Você está na página 1de 4

Arrumar o hosts

[root@dns-server badanha]# cat /etc/hosts


127.0.0.1 localhost
127.0.1.1 dns-server.local dns-server

# Pacotes a Instalar
yum install epel-release.noarch
yum install net-tools vim bind-utils

Desabilitar SELINUX
vim /etc/selinux/config

Desabilitar Postix No boot


systemctl disable postfix
Habilitando Bind do boot
systemctl enable named

named.conf
# Bloco Options aonde teremos as configuraoes Padres
options {
#Opoes Padros de Informaes
# Diretorios para configuraes internas do Bind
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
recursing-file "/var/named/data/named_recurse.txt";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
zone-statistics yes;
# Encaminhadores para tudo que nao AUTORIDADE LOCAL
#forwarders
# { 192.168.100.62; };
## Opcoes de seguranca(Cuidado em alterar) ##
#
# Desabilitar Globalmente a recurso
recursion no;
additional-from-auth no;
additional-from-cache no;
##--
# Desabilitar respostas Zonas Vazias
empty-zones-enable no;
# No informa a verso do Bind usada
version "";
# Habilita DNSSEC
dnssec-enable yes;
# Valida o DNSSEC
dnssec-validation no;
##--
## Padro
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
## O Bloco Options(acima) esta sendo fechado no named.conf.local que
## chamado abaixo, por isso no feche o bloco nesse arquivo.
include "/etc/named.conf.local";

## DNSKEY for the root zone.


## Chave de "Confiana"
include "/etc/named.iscdlv.key";
## Para gerar chaves:
## cd /etc
## dnssec-keygen -a hmac-md5 -b 128 -n HOST xfr-internal-view
## dnssec-keygen -a hmac-md5 -b 128 -n HOST xfr-external-view
## Gerar entradas do named.keys com:
## sed 's/\. IN KEY//' /etc/Kxfr-*.key | awk '{printf("key \"%s\" { algorithm hm
ac-md5; secret \"%s\"; };\n", $1, $5)}'

## Arquivo com chave de Cada Zona


include "/etc/named.keys";
## Bloco aonde definimos informaes dos Logs
logging {
channel default_debug {
# Arquivo e seu tamanho maximo
file "data/named.run" size 256m;
# Informa o timestamp
print-time yes;
# Informa o nivel de categoria
print-category yes;
#Informa o nivel de Segurana (ex: Urgente/Baico)
print-severity yes;
# Nivel de depurao, ira ser pego por um valor default
# Definido
severity dynamic;
};
channel dnssec_log {
file "data/dnssec.log" size 256m;
print-time yes;
print-category yes;
print-severity yes;
severity debug 3;
};
category dnssec {
dnssec_log;
};
};

## Enderecos que nao deve circular pela Internet(Blackhole)


## e sao ignorados pela visao externa.
acl "external-blackhole" {
127.0.0.0/8; 10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16; 169.254.0.0/16;
0.0.0.0/8; 1.0.0.0/8; 2.0.0.0/8;
192.0.2.0/24; 198.51.100.0/24; 203.0.113.0/24;
224.0.0.0/4; 255.255.255.255;
};

# Viso que sera monstrada a nossa Rede Interna


view "INTERNAL" {
# Quem podera Solicitar requisies
match-clients {
# O sinal de "!" indica NEGAO
# Aqui informamos que a chave externa no pode e interna pode
!key "xfr-external-view"; key "xfr-internal-view";
# Que o "localhost" pode e os ips que fazem parte da "internal-view-clientes" po
de
localhost;
"internal-view-clients";
};
# Informando que so Tranfere ZONA(AXFR) com a quem utiliza chave "xfr-internl-vi
ew"
allow-transfer { key "xfr-internal-view"; };
# So vai informar que teve mudana na Zona a quem esta listado(isso feito no named
.conf.local)
notify explicit;
# Ativando RECURIVIDADE
recursion yes;
additional-from-auth yes;
additional-from-cache yes;
# Recursividade ativa somente para localhost e para ips "internal-view-clients"
allow-recursion { localhost; "internal-view-clients"; };
#---
# Zone do RootServer e com Zona definidas por RFC
zone "." IN { type hint; file "named.ca"; };
include "/etc/named.rfc1912.zones";
# Arquivo com informaes da Zona Interna
include "/etc/named.internal.zones";
};
# Viso que sera monstrada a nossa Rede Externa
view "EXTERNAL" {
match-clients {
# O sinal de "!" i ndica NEGAO
# Aqui informamos que a chave interna no pode e externa pode
!key "xfr-internal-view"; key "xfr-external-view";
# No aceitar consultas vindo da zonas "BLACKHOLE"
!"external-blackhole";
# Aqui informamos todo restante pode fazer consultas
any;
};
# Informando que so Tranfere ZONA(AXFR) com a quem utiliza chave "xfr-externa-vi
ew" e "externa-slaves"
allow-transfer { key "xfr-external-view"; "external-slaves"; };
# Informamos que aceitamos requisies baseadas na chave no caso somente a chave ext
erna(
# Para trasnferencia de zona
server 10.0.0.0/8 { keys "xfr-external-view"; };
server 172.16.0.0/12 { keys "xfr-external-view"; };
server 192.168.0.0/16 { keys "xfr-external-view"; };
# Arquivo com informaes da Zona Externa
include "/etc/named.external.zones";
};

NTP
# Local clock (this is not the localhost address!)
server 127.127.1.0
fudge 127.127.1.0 stratum 10
# The source, where we are receiving the time from
server pool.ntp.br iburst prefer
driftfile /var/lib/ntp/ntp.drift
logfile /var/log/ntp
# Access control
# Default restriction
restrict default ignore
# Allow everything from localhost
restrict 127.0.0.1
# Allow that our time source can only provide time and do nothing else
restrict pool.ntp.br mask 255.255.255.255 nomodify notrap nopeer noquery