Configurando DNS (bind9) no Debian Sarge

Este artigo procura esclarecer e mostrar uma configuração básica e funcional de um servidor DNS utilizando o Debian Sarge.

[ Hits: 144.191 ]

Por: Robson Gomes de Melo em 05/05/2006


Configuração

Com o Debian é muito simples configurarmos um servidor DNS. Primeiramente devemos ir até o diretório do Bind9, que fica em /etc/bind. Lá veremos o arquivo de configuração que é o named.conf e os arquivos referenciados nas zonas do named.conf.

Vamos pôr a mão na massa. Devemos editar o named.conf, procure utilizar o editor de sua preferência, aqui utilizarei o vim. Veja o exemplo:

# cd /etc/bind
# vim named.conf


O arquivo deve ser algo + - assim:

zone "." {
        type hint;
        file "/etc/bind/db.root";
};
zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

Você deve acrescentar duas zonas referentes ao seu domínio e ao seu IP, como por exemplo:

## minhas zonas ##
zone "robinho.com.br"{ (seu domínio)
        type master;
        file "/etc/bind/db.robinho.com.br"; (esse arquivo nos criaremos e é a referencia desta zona o domínio)
};
zone "1.168.192.in-addr.arpa"{ (seu ip reverso )
        type master;
        file "/etc/bind/db.1.168.192";  (esse arquivo nos criaremos e é a referencia desta zona o ip reverso)
};
## fim das minhas zonas ##

Isso deve ser acrescentado no fim do arquivo de configuração named.conf. Agora vamos criar os arquivos que são referenciados nas zonas, esses arquivos devem ser salvos junto com o arquivo de configuração, dentro de /etc/bind.

Vamos ao primeiro arquivo do domínio, o db.robinho.com.br. Edite para que fique desta forma:

$TTL    604800   (nome da máquina.seu domínio)  (root.nome da máquina.seu domínio)
@       IN      SOA     MyMaster.robinho.com.br root.MyMaster.robinho.com.br (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
MyMaster   IN   A    192.168.1.3  (nome da máquina depois seu IP)
www        IN   A    192.168.1.3
mail       IN   A    192.168.1.3

@          IN   MX   5   MyMaster.robinho.com.br. c
@          IN   NS       MyMaster.robinho.com.br. (nome da máquina.seu domínio)
@          IN   A    192.168.1.3 ;(seu ip)

Depois devemos criar o arquivo referente ao seu IP reverso (db.1.168.192) e deixá-lo assim:

$TTL    604800 (nome da máquina.seu domínio)  (root.nome da máquina.seu domínio)
@       IN      SOA     MyMaster.robinho.com.br. root.MyMaster.robinho.com.br. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
@       IN      NS      MyMaster.robinho.com.br. (nome da máquina.seu domínio)
3       IN      PTR     MyMaster.robinho.com.br. (nome da máquina.seu Domínio)

OBS: O 3 significa o número de sua máquina em seu IP, como neste exemplo 192.168.1.3.

Prontinho! Agora só precisamos testar, para isso devemos restartar o serviço do Bind9 com o seguinte comando:

# /etc/init.d/bind9 stop
# /etc/init.d/bind9 start


Você também pode verificar possíveis erros executando o seguinte comando:

# named-checkconf

Esse comando te mostrará possíveis falhas. Agora edite o arquivo /etc/resolv.conf, deixando-o assim:

search  robinho.com.br   # seu domínio
nameserver 192.168.1.3   # seu ip

Esse arquivo e responsável pelo acesso ao DNS. Para testar e ver se tudo está funcionando, basta apenas utilizar o comando ping, veja:

$ ping robinho.com.br
(seu domínio)

$ ping www.robinho.com.br
(site de seu domínio)

$ ping mail.robinho.com.br
(email de seu domínio)

$ ping www.google.com.br
(um site qualquer para ver se está resolvendo mesmo)

Todos esses endereços devem responder e com seu IP como resposta, se não funcionar, verifique todos os passos anteriores.

Espero que possa ter lhe ajudado :-)

Contato: robinho.79@gmail.com

Página anterior    

Páginas do artigo
   1. Instalação
   2. Configuração
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Configurando seu Openbox para reconhecer teclas multimídia

Driver ATI (proprietário) no kernel 2.6.29 e posteriores

Instalando o AWSTATS no Slackware

Modem PCTEL AMR PCI no Slackware 10.1

Configuração de Vídeo - SIS530, SIS620 e CIA...

Comentários
[1] Comentário enviado por leonardoamorim em 05/05/2006 - 19:23h

Poderia ter explorado mais.

[2] Comentário enviado por flipe em 08/05/2006 - 16:29h

legal, pra começar tá mais que bom...

depois o cara vai explorando o bind!

falo!

[3] Comentário enviado por agk em 09/05/2006 - 09:41h

Basicamente é isso, parabéns. Lógico que poderia ter explorado muito mais, mas o serviço de DNS em si só é muito complexo e esses exemplos são bons para quem quer simplicidade. Se fosse para detalhar tudo precisaria escrever um livro e mesmo assim não conseguiria abranger todos os aspectos de um serviço de DNS.
[ ]'s.

[4] Comentário enviado por luisbertocco em 08/09/2006 - 08:08h

Bom dia, Eu entendi a logica do DNS, para eu fazer com um ip valido(200.X.X.X) na net e a mesma coisa?
Obrigado.


[5] Comentário enviado por Rick Mantovani em 14/09/2006 - 08:47h

Como eu faço para colocar mais de um dominio?

[6] Comentário enviado por luisbertocco em 14/09/2006 - 09:30h

O Procedimento é o mesmo, crie a zona com o outro dominio exemplo acima: zone empresa.com.br o ip reverso não precisa porque já tem.
Crie o aqruivo db.empresa.com.br.

Boa Sorte
Luis Bertocco

[7] Comentário enviado por aprendiz_ce em 22/11/2006 - 13:01h

Show de bola!

Sempre tive dúvidas de como configurar o bind9 no Debian, e agora, com o seu artigo, acho que vou consegui dar inicio ao meu aprendizado.

Parabéns pelo artigo e um forte abraço.

Ps. O meu já foi pra minha caixinha de favoritos.

[8] Comentário enviado por cleitão em 05/01/2007 - 10:50h

Bom dia Galera,

só tenho uma pergunta no debian onde fica o arquivo que contém os roots de DNS???

Desde já agradeço a atenção de todos.....

[9] Comentário enviado por jacklenom em 22/02/2007 - 17:33h

Bem, eu criei o seguinte domínio: rodrigo.interno e segui as todas as configurações porém tive alguns problemas.

não consigo pingar: mail.rodrigo.interno
não consigo pingar: www.rodrigo.interno
não consigo pingar: rodrigo.interno

Pingo normalmente: nomedamaquina.rodrigo.interno
Pingo normalmente: nomedamaquina
Pingo normalmente qualquer site externo ex: google, uol, globo

Criei os arquivos dentro do diretório bind :
db.rodrigo.interno
db.ipinterno

Foi adicionado a zona em named.conf

Obs, quando eu executo o comando:
named-checkconf db.rodrigo.interno ou named-checkconf db.ipinterno
é retornado uma mensagem de erro:
unknown option ´$TTL´
unexpected token near end of file

Alguém pode ter alguma idéia do porque está acontecendo?

Obrigado.

Lex.

[10] Comentário enviado por luiz_pedrinho em 06/06/2007 - 19:52h

Galera to com uma duvida aqui..preciso que me ajudem.
Instalei o Debian 3.1sarge e to kerendo colocar quota de permissoes para ele aonde os alunos da escola onde do aula irao ter um login para acessar as maquinas e automaticamente mapear uma parte da unidade deste servidor q instalei o Debian.

Só que depois q formatei a maquina tentei pingar as maquinas da rede interna da escola...as cofigurações de ip, mascara e dns esta igual do q estava antes, mais nao consigo de jeito nenhum fazer funcionar essa rede...e preciso disso pra baixar alguns pacotes.

Galera se alguem puder me ajudar, por favor me mande um e-mail: luispedroca@hotmail.com, me add no msn sei la...mais preciso disso meio q urgente ta!?...

Agradeço desde ja,
Luiz Henrique Pedrinho

[11] Comentário enviado por luiz_pedrinho em 06/06/2007 - 19:53h

Creio eu q ele ja reconheceu os drivers dessa placa de rede..ela é on-board...

[12] Comentário enviado por herlesp em 12/08/2007 - 23:38h

Pode me ajudar instalei e configurei conforme explicou no tutor, mais de outra máquina eu dou um dig fastnet.com.br e ele me mostrar o servidor que esta instalado o dns. Consigo resolver nomes da outra máquina que configurei o resolv.conf tipo ping www.google.com.br e ping 192.168.1.71 e consigo visualizar tudo, agora se eu der um ping www.fastnet.com.br me informa o seguinte unknown host www.fastnet.com.br olha só a configuração:

zone "fastnet.com.br"{
type master;
file "/etc/bind/db.fastnet.com.br";
};
zone "1.168.192.in-addr.arpa"{
type master;
file "/etc/bind/db.1.168.192";
};
agora o db.fastnet.com.br

$TTL 604800

@ IN SOA tecnico.fastnet.com.br herles.fastnet.com.br(
1
604800
86400
2419200
604800
tecnico IN A 192.168.1.71
WWW IN A 192.168.1.71
MAIL IN A 192.168.1.71

@ IN MX 5 tecnico.fastnet.com.br.c
@ IN NS tecnico.fastnet.com.br.
@ IN A 192.168.1.71

pode me ajudar a verificar o que esta acontecendo desde já agradeço.
Podem me mandar um email pq sou novo no site e não sei como funciona
herlesp@gmail.com

[13] Comentário enviado por lipecys em 20/09/2007 - 20:33h

Valew aí cara, muito bom.

[14] Comentário enviado por may_con em 21/09/2007 - 16:08h

Cara muito bom seu artigo é simples e direto....
Queria pedir uma ajuda pra poder colocar um servidor dns secundario..tem como??

Valeu
Abrass

[15] Comentário enviado por fdolinux em 12/12/2007 - 14:09h

Colega, seu seu tutorial, localmente tá tudo beleza, testei meu domínio com ping, dig, nslookup..

entretanto, quando vou registrar meu domínio na locaweb, fala que não conseguiram obter o ip do meu ns.

tenho dois ips fixos na maquina e apontei um para ns1.meudominio.net
e o outro para ns2.meudominio.net

passando dominio.net e o ip no registro.br falam que tem autoridade sobre o domínio

[16] Comentário enviado por andrei_scaratti em 19/12/2007 - 22:15h

Perfeito Rodrigo aqui funcionou certinho.... Apanhei muito pra configurar, mais finalmente com essa sua ajuda conclui meu estudo pois estou estudando o bind....

Muito obrigado Rodrigo.....

[17] Comentário enviado por l-x em 27/08/2008 - 15:46h

Testado e aprovado, parabens

[18] Comentário enviado por wemersonsouza em 09/09/2008 - 22:34h

estou aprendendo agora linux(debian4.0), e estou com um problema nao estou conseguingo instalar um programa(nagios)
que esta no driver de CDROM estou usando o comando apt-get install nagios-2.5.tar.gz, e debian nao aceita, alguem poderia me ajudar
passo a passo como esse problema pode ser resolvido

desde ja agradeço

[19] Comentário enviado por ftalinux em 04/12/2009 - 13:22h

sudo -i
baixe o programa no google
nagios-2.5.tar.gz "em tar gz"
dai se vai no diretorio onde vc salvo por exemplo cd Desktop
tar -xvzf "nome do programa que no caso vai ser " nagios-2.5.tar.gz
ai depois de descompacta o arquivo ele ficara assim /nagios-2.5/
SE QUISER EXCLUI O ARQUIVO EM TAR
""rm -rf nagios-2.5.tar.gz"
entra no diretorio
cd /Desktop/nagios-2.5/
ls -a
executa o sh dele
./nome-do-sh |ex: ./install |
ele vai estalar
depois alt F2
chama o programa nagios
=================================================
Agora sobre o topico ai
eu fiz passo a passo mas não intedi muita coisa naum
muito bagunçado cara
" " o aspas deicha e tira
vc naum fala como eu devo salva

$TTL 604800 (nome da máquina.seu domínio) (root.nome da máquina.seu domínio)
@ IN SOA MyMaster.robinho.com.br root.MyMaster.robinho.com.br (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
MyMaster IN A 192.168.1.3 (nome da máquina depois seu IP)
www IN A 192.168.1.3
mail IN A 192.168.1.3

@ IN MX 5 MyMaster.robinho.com.br. c
@ IN NS MyMaster.robinho.com.br. (nome da máquina.seu domínio)
@ IN A 192.168.1.3 ;(seu ip)

Depois devemos criar o arquivo referente ao seu IP reverso (db.1.168.192) e deixá-lo assim:

$TTL 604800 (nome da máquina.seu domínio) (root.nome da máquina.seu domínio)
@ IN SOA MyMaster.robinho.com.br. root.MyMaster.robinho.com.br. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS MyMaster.robinho.com.br. (nome da máquina.seu domínio)
3 IN PTR MyMaster.robinho.com.br. (nome da máquina.seu Domínio)

E O
============

$TTL 604800 (nome da máquina.seu domínio) (root.nome da máquina.seu domínio)
@ IN SOA MyMaster.robinho.com.br. root.MyMaster.robinho.com.br. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS MyMaster.robinho.com.br. (nome da máquina.seu domínio)
3 IN PTR MyMaster.robinho.com.br. (nome da máquina.seu Domínio)


EU SALVE TUDO EM UM SO DIRETORIO QUE E O named.conf
EXPLICA AI MAS DETALHADO E MAS ARRUMADO

[20] Comentário enviado por micerqueira em 04/02/2010 - 14:53h

sequi o tuto mas...

rndc: connect failed: 127.0.0.1#953: connection refused

alguem ajuda??

[21] Comentário enviado por morfetico em 30/11/2010 - 18:19h

Bagunçado mesmo
Deveria colocar os exemplos que funciona sem comentario
e depois explicar
ou colocar os comentarios uma linha antes e comentada

[22] Comentário enviado por fabioovieira em 11/11/2011 - 10:24h

Ótimo tutorial, resolveu meu problema de DNS interno.

[23] Comentário enviado por xflavio em 24/08/2012 - 08:25h

Bom tutorial, simples, objetivo e funcional.
Parabéns.


Contribuir com comentário