Configurações básicas Bind

leonardofidellis
(usa Ubuntu)

Enviado em 13/04/2016 - 15:12h

Boa tarde a todos colegas,

Minha dúvida está em confirurar um Servidor DNS com BIND9.
Já pesquisei por vários tópicos e não encontrei o que busco.
Explicando a vocês o que preciso:

Tenho um dominio registrado no Registro.br
Tenho uma VPS configurada com Servidor de Emails Postfix.
No entanto o serviço de DNs do Registro.br não aceita alguns caracteres quando se faz a inclusão de apontatemtos do tipo TXT, como é o caso das configuração de autenticação de emails com DKIM.
Isso faz com que alguns provedores de email recusem nossos emails.

Resolvi portanto configurar um servidor DNS com BIND9.

Minhas dúvidas:

1) Preciso ter um domínio para este servidor DNS. Já tenho até comprado este dominio. E como faço para aponta-lo para meu servidor se ainda nao esta no ar ?

2) Os exemplos encontrados na internet sobre o Bind sempre mostram como faaze-lo numa maquina local. Gerando uma serie de duvidas quando se tem um IP fixo válido na internet. Por exemplo as linhas abaixo:

zone "aula.net" {
type master;
file "/etc/bind/db.aula.net"
};


Pessoal peço novamente a ajuda de vcs para esclarecer estas duvidas.

Leonardo Fidelis

Buckminster
(usa Debian)

Enviado em 13/04/2016 - 16:50h

Siga os passos nessa ordem (é para o Debian, mas o procedimento para o Ubuntu é o mesmo):

1 - https://servidordebian.org/pt/jessie/intranet/dns/cache

2 - https://servidordebian.org/pt/jessie/intranet/dns/server

Dúvidas, posta aqui.

leonardofidellis
(usa Ubuntu)

Enviado em 13/04/2016 - 17:12h

Conforme orientado fiz o primeiro passo : 1 - https://servidordebian.org/pt/jessie/intranet/dns/cache
e o passo 2 tambem.

Mas a minha dúvida persiste. O que coloco por exemplo na zona abaixo :

zone "home.lan" {
type master;
file "/etc/bind/db.home.lan";

Como dito anterioemente, estou instlando o Bind numa VPS.

Bom feito os dois passos indicados mostro alguns resultados:

#nslookup ns
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: ns.vps85621
Address: 146.0.79.159

-----------
# ping ns.vps85621
PING ns.vps85621 (146.0.79.159) 56(84) bytes of data.
64 bytes from vps85621 (146.0.79.159): icmp_seq=1 ttl=64 time=0.022 ms
64 bytes from vps85621 (146.0.79.159): icmp_seq=2 ttl=64 time=0.034 ms
64 bytes from vps85621 (146.0.79.159): icmp_seq=3 ttl=64 time=0.029 ms
64 bytes from vps85621 (146.0.79.159): icmp_seq=4 ttl=64 time=0.032 ms
64 bytes from vps85621 (146.0.79.159): icmp_seq=5 ttl=64 time=0.033 ms
64 bytes from vps85621 (146.0.79.159): icmp_seq=6 ttl=64 time=0.036 ms

-------------------

# host google.com
google.com has address 64.233.184.102
google.com has address 64.233.184.138
google.com has address 64.233.184.139
google.com has address 64.233.184.113
google.com has address 64.233.184.100
google.com has address 64.233.184.101
google.com has IPv6 address 2a00:1450:400c:c0b::65
google.com mail is handled by 40 alt3.aspmx.l.google.com.
google.com mail is handled by 50 alt4.aspmx.l.google.com.
google.com mail is handled by 20 alt1.aspmx.l.google.com.
google.com mail is handled by 10 aspmx.l.google.com.
google.com mail is handled by 30 alt2.aspmx.l.google.com.

---------------------

Estes são alguns comando feitos seguindo o tutorial. Onde vps85621 é o nome do meu host aqui na VPS.

Testei o ping de fora da VPS, e nao respondeu.

Aguardo ajuda,
Abs

Buckminster
(usa Debian)

Enviado em 13/04/2016 - 19:56h

Veja bem, para ter seus próprios DNSs tu deverá ter 2 IPs públicos.
Depois de ter configurado os servidores e o domínio, os mesmos devem estar listados como servidores DNS no registro do domínio registro.br.
Leia a explicação do primeiro link abaixo:

https://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Como-configurar-um-servidor-My...


Nesses dois links abaixo tu encontra exemplos de configuração dos arquivos. É só substituir os IPs pelos teus.

http://ubuntuforum-br.org/index.php?topic=38599.0

https://www.vivaolinux.com.br/artigo/BIND-9-DNS-Master-e-Slave-CentOS-64-Minimal?pagina=2

Caso não deseje ou não tenha como ter dois IPs públicos, tu pode usar um serviço de DDNS como o No-IP. Daí tu pode colocar teu DNS aí como Master e o do No-IP como Slave.

Lembrando que tu deverá ter um bom firewall configurado nesses DNSs para evitar ataques, pois servidores DNSs e servidores Web são os mais atacados na internet.

http://www.noip.com/pt-BR

http://www.noip.com/pt-BR/remote-access