Ajustes finos no Bind (servidor DNS)
Neste artigo não pretendo ensinar a configurar o Bind, até porque aqui no VOL existem excelentes artigos e dicas que o fazem e de forma brilhante, mas sim ajudar a entender um pouco mais sobre os arquivos de configuração e erros que aparecem quando as configurações não estão 100% corretas.
[ Hits: 79.017 ]
Por: Jakson Galeti em 09/02/2009
Os demais arquivos
named.local
Este arquivo contém informações sobre a zona referente ao domínio "localhost", este arquivo também pode ser nomeado da seguinte forma: db.local, dependendo da sua distribuição.localhost.zone
Este arquivo contém as informações da zona reversa do domínio "localhost"-.named.pid
Arquivo de identificação do processo do named.named.ca
Este arquivo contém as informações sobre os servidores raiz denominados "root hints"-, os principais servidores "DNS", este arquivo é de extrema importância e deve ser atualizado regularmente. Este arquivo também pode ser nomeado da seguinte forma "db.root".Para atualizar siga os passos abaixo:
Verifique a saída do comando, analisando se realmente a busca foi concluída com sucesso e direcione para o arquivo que contém os root hints, abaixo segue o exemplo:
# dig @e.root-servers.net
; <<>> DiG 9.4.3-P1 <<>> @e.root-servers.net
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46613
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 14
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;. IN NS
;; ANSWER SECTION:
. 518400 IN NS F.ROOT-SERVERS.NET.
. 518400 IN NS C.ROOT-SERVERS.NET.
. 518400 IN NS K.ROOT-SERVERS.NET.
. 518400 IN NS E.ROOT-SERVERS.NET.
. 518400 IN NS D.ROOT-SERVERS.NET.
. 518400 IN NS H.ROOT-SERVERS.NET.
. 518400 IN NS L.ROOT-SERVERS.NET.
. 518400 IN NS B.ROOT-SERVERS.NET.
. 518400 IN NS G.ROOT-SERVERS.NET.
. 518400 IN NS I.ROOT-SERVERS.NET.
. 518400 IN NS J.ROOT-SERVERS.NET.
. 518400 IN NS A.ROOT-SERVERS.NET.
. 518400 IN NS M.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION:
A.ROOT-SERVERS.NET. 3600000 IN A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:503:ba3e::2:30
B.ROOT-SERVERS.NET. 3600000 IN A 192.228.79.201
C.ROOT-SERVERS.NET. 3600000 IN A 192.33.4.12
D.ROOT-SERVERS.NET. 3600000 IN A 128.8.10.90
E.ROOT-SERVERS.NET. 3600000 IN A 192.203.230.10
F.ROOT-SERVERS.NET. 3600000 IN A 192.5.5.241
F.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:500:2f::f
G.ROOT-SERVERS.NET. 3600000 IN A 192.112.36.4
H.ROOT-SERVERS.NET. 3600000 IN A 128.63.2.53
H.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:500:1::803f:235
I.ROOT-SERVERS.NET. 3600000 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 3600000 IN A 192.58.128.30
J.ROOT-SERVERS.NET. 3600000 IN AAAA 2001:503:c27::2:30
;; Query time: 233 msec
;; SERVER: 192.203.230.10#53(192.203.230.10)
;; WHEN: Wed Feb 4 15:31:06 2009
;; MSG SIZE rcvd: 500
# dig @e.root-servers.net > /var/bind/named.ca
ou
# dig @e.root-servers.net > /etc/BIND/db.root
2. named.conf - O principal arquivo de configuração
3. Os demais arquivos
4. Separando o log e analizando os erros
5. Referências e agradecimentos
Aquisição Estática de Dados em Computação Forense
Protegendo seu Linux de ataques de brute force via ssh
Encriptando suas senhas de forma (mais) segura no Pidgin
É o hora do churrasco de... exploits! Quê?!? Não! Para churrasco e exploits, use Beef
Parabens, jakao fico muito bom o artigo, ainda nao testei mas aparenta muita qualidade.
Obrigado cara. Que bom que uma pessoa qualificada como você gostou do artigo. Fico feliz e motivado a outras experiências como essa.
Eu já conhecia boa parte do bind9 e mesmo assim acabo aprendendo mais alguma coisa, é isso ae a comunidade software livre sempre crescendo junto, parabéns pelo seu artigo.
Valeu, richardandrade.
É isso que fomenta a comunidade "o prazer de aprender mais" ou mesmo "reaprender".
Legal, só para incrementar seu artigo eu uso o comando named-checkconf -z para olhar os possiveis erros de configuração, esse comando verifica a sintaxe do arquivo de configuração named.conf e tenta carregar suas zonas, caso encontre alguma irregularidade ele nos informa.
É isso ae tatototino, obrigado pelo comentário que enriquece mais o artigo.
cara,
parabéns, pelo artigo! muito boas as dicas.
[]'s
pogo
Obrigado pogo, é legal ver o reconhecimento e as criticas.
Vida longa ao LINUX.
E ai rapaz!
Transformaste tua dica em artigo e ainda ganhaste uma camiseta!
Meus parabéns!
Valeu elgio, obrigado por ser disponível, responder duvidas e ainda dar dicas.
Patrocínio
Destaques
Artigos
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
E a guerra contra bots continua
Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário
Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).
Dicas
Instalando o FreeOffice no LMDE 6
Anki: Remover Tags de Estilo HTML de Todas as Cartas
Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE
Tópicos
Problema com alias usando locate (2)
Criar uma base de reconhecimento de HW no VOL (9)
Top 10 do mês
-
Xerxes
1° lugar - 69.504 pts -
Fábio Berbert de Paula
2° lugar - 57.393 pts -
Clodoaldo Santos
3° lugar - 42.954 pts -
Buckminster
4° lugar - 22.678 pts -
Sidnei Serra
5° lugar - 22.428 pts -
Alberto Federman Neto.
6° lugar - 17.147 pts -
Daniel Lara Souza
7° lugar - 17.116 pts -
Mauricio Ferrari
8° lugar - 17.069 pts -
Diego Mendes Rodrigues
9° lugar - 15.844 pts -
edps
10° lugar - 14.034 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
