configurando o Bind9 [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 21/09/2009 - 15:35h

Ah, kra... errei um negócio, mas antes eu queria saber qual é a máscara d rede desse IP, pq senão fica errado o seu reverse e o named.conf. Caso seja 255.255.255.0, modifique apenas o reverse:

;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.dnsdebian. root.dnsdebian. (
252364 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NA ns1.dnsdebian.
27 IN PTR ns1.dnsdebian.

E execute o named-checkconf -z d novo pra v quais foram os erros.

imvinfo
(usa Debian)

Enviado em 21/09/2009 - 16:20h

Ola Renato,

Segue abaixo o IP
ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:27:b8:d5:94
inet addr:172.16.0.27 Bcast:172.16.0.31 Mask:255.255.255.248
inet6 addr: fe80::a00:27ff:feb8:d594/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:67 errors:0 dropped:0 overruns:0 frame:0
TX packets:51 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7643 (7.4 KiB) TX bytes:7052 (6.8 KiB)
Interrupt:11 Base address:0xd020
E o named:

named-checkconf -z
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
zone dnsdebian/IN: IN.dnsdebian/MX 'dnsdebian' has no address records (A or AAAA)
zone dnsdebian/IN: loaded serial 252364
zone 0.16.172.in-addr.arpa/IN: has no NS records
_default/0.16.172.in-addr.arpa/IN: bad zone

renato_pacheco
(usa Debian)

Enviado em 21/09/2009 - 16:52h

Eu errei em uma pancada d coisa aki. Vou postar os arquivos já modificados, ok?

DNSdebian:~# cat /etc/bind/named.conf

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "dnsdebian" {
type master;
file "/etc/bind/db.DNSdebian";
};

zone "0.16.172.in-addr.arpa" {
type master;
file "/etc/bind/db.DNSdebian.reverse";
};

DNSdebian:~# cat /etc/bind/db.dnsdebian
;
; BIND data file for local loopback interface
;
$TTL 604800
$ORIGIN dnsdebian.
@ IN SOA ns1.dnsdebian. root.nsdebian. (
252364 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS ns1.dnsdebian.
IN MX 5 mail.dnsdebian.
ns1 IN A 172.16.0.27
mail IN A 172.16.0.27

DNSdebian:~# cat /etc/bind/db.dnsdebian.reverse
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA ns1.dnsdebian. root.dnsdebian. (
252364 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS ns1.dnsdebian.
27 IN PTR ns1.dnsdebian.
27 IN PTR mail.dnsdebain.

imvinfo
(usa Debian)

Enviado em 22/09/2009 - 00:11h

Ola Renato,

Fiz as alterações que vc sugeriu, segue o resultado:

named-checkconf -z
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
zone dnsdebian/IN: has no NS records
_default/dnsdebian/IN: bad zone
zone 0.16.172.in-addr.arpa/IN: has no NS records
_default/0.16.172.in-addr.arpa/IN: bad zone

Também dei uma rastreada no log:
tail -f /var/log/syslog
Sep 21 21:06:06 dnsdebian named[2122]: command channel listening on 127.0.0.1#953
Sep 21 21:06:06 dnsdebian named[2122]: command channel listening on ::1#953
Sep 21 21:06:06 dnsdebian named[2122]: zone 0.in-addr.arpa/IN: loaded serial 1
Sep 21 21:06:06 dnsdebian named[2122]: zone 127.in-addr.arpa/IN: loaded serial 1
Sep 21 21:06:06 dnsdebian named[2122]: zone 0.16.172.in-addr.arpa/IN: has no NS records
Sep 21 21:06:06 dnsdebian named[2122]: zone 255.in-addr.arpa/IN: loaded serial 1
Sep 21 21:06:06 dnsdebian named[2122]: zone dnsdebian/IN: has no NS records
Sep 21 21:06:06 dnsdebian named[2122]: zone localhost/IN: loaded serial 2
Sep 21 21:06:06 dnsdebian named[2122]: running
Sep 21 21:06:56 dnsdebian kernel: [ 369.560613] atkbd.c: Spurious NAK on isa0060/serio0. Some program might be trying access hardware directly.

tail -f /var/log/daemon.log
Sep 21 21:06:06 dnsdebian named[2122]: automatic empty zone: B.E.F.IP6.ARPA
Sep 21 21:06:06 dnsdebian named[2122]: command channel listening on 127.0.0.1#953
Sep 21 21:06:06 dnsdebian named[2122]: command channel listening on ::1#953
Sep 21 21:06:06 dnsdebian named[2122]: zone 0.in-addr.arpa/IN: loaded serial 1
Sep 21 21:06:06 dnsdebian named[2122]: zone 127.in-addr.arpa/IN: loaded serial 1
Sep 21 21:06:06 dnsdebian named[2122]: zone 0.16.172.in-addr.arpa/IN: has no NS records
Sep 21 21:06:06 dnsdebian named[2122]: zone 255.in-addr.arpa/IN: loaded serial 1
Sep 21 21:06:06 dnsdebian named[2122]: zone dnsdebian/IN: has no NS records
Sep 21 21:06:06 dnsdebian named[2122]: zone localhost/IN: loaded serial 2
Sep 21 21:06:06 dnsdebian named[2122]: running

imvinfo
(usa Debian)

Enviado em 22/09/2009 - 00:16h

Ola Renato,

Consigo navegar mas não consigo pingar pelo nome, dnsdebian estando na estação XP (máquina virtual).

[]´s

renato_pacheco
(usa Debian)

Enviado em 22/09/2009 - 00:21h

Nos dois arquivos, aonde q tá escrito:

@ IN SOA ns1.dnsdebian. root.dnsdebian. (

Vc vai deixar assim:

@ IN SOA root.dnsdebian. (

Veja se dá certo.

imvinfo
(usa Debian)

Enviado em 22/09/2009 - 09:32h

Alterada a configuração no db.dnsdebian e db.dnsdebian.reverse, segue o teste:

dnsdebian:~# named-checkconf -z
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
dns_rdata_fromtext: /etc/bind/db.dnsdebian:11: near eol: unexpected end of input
zone dnsdebian/IN: loading from master file /etc/bind/db.dnsdebian failed: unexpected end of input
_default/dnsdebian/IN: unexpected end of input
dns_rdata_fromtext: /etc/bind/db.dnsdebian.reverse:10: near eol: unexpected end of input
zone 0.16.172.in-addr.arpa/IN: loading from master file /etc/bind/db.dnsdebian.reverse failed: unexpected end of input
_default/0.16.172.in-addr.arpa/IN: unexpected end of input

imvinfo
(usa Debian)

Enviado em 22/09/2009 - 09:37h

Voltei a configuração para como estava e o retorno da verificação:

named-checkconf -z
zone localhost/IN: loaded serial 2
zone 127.in-addr.arpa/IN: loaded serial 1
zone 0.in-addr.arpa/IN: loaded serial 1
zone 255.in-addr.arpa/IN: loaded serial 1
zone dnsdebian/IN: has no NS records
_default/dnsdebian/IN: bad zone
zone 0.16.172.in-addr.arpa/IN: has no NS records
_default/0.16.172.in-addr.arpa/IN: bad zone

Olhando os log´s:
dnsdebian:~# tail -f /var/log/syslog
Sep 22 06:35:30 dnsdebian named[2210]: automatic empty zone: B.E.F.IP6.ARPA
Sep 22 06:35:30 dnsdebian named[2210]: command channel listening on 127.0.0.1#953
Sep 22 06:35:30 dnsdebian named[2210]: command channel listening on ::1#953
Sep 22 06:35:30 dnsdebian named[2210]: zone 0.in-addr.arpa/IN: loaded serial 1
Sep 22 06:35:30 dnsdebian named[2210]: zone 127.in-addr.arpa/IN: loaded serial 1
Sep 22 06:35:30 dnsdebian named[2210]: zone 0.16.172.in-addr.arpa/IN: has no NS records
Sep 22 06:35:30 dnsdebian named[2210]: zone 255.in-addr.arpa/IN: loaded serial 1
Sep 22 06:35:30 dnsdebian named[2210]: zone dnsdebian/IN: has no NS records
Sep 22 06:35:30 dnsdebian named[2210]: zone localhost/IN: loaded serial 2
Sep 22 06:35:30 dnsdebian named[2210]: running

Como eu faço para verificar o cache do BIND ?

[]´s

imvinfo
(usa Debian)

Enviado em 22/09/2009 - 09:38h

Eu mandei para vc o IP e máscara da rede.

Vc falou que precisava acertar algo com máscaras diferentes. O que era ?

renato_pacheco
(usa Debian)

Enviado em 22/09/2009 - 10:34h

HIuhaiuhaiuha... é d rir msm! Q Bind mais chato d configurar! Eu tou usando todos os exemplos q eu tenho aki (foram os q eu fiz na faculdade) e nada tá dando certo pra vc! Com relação à máscara d IP, eu não sei se influencia, pq vc tá em uma subrede e, normalmente, vc tem q configurar as redes para elas se enxergarem. Isso tá feito? Vc pinga nas outras máquinas d outras redes e vc consegue comunicação? Eu vou implantar essa config sua no meu computer e testar pra v se dá certo aki. Qq coisa eu t falo, blz?

imvinfo
(usa Debian)

Enviado em 22/09/2009 - 10:53h

Ola Renato,

É o processo está sofrido, mas na boa, estou aprendendo mesmo, sem estress.

Consigo pingar para fora da minha rede tranquilo, por IP, por nome somente o dnsdebian que não responde pelo nome, mas sites estão ok.

Gostaria de fazer uma outra pergunta, por exemplo, na minha rede no meu named.conf tenho que configurar na "unha", ou seja, micro por micro minhas estações de trabalho, por que na minha rede eu que informo as máquinas que fazem parte dela. E assim os administradores das suas redes e ai cada rede vai aprendendo os endereços.

Estou pensando certo ???

renato_pacheco
(usa Debian)

Enviado em 22/09/2009 - 11:11h

Quase... na verdade vc configura na unha tudo no seu Bind. Não precisa configurar máquina por máquina. O q vc precisa configurar nas máquinas é o /etc/resolv.conf, q apontaremos para o servidor aonde q tá instalado o Bind, sacou?

Uma boa notícia: consegui fazê-lo funcionar aki. O problema era o serial. Esse número não pode se repetir das demais zonas. Vou colocar o meu exemplo aki, ok? Ah! Outra coisa: no Debian, ele possui 4 named.conf: named.conf.local (zonas locais, mas já estão nas default-zones), o named.conf (esse vc inclui os outros named.conf's), o named.conf.options (opções, q não precisam ser mexidas) e o named.conf.default-zones (q é aonde vc configura as zonas d fato). Vou postar todos eles aki, seguem os exemplos:

named.conf

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

named.conf.default-zones

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

zone "dnsdebian" {
type master;
file "/etc/bind/db.dnsdebian";
};

zone "0.16.172.in-addr.arpa" {
type master;
file "/etc/bind/db.dnsdebian.reverse";

db.dnsdebian

;
; BIND data file for dnsdebian
;
$TTL 604800
@ IN SOA ns1.dnsdebian. root.dnsdebian. (
220920091 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.dnsdebian.
@ IN MX 5 mail.dnsdebian.
ns1 IN A 172.16.0.23
mail IN CNAME ns1.dnsdebian.
@ IN AAAA ::1

db.dnsdebian.reverse

; BIND reverse data file for empty rfc1918 zone
;
; DO NOT EDIT THIS FILE - it is used for multiple zones.
; Instead, copy it, edit named.conf, and use that copy.
;
$TTL 86400
@ IN SOA ns1.dnsdebian. root.dnsdebian. (
220920091 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400 ) ; Negative Cache TTL
;
@ IN NS ns1.dnsdebian.
23 IN PTR ns1.dnsdebian.

Note q o n° serial do db.dnsdebian tem q ser igual ao db.dnsdebian.reverse e, ao msm tempo, tem d ser diferente das outras zonas.