1

INSTALANDO SERVIDOR DNS Um dos servidores DNS mais conhecido o Bind. Nesse exemplo estaremos usando o Bind9, que uma verso mais atualizada e mais segura deste software. O primeiro passo instalar o Bind: # apt-get install bind9 Agora com o Bind instalado, vamos conhecer e configurar os arquivos usados por ele: Arquivos de configurao DNS: Edite seu resolv.conf para ele fazer a busca do DNS local: # vim /etc/resolv.conf Este arquivo lista os endereos IP dos servidores de nomes: 1 nameserver 127.0.0.1 2 nameserver 192.168.254.1 Agora vamos configurar os arquivos do Bind: # vim /etc/bind/named.conf.local Este arquivo onde voc indicar em que caminho estaro suas zonas. Edite-o e inclua estas linhas:

1 2 3 4 5 6 7 8 9 10 11 12

## minhas zonas ## zone "meudominio.com.br"{ type master; file "db.meudominio.com.br"; }; ## reverso da rede 192.168.254.0 zone "254.168.192.in-addr.arpa"{ type master; file "db.254.168.192"; }; ## fim das minhas zonas ##

Agora criaremos os arquivos db.meudominio.com.br e db.254.168.192: Dentro do diretrio /etc/bind existe um arquivo db.local que poderemos copiar para fazermos nosso db.meudominio.com.br. Como root execute: # cd /etc/bind # touch /var/cache/bind/db.meudominio.com.br # cat db.local > /var/cache/bind/db.meudominio.com.br Agora edite o seu arquivo /var/cache/bind/db.meudominio.com.br para ficar assim: 1 ; 2 ; BIND zone file for home.lan ;

3 4 $TTL 3D 5 @ IN SOA ns.meudominio.com.br. root.meudominio.com.br. 6 ( 01 ; serial 7 8H ; refresh 8 2H ; retry 9 4W ; expire 10 1D ) ; minimum ; 11 NS ns ; Inet address of name server 12 MX 10 mail ; Primary mail exchanger 13 14; Necessario para funfar 15ns IN A 192.168.254.1 16;

17 18; Hosts Reais 19www IN 20ftp smtp 21imap 22; 23 24gateway CNAME 25gw 26 27 28

IN A IN IN

192.168.254.1 192.168.254.1 A 192.168.254.1 A 192.168.254.1

CNAME router

router

Ainda como root, crie o db reverso de sua rede: # touch /var/cache/bind/db.254.168.192 Edite o arquivo para que fique assim:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

; ; BIND zone file for 192.168.1.xxx ; $TTL @ 3D IN

SOA

ns.home.lan. 2010111101 8H 2H 4W 1D )

root.home.lan. ( ; serial ; refresh ; retry ; expire ; minimum ; Nameserver

; NS address 100 100 100 101 1 PTR PTR PTR PTR PTR server.meudominio.com.br. ns.meudominio.com.br. mail.meudominio.com.br. virtual.meudominio.com.br. router.meudominio.com.br. ns.meudominio.com.br.

Agora vamos editar o arquivo named.conf.options # vim /etc/bind/named.conf.options Deixe-o assim: options { 1 directory "/var/cache/bind";

2 3 4 5 6 7 8 9 10 11 12 13

// If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. // // // replacing // See http://www.kb.cert.org/vuls/id/800113

If your ISP provided one or more IP addresses for stable nameservers, you probably want to use them as forwarders. Uncomment the following block, and insert the addresses the all-0's placeholder.

// Security options listen-on port 53 { 127.0.0.1; 192.168.254.1; };

14 15 16 17 18 19 20 21

allow-query { 127.0.0.1; 192.168.254.0/24; }; allow-recursion { 127.0.0.1; 192.168.254.0/24; }; allow-transfer { none; }; auth-nxdomain no; # conform to RFC1035 // listen-on-v6 { any; }; };

Feito isso reinicie seu bind: # /etc/init.d/bind9 restart Agora j podemos pingar internet.meudominio.com.br e mail.meudominio.com.br: # ping internet.meudominio.com.br PING internet.meudominio.com.br (192.168.254.1) 56(84) bytes of data. 64 bytes from 192.168.254.1: icmp_seq=1 ttl=64 time=4.86 ms 64 bytes from 192.168.254.1: icmp_seq=2 ttl=64 time=0.228 ms 64 bytes from 192.168.254.1: icmp_seq=3 ttl=64 time=0.229 ms Utilidades e checando configuraes DNS: Um servidor DNS interno muito til para os administradores de redes, por exemplo: se voc tem um servidor proxy autenticado, nos navegadores dos clientes podemos usar um endereo de proxy como internet.empresa.com.br, assim se um dia necessitar alterar o ip de seu proxy, s mude as configuraes de DNS no seu db.empresa.com.br. Podemos usar alguns comandos para checar as configuraes de seu dns. named-checkconf (verifica as configuraes do Bind) # named-checkconf Se no retornar nada que est ok. named-checkzone (verifica suas zonas): # named-checkzone zonename db.meudominio.com.br zone zonename/IN: loaded serial 2 OK

Configurando DNS no Debian 6

Neste tutorial ser mostrado como instalar e configurar um servidor DNS com uma zona direta e uma zona reversa Instale o servio bind9

# aptitude update # aptitude install bind9 Por padro o bind9 j vem configurado com servidor DNS de cache, basta iniciar o servio

Edite o arquivo vim /etc/bind/named.conf.local

Para alterar o servidor de encaminhamento edite o arquivo /etc/bind/named.conf.options Neste exemplo eu coloquei os servidores da Google, no caso de existirem servidores na Intranet voc os colocaria aki

5
edite agora o arquivo vim /etc/bind/db.sc2 no lugar de db.sc2 voc pode colocar um nome que identifique melhor a sua zona direta

edite agora o arquivo vim /etc/bind/rev.sc2 no lugar de rev.sc2 voc pode colocar um nome que identifique melhor a sua zona reversa

Edite o arquivo vim /etc/resolv.conf Lembrando que o sc2.com.br = "seu dominio" E o ip 100.10.1.89 = "ao seu ip"

Reinicie o bind9 e seu servidor est pronto /etc/init.d/bind9 restart faa um teste com os comando

nslookup debian nslookup maq01 nslookup bbg.unemat.br Lembre de substituir o nome das maquinas pelas suas