Denuncie   Favoritos   Indicar  

Configurar bind9

1. Configurar bind9

Rodolfo Ribeiro Machado
Rodolfo_Machado
(usa Debian)

Enviado em 01/02/2013 - 09:54h

Amigos, estou tentando configurar o servidor de DNS bind9 no Debian 6.0, trabalho numa UPA, unidade de pronto atendimento de saúde, e esta sendo implantada uma politica de restrição de acesso a internet.
A razão de eu querer configurar o bind9 é que estou usando o squid para restringir o acesso a internet e o sarg para emitir os relatórios, e gostaria que o sarg emitisse por hostname e não por IP.
A rede aqui é toda por DHCP, e pelo que eu entendi, o sarg só consegue resolver nomes desde que estejam no /etc/hosts,mesmo assim, esta é uma duvida, depois de configurado o bind9, o sarg conseguira colocar os hosts no relatório, já que ele busca em /etc/hosts e esse arquivo não é atualizado pelo bind9.
Tenho aqui um modem roteado, IP 192.168.1.1, o servidor Debian com duas placas, eth0 ligada ao modem, nela coloquei IP fixo na mesma faixa do modem, 192.168.1.2, a segunda placa, eth1, ficou para a rede interna, IP 192.168.2.1.
Configurei então o DHCP na rede 192.168.2.0, começando em 192.168.2.7 e terminando em 192.168.2.107.
parti então par o bind9, nunca tinha lidado com DNS antes, então procurei tutoriais na internet e achei um que considerei simples e didatico:

http://www.vivaolinux.com.br/artigos/impressora.php?codigo=9260

Segui todos os passos, mas não esta funcionando.
Aqui vem então outra duvida, se o bind9 estiver funcionando corretamente, eu deveria poder pingar, a partir do servidor, em qualquer estação pelo IP e pelo nome, e o comando host deveria resolver nomes a partir do IP e vice versa.
A rede é toda de maquinas Windows 7.
O que acontece e que não pinga e nem resolve nomes, porem, no etc/resolv.conf esta outra duvida, ele esta assim:
search UPA
nameserver 192.168.2.1
nameserver 200.225.197.37
nameserver 200.225.197.34
nameserver 127.0.0.1
Se eu tirar o DNS do provedor 200.225.197.37 e 200.225.197.34, ai o servidor consegue pingar nas estações pelo nome,mas o comando host nomeestacao.UPA continua não funcionando, só que seu tirar o DNS do provedor de etc/resolv.conf a navegação fica lenta.
Parece que o bind tenta resolver os nomes usando o provedor de internet ao invés de usar o servidor local.
Segue abaixo minhas configurações.

/etc/dhcp/dhcpd.conf

#Configurações do bind9(DNS)
#ddns-update-style none;

ddns-update-style interim;
ddns-updates on;
ddns-domainname "UPA";
ddns-rev-domainname "2.168.192.in-addr.arpa";

include "/etc/bind/rndc.key";

zone UPA {
primary 127.0.0.1;
key rndc-key;
}

zone 2.168.192.in-addr.arpa {
primary 127.0.0.1;
key rndc-key;
}






# option definitions common to all supported networks...
#option domain-name "example.org";
#option domain-name-servers ns1.example.org, ns2.example.org;

option domain-name "UPA";
option domain-name-servers 192.168.2.1, 200.225.197.37, 200.225.197.34;



default-lease-time 600;
max-lease-time 7200;

option subnet-mask 255.255.255.0;
#option broadcast-address 255.255.255.255;
option broadcast-address 192.168.2.255;
option routers 192.168.2.1;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# No service will be given on this subnet, but declaring it helps the
# DHCP server to understand the network topology.

#subnet 10.152.187.0 netmask 255.255.255.0 {
#}

subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.7 192.168.2.107;
}

Chamei o dominio de “UPA” e a rede é 192.168.2.0

/etc/bind/named.conf

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

/etc/bind/named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

include "/etc/bind/rndc.key";

zone "UPA" {
type master;
file "/etc/bind/db.UPA";
allow-update { key rndc-key;};
};

zone "2.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.2.168.192.in-addr.arpa";
allow-update { key rndc-key;};
};

/etc/bind/db.UPA

Observe que o bind9 esta atualizando este arquivo, os nomes das estações foi ele que editou e colocou no arquivo.

$ORIGIN .
$TTL 43200 ; 12 hours
UPA IN SOA server.UPA. root.UPA. (
262 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
NS server.UPA.
$ORIGIN UPA.
$TTL 300 ; 5 minutes
ADM3 A 192.168.2.32
TXT "316ce69b990aace3fa3f5db94f41b13cb2"
almoxarifado A 192.168.2.10
TXT "3151906a4ac7695ebff71a448dce0c3e9e"
android-2b414a6c10ec2bb7 A 192.168.2.56
TXT "316958283f26746aa554eeb9a3c270e50f"
emergencia A 192.168.2.22
TXT "312f092ac92ae0efc9b88c868ba7031e39"
exame3 A 192.168.2.39
TXT "3180ab01d61e2621eec559d180c6a6ed0b"
farmacia A 192.168.2.31
TXT "31b9a056bfabe4fb1645aa6bda1493eee0"
gerencia A 192.168.2.42
TXT "31234a555e2236d894b33220c382007d62"
iPhone A 192.168.2.87
TXT "3197b24ed6ca7c81da2de1dd61baec8505"
NXRX A 192.168.2.18
TXT "312cec2163e44db3bd8adf5dc34500b3eb"
pos1 A 192.168.2.41
TXT "31c1ca132a814948172cc5b543249c812a"
recepcao1 A 192.168.2.9
TXT "31cc4c34c85d1065a540dd935723b7aa5b"
recepcao2 A 192.168.2.43
TXT "310626112abaa3901c965339f77a265003"
risco A 192.168.2.95
TXT "31f3c32069ac135bc757bbfe7dadc92c9d"
samu A 192.168.2.16
TXT "31e1477d7d842337080a8c5b0ea4e9a03f"
$TTL 43200 ; 12 hours
server A 192.168.2.1

/etc/bind/db.2.168.192.in-addr.arpa

Este é o arquivo de zona reversa, também esta sendo atualizado:

$ORIGIN .
$TTL 43200 ; 12 hours
2.168.192.in-addr.arpa IN SOA server.UPA. root.UPA. (
179 ; serial
28800 ; refresh (8 hours)
14400 ; retry (4 hours)
3600000 ; expire (5 weeks 6 days 16 hours)
86400 ; minimum (1 day)
)
NS server.UPA.
$ORIGIN 2.168.192.2.168.192.in-addr.arpa.
1 PTR server.UPA.
$TTL 300 ; 5 minutes
10 PTR almoxarifado.UPA.
16 PTR samu.UPA.
18 PTR NXRX.UPA.
22 PTR emergencia.UPA.
31 PTR farmacia.UPA.
32 PTR ADM3.UPA.
39 PTR exame3.UPA.
41 PTR pos1.UPA.
42 PTR gerencia.UPA.
43 PTR recepcao2.UPA.
56 PTR android-2b414a6c10ec2bb7.UPA.
87 PTR iPhone.UPA.
9 PTR recepcao1.UPA.
95 PTR risco.UPA.

/etc/bind/named.conf.options

options {
directory "/etc/bind";


// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
200.225.197.37;


};

auth-nxdomain no; # conform to RFC1035
//listen-on-v6 { any; };

listen-on { 127.0.0.1; 192.168.2.0/24; };
allow-query { 127.0.0.1; };
recursion yes;
allow-recursion { 127.0.0.1; 192.168.2.0/24; };

};
Os demais arquivos são os que são instalados por padrão pelo bind9 e neles eu não mexi.
Agradeço a atenção.

0 0
  • Quote

    •   


    2. Re: Configurar bind9

    Reginaldo de Matias
    saitam
    (usa Slackware)

    Enviado em 01/02/2013 - 11:28h

    http://mundodacomputacaointegral.blogspot.com.br/2011/09/configurando-servidor-dns-bind-no-linux.htm...

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Atualizar o macOS no Mac - Opencore Legacy Patcher

    Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Dicas

    Instalando Zoom Client no Ubuntu 24.04 LTS

    Instalando Zoom Client no Fedora 40

    Instalando Navegador Firefox no Debian 12

    Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin

    Criando um Pen Drive Bootável no Linux

    Tópicos

    Dificuldade em ler binário (9)

    Envio de link pelo whatsapp (4)

    script para gerar arquivo .AppImage (3)

    Como substituir pacotes do sistema Linux Mint 21.3 (1)

    Servidor Samba 4.15.13 AD-DC (3)

    Top 10 do mês

    Scripts

    [Shell Script] Ver TV e rádio online por shell script

    [Shell Script] DriveTool.sh: um script para cópia rápida e segura de arquivos para unidades flash USB

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: