Instalando o BIND 9 no CentOS 6

Um rápido tutorial sobre como configurar o seu servidor DNS.

Por Rafael Carvalhido (Dr.Network) em 01/10/2012

Hits: 79.683 Categoria: Linux Subcategoria: Configuração

Parte 3: Fabricação dos arquivos das zonas

Zona principal

# cd /var/named/
# vim vivaolinux.zone.db

Insira as linhas abaixo, alterando para a realidade da sua rede (explicação abaixo):

$ORIGIN vivaolinux.com.br.
$TTL 1H

vivaolinux.com.br. IN SOA ns1.vivaolinux.com.br. suporte.vivaolinux.com.br. (

2012092802; serial
12H ; refresh
1H ; retry
1W ; expire
6H ) ; minimum
;
IN NS ns1
;
TXT v=spf1 include:spf.vivaolinux.com.br ~all
;
MX 5 mail
;
localhost IN A 127.0.0.1
;
@ IN A 177.128.168.213
www IN A 177.128.168.213
mail IN A 177.128.168.50
pop IN CNAME mail
ns1 IN A 177.128.168.251

Onde:

; → Marcador de linha que não será lida. Funciona igual a "//".
TTL → Time To Live, quanto tempo os dados solicitados ficarão gravados no cache do solicitante.
SERIAL → Baseado nesse número, um servido slave sincronizará ou não sua base. Pode ser escrito em qualquer formato, mas como padrão da indústria, utiliza-se ANOmêsDIAnúmerodaalteração.
REFRESH → O tempo que o servidor slave verificará se teve alguma modificação em algum arquivo de zona.
RETRY → Caso a comunicação de refresh falhe, tentará novamente neste tempo.
EXPIRE → Caso o slave não receba atualização neste tempo, também irá parar de responder solicitações.
MINIMUM → Quanto tempo o slave vai guardar os registros.
@ → Onde está localizado este domínio.
IN → Endereço da Internet.
SOA → Start of Authority, define o servidor DNS que pode responder com autoridade.
A → Address, é o registro de busca de endereços IP.
NS → Name Server, é o registro de servidores DNS.
MX → Mail Exchange, é o registo de servidor de e-mail.
PTR → Pointer, é o registro de busca reversa. Somente utilizado em arquivos de zona reversa.
CNAME → Canonical Name, é o registro que dá um apelido a um recurso "A" já registrado.
TXT → Text, arquivo necessário para servidores de e-mail não serem classificados, como spammers.

Como dito anteriormente, atente que, dentro dos arquivos de configuração há um " . " (ponto) no final de cada domínio digitado.

Caso este ponto não esteja presente, o BIND vai adicionar a parte "vivaolinux.com.br" após cada domínio, repetindo-o.

Veja modelo acima como exemplo.

Conclusão

Neste ponto, seu DNS já está respondendo autoritativamente pelos domínios designados type MASTER no arquivo "named.conf", e sem autoridade para qualquer outro domínio da internet via root hint.

Em caso de dúvidas, me deixe uma mensagem em: http://www.facebook.com/Doutor.Network

Obrigado por ler meu tutorial, e espero que tenha lhe ajudado a aumentar seus conhecimentos sobre GNU/Linux.

Rafael Carvalhido (Dr.Network)

Páginas do artigo

   1. Sobre o tutorial
   2. Preparação - Instalação - Configuração
   3. Fabricação dos arquivos das zonas

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Configurando uma conta do Yahoo no Evolution

Drivers de impressão para clientes com Windows 7/XP

Xubuntu Retrô (ao estilo Space Invaders)

Novo driver Nvidia - Resolvendo travamento Compiz + Ubuntu 7.10

Instalar e configurar Slackware 10.2 a 12 para um desktop

Comentários

#1 Comentário enviado por danniel-lara em 01/10/2012 - 11:04h

Parabéns pelo artigo
muito bom

#2 Comentário enviado por cromado em 01/10/2012 - 12:59h

Interessante. Aprender sobre Bind nunca é demais.

Uma pergunta.

Se eu criar uma zona qualquer no servidor DNS, como vc fez no exemplo acima.
Supondo que eu tenho um Domínio Registrado, e um IP válido.

Este DNS já trata de replicar para o Mundo todo?.
Ou seja, configurei um domínio exemplo: testebind.com.br , no meu BIND que acabei de criar.

Meu Bind tem um IP público.

No RegistroBr apontei para o meu DNS, que acabei de criar.

o DNS Bind já vai replicar para o mundo, por exemplo, para o DNS do google: 8.8.8.8 e 8.8.4.4, ou Open DNS: 208.67.222.222.

???.

#3 Comentário enviado por drnetwork em 01/10/2012 - 15:11h

Sim. Se você é o dono do domínio no Registro.BR e apontou como servidor principal o Bind que você acabou de montar, os registros desta zona serão replicados para o mundo. Agora, não é "qualquer" zona que você criar que funcionará assim. Quando você aponta no Registro.BR para um servidor, este servidor responderá com autoridade por aquele domínio específico, replicando-o pelo mundo.

#4 Comentário enviado por andrerds em 02/10/2012 - 17:04h

Ola amigos.. sou novo aqui .. queria tirar uma duvidas sobre Ip fixo .. registro br;
Li varios artigos , e a maioria esta falando de ter 2 dns e dois ips fixos

Entao so possuo um Ip fixo .. quero registra no registro br , para ter webmail e site no meu proprio servidor .
Ha possibilidades de funcionar certinho com apenas 1 ip .. ..
Estou usando Centos 6.3 64bits.

Obrigado a todos..
desculpem qualquer coisa se estou postando no lugar errado .

#5 Comentário enviado por cromado em 02/10/2012 - 17:29h

andreds,

Vai funcionar direitinho sim, você só precisa de 1 IP para subir o seu site e o webmail.

Você vai precisar registrar o domínio no registro.br.

Uma vez registrado, de duas uma:

1. Ou você hospede seu site em algum provedor, e use os 2 IPs de DNS do provedor. (o que não é o caso).

ou

2. Use gratuitamente o 2 DNSs do Registro.BR. após você registrar seu domínio no Registro.BR, você pode usar os 2 DNS deles mesmo, tem uma opção de usar DNS e etc.

Abç.

#6 Comentário enviado por drnetwork em 03/10/2012 - 09:44h

É, Andreds, o que o cromado falou está correto. Mas olha, a menos que vc esteja querendo ser um sysadmin em tempo integral, deixa seus servers em um web host. Vc paga por volta de R$20/mês, mas não tem dor de cabeça. Utilizando mail server, web server e DNS publico sem saber MUITO de segurança é passível de ter MUITA dor de cabeça.

Sua pergunta realmente foge um pouco do escopo do tópico. Se quiser conversar mais sobre isso, curte minha página no face e a gente fala por lá de maneira mais informal, ok?

http://www.facebook.com/Doutor.Network

Abcs