BIND 9 - DNS Master e Slave CentOS 6.4 Minimal

rengaf1

Este artigo busca auxiliar os administradores de sistema GNU/Linux, novatos ou veteranos, que têm dificuldades para acertar as configurações do DNS BIND. O objetivo central é a configuração de um DNS externo (Master e Slave) para serviços de e-mail. Aplica-se também às outras distribuições, bastando algumas poucas modificações.

[ Hits: 82.295 ]

Por: Fagner Silva do Nascimento em 12/08/2013

2 0

Denuncie Favoritos Indicar Impressora

Testando seu DNS

Segue os comandos e o que eles devem gerar, respectivamente:

# service named configtest

Deve retornar algo do tipo:

zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone apolo.com.br/IN: loaded serial 1375628368
zone 1.168.192.in-addr.arpa/IN: loaded serial 1375628468

# nslookup ns1.dominio.com.br

Deve retornar algo do tipo:

Server:   192.168.1.10
Address:  192.168.1.10#53

Name:     ns1.dominio.com.br
Address:  192.168.1.10

# nslookup 192.168.1.10

Deve retornar algo do tipo:

Server:     192.168.1.10
Address:    192.168.1.10#53

10.1.168.192.in-addr.arpa   name = ns1.dominio.com.br.

# host ns1.dominio.com.br

Deve retornar algo do tipo:

ns1.dominio.com.br has address 192.168.1.10

# host 192.168.1.10

Deve retornar algo do tipo:

10.1.168.192.in-addr.arpa domain name pointer ns1.dominio.com.br.

Para consultar entradas SOA, NS e MX, por exemplo, os seguintes comandos podem ser utilizados, respectivamente:

# host -t soa dominio.com.br

Deve retornar algo do tipo:

apolo.com.br has SOA record ns1.dominio.com.br. root.dominio.com.br.dominio.com.br. 1375628368 10800 3600 604800 38400

# host -t ns dominio.com.br

Deve retornar algo do tipo:

dominio.com.br name server ns1.dominio.com.br.

# host -t mx dominio.com.br

Deve retornar algo do tipo:

dominio.com.br mail is handled by 10 correio.dominio.com.br.

Um outro comando muito útil é o "dig"...:

# dig -t ptr 1.168.192.in-addr.arpa

Deve retornar algo do tipo:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.5 <<>> -t ptr 1.168.192.in-addr.arpa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29485
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;1.168.192.in-addr.arpa.        IN  PTR

;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 38400   IN  SOA ns1.dominio.com.br. root.dominio.com.br.1.168.192.in-addr.arpa. 1375628468 10800 3600 604800 38400

;; Query time: 4 msec
;; SERVER: 192.168.1.10#53(192.168.1.10)
;; WHEN: Fri Aug  9 11:18:43 2013
;; MSG SIZE  rcvd: 110

# dig -t ns br @a.root-servers.net

Deve retornar algo do tipo:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.5 <<>> -t ns br @a.root-servers.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33751
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 9
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;br.                IN  NS

;; AUTHORITY SECTION:
br.         172800  IN  NS  a.dns.br.
br.         172800  IN  NS  b.dns.br.
br.         172800  IN  NS  c.dns.br.
br.         172800  IN  NS  d.dns.br.
br.         172800  IN  NS  e.dns.br.
br.         172800  IN  NS  f.dns.br.

;; ADDITIONAL SECTION:
a.dns.br.       172800  IN  A   200.160.0.10
b.dns.br.       172800  IN  A   200.189.41.10
c.dns.br.       172800  IN  A   200.192.233.10
d.dns.br.       172800  IN  A   200.219.154.10
e.dns.br.       172800  IN  A   200.229.248.10
f.dns.br.       172800  IN  A   200.219.159.10
a.dns.br.       172800  IN  AAAA    2001:12ff::10
d.dns.br.       172800  IN  AAAA    2001:12f8:4::10
e.dns.br.       172800  IN  AAAA    2001:12f8:1::10

;; Query time: 306 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Fri Aug  9 11:20:00 2013
;; MSG SIZE  rcvd: 300

# dig +trace www.dominio.com.br

Deve retornar algo do tipo:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.5 <<>> +trace www.dominio.com.br
;; global options: +cmd
.           18643   IN  NS  h.root-servers.net.
.           18643   IN  NS  i.root-servers.net.
.           18643   IN  NS  g.root-servers.net.
.           18643   IN  NS  b.root-servers.net.
.           18643   IN  NS  c.root-servers.net.
.           18643   IN  NS  e.root-servers.net.
.           18643   IN  NS  a.root-servers.net.
.           18643   IN  NS  l.root-servers.net.
.           18643   IN  NS  f.root-servers.net.
.           18643   IN  NS  k.root-servers.net.
.           18643   IN  NS  j.root-servers.net.
.           18643   IN  NS  m.root-servers.net.
.           18643   IN  NS  d.root-servers.net.
;; Received 272 bytes from 192.168.1.10#53(192.168.1.10) in 1411 ms

br.         172800  IN  NS  e.dns.br.
br.         172800  IN  NS  b.dns.br.
br.         172800  IN  NS  f.dns.br.
br.         172800  IN  NS  d.dns.br.
br.         172800  IN  NS  a.dns.br.
br.         172800  IN  NS  c.dns.br.
;; Received 314 bytes from 192.36.148.17#53(192.36.148.17) in 1328 ms

dominio.com.br.     86400   IN  NS  ns3.locaweb.com.br.
dominio.com.br.     86400   IN  NS  ns1.locaweb.com.br.
dominio.com.br.     86400   IN  NS  ns2.locaweb.com.br.
;; Received 144 bytes from 200.192.233.10#53(200.192.233.10) in 724 ms

www.dominio.com.br. 3600    IN  CNAME   dominio.com.br.
dominio.com.br.     3600    IN  A   201.76.59.11
;; Received 64 bytes from 187.45.246.2#53(187.45.246.2) in 85 ms

# dig dominio.com.br

Deve retornar algo do tipo:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.5 <<>> dominio.com.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43028
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;dominio.com.br.            IN  A

;; AUTHORITY SECTION:
dominio.com.br.     38400   IN  SOA ns1.dominio.com.br. root.dominio.com.br.dominio.com.br. 1375628368 10800 3600 604800 38400

;; Query time: 3 msec
;; SERVER: 192.168.1.10#53(192.168.1.10)
;; WHEN: Fri Aug  9 11:23:02 2013
;; MSG SIZE  rcvd: 88

Verificar quem são os NS do domínio:

# dig dominio.com.br ns

Deve retornar algo do tipo:

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.5 <<>> dominio.com.br ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54357
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2

;; QUESTION SECTION:
;dominio.com.br.            IN  NS

;; ANSWER SECTION:
dominio.com.br.     38400   IN  NS  ns1.dominio.com.br.

;; ADDITIONAL SECTION:
ns1.dominio.com.br. 38400   IN  A   192.168.1.10

;; Query time: 7 msec
;; SERVER: 192.168.1.10#53(192.168.1.10)
;; WHEN: Fri Aug  9 11:23:54 2013
;; MSG SIZE  rcvd: 98

Você também poderá verificar os logs de DNS com o comando abaixo:

# tail -f /var/log/messages | grep named

Página anterior Próxima página

Páginas do artigo

   1. Configurações iniciais e instalação do BIND 9
   2. DNS Master
   3. Testando seu DNS
   4. DNS Slave / Conclusão e teste

Outros artigos deste autor

Proxy Squid com SquidGuard + Controle de Banda e Autenticação NTLM no Samba 4 (CentOS 6.5 - 64 bits Minimal)

Leitura recomendada

Criando contas de FTP limitadas a um subdiretório

Compartilhando o acesso à Internet para a rede usando modem DSL 500B

Instalação do modem Netodragon no Conectiva 10

Autenticando usuários

VPN com servidor e cliente rodando em Linux

Comentários

[1] Comentário enviado por danniel-lara em 12/08/2013 - 08:11h

Parabéns pelo Artigo é muito bom mesmo

0 0

[2] Comentário enviado por rengaf1 em 12/08/2013 - 08:21h

[1] Comentário enviado por danniel-lara em 12/08/2013 - 08:11h:

Parabéns pelo Artigo é muito bom mesmo

valeu camarada é atravéis dessas contribuições que a comunidade cresce....

0 0

[3] Comentário enviado por linuxbras_com em 18/08/2013 - 17:01h

Boa Tarde amigo. estou com dificuldades, posso sanar as duvidas?

0 0

[4] Comentário enviado por linuxbras_com em 18/08/2013 - 17:06h

Os erros:
[root@lsc1 etc]# service named reload
Recarregandonamed-sdb: [FALHOU]

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[root@lsc1 etc]# service named restart
Parando o named: . [ OK ]
Iniciando o named:
Error in named configuration:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone linuxbras.com.br/IN: loaded serial 2013081500
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
zone 151.219.200.in-addr.arpa/IN: not loaded due to errors.
_default/151.219.200.in-addr.arpa/IN: file not found
[FALHOU]

Essa parte da configuração named.conf, que não estou conseguindo levantar....

zone "123.123.200.in-addr.arpa" {
type master;
file "/var/named/200.123.123.db";
allow-update { none; };
allow-transfer { 200.192.123.123; };# segundario
};

Muito obrigado por qualquer auxilio, caso seja melhor troca de e-mail, informe amigo.

Claudir

0 0

[5] Comentário enviado por rengaf1 em 19/08/2013 - 08:20h

[4] Comentário enviado por linuxbras_com em 18/08/2013 - 17:06h:

Os erros:
[root@lsc1 etc]# service named reload
Recarregandonamed-sdb: [FALHOU]

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[root@lsc1 etc]# service named restart
Parando o named: . [ OK ]
Iniciando o named:
Error in named configuration:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone linuxbras.com.br/IN: loaded serial 2013081500
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
zone 151.219.200.in-addr.arpa/IN: not loaded due to errors.
_default/151.219.200.in-addr.arpa/IN: file not found
[FALHOU]

Essa parte da configuração named.conf, que não estou conseguindo levantar....

zone "123.123.200.in-addr.arpa" {
type master;
file "/var/named/200.123.123.db";
allow-update { none; };
allow-transfer { 200.192.123.123; };# segundario
};

Muito obrigado por qualquer auxilio, caso seja melhor troca de e-mail, informe amigo.

Claudir

ola bom dia...

camarada se vc observar

zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found

ai ta dizendo que ele nao encontrou o arquivo de zona master /var/named/200.219.151.db.

o nome da tua zona reversa é esse mesmo? zone "123.123.200.in-addr.arpa" { ??
e o arquivo de configuração dela esta nesse local mesmo? file "/var/named/200.123.123.db";

verificar isso e posta o feedback.

skype: fagnernascimento_2@hotmail.com

0 0

[6] Comentário enviado por willian.firmino em 26/02/2016 - 12:58h

Estou implantando um samba4 como controlador de dominio AD em minha rede, também vou implantar o pfsense como firewall, o servidor de emails e o nosso site ficam em nossa rede, então faria mais sentido implementar a configuração do bind na maquina com o samba4 AD ou no PFSense ou de alguma outra forma?

0 0

[7] Comentário enviado por rengaf1 em 26/02/2016 - 14:03h

willian.. boa tarde..

cara...

vc ja fez os redirecionamentos no dns que responde pelo teu dominio?

primeiramente precisa fazer isso.

0 0

[8] Comentário enviado por bleckout em 15/08/2018 - 22:54h

Parabéns pelo excelente artigo, eu estava quebrando a cabeça parte da configuração do arquivo da zona e do reverso.
O seu artigo me salvou <3
___________________________________________________________________
[i]"Vivemos todos sob o mesmo céu, mas nem todos temos o mesmo horizonte"[i] - Konrad Adenauer
Ubuntu 16.04 LTS amd64 - Core i7 3770K, 16GB RAM - NVIDIA GTX 1080 GALAX[/i]

0 0