mac da placa de rede
#Servidor da Lan House
host server {
hardware ethernet 00:19:D1:25:C7:CC;
fixed-address 10.0.0.100;
}
#Máquinas da Lan House
host netgame01 {
hardware ethernet 00:1A:4D:A1:22:44;
fixed-address 10.0.0.101;
}
host netgame02 {
hardware ethernet 00:1A:4D:A0:95:33;
fixed-address 10.0.0.102;
}
host netgame03 {
hardware ethernet 00:1A:4D:A0:90:5F;
fixed-address 10.0.0.103;
}
host netgame04 {
hardware ethernet 00:1A:4D:A0:91:F5;
fixed-address 10.0.0.104;
}
#Divisão de internet
host junior {
hardware ethernet 00:0A:E4:4F:F1:AE;
fixed-address 10.0.0.201;
}
host juliana {
hardware ethernet 00:21:97:7C:94:CB;
fixed-address 10.0.0.202;
}
host paulinho {
hardware ethernet 00:0F:EA:B6:2B:48;
fixed-address 10.0.0.203;
}
#Outras máquinas
#Zonas integração com dns/bind9
include "/etc/bind/rndc.key";
zone netgame {
primary 127.0.0.1;
key rndc-key;
}
zone 254.168.192.in-addr.arpa {
primary 127.0.0.1;
key rndc-key;
}
zone 0.0.10.in-addr.arpa{
primary 127.0.0.1;
key rndc-key;
}
Bom, só salvar e sair.
Agora vamos iniciar ou reiniciar o serviço.
Para iniciar, caso ele não esteja a correr:
# /etc/init.d/dhcp3-server start
Ou para reiniciar caso o serviço já esteja funcionando:
# /etc/init.d/dhcp3-server restart
Bem, agora só cabe a você testar, chegar na máquina Windows e pôr para obter o IP automaticamente. Ele vai pedir/procurar no DHCP, caso esteja configurado tudo certo, o endereço mac, o nome da máquina, ele irá atribuir o endereço específico.
Configurando bind9
Vamos editar o arquivo resolv.conf, que encontra-se no diretório /etc/.search domínio: no caso o meu domínio é meu grupo de trabalho de rede das máquinas Windows XP, que é também o nome de minha lanhouse. Os "nameserver" são os servidores DNS são 127.0.0.1 (localhost) e 192.168.254.254 (meu modem ADSL roteado), mas basta somente o localhost. Edite o arquivo:
# pico /etc/resolv.conf
search netgame
nameserver 127.0.0.1
nameserver 192.168.254.254
nameserver 127.0.0.1
nameserver 192.168.254.254
Vamos agora para o diretório de configuração do bind9 e criar o diretório onde ficarão nossas zones:
# cd /etc/bind
# mkdir zones
Não alterei nada no named.conf, porém no named.conf.options fiz algumas configurações e em named.conf.local adicionei minhas zonas, cujos arquivos de configuração estão nos diretório /etc/bind/zones/ que criei neste instante. :)
No named.conf.options mudei o directory para que não precise pôr no file das zonas "/etc/bind/db.zona", bastando pôr o nome do arquivo "db.zona". No forwarders tem os meus servidores DNS, 192.168.254.254 é meu modem roteado e os demais IPs 200.165.132.* são os NS do Velox, meu provedor ADSL.
# pico /etc/bind/named.conf.options
options {
directory "/etc/bind";
forwarders {
192.168.254.254;
200.165.132.148;
200.165.132.154;
200.165.132.147;
200.165.132.155;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
directory "/etc/bind";
forwarders {
192.168.254.254;
200.165.132.148;
200.165.132.154;
200.165.132.147;
200.165.132.155;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
Agora vamos criar nossas zonas, incluindo elas no arquivo named.conf.local, colocando as conf que logo após criaremos, editando os arquivos na pasta zones/:
- A zona netgame é o nome da lanhouse/domínio/network-win;
- A zona 254.168.192.in-addr.arpa e 0.0.10.in-addr.arpa são os reversos/ptr da minha rede local para poder resolver os nomes das máquinas em ips e vice-versa.
# pico /etc/bind/named.conf.local
# minhas zonas
zone "netgame"{
type master;
file "/etc/bind/zones/db.netgame";
};
#reverso da rede 192.168.254.0
zone "254.168.192.in-addr.arpa"{
type master;
file "/etc/bind/zones/db.254.168.192";
};
#reverso da rede 10.0.0.0
zone "0.0.10.in-addr.arpa"{
type master;
file "/etc/bind/zones/db.0.0.10";
};
zone "netgame"{
type master;
file "/etc/bind/zones/db.netgame";
};
#reverso da rede 192.168.254.0
zone "254.168.192.in-addr.arpa"{
type master;
file "/etc/bind/zones/db.254.168.192";
};
#reverso da rede 10.0.0.0
zone "0.0.10.in-addr.arpa"{
type master;
file "/etc/bind/zones/db.0.0.10";
};
Vamos agora editar/criar os arquivos das zonas. Primeiro entre no diretório que criamos anteriormente:
# cd /etc/bind/zones
Editar o arquivo db.netgame:
# pico /etc/bind/zones/db.netgame
;
$TTL 604800
@ IN SOA ns.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.netgame.
@ IN A 10.0.0.1
gw IN A 10.0.0.1
roteador IN A 192.168.254.1
modem IN A 192.168.254.254
server IN A 10.0.0.100
netgame01 IN A 10.0.0.101
netgame02 IN A 10.0.0.102
netgame03 IN A 10.0.0.103
netgame04 IN A 10.0.0.104
junior IN A 10.0.0.201
juliana IN A 10.0.0.202
paulinho IN A 10.0.0.203
@ IN SOA ns.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.netgame.
@ IN A 10.0.0.1
gw IN A 10.0.0.1
roteador IN A 192.168.254.1
modem IN A 192.168.254.254
server IN A 10.0.0.100
netgame01 IN A 10.0.0.101
netgame02 IN A 10.0.0.102
netgame03 IN A 10.0.0.103
netgame04 IN A 10.0.0.104
junior IN A 10.0.0.201
juliana IN A 10.0.0.202
paulinho IN A 10.0.0.203
Editar arquivo db.0.0.10:
# pico /etc/bind/zones/db.0.0.10
$TTL 604800
@ IN SOA ns.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns.netgame.
#Router
1 IN PTR router.netgame.
#Server
100 IN PTR server.netgame.
#Lan NETGAME
101 IN PTR netgame01.netgame.
102 IN PTR netgame02.netgame.
103 IN PTR netgame03.netgame.
104 IN PTR netgame04.netgame.
#Divisao Internet
201 IN PTR junior.netgame.
202 IN PTR juliana.netgame.
203 IN PTR paulinho.netgame.
#Outros
@ IN SOA ns.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS ns.netgame.
#Router
1 IN PTR router.netgame.
#Server
100 IN PTR server.netgame.
#Lan NETGAME
101 IN PTR netgame01.netgame.
102 IN PTR netgame02.netgame.
103 IN PTR netgame03.netgame.
104 IN PTR netgame04.netgame.
#Divisao Internet
201 IN PTR junior.netgame.
202 IN PTR juliana.netgame.
203 IN PTR paulinho.netgame.
#Outros
# pico /etc/bind/zones/db.0.0.10
$TTL 604800
@ IN SOA ns.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS netgame.
1 IN PTR roteador.netgame.
254 IN PTR modem.netgame.
@ IN SOA ns.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS netgame.
1 IN PTR roteador.netgame.
254 IN PTR modem.netgame.
Bom, após tudo configurado, foi só iniciar o serviço:
# /etc/init.d/bind9 start
ou reiniciar:
# /etc/init.d/bind9 restart
Agora é só testar:
# host netgame01
netgame01.netgame A 10.0.0.101
# host 10.0.0.101
Name: netgame01
Address: 10.0.0.101
Obs.: Ele mostra o resultado Name/Address por causa do arquivo /etc/hosts.
Editei ele com os dados do db.netgame. Exemplo:
# pico /etc/hosts
127.0.0.1 localhost
127.0.1.1 router
192.168.254.254 modem
192.168.254.1 roteador
10.0.0.1 gw
10.0.0.100 server
10.0.0.101 netgame01
10.0.0.102 netgame02
10.0.0.103 netgame03
10.0.0.104 netgame04
10.0.0.105 netgame05
10.0.0.106 netgame06
10.0.0.107 netgame07
10.0.0.108 netgame08
10.0.0.109 netgame09
10.0.0.110 netgame10
10.0.0.202 juliana
10.0.0.203 paulinho
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
127.0.1.1 router
192.168.254.254 modem
192.168.254.1 roteador
10.0.0.1 gw
10.0.0.100 server
10.0.0.101 netgame01
10.0.0.102 netgame02
10.0.0.103 netgame03
10.0.0.104 netgame04
10.0.0.105 netgame05
10.0.0.106 netgame06
10.0.0.107 netgame07
10.0.0.108 netgame08
10.0.0.109 netgame09
10.0.0.110 netgame10
10.0.0.202 juliana
10.0.0.203 paulinho
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Páginas do artigo
1. Introdução2. Preparando o terreno
3. Instalando e configurando DHCP e Bind (DNS)
4. Testando e concluindo
Outros artigos deste autor
Montando sua Web Rádio no Linux com DJ Automático
Dhcp3-server e Bind9 no Debian 5 Lenny Linux
OpenVZ - Instalando no Debian Squeeze AMD64
Rodando um servidor de IRC (ircd)
Leitura recomendada
HylaFAX + AvantFAX: Monte seu próprio servidor de fax
Configurando a aceleração 3D na sua ATI
Espelhos Mais Rápidos no Debian e Derivados
Mais sobre terminais leves....
Comentários
[1] Comentário enviado por overlock em 13/04/2009 - 08:18h
cara muito bom seu artigo... realmente gostei...
e uma das necessidades do meu novo local de trabalho e pode ter certeza que eu irei usar.
Ctrl + D pra vc =D
abraços e continue assim... um dia eu chego la
^^fknapaz^^
cara muito bom seu artigo... realmente gostei...
e uma das necessidades do meu novo local de trabalho e pode ter certeza que eu irei usar.
Ctrl + D pra vc =D
abraços e continue assim... um dia eu chego la
^^fknapaz^^
[2] Comentário enviado por andrefreire em 13/04/2009 - 09:21h
Bom dia ! Não se aborreça mas sua sua solução pode melhorar bastante.
Pra que você usa um servidor de DHCP se usa IP fixo nas estações ?
Deixe que o DHCP distribua os IPs como ele quiser
Pra que você usa DNS dinâmico se voce registra os nomes manualmente no aequivo da zona ?
Vc está usando atualização dinâmica então o próprio DHCP se encaregará de atualizar o regsitro de nomes DNS bastando que a chave rndc esteja certa.
Seu servidor DNS está aberto aceitando consultas de qualquer um.
Desta forma qq esperto pode usar seu DNS e inclusive invadi-lo. Leia sobre " allow-query "
Com DNS você não precisa registrar os hosts no arquivo host pois fica sem sentido. Quem tem que responder as consultas de nome é o DNS.
Mas uma vez peço que não se aborreça, pois o intuito de meus comentários não é desmerecer sua solução e sim complementala para que voce possa ter o melhor desempenho de seu servidor com o menor esforço administrativo possível.
Bom dia ! Não se aborreça mas sua sua solução pode melhorar bastante.
Pra que você usa um servidor de DHCP se usa IP fixo nas estações ?
Deixe que o DHCP distribua os IPs como ele quiser
Pra que você usa DNS dinâmico se voce registra os nomes manualmente no aequivo da zona ?
Vc está usando atualização dinâmica então o próprio DHCP se encaregará de atualizar o regsitro de nomes DNS bastando que a chave rndc esteja certa.
Seu servidor DNS está aberto aceitando consultas de qualquer um.
Desta forma qq esperto pode usar seu DNS e inclusive invadi-lo. Leia sobre " allow-query "
Com DNS você não precisa registrar os hosts no arquivo host pois fica sem sentido. Quem tem que responder as consultas de nome é o DNS.
Mas uma vez peço que não se aborreça, pois o intuito de meus comentários não é desmerecer sua solução e sim complementala para que voce possa ter o melhor desempenho de seu servidor com o menor esforço administrativo possível.
[3] Comentário enviado por cirinho em 14/04/2009 - 17:25h
Não me aborreço não.
Bom quanto ao DHCP, só algumas máquinas que eu tenho necessidade de que tenha um ip fixo está configurado para elas receberem aquele ip de acordo com o seu endereço MAC, e elas estão configuradas para obter automaticamente pedindo ao DHCP, o dhcp que diz qual ip será atribuido (engraçado é um ip fixo obtido automaticamente kkkk), já as demais máquinas o dhcp atribui automaticamente/aleatoriamente só estabeleci uma faixa (range).
Realmente meu problema era o DNS, como disse no artigo eu não acertava configurá-lo de jeito algum, li vários tutoriais e artigos inclusive do VOL, estudei, tentei e errei até acertar uma besteirinha que me deixou feliz e resolvir documentar.
Ele só resolvia pelo arquivo /etc/host. Bom se tiver como melhorar tiver mais detalhes, poste ai o exemplo. De preferencia aproveitando o mesmo exemplo como melhorá-lo que é a solução que utilizo aqui em minha rede.
Meu intuito em documentar aqui era que pudesse ajudar outro, pois tive muitos problemas/dificuldades em acertar uma bola dentro, porém se puder melhorar minha solução eu agradeço muito :)
Email/MSN
cirinho@CanalBahia.net
Não me aborreço não.
Bom quanto ao DHCP, só algumas máquinas que eu tenho necessidade de que tenha um ip fixo está configurado para elas receberem aquele ip de acordo com o seu endereço MAC, e elas estão configuradas para obter automaticamente pedindo ao DHCP, o dhcp que diz qual ip será atribuido (engraçado é um ip fixo obtido automaticamente kkkk), já as demais máquinas o dhcp atribui automaticamente/aleatoriamente só estabeleci uma faixa (range).
Realmente meu problema era o DNS, como disse no artigo eu não acertava configurá-lo de jeito algum, li vários tutoriais e artigos inclusive do VOL, estudei, tentei e errei até acertar uma besteirinha que me deixou feliz e resolvir documentar.
Ele só resolvia pelo arquivo /etc/host. Bom se tiver como melhorar tiver mais detalhes, poste ai o exemplo. De preferencia aproveitando o mesmo exemplo como melhorá-lo que é a solução que utilizo aqui em minha rede.
Meu intuito em documentar aqui era que pudesse ajudar outro, pois tive muitos problemas/dificuldades em acertar uma bola dentro, porém se puder melhorar minha solução eu agradeço muito :)
Email/MSN
cirinho@CanalBahia.net
[4] Comentário enviado por gregh em 15/04/2009 - 08:42h
cirinho,
ja pessou se todos da comunidade, sem excessão, documentasse os casos de sucesso?
Não teriamos mais aborrecimentos ;D
Obrigado por compartilhar.
cirinho,
ja pessou se todos da comunidade, sem excessão, documentasse os casos de sucesso?
Não teriamos mais aborrecimentos ;D
Obrigado por compartilhar.
[5] Comentário enviado por eduardofraga em 16/04/2009 - 21:50h
Boa noite Cirinho,
Realmente não faz sentido você editar o /etc/hosts, a função dele é resolver nomes sem a necessidade do DNS.
Acho o seu DNS não está resolvendo no próprio servidor, isso é comum acontecer.
acho que é só colocar a linha "listen-on { 10.0.0.0/8; 127.0.0.1; };" no named.conf
Boa noite Cirinho,
Realmente não faz sentido você editar o /etc/hosts, a função dele é resolver nomes sem a necessidade do DNS.
Acho o seu DNS não está resolvendo no próprio servidor, isso é comum acontecer.
acho que é só colocar a linha "listen-on { 10.0.0.0/8; 127.0.0.1; };" no named.conf
[6] Comentário enviado por cirinho em 09/12/2009 - 04:17h
Meus amigos, agradeço as críticas e comentários, realmente sem eles seria impossível eu aprender e me aperfeiçoar.
Realmente eu ainda estou aprendendo e essa implementação está falha. Ele não resolve o reverso ptr, após muita luta conseguir agora ele ta rodando redondinho.
Quanto ao eduardofraga:
Realmente não faz sentido você editar o /etc/hosts, a função dele é resolver nomes sem a necessidade do DNS.
Acho o seu DNS não está resolvendo no próprio servidor, isso é comum acontecer.
Acho que é só colocar a linha "listen-on { 10.0.0.0/8; 127.0.0.1; };" no named.conf
Bom, o /etc/hosts resolve localmente sem precisar do bind, uso ele apenas como mais um meio, e principalmente para setar os apelidos/aliases
Tentei essa sua dica ai do listen-on e não funcionou, aliás o bind nem iniciou deu erro. Mesmo assim obrigado pela ajuda meu velho.
Quanto ao andrefreire:
Bom dia ! Não se aborreça mas sua sua solução pode melhorar bastante.
Pra que você usa um servidor de DHCP se usa IP fixo nas estações ?
Deixe que o DHCP distribua os IPs como ele quiser
Pra que você usa DNS dinâmico se voce registra os nomes manualmente no aequivo da zona ?
Vc está usando atualização dinâmica então o próprio DHCP se encaregará de atualizar o regsitro de nomes DNS bastando que a chave rndc esteja certa.
Seu servidor DNS está aberto aceitando consultas de qualquer um.
Desta forma qq esperto pode usar seu DNS e inclusive invadi-lo. Leia sobre " allow-query "
Com DNS você não precisa registrar os hosts no arquivo host pois fica sem sentido. Quem tem que responder as consultas de nome é o DNS.
Mas uma vez peço que não se aborreça, pois o intuito de meus comentários não é desmerecer sua solução e sim complementala para que voce possa ter o melhor desempenho de seu servidor com o menor esforço administrativo possível.
Realmente poderia melhorar bastante e ja melhorou meu amigão.
O DHCP atribuiu o ip q ele quer (está na .conf) as máquinas da redes eu preciso ter um cadastro e necessito q elas tenham um ip fixo. Porém esse ip fixo é atribuido automaticamente pelo dhcp e não em cada máquina. (Engraçado que paradoxo. Utilizo o host+mac pra atribuir a cada máquina o seu ip). As demais o dhcp atribui automaticamente/aleatoriamente em uma range/faixa.
Em relação ao /etc/hosts eu ja respondi acima pro nosso outro amigo.
Realmente meu servidor na teoria está aceitando consultas de qualquer um. Porém no firewall inclusive do modem a porta está fechada, sendo assim ninguém de fora poderá consultá-lo ou invadí-lo. Mas foi bacana a sua observação.
Concerteza não me aborreci, foi graças as críticas construtivas de vocês que eu melhorei e agora está ok. Vou postar as moficiações.
Quanto ao overlock e gregh muito obrigado pelo incentivo :)
Meus amigos, agradeço as críticas e comentários, realmente sem eles seria impossível eu aprender e me aperfeiçoar.
Realmente eu ainda estou aprendendo e essa implementação está falha. Ele não resolve o reverso ptr, após muita luta conseguir agora ele ta rodando redondinho.
Quanto ao eduardofraga:
Realmente não faz sentido você editar o /etc/hosts, a função dele é resolver nomes sem a necessidade do DNS.
Acho o seu DNS não está resolvendo no próprio servidor, isso é comum acontecer.
Acho que é só colocar a linha "listen-on { 10.0.0.0/8; 127.0.0.1; };" no named.conf
Bom, o /etc/hosts resolve localmente sem precisar do bind, uso ele apenas como mais um meio, e principalmente para setar os apelidos/aliases
Tentei essa sua dica ai do listen-on e não funcionou, aliás o bind nem iniciou deu erro. Mesmo assim obrigado pela ajuda meu velho.
Quanto ao andrefreire:
Bom dia ! Não se aborreça mas sua sua solução pode melhorar bastante.
Pra que você usa um servidor de DHCP se usa IP fixo nas estações ?
Deixe que o DHCP distribua os IPs como ele quiser
Pra que você usa DNS dinâmico se voce registra os nomes manualmente no aequivo da zona ?
Vc está usando atualização dinâmica então o próprio DHCP se encaregará de atualizar o regsitro de nomes DNS bastando que a chave rndc esteja certa.
Seu servidor DNS está aberto aceitando consultas de qualquer um.
Desta forma qq esperto pode usar seu DNS e inclusive invadi-lo. Leia sobre " allow-query "
Com DNS você não precisa registrar os hosts no arquivo host pois fica sem sentido. Quem tem que responder as consultas de nome é o DNS.
Mas uma vez peço que não se aborreça, pois o intuito de meus comentários não é desmerecer sua solução e sim complementala para que voce possa ter o melhor desempenho de seu servidor com o menor esforço administrativo possível.
Realmente poderia melhorar bastante e ja melhorou meu amigão.
O DHCP atribuiu o ip q ele quer (está na .conf) as máquinas da redes eu preciso ter um cadastro e necessito q elas tenham um ip fixo. Porém esse ip fixo é atribuido automaticamente pelo dhcp e não em cada máquina. (Engraçado que paradoxo. Utilizo o host+mac pra atribuir a cada máquina o seu ip). As demais o dhcp atribui automaticamente/aleatoriamente em uma range/faixa.
Em relação ao /etc/hosts eu ja respondi acima pro nosso outro amigo.
Realmente meu servidor na teoria está aceitando consultas de qualquer um. Porém no firewall inclusive do modem a porta está fechada, sendo assim ninguém de fora poderá consultá-lo ou invadí-lo. Mas foi bacana a sua observação.
Concerteza não me aborreci, foi graças as críticas construtivas de vocês que eu melhorei e agora está ok. Vou postar as moficiações.
Quanto ao overlock e gregh muito obrigado pelo incentivo :)
[7] Comentário enviado por cirinho em 09/12/2009 - 04:27h
Vale lembrar que agora eu utilizo o debian5 antes era o 4 porém as configurações são bem parecidas, fiz algumas moficiações que funcionaram.
Minha rede:
189.105.*.* (IP público velox/internet) <-> 192.168.254.254 modem <-> 192.168.254.1 (eth0) Linux (eth1) 10.0.0.1 <-> hub e demais pcs com os ips 10.0.0.*
Deveria usar o modem como bridge porém prefiro ele roteado, por si só o modem roteado ja é uma camada de proteção/firewall pois por padrão suas portas vem todas fechadas.
Então eu libero do modem pro eth0 as portas que quero/preciso e através do iptables eu redireciono para as respectivas máquinas na rede de acordo com as necessidades.
Como já foi comentado pelos colegas, eu utilizo o /etc/hosts embora o bind/dns faça o seu trabalho resolvendo.
Segue abaixo o meu etc/hosts
******************************************************************************
******************************************************************************
127.0.0.1 localhost
127.0.1.1 router
10.0.0.1 gw.netgame gw
192.168.254.1 roteador.netgame roteador
192.168.254.254 modem.netgame modem
10.0.0.100 server.netgame server
10.0.0.101 netgame01.netgame netgame01
10.0.0.102 netgame02.netgame netgame02
10.0.0.103 netgame03.netgame netgame03
10.0.0.104 netgame04.netgame netgame04
10.0.0.105 netgame05.netgame netgame05
10.0.0.201 alexandre.netgame alexandre
10.0.0.202 edival.netgame edival
10.0.0.203 adjane.netgame adjane
10.0.0.204 antoni.netgame antoni
10.0.0.205 juliana.netgame juliana
10.0.0.206 paulinho.netgame paulinho
10.0.0.207 patricia.netgame patricia
10.0.0.208 irma1.netgame irma1
10.0.0.209 irma2.netgame irma2
10.0.0.210 irma3.netgame irma3
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
******************************************************************************
******************************************************************************
Ele é util para apelidos/alias tipo máquina.dominio maquina
Segue abaixo o modelo de meu /etc/resolv.conf
******************************************************************************
******************************************************************************
domain netgame
search netgame
nameserver 127.0.0.1
nameserver 192.168.254.254
******************************************************************************
******************************************************************************
Observe que que ele vai usar o 127.0.0.1 a máquina local/linux para a rede interna
porém para a rede externa ele utiliza o modem para resolver os domínios/ips da internet
Vale lembrar que agora eu utilizo o debian5 antes era o 4 porém as configurações são bem parecidas, fiz algumas moficiações que funcionaram.
Minha rede:
189.105.*.* (IP público velox/internet) <-> 192.168.254.254 modem <-> 192.168.254.1 (eth0) Linux (eth1) 10.0.0.1 <-> hub e demais pcs com os ips 10.0.0.*
Deveria usar o modem como bridge porém prefiro ele roteado, por si só o modem roteado ja é uma camada de proteção/firewall pois por padrão suas portas vem todas fechadas.
Então eu libero do modem pro eth0 as portas que quero/preciso e através do iptables eu redireciono para as respectivas máquinas na rede de acordo com as necessidades.
Como já foi comentado pelos colegas, eu utilizo o /etc/hosts embora o bind/dns faça o seu trabalho resolvendo.
Segue abaixo o meu etc/hosts
******************************************************************************
******************************************************************************
127.0.0.1 localhost
127.0.1.1 router
10.0.0.1 gw.netgame gw
192.168.254.1 roteador.netgame roteador
192.168.254.254 modem.netgame modem
10.0.0.100 server.netgame server
10.0.0.101 netgame01.netgame netgame01
10.0.0.102 netgame02.netgame netgame02
10.0.0.103 netgame03.netgame netgame03
10.0.0.104 netgame04.netgame netgame04
10.0.0.105 netgame05.netgame netgame05
10.0.0.201 alexandre.netgame alexandre
10.0.0.202 edival.netgame edival
10.0.0.203 adjane.netgame adjane
10.0.0.204 antoni.netgame antoni
10.0.0.205 juliana.netgame juliana
10.0.0.206 paulinho.netgame paulinho
10.0.0.207 patricia.netgame patricia
10.0.0.208 irma1.netgame irma1
10.0.0.209 irma2.netgame irma2
10.0.0.210 irma3.netgame irma3
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
******************************************************************************
******************************************************************************
Ele é util para apelidos/alias tipo máquina.dominio maquina
Segue abaixo o modelo de meu /etc/resolv.conf
******************************************************************************
******************************************************************************
domain netgame
search netgame
nameserver 127.0.0.1
nameserver 192.168.254.254
******************************************************************************
******************************************************************************
Observe que que ele vai usar o 127.0.0.1 a máquina local/linux para a rede interna
porém para a rede externa ele utiliza o modem para resolver os domínios/ips da internet
[8] Comentário enviado por cirinho em 09/12/2009 - 04:38h
Segue abaixo meu /etc/dhcp3/dhcpd.conf
******************************************************************************
******************************************************************************
# /etc/dhcp3/dhcpd.conf
#
# Configuracoes gerais
#*********************
#
INTERFACES="eth1";
ddns-updates on;
#ddns-update-style none;
ddns-update-style interim;
log-facility local7;
ddns-domainname "netgame";
default-lease-time 600;
max-lease-time 7200;
authoritative;
ddns-rev-domainname "10.in-addr.arpa";
option netbios-name-servers 10.0.0.1;
subnet 10.0.0.0 netmask 255.0.0.0 {
range 10.0.0.30 10.0.0.40;
option routers 10.0.0.1;
option domain-name-servers 10.0.0.1;
option broadcast-address 10.0.0.255;
option domain-name "netgame";
}
#Servidor da Lan House
host server {
hardware ethernet 00:1C:C0:14:B5:F1;
fixed-address 10.0.0.100;
}
#Maquinas da Lan House
host netgame01 {
hardware ethernet 00:1a:4d:a4:2b:bc;
fixed-address 10.0.0.101;
}
host netgame02 {
hardware ethernet 00:1A:4D:A0:95:33;
fixed-address 10.0.0.102;
}
host netgame03 {
hardware ethernet 00:1A:4D:A0:90:5F;
fixed-address 10.0.0.103;
}
host netgame04 {
hardware ethernet 00:1A:4D:A0:91:F5;
fixed-address 10.0.0.104;
}
#Divisao de internet
host alexandre {
hardware ethernet 00:15:58:B5:15:9F;
fixed-address 10.0.0.201;
}
host edival {
hardware ethernet 00:21:85:FF:68:57;
fixed-address 10.0.0.202;
}
host adjane {
hardware ethernet 00:03:0D:AB:4B:A9;
fixed-address 10.0.0.203;
}
host antoni {
hardware ethernet 00:1A:4D:A4:5A:D9;
fixed-address 10.0.0.204;
}
host juliana {
hardware ethernet 00:21:97:7C:94:CB;
fixed-address 10.0.0.205;
}
host paulinho {
hardware ethernet 00:0F:EA:B6:2B:48;
fixed-address 10.0.0.206;
}
host patricia {
hardware ethernet 00:0F:EA:B6:2B:00;
fixed-address 10.0.0.207;
}
#Outras Máquinas
#Zonas integração com dns/bind9
include "/etc/bind/rndc.key";
zone netgame {
primary 127.0.0.1;
key rndc-key;
}
zone 254.168.192.in-addr.arpa {
primary 127.0.0.1;
key rndc-key;
}
zone 10.in-addr.arpa{
primary 127.0.0.1;
key rndc-key;
}
******************************************************************************
******************************************************************************
É paradoxal e engraçado o ip é fixo automaticamente. Porém essas máquinas eu tenho interesse que os ips sejam fixos, por isso usando o host e endereço mac da placa de rede o dhcp seta o ip e nos pcs do cliente eu ponho para ser atribuido automaticamente.
Os demais pcs existem uma faixa/range
Em relação a primeira .conf eu dei uma modificada.
Onde tinha 0.0.10.in-addr.arpa eu troquei por 10.in-addr.arpa, pois a minha maskara não é 255.255.255.0 e sim 255.0.0.0 (Sim ja sei poderia melhorar por causa do broadcast - isso será a minha próxima atualização - sou baiano ai fiquei com preguiça de trocar tudo ehehe - é brincadeira)
era
ddns-rev-domainname "0.0.10.in-addr.arpa"; #Zona reversa da rede interna
troquei
ddns-rev-domainname "10.in-addr.arpa"; #Zona reversa da rede interna
era
zone 0.0.10.in-addr.arpa{
primary 127.0.0.1;
key rndc-key;
}
troquei
zone 10.in-addr.arpa{
primary 127.0.0.1;
key rndc-key;
}
Segue abaixo meu /etc/dhcp3/dhcpd.conf
******************************************************************************
******************************************************************************
# /etc/dhcp3/dhcpd.conf
#
# Configuracoes gerais
#*********************
#
INTERFACES="eth1";
ddns-updates on;
#ddns-update-style none;
ddns-update-style interim;
log-facility local7;
ddns-domainname "netgame";
default-lease-time 600;
max-lease-time 7200;
authoritative;
ddns-rev-domainname "10.in-addr.arpa";
option netbios-name-servers 10.0.0.1;
subnet 10.0.0.0 netmask 255.0.0.0 {
range 10.0.0.30 10.0.0.40;
option routers 10.0.0.1;
option domain-name-servers 10.0.0.1;
option broadcast-address 10.0.0.255;
option domain-name "netgame";
}
#Servidor da Lan House
host server {
hardware ethernet 00:1C:C0:14:B5:F1;
fixed-address 10.0.0.100;
}
#Maquinas da Lan House
host netgame01 {
hardware ethernet 00:1a:4d:a4:2b:bc;
fixed-address 10.0.0.101;
}
host netgame02 {
hardware ethernet 00:1A:4D:A0:95:33;
fixed-address 10.0.0.102;
}
host netgame03 {
hardware ethernet 00:1A:4D:A0:90:5F;
fixed-address 10.0.0.103;
}
host netgame04 {
hardware ethernet 00:1A:4D:A0:91:F5;
fixed-address 10.0.0.104;
}
#Divisao de internet
host alexandre {
hardware ethernet 00:15:58:B5:15:9F;
fixed-address 10.0.0.201;
}
host edival {
hardware ethernet 00:21:85:FF:68:57;
fixed-address 10.0.0.202;
}
host adjane {
hardware ethernet 00:03:0D:AB:4B:A9;
fixed-address 10.0.0.203;
}
host antoni {
hardware ethernet 00:1A:4D:A4:5A:D9;
fixed-address 10.0.0.204;
}
host juliana {
hardware ethernet 00:21:97:7C:94:CB;
fixed-address 10.0.0.205;
}
host paulinho {
hardware ethernet 00:0F:EA:B6:2B:48;
fixed-address 10.0.0.206;
}
host patricia {
hardware ethernet 00:0F:EA:B6:2B:00;
fixed-address 10.0.0.207;
}
#Outras Máquinas
#Zonas integração com dns/bind9
include "/etc/bind/rndc.key";
zone netgame {
primary 127.0.0.1;
key rndc-key;
}
zone 254.168.192.in-addr.arpa {
primary 127.0.0.1;
key rndc-key;
}
zone 10.in-addr.arpa{
primary 127.0.0.1;
key rndc-key;
}
******************************************************************************
******************************************************************************
É paradoxal e engraçado o ip é fixo automaticamente. Porém essas máquinas eu tenho interesse que os ips sejam fixos, por isso usando o host e endereço mac da placa de rede o dhcp seta o ip e nos pcs do cliente eu ponho para ser atribuido automaticamente.
Os demais pcs existem uma faixa/range
Em relação a primeira .conf eu dei uma modificada.
Onde tinha 0.0.10.in-addr.arpa eu troquei por 10.in-addr.arpa, pois a minha maskara não é 255.255.255.0 e sim 255.0.0.0 (Sim ja sei poderia melhorar por causa do broadcast - isso será a minha próxima atualização - sou baiano ai fiquei com preguiça de trocar tudo ehehe - é brincadeira)
era
ddns-rev-domainname "0.0.10.in-addr.arpa"; #Zona reversa da rede interna
troquei
ddns-rev-domainname "10.in-addr.arpa"; #Zona reversa da rede interna
era
zone 0.0.10.in-addr.arpa{
primary 127.0.0.1;
key rndc-key;
}
troquei
zone 10.in-addr.arpa{
primary 127.0.0.1;
key rndc-key;
}
[9] Comentário enviado por cirinho em 09/12/2009 - 05:00h
Agora vamos ao bind que é o que realmente interessa
meu /etc/bind/named.conf.local
******************************************************************************
******************************************************************************
include "/etc/bind/rndc.key";
## minhas zonas ##
#Zona NetGame
zone "netgame"{
type master;
file "/etc/bind/zones/db.netgame";
allow-update { key "rndc-key"; };
notify yes;
};
#Reverso da rede 192.168.254.0
zone "254.168.192.in-addr.arpa"{
type master;
file "/etc/bind/zones/db.254.168.192";
allow-update { key "rndc-key"; };
notify yes;
};
#Reverso da rede 10.0.0.0
zone "10.in-addr.arpa"{
type master;
file "/etc/bind/zones/db.0.0.10";
allow-update { key "rndc-key"; };
notify yes;
};
## fim das minhas zonas ##
******************************************************************************
******************************************************************************
Creio que em relação ao primeiro eu mudei só isto:
de 0.0.10.in-addr.arpa para 10.in-addr.arpa
Bom vamos agora para o meu
/etc/bind/named.conf.options
******************************************************************************
******************************************************************************
options {
directory "/etc/bind";
forwarders {
192.168.254.254;
200.165.132.154;
200.165.132.148;
200.165.132.155;
200.165.132.147;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
******************************************************************************
******************************************************************************
Bom ai estão os meus servidores dns
192.168.254.254 é o modem
e os demais os ips dos servidores dns de meu provedor (Velox pra Bahia)
claro todos eles são apenas para meu dns funcionar na internet resolvendo os domínios e ips externamente.
Agora vamos a pasta zones
onde estão minhas zonas
/etc/bind/zones/db.netgame
******************************************************************************
******************************************************************************
$TTL 604800
@ IN SOA gw.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS gw.netgame.
@ IN A 10.0.0.1
gw IN A 10.0.0.1
roteador IN A 192.168.254.1
modem IN A 192.168.254.254
server IN A 10.0.0.100
netgame01 IN A 10.0.0.101
netgame02 IN A 10.0.0.102
netgame03 IN A 10.0.0.103
netgame04 IN A 10.0.0.104
netgame05 IN A 10.0.0.105
alexandre IN A 10.0.0.201
edival IN A 10.0.0.202
adjane IN A 10.0.0.203
antoni IN A 10.0.0.204
juliana IN A 10.0.0.205
paulinho IN A 10.0.0.206
patricia IN A 10.0.0.207
******************************************************************************
******************************************************************************
Bom em relação ao primeiro eu só alterei isso:
antes era
@ IN SOA ns.netgame. root.netgame. (
agora é
@ IN SOA gw.netgame. root.netgame. (
antes era
@ IN NS ns.netgame.
agora é
@ IN NS gw.netgame.
Eu copiei de um exemplo, ai estudando gw é como chamei a minha máquina 10.0.0.1 o eth1 que é o servidor dns de toda a rede e é quem tem autoridade, essa máquina ns não existe kkkk
De qualquer forma como estava antes funcionava corretamente. Porém assim é o correto.
Bom agora vamos para outra zona
/etc/bind/zones/db.254.168.192
******************************************************************************
******************************************************************************
$TTL 604800
@ IN SOA gw.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS gw.netgame.
1 IN PTR roteador.netgame.
254 IN PTR modem.netgame.
******************************************************************************
******************************************************************************
Esta também ja funcionava corretamente resolvendo o reverso PTR do ip pra o nome da máquina, porém fiz as mesmas alterações onde tinha ns.netgame troquei por gw.netgame.
Como falei gw é o eth1 ip 10.0.0.1 a máquina que tem autoridade e servidor dns de toda a rede interna.
Meu maior problema estava ai em baixo, pois era ai que não resolvia o reverso PTR de toda a rede 10.0.0.0 apenas só funcionava pelo /etc/hosts
Sendo assim segue a atual conf dessa bendita zona
/etc/bind/zones/db.0.0.10
******************************************************************************
******************************************************************************
$TTL 604800
;$ORIGIN 10.in-addr.arpa
@ IN SOA gw.netgame. root.gw.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS netgame.
;Router
1.0.0 IN PTR router.netgame.
;Server
100.0.0 IN PTR server.netgame.
;Lan NETGAME
101.0.0 IN PTR netgame01.netgame.
102.0.0 IN PTR netgame02.netgame.
103.0.0 IN PTR netgame03.netgame.
104.0.0 IN PTR netgame04.netgame.
105.0.0 IN PTR netgame05.netgame.
;Divisao Internet
201.0.0 IN PTR alexandre.netgame.
202.0.0 IN PTR edival.netgame.
203.0.0 IN PTR adjane.netgame.
204.0.0 IN PTR antoni.netgame.
205.0.0 IN PTR juliana.netgame.
206.0.0 IN PTR paulinho.netgame.
207.0.0 IN PTR patricia.netgame.
208.0.0 IN PTR irma1.netgame.
209.0.0 IN PTR irma2.netgame.
210.0.0 IN PTR irma3.netgame.
******************************************************************************
******************************************************************************
Esquisito meus amigos, tive que comentar usando ; ao inves de #
quando comento usando # ele dar erro, a conf igualzinha só um comentário, quem souber/puder por favor me ajude.
Então vamos as minhas alterações:
Acrescentei
;$ORIGIN 10.in-addr.arpa
Era
@ IN SOA ns.netgame. root.netgame. (
agora é
@ IN SOA gw.netgame. root.gw.netgame. (
como eu disse não existe essa maquina ns e sim gw que é o eth1 o servidor dns 10.0.0.1
Era
@ IN NS ns.netgame.
agora é
@ IN NS netgame
Não lembro se pondo gw.netgame como autoridade dava erro, pus apenas o dominio como autoridade.
e por fim os ips
era
1 IN PTR router.netgame.
agora é
;Router
1.0.0 IN PTR router.netgame.
como eu falei minha maskara é 255.0.0.0 e não 255.255.255 se fosse assim estaria correto anteriormente.
Bom essas simples configurações/alterações meu dns ta blzinha.
Agora vamos ao bind que é o que realmente interessa
meu /etc/bind/named.conf.local
******************************************************************************
******************************************************************************
include "/etc/bind/rndc.key";
## minhas zonas ##
#Zona NetGame
zone "netgame"{
type master;
file "/etc/bind/zones/db.netgame";
allow-update { key "rndc-key"; };
notify yes;
};
#Reverso da rede 192.168.254.0
zone "254.168.192.in-addr.arpa"{
type master;
file "/etc/bind/zones/db.254.168.192";
allow-update { key "rndc-key"; };
notify yes;
};
#Reverso da rede 10.0.0.0
zone "10.in-addr.arpa"{
type master;
file "/etc/bind/zones/db.0.0.10";
allow-update { key "rndc-key"; };
notify yes;
};
## fim das minhas zonas ##
******************************************************************************
******************************************************************************
Creio que em relação ao primeiro eu mudei só isto:
de 0.0.10.in-addr.arpa para 10.in-addr.arpa
Bom vamos agora para o meu
/etc/bind/named.conf.options
******************************************************************************
******************************************************************************
options {
directory "/etc/bind";
forwarders {
192.168.254.254;
200.165.132.154;
200.165.132.148;
200.165.132.155;
200.165.132.147;
};
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
******************************************************************************
******************************************************************************
Bom ai estão os meus servidores dns
192.168.254.254 é o modem
e os demais os ips dos servidores dns de meu provedor (Velox pra Bahia)
claro todos eles são apenas para meu dns funcionar na internet resolvendo os domínios e ips externamente.
Agora vamos a pasta zones
onde estão minhas zonas
/etc/bind/zones/db.netgame
******************************************************************************
******************************************************************************
$TTL 604800
@ IN SOA gw.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS gw.netgame.
@ IN A 10.0.0.1
gw IN A 10.0.0.1
roteador IN A 192.168.254.1
modem IN A 192.168.254.254
server IN A 10.0.0.100
netgame01 IN A 10.0.0.101
netgame02 IN A 10.0.0.102
netgame03 IN A 10.0.0.103
netgame04 IN A 10.0.0.104
netgame05 IN A 10.0.0.105
alexandre IN A 10.0.0.201
edival IN A 10.0.0.202
adjane IN A 10.0.0.203
antoni IN A 10.0.0.204
juliana IN A 10.0.0.205
paulinho IN A 10.0.0.206
patricia IN A 10.0.0.207
******************************************************************************
******************************************************************************
Bom em relação ao primeiro eu só alterei isso:
antes era
@ IN SOA ns.netgame. root.netgame. (
agora é
@ IN SOA gw.netgame. root.netgame. (
antes era
@ IN NS ns.netgame.
agora é
@ IN NS gw.netgame.
Eu copiei de um exemplo, ai estudando gw é como chamei a minha máquina 10.0.0.1 o eth1 que é o servidor dns de toda a rede e é quem tem autoridade, essa máquina ns não existe kkkk
De qualquer forma como estava antes funcionava corretamente. Porém assim é o correto.
Bom agora vamos para outra zona
/etc/bind/zones/db.254.168.192
******************************************************************************
******************************************************************************
$TTL 604800
@ IN SOA gw.netgame. root.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS gw.netgame.
1 IN PTR roteador.netgame.
254 IN PTR modem.netgame.
******************************************************************************
******************************************************************************
Esta também ja funcionava corretamente resolvendo o reverso PTR do ip pra o nome da máquina, porém fiz as mesmas alterações onde tinha ns.netgame troquei por gw.netgame.
Como falei gw é o eth1 ip 10.0.0.1 a máquina que tem autoridade e servidor dns de toda a rede interna.
Meu maior problema estava ai em baixo, pois era ai que não resolvia o reverso PTR de toda a rede 10.0.0.0 apenas só funcionava pelo /etc/hosts
Sendo assim segue a atual conf dessa bendita zona
/etc/bind/zones/db.0.0.10
******************************************************************************
******************************************************************************
$TTL 604800
;$ORIGIN 10.in-addr.arpa
@ IN SOA gw.netgame. root.gw.netgame. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS netgame.
;Router
1.0.0 IN PTR router.netgame.
;Server
100.0.0 IN PTR server.netgame.
;Lan NETGAME
101.0.0 IN PTR netgame01.netgame.
102.0.0 IN PTR netgame02.netgame.
103.0.0 IN PTR netgame03.netgame.
104.0.0 IN PTR netgame04.netgame.
105.0.0 IN PTR netgame05.netgame.
;Divisao Internet
201.0.0 IN PTR alexandre.netgame.
202.0.0 IN PTR edival.netgame.
203.0.0 IN PTR adjane.netgame.
204.0.0 IN PTR antoni.netgame.
205.0.0 IN PTR juliana.netgame.
206.0.0 IN PTR paulinho.netgame.
207.0.0 IN PTR patricia.netgame.
208.0.0 IN PTR irma1.netgame.
209.0.0 IN PTR irma2.netgame.
210.0.0 IN PTR irma3.netgame.
******************************************************************************
******************************************************************************
Esquisito meus amigos, tive que comentar usando ; ao inves de #
quando comento usando # ele dar erro, a conf igualzinha só um comentário, quem souber/puder por favor me ajude.
Então vamos as minhas alterações:
Acrescentei
;$ORIGIN 10.in-addr.arpa
Era
@ IN SOA ns.netgame. root.netgame. (
agora é
@ IN SOA gw.netgame. root.gw.netgame. (
como eu disse não existe essa maquina ns e sim gw que é o eth1 o servidor dns 10.0.0.1
Era
@ IN NS ns.netgame.
agora é
@ IN NS netgame
Não lembro se pondo gw.netgame como autoridade dava erro, pus apenas o dominio como autoridade.
e por fim os ips
era
1 IN PTR router.netgame.
agora é
;Router
1.0.0 IN PTR router.netgame.
como eu falei minha maskara é 255.0.0.0 e não 255.255.255 se fosse assim estaria correto anteriormente.
Bom essas simples configurações/alterações meu dns ta blzinha.
[10] Comentário enviado por cirinho em 09/12/2009 - 05:14h
Checando:
router:/etc/bind# named-checkconf -z
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
zone netgame/IN: loaded serial 1
zone 254.168.192.in-addr.arpa/IN: loaded serial 1
zone 10.in-addr.arpa/IN: loaded serial 1
router:/etc/bind/zones# named-checkzone netgame db.netgame
zone netgame/IN: loaded serial 1
OK
router:/etc/bind/zones# named-checkzone 254.168.192.in-addr.arpa db.254.168.192
zone 254.168.192.in-addr.arpa/IN: loaded serial 1
OK
router:/etc/bind/zones# named-checkzone 10.in-addr.arpa db.0.0.10
zone 10.in-addr.arpa/IN: loaded serial 1
OK
O erro dava sempre nessa ai agora está 100% ok funfando r0x
router:/etc/bind/zones# host -v modem
Query about modem for record types A
Trying modem within netgame ...
Query done, 1 answer, authoritative status: no error
modem.netgame 604800 IN A 192.168.254.254
Authority information:
netgame 604800 IN NS gw.netgame
Additional information:
gw.netgame 604800 IN A 10.0.0.1
router:/etc/bind/zones# host -v 192.168.254.254
Query about 192.168.254.254 for record types PTR
Name: modem.netgame
Address: 192.168.254.254
Aliases: modem
router:/etc/bind/zones# host -v roteador
Query about roteador for record types A
Trying roteador within netgame ...
Query done, 1 answer, authoritative status: no error
roteador.netgame 604800 IN A 192.168.254.1
Authority information:
netgame 604800 IN NS gw.netgame
Additional information:
gw.netgame 604800 IN A 10.0.0.1
router:/etc/bind/zones# host -v 192.168.254.1
Query about 192.168.254.1 for record types PTR
Name: roteador.netgame
Address: 192.168.254.1
Aliases: roteador
router:/etc/bind/zones# host -v gw
Query about gw for record types A
Trying gw within netgame ...
Query done, 1 answer, authoritative status: no error
gw.netgame 604800 IN A 10.0.0.1
Authority information:
netgame 604800 IN NS gw.netgame
router:/etc/bind/zones# host -v 10.0.0.1
Query about 10.0.0.1 for record types PTR
Name: gw.netgame
Address: 10.0.0.1
Aliases: gw
router:/etc/bind/zones# host -v server
Query about server for record types A
Trying server within netgame ...
Query done, 1 answer, authoritative status: no error
server.netgame 604800 IN A 10.0.0.100
Authority information:
netgame 604800 IN NS gw.netgame
Additional information:
gw.netgame 604800 IN A 10.0.0.1
router:/etc/bind/zones# host -v 10.0.0.100
Query about 10.0.0.100 for record types PTR
Name: server.netgame
Address: 10.0.0.100
Aliases: server
router:/etc/bind/zones# host -v netgame01
Query about netgame01 for record types A
Trying netgame01 within netgame ...
Query done, 1 answer, authoritative status: no error
netgame01.netgame 604800 IN A 10.0.0.101
Authority information:
netgame 604800 IN NS gw.netgame
Additional information:
gw.netgame 604800 IN A 10.0.0.1
router:/etc/bind/zones# host -v 10.0.0.101
Query about 10.0.0.101 for record types PTR
Name: netgame01.netgame
Address: 10.0.0.101
Aliases: netgame01
router:/etc/bind/zones# host -v paulinho
Query about paulinho for record types A
Trying paulinho within netgame ...
Query done, 1 answer, authoritative status: no error
paulinho.netgame 604800 IN A 10.0.0.206
Authority information:
netgame 604800 IN NS gw.netgame
Additional information:
gw.netgame 604800 IN A 10.0.0.1
router:/etc/bind/zones# host -v 10.0.0.206
Query about 10.0.0.206 for record types PTR
Name: paulinho.netgame
Address: 10.0.0.206
Aliases: paulinho
Bom pessoal acho que agora está solucionado
se alguém tiver mais alguma dúvida crítica ou sugestão a fim de que possa melhorar ótimo.
Assim posso sempre está otimizando minha rede.
Quem se baseou em minha documentação para implementar o seu por favor preste atenção as correções e detalhes.
Grande abraço a todos;
Vocês podem me encontrar no IRC
irc.canalbahia.net ou irc.canalreggae.org ou irc.canalmp3.net
Canais #Bahia #Reggae e #Mp3
Msn/Email/Orkut procure/add cirinho@CanalBahia.net
Fiquem com deus.
Checando:
router:/etc/bind# named-checkconf -z
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
zone netgame/IN: loaded serial 1
zone 254.168.192.in-addr.arpa/IN: loaded serial 1
zone 10.in-addr.arpa/IN: loaded serial 1
router:/etc/bind/zones# named-checkzone netgame db.netgame
zone netgame/IN: loaded serial 1
OK
router:/etc/bind/zones# named-checkzone 254.168.192.in-addr.arpa db.254.168.192
zone 254.168.192.in-addr.arpa/IN: loaded serial 1
OK
router:/etc/bind/zones# named-checkzone 10.in-addr.arpa db.0.0.10
zone 10.in-addr.arpa/IN: loaded serial 1
OK
O erro dava sempre nessa ai agora está 100% ok funfando r0x
router:/etc/bind/zones# host -v modem
Query about modem for record types A
Trying modem within netgame ...
Query done, 1 answer, authoritative status: no error
modem.netgame 604800 IN A 192.168.254.254
Authority information:
netgame 604800 IN NS gw.netgame
Additional information:
gw.netgame 604800 IN A 10.0.0.1
router:/etc/bind/zones# host -v 192.168.254.254
Query about 192.168.254.254 for record types PTR
Name: modem.netgame
Address: 192.168.254.254
Aliases: modem
router:/etc/bind/zones# host -v roteador
Query about roteador for record types A
Trying roteador within netgame ...
Query done, 1 answer, authoritative status: no error
roteador.netgame 604800 IN A 192.168.254.1
Authority information:
netgame 604800 IN NS gw.netgame
Additional information:
gw.netgame 604800 IN A 10.0.0.1
router:/etc/bind/zones# host -v 192.168.254.1
Query about 192.168.254.1 for record types PTR
Name: roteador.netgame
Address: 192.168.254.1
Aliases: roteador
router:/etc/bind/zones# host -v gw
Query about gw for record types A
Trying gw within netgame ...
Query done, 1 answer, authoritative status: no error
gw.netgame 604800 IN A 10.0.0.1
Authority information:
netgame 604800 IN NS gw.netgame
router:/etc/bind/zones# host -v 10.0.0.1
Query about 10.0.0.1 for record types PTR
Name: gw.netgame
Address: 10.0.0.1
Aliases: gw
router:/etc/bind/zones# host -v server
Query about server for record types A
Trying server within netgame ...
Query done, 1 answer, authoritative status: no error
server.netgame 604800 IN A 10.0.0.100
Authority information:
netgame 604800 IN NS gw.netgame
Additional information:
gw.netgame 604800 IN A 10.0.0.1
router:/etc/bind/zones# host -v 10.0.0.100
Query about 10.0.0.100 for record types PTR
Name: server.netgame
Address: 10.0.0.100
Aliases: server
router:/etc/bind/zones# host -v netgame01
Query about netgame01 for record types A
Trying netgame01 within netgame ...
Query done, 1 answer, authoritative status: no error
netgame01.netgame 604800 IN A 10.0.0.101
Authority information:
netgame 604800 IN NS gw.netgame
Additional information:
gw.netgame 604800 IN A 10.0.0.1
router:/etc/bind/zones# host -v 10.0.0.101
Query about 10.0.0.101 for record types PTR
Name: netgame01.netgame
Address: 10.0.0.101
Aliases: netgame01
router:/etc/bind/zones# host -v paulinho
Query about paulinho for record types A
Trying paulinho within netgame ...
Query done, 1 answer, authoritative status: no error
paulinho.netgame 604800 IN A 10.0.0.206
Authority information:
netgame 604800 IN NS gw.netgame
Additional information:
gw.netgame 604800 IN A 10.0.0.1
router:/etc/bind/zones# host -v 10.0.0.206
Query about 10.0.0.206 for record types PTR
Name: paulinho.netgame
Address: 10.0.0.206
Aliases: paulinho
Bom pessoal acho que agora está solucionado
se alguém tiver mais alguma dúvida crítica ou sugestão a fim de que possa melhorar ótimo.
Assim posso sempre está otimizando minha rede.
Quem se baseou em minha documentação para implementar o seu por favor preste atenção as correções e detalhes.
Grande abraço a todos;
Vocês podem me encontrar no IRC
irc.canalbahia.net ou irc.canalreggae.org ou irc.canalmp3.net
Canais #Bahia #Reggae e #Mp3
Msn/Email/Orkut procure/add cirinho@CanalBahia.net
Fiquem com deus.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Pegar a ultima ocorrencia viva (1)
Pq me aparece isso quando fui atualizar o Ubuntu 24.10 no terminal? (1)
como coloco para instalar com esse erro. (13)
Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)
Top 10 do mês
-
Xerxes
1° lugar - 68.317 pts -
Fábio Berbert de Paula
2° lugar - 52.363 pts -
Buckminster
3° lugar - 19.433 pts -
Mauricio Ferrari
4° lugar - 16.172 pts -
Alberto Federman Neto.
5° lugar - 15.017 pts -
Daniel Lara Souza
6° lugar - 14.178 pts -
Diego Mendes Rodrigues
7° lugar - 13.826 pts -
edps
8° lugar - 11.760 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.212 pts -
Andre (pinduvoz)
10° lugar - 10.992 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
