Ajustes finos no Bind (servidor DNS)
Neste artigo não pretendo ensinar a configurar o Bind, até porque aqui no VOL existem excelentes artigos e dicas que o fazem e de forma brilhante, mas sim ajudar a entender um pouco mais sobre os arquivos de configuração e erros que aparecem quando as configurações não estão 100% corretas.
[ Hits: 81.372 ]
Por: Jakson Galeti em 09/02/2009
Introdução
A implementação básica de um servidor de nomes é simples e o termo já é bastante abordado aqui no VOL, aonde outros companheiros disponibilizaram diversos tutoriais sobre a instalação e configuração do BIND. Desde então muitas pessoas se aventuram a instalar e configurar o BIND em seus servidores, mas em muitos casos aonde alguma configuração foi erroneamente feita, logo aparecem as mais variadas mensagens de erro no log, ou o serviço do Bind não inicializa etc.
Antes de prosseguir deixo aqui informações pertinentes ao S.O que foi instalado e versão do BIND.
- Nome do host: DNS
- S.O: Gentoo 2008
- Kernel: 2.6.28.1
- ip: w.x.y.z "Logo a diante vamos usar esta nomenclatura como exemplo"
- Versão do BIND 9.4.3-P1.
Localizando diretórios e arquivos
Então vou sugerir alguns ajustes e possíveis respostas para erros de DNS, mas antes vamos conhecer um pouco sobre os arquivos que serão utilizados na configuração do serviço.A disposição do arquivo depende da versão do Bind e da distribuição que está sendo usada, mas não e difícil localizar os mesmos, partindo do princípio que não sabemos aonde estão os arquivos, segue a dica.
No Gentoo:
Os objetos de procura devem ser "named" ou "bind":
# sync
# find / -iname named.* ou locate named.*
No Debian ou Red Hat e seus derivados:
# updatedb
# find / -iname named.* ou locate named.*
ou
# locate named*
Agora que já sabemos fazer as pesquisas, então vamos a busca dos diretórios e arquivos. Geralmente os arquivos estão em alguma dessas localizações:
No Gentoo:
/var/bind
/var/bind/pri
No Debian e Red Hat eles se encontram em algum desses lugares:
/etc/bind
/etc/named
Caso não ache os mesmos nesses prováveis locais, faça a busca mencionada acima para localizá-los.
2. named.conf - O principal arquivo de configuração
3. Os demais arquivos
4. Separando o log e analizando os erros
5. Referências e agradecimentos
Checando vulnerabilidades com o Nikto
Utilizando o Nmap Scripting Engine (NSE)
Elaborando uma política de segurança para a empresa
Utilizando SSH com método de autenticação publickey + ssh-agend + ssh-add
Não precisamos de antivírus, eles sim
Parabens, jakao fico muito bom o artigo, ainda nao testei mas aparenta muita qualidade.
Obrigado cara. Que bom que uma pessoa qualificada como você gostou do artigo. Fico feliz e motivado a outras experiências como essa.
Eu já conhecia boa parte do bind9 e mesmo assim acabo aprendendo mais alguma coisa, é isso ae a comunidade software livre sempre crescendo junto, parabéns pelo seu artigo.
Valeu, richardandrade.
É isso que fomenta a comunidade "o prazer de aprender mais" ou mesmo "reaprender".
Legal, só para incrementar seu artigo eu uso o comando named-checkconf -z para olhar os possiveis erros de configuração, esse comando verifica a sintaxe do arquivo de configuração named.conf e tenta carregar suas zonas, caso encontre alguma irregularidade ele nos informa.
É isso ae tatototino, obrigado pelo comentário que enriquece mais o artigo.
cara,
parabéns, pelo artigo! muito boas as dicas.
[]'s
pogo
Obrigado pogo, é legal ver o reconhecimento e as criticas.
Vida longa ao LINUX.
E ai rapaz!
Transformaste tua dica em artigo e ainda ganhaste uma camiseta!
Meus parabéns!
Valeu elgio, obrigado por ser disponível, responder duvidas e ainda dar dicas.
Patrocínio
Destaques
Artigos
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Como rodar o Folding@home no Linux
Criando um painel de controle (Dashboard) para seu servidor com o Homepage
Dicas
Utilizando a Ferramenta xcheckrestart no Void Linux
Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap
Como compilar kernel no Linux Mint
Tópicos
como usar o caja como cliente FTP no linux mint? (3)
O que você está ouvindo agora? [2] (247)
O que significa essa expressão? (3)
o que é esta mensagem? relatorios do sistema (8)
VMWare Player não conecta na rede nem consigo intercambiar arquivos (3)
Top 10 do mês
-
Xerxes
1° lugar - 149.308 pts -
Fábio Berbert de Paula
2° lugar - 69.793 pts -
Buckminster
3° lugar - 48.682 pts -
Alberto Federman Neto.
4° lugar - 39.105 pts -
Sidnei Serra
5° lugar - 25.277 pts -
edps
6° lugar - 25.110 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
7° lugar - 24.932 pts -
Daniel Lara Souza
8° lugar - 22.477 pts -
Mauricio Ferrari (LinuxProativo)
9° lugar - 22.051 pts -
Andre (pinduvoz)
10° lugar - 18.332 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
