Ajustes finos no Bind (servidor DNS)

jgaleti

Neste artigo não pretendo ensinar a configurar o Bind, até porque aqui no VOL existem excelentes artigos e dicas que o fazem e de forma brilhante, mas sim ajudar a entender um pouco mais sobre os arquivos de configuração e erros que aparecem quando as configurações não estão 100% corretas.

[ Hits: 81.105 ]

Por: Jakson Galeti em 09/02/2009

2 0

Denuncie Favoritos Indicar Impressora

Introdução

Neste artigo não pretendo ensinar a configurar o Bind e nem dizer que as observações feitas por mim são as únicas a serem seguidas, acredito que a busca de um serviço bem configurado é o ápice do momento glorioso de um administrador de redes Linux, então trago a minha humilde experiência para somar e ajudar a entender um pouco mais sobre os arquivos de configuração e erros que aparecem quando mal configurado.

A implementação básica de um servidor de nomes é simples e o termo já é bastante abordado aqui no VOL, aonde outros companheiros disponibilizaram diversos tutoriais sobre a instalação e configuração do BIND. Desde então muitas pessoas se aventuram a instalar e configurar o BIND em seus servidores, mas em muitos casos aonde alguma configuração foi erroneamente feita, logo aparecem as mais variadas mensagens de erro no log, ou o serviço do Bind não inicializa etc.

Antes de prosseguir deixo aqui informações pertinentes ao S.O que foi instalado e versão do BIND.

Nome do host: DNS
S.O: Gentoo 2008
Kernel: 2.6.28.1
ip: w.x.y.z "Logo a diante vamos usar esta nomenclatura como exemplo"
Versão do BIND 9.4.3-P1.

Localizando diretórios e arquivos

Então vou sugerir alguns ajustes e possíveis respostas para erros de DNS, mas antes vamos conhecer um pouco sobre os arquivos que serão utilizados na configuração do serviço.

A disposição do arquivo depende da versão do Bind e da distribuição que está sendo usada, mas não e difícil localizar os mesmos, partindo do princípio que não sabemos aonde estão os arquivos, segue a dica.

No Gentoo:

Os objetos de procura devem ser "named" ou "bind":

# sync
# find / -iname named.* ou locate named.*

No Debian ou Red Hat e seus derivados:

# updatedb
# find / -iname named.* ou locate named.*
ou
# locate named*

Agora que já sabemos fazer as pesquisas, então vamos a busca dos diretórios e arquivos. Geralmente os arquivos estão em alguma dessas localizações:

No Gentoo:

/var/bind
/var/bind/pri

No Debian e Red Hat eles se encontram em algum desses lugares:

/etc/bind
/etc/named

Caso não ache os mesmos nesses prováveis locais, faça a busca mencionada acima para localizá-los.

Próxima página

Páginas do artigo

   1. Introdução
   2. named.conf - O principal arquivo de configuração
   3. Os demais arquivos
   4. Separando o log e analizando os erros
   5. Referências e agradecimentos

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Tornando seu Apache mais seguro com o ModSecurity

O que é e como funciona um ataque de força bruta

Gateway autenticado com Apache, Iptables e CGI em shell

Honeypot Kippo 0.8 - Instalação e utilização

Metaspoit: Brute force + invasão com meterpreter encriptado com RC4

Comentários

[1] Comentário enviado por dfsantos em 10/02/2009 - 08:46h

Parabens, jakao fico muito bom o artigo, ainda nao testei mas aparenta muita qualidade.

0 0

[2] Comentário enviado por jgaleti em 10/02/2009 - 08:59h

Obrigado cara. Que bom que uma pessoa qualificada como você gostou do artigo. Fico feliz e motivado a outras experiências como essa.

0 0

[3] Comentário enviado por richardandrade em 10/02/2009 - 09:59h

Eu já conhecia boa parte do bind9 e mesmo assim acabo aprendendo mais alguma coisa, é isso ae a comunidade software livre sempre crescendo junto, parabéns pelo seu artigo.

0 0

[4] Comentário enviado por jgaleti em 10/02/2009 - 10:19h

Valeu, richardandrade.
É isso que fomenta a comunidade "o prazer de aprender mais" ou mesmo "reaprender".

0 0

[5] Comentário enviado por tatototino em 11/02/2009 - 16:41h

Legal, só para incrementar seu artigo eu uso o comando named-checkconf -z para olhar os possiveis erros de configuração, esse comando verifica a sintaxe do arquivo de configuração named.conf e tenta carregar suas zonas, caso encontre alguma irregularidade ele nos informa.

0 0