Configuração Basica do Bind DNS [RESOLVIDO]

asparion
(usa Ubuntu)

Enviado em 13/10/2013 - 11:31h

Bom dia a todos...

alguem pode me ensinar passo a passo a configurar o Bind Dns no Centos 6. No Centos 5 eu consigo mas no 6 da um erro.

o nome de dominio é pra ser servidor e o ip que vai responder por esse dominio local e o 192.168.1.1.

Buckminster
(usa Debian)

Enviado em 15/10/2013 - 01:31h

Qual é o erro que dá?

asparion
(usa Ubuntu)

Enviado em 15/10/2013 - 09:31h

Bom dia. eu uso o Webmin para confirar.
eu crio a zona master. para o nome firewall responder pelo ip 192.168.1.1
quando vou aplicar a zona da esse erro..

NDC command failed : rndc: connect failed: 127.0.0.1#953: connection refused

 

segue minha config
vim /etc/named.conf

// named.conf

//

// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS

// server as a caching only nameserver (as a localhost DNS resolver only).

//

// See /usr/share/doc/bind*/sample/ for example named configuration files.

//



options {

        listen-on port 53 { 127.0.0.1; 192.168.1.1; };

        listen-on-v6 port 53 { ::1; };

        directory       "/var/named";

        dump-file       "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { localhost; 192.168.1.0/24; };

        recursion yes;



        dnssec-enable yes;

        dnssec-validation yes;

        dnssec-lookaside auto;



        /* Path to ISC DLV key */

        bindkeys-file "/etc/named.iscdlv.key";



        managed-keys-directory "/var/named/dynamic";

};



logging {

        channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};



zone "." IN {

        type hint;

        file "named.ca";

};



include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";



zone "firewall" {

        type master;

        file "/var/named/firewall.hosts";

        };

 

vim /var/named/firewall.hosts

$ttl 38400

firewall.       IN      SOA     firewall. robertocosta\.rca.hotmail.com. (

                        1381839964

                        10800

                        3600

                        604800

                        38400 )

firewall.       IN      NS      firewall.

firewall.       IN      A       192.168.1.1

 

valeu...

Buckminster
(usa Debian)

Enviado em 15/10/2013 - 13:37h

Ok.
Reinicia o Bind e logo depois executa o comando abaixo e posta aqui a saída:

# tail /var/log/messages

dmap
(usa Ubuntu)

Enviado em 15/10/2013 - 14:19h

Essa configuração está errada:

listen-on port 53 { 127.0.0.1; 192.168.1.1; }

Desse jeito somente o localhost e o ip 192.168.1.1 podem fazer as consultas no DNS.
Se é para permitir umas rede coloca o endereço da rede com a máscara, ex:
listen-on port 53 { 127.0.0.1; 192.168.1.0/24; }

asparion
(usa Ubuntu)

Enviado em 16/10/2013 - 11:13h

Bom dia
ja corrigi mais ainda continua o erro.
quando eu clico no APPLY ZONE da esse erro ai

NDC command failed : rndc: connect failed: 127.0.0.1#953: connection refused 

o que sera?

foxbit3r
(usa Solaris)

Enviado em 16/10/2013 - 21:17h

Ele está dando erro porque não está configurado a chave do rndc.
Você terá de gerar uma chave e cadastrar no seu named.conf

Buckminster
(usa Debian)

Enviado em 16/10/2013 - 21:46h

Pode ser várias coisas: erro na chave, erro em permissão de arquivos...

Reinicia o Bind e logo depois executa o comando abaixo e posta aqui a saída:

# tail /var/log/messages

asparion
(usa Ubuntu)

Enviado em 18/10/2013 - 15:26h

Boa tarde. Bom a parte do erro eu corrigi ja. ja posso acessar no browser http://servidor que ele abre o apache.
porem agora nao esta funcionando o skype. se eu ir la e colocar a configuração manual do proxy no skype ele conecta mas se deixar pra pegar automaticamente nao conecta.

segue DHCP SERVER

authoritative;

ddns-update-style none;

max-lease-time 216000;

default-lease-time 216000;

option wpad code 252 = text;

ddns-domainname "servidor.";

option domain-name "servidor.";



# Rede Local

subnet 192.168.1.0 netmask 255.255.255.0 {

        option domain-name-servers 192.168.1.1;

        option broadcast-address 192.168.1.255;

        option routers 192.168.1.1;

        range 192.168.1.2 192.168.1.254;

        option wpad "http://192.168.1.1/wpad.dat\n";

}

 

segue servidor.hosts
vim /var/named/servidor.hosts

$ttl 38400

servidor.       IN      SOA     servidor. robertocosta\.rca.hotmail.com. (

                        1382112108

                        10800

                        3600

                        604800

                        38400 )

servidor.       IN      NS      servidor.

servidor.       IN      A       192.168.1.1

wpad            IN      A       192.168.1.1

 

segue wpad.dat
vim /var/www/html/wpad.dat

function FindProxyForURL(url, host)

{

return "PROXY 192.168.1.1:3128";

}

 

obs: hostname servidor antes era firewall

xi que sera que é?

abraçossss

stefaniobrunhara
(usa CentOS)

Enviado em 18/10/2013 - 16:55h

Você chegou a fazer os testes?

nslookup wpad

Ou abrir o browse e digitar http://wpad/wpad.dat

Buckminster
(usa Debian)

Enviado em 18/10/2013 - 20:02h

Libere o Skype no squid.conf:

http://wiki.squid-cache.org/ConfigExamples/Chat/Skype

asparion
(usa Ubuntu)

Enviado em 19/10/2013 - 08:17h

Bom dia....
olha quando eu dou o comando nslookup wpad aparece a seguinte mensagem

[root@servidor ~]# nslookup wpad

-bash: nslookup: command not found

 

quando eu acesso via browser http://servidor/wpad.dat aparece normal na janela

function FindProxyForURL(url, host)

{

return "PROXY 192.168.1.1:3128";

}

 

quanto a liberar no proxy nao precisa, o skype nao esta conectando porque nao esta pegando as configurações de proxy automaticamente, se eu entrar em configuraçoes no skype e colocar o ip e a porta manualmente ele conecta. nao tem nada haver com o squid e sim com o wpad.dat no dns.

helpssssssssssssssssssss