BIND 9 - DNS Master e Slave CentOS 6.4 Minimal
Este artigo busca auxiliar os administradores de sistema GNU/Linux, novatos ou veteranos, que têm dificuldades para acertar as configurações do DNS BIND. O objetivo central é a configuração de um DNS externo (Master e Slave) para serviços de e-mail. Aplica-se também às outras distribuições, bastando algumas poucas modificações.
[ Hits: 83.434 ]
Por: Fagner Silva do Nascimento em 12/08/2013
Testando seu DNS
Segue os comandos e o que eles devem gerar, respectivamente:
# service named configtest
Deve retornar algo do tipo:
# nslookup ns1.dominio.com.br
Deve retornar algo do tipo:
# nslookup 192.168.1.10
Deve retornar algo do tipo:
# host ns1.dominio.com.br
Deve retornar algo do tipo:
# host 192.168.1.10
Deve retornar algo do tipo:
Para consultar entradas SOA, NS e MX, por exemplo, os seguintes comandos podem ser utilizados, respectivamente:
# host -t soa dominio.com.br
Deve retornar algo do tipo:
# host -t ns dominio.com.br
Deve retornar algo do tipo:
# host -t mx dominio.com.br
Deve retornar algo do tipo:
Um outro comando muito útil é o "dig"...:
# dig -t ptr 1.168.192.in-addr.arpa
Deve retornar algo do tipo:
# dig -t ns br @a.root-servers.net
Deve retornar algo do tipo:
# dig +trace www.dominio.com.br
Deve retornar algo do tipo:
# dig dominio.com.br
Deve retornar algo do tipo:
Verificar quem são os NS do domínio:
# dig dominio.com.br ns
Deve retornar algo do tipo:
Você também poderá verificar os logs de DNS com o comando abaixo:
# tail -f /var/log/messages | grep named
# service named configtest
Deve retornar algo do tipo:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone apolo.com.br/IN: loaded serial 1375628368
zone 1.168.192.in-addr.arpa/IN: loaded serial 1375628468
# nslookup ns1.dominio.com.br
Deve retornar algo do tipo:
Server: 192.168.1.10
Address: 192.168.1.10#53
Name: ns1.dominio.com.br
Address: 192.168.1.10
# nslookup 192.168.1.10
Deve retornar algo do tipo:
Server: 192.168.1.10
Address: 192.168.1.10#53
10.1.168.192.in-addr.arpa name = ns1.dominio.com.br.
# host ns1.dominio.com.br
Deve retornar algo do tipo:
ns1.dominio.com.br has address 192.168.1.10
# host 192.168.1.10
Deve retornar algo do tipo:
10.1.168.192.in-addr.arpa domain name pointer ns1.dominio.com.br.
Para consultar entradas SOA, NS e MX, por exemplo, os seguintes comandos podem ser utilizados, respectivamente:
# host -t soa dominio.com.br
Deve retornar algo do tipo:
apolo.com.br has SOA record ns1.dominio.com.br. root.dominio.com.br.dominio.com.br. 1375628368 10800 3600 604800 38400
# host -t ns dominio.com.br
Deve retornar algo do tipo:
dominio.com.br name server ns1.dominio.com.br.
# host -t mx dominio.com.br
Deve retornar algo do tipo:
dominio.com.br mail is handled by 10 correio.dominio.com.br.
Um outro comando muito útil é o "dig"...:
# dig -t ptr 1.168.192.in-addr.arpa
Deve retornar algo do tipo:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.5 <<>> -t ptr 1.168.192.in-addr.arpa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29485
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;1.168.192.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
1.168.192.in-addr.arpa. 38400 IN SOA ns1.dominio.com.br. root.dominio.com.br.1.168.192.in-addr.arpa. 1375628468 10800 3600 604800 38400
;; Query time: 4 msec
;; SERVER: 192.168.1.10#53(192.168.1.10)
;; WHEN: Fri Aug 9 11:18:43 2013
;; MSG SIZE rcvd: 110
# dig -t ns br @a.root-servers.net
Deve retornar algo do tipo:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.5 <<>> -t ns br @a.root-servers.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 33751
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 6, ADDITIONAL: 9
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;br. IN NS
;; AUTHORITY SECTION:
br. 172800 IN NS a.dns.br.
br. 172800 IN NS b.dns.br.
br. 172800 IN NS c.dns.br.
br. 172800 IN NS d.dns.br.
br. 172800 IN NS e.dns.br.
br. 172800 IN NS f.dns.br.
;; ADDITIONAL SECTION:
a.dns.br. 172800 IN A 200.160.0.10
b.dns.br. 172800 IN A 200.189.41.10
c.dns.br. 172800 IN A 200.192.233.10
d.dns.br. 172800 IN A 200.219.154.10
e.dns.br. 172800 IN A 200.229.248.10
f.dns.br. 172800 IN A 200.219.159.10
a.dns.br. 172800 IN AAAA 2001:12ff::10
d.dns.br. 172800 IN AAAA 2001:12f8:4::10
e.dns.br. 172800 IN AAAA 2001:12f8:1::10
;; Query time: 306 msec
;; SERVER: 198.41.0.4#53(198.41.0.4)
;; WHEN: Fri Aug 9 11:20:00 2013
;; MSG SIZE rcvd: 300
# dig +trace www.dominio.com.br
Deve retornar algo do tipo:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.5 <<>> +trace www.dominio.com.br
;; global options: +cmd
. 18643 IN NS h.root-servers.net.
. 18643 IN NS i.root-servers.net.
. 18643 IN NS g.root-servers.net.
. 18643 IN NS b.root-servers.net.
. 18643 IN NS c.root-servers.net.
. 18643 IN NS e.root-servers.net.
. 18643 IN NS a.root-servers.net.
. 18643 IN NS l.root-servers.net.
. 18643 IN NS f.root-servers.net.
. 18643 IN NS k.root-servers.net.
. 18643 IN NS j.root-servers.net.
. 18643 IN NS m.root-servers.net.
. 18643 IN NS d.root-servers.net.
;; Received 272 bytes from 192.168.1.10#53(192.168.1.10) in 1411 ms
br. 172800 IN NS e.dns.br.
br. 172800 IN NS b.dns.br.
br. 172800 IN NS f.dns.br.
br. 172800 IN NS d.dns.br.
br. 172800 IN NS a.dns.br.
br. 172800 IN NS c.dns.br.
;; Received 314 bytes from 192.36.148.17#53(192.36.148.17) in 1328 ms
dominio.com.br. 86400 IN NS ns3.locaweb.com.br.
dominio.com.br. 86400 IN NS ns1.locaweb.com.br.
dominio.com.br. 86400 IN NS ns2.locaweb.com.br.
;; Received 144 bytes from 200.192.233.10#53(200.192.233.10) in 724 ms
www.dominio.com.br. 3600 IN CNAME dominio.com.br.
dominio.com.br. 3600 IN A 201.76.59.11
;; Received 64 bytes from 187.45.246.2#53(187.45.246.2) in 85 ms
# dig dominio.com.br
Deve retornar algo do tipo:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.5 <<>> dominio.com.br
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43028
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;dominio.com.br. IN A
;; AUTHORITY SECTION:
dominio.com.br. 38400 IN SOA ns1.dominio.com.br. root.dominio.com.br.dominio.com.br. 1375628368 10800 3600 604800 38400
;; Query time: 3 msec
;; SERVER: 192.168.1.10#53(192.168.1.10)
;; WHEN: Fri Aug 9 11:23:02 2013
;; MSG SIZE rcvd: 88
Verificar quem são os NS do domínio:
# dig dominio.com.br ns
Deve retornar algo do tipo:
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.5 <<>> dominio.com.br ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54357
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
;dominio.com.br. IN NS
;; ANSWER SECTION:
dominio.com.br. 38400 IN NS ns1.dominio.com.br.
;; ADDITIONAL SECTION:
ns1.dominio.com.br. 38400 IN A 192.168.1.10
;; Query time: 7 msec
;; SERVER: 192.168.1.10#53(192.168.1.10)
;; WHEN: Fri Aug 9 11:23:54 2013
;; MSG SIZE rcvd: 98
Você também poderá verificar os logs de DNS com o comando abaixo:
# tail -f /var/log/messages | grep named
Páginas do artigo
1. Configurações iniciais e instalação do BIND 92. DNS Master
3. Testando seu DNS
4. DNS Slave / Conclusão e teste
Outros artigos deste autor
Leitura recomendada
Configuração do modem ADSL Siemens Santis
HOWTO - Usando PSP no Gentoo Linux
Implantando rsync server no Windows para conexões via Linux
Comentários
[1] Comentário enviado por danniel-lara em 12/08/2013 - 08:11h
Parabéns pelo Artigo é muito bom mesmo
Parabéns pelo Artigo é muito bom mesmo
[2] Comentário enviado por rengaf1 em 12/08/2013 - 08:21h
[1] Comentário enviado por danniel-lara em 12/08/2013 - 08:11h:
Parabéns pelo Artigo é muito bom mesmo
valeu camarada é atravéis dessas contribuições que a comunidade cresce....
[1] Comentário enviado por danniel-lara em 12/08/2013 - 08:11h:
Parabéns pelo Artigo é muito bom mesmo
valeu camarada é atravéis dessas contribuições que a comunidade cresce....
[3] Comentário enviado por linuxbras_com em 18/08/2013 - 17:01h
Boa Tarde amigo. estou com dificuldades, posso sanar as duvidas?
Boa Tarde amigo. estou com dificuldades, posso sanar as duvidas?
[4] Comentário enviado por linuxbras_com em 18/08/2013 - 17:06h
Os erros:
[root@lsc1 etc]# service named reload
Recarregandonamed-sdb: [FALHOU]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[root@lsc1 etc]# service named restart
Parando o named: . [ OK ]
Iniciando o named:
Error in named configuration:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone linuxbras.com.br/IN: loaded serial 2013081500
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
zone 151.219.200.in-addr.arpa/IN: not loaded due to errors.
_default/151.219.200.in-addr.arpa/IN: file not found
[FALHOU]
Essa parte da configuração named.conf, que não estou conseguindo levantar....
zone "123.123.200.in-addr.arpa" {
type master;
file "/var/named/200.123.123.db";
allow-update { none; };
allow-transfer { 200.192.123.123; };# segundario
};
Muito obrigado por qualquer auxilio, caso seja melhor troca de e-mail, informe amigo.
Claudir
Os erros:
[root@lsc1 etc]# service named reload
Recarregandonamed-sdb: [FALHOU]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[root@lsc1 etc]# service named restart
Parando o named: . [ OK ]
Iniciando o named:
Error in named configuration:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone linuxbras.com.br/IN: loaded serial 2013081500
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
zone 151.219.200.in-addr.arpa/IN: not loaded due to errors.
_default/151.219.200.in-addr.arpa/IN: file not found
[FALHOU]
Essa parte da configuração named.conf, que não estou conseguindo levantar....
zone "123.123.200.in-addr.arpa" {
type master;
file "/var/named/200.123.123.db";
allow-update { none; };
allow-transfer { 200.192.123.123; };# segundario
};
Muito obrigado por qualquer auxilio, caso seja melhor troca de e-mail, informe amigo.
Claudir
[5] Comentário enviado por rengaf1 em 19/08/2013 - 08:20h
[4] Comentário enviado por linuxbras_com em 18/08/2013 - 17:06h:
Os erros:
[root@lsc1 etc]# service named reload
Recarregandonamed-sdb: [FALHOU]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[root@lsc1 etc]# service named restart
Parando o named: . [ OK ]
Iniciando o named:
Error in named configuration:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone linuxbras.com.br/IN: loaded serial 2013081500
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
zone 151.219.200.in-addr.arpa/IN: not loaded due to errors.
_default/151.219.200.in-addr.arpa/IN: file not found
[FALHOU]
Essa parte da configuração named.conf, que não estou conseguindo levantar....
zone "123.123.200.in-addr.arpa" {
type master;
file "/var/named/200.123.123.db";
allow-update { none; };
allow-transfer { 200.192.123.123; };# segundario
};
Muito obrigado por qualquer auxilio, caso seja melhor troca de e-mail, informe amigo.
Claudir
ola bom dia...
camarada se vc observar
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
ai ta dizendo que ele nao encontrou o arquivo de zona master /var/named/200.219.151.db.
o nome da tua zona reversa é esse mesmo? zone "123.123.200.in-addr.arpa" { ??
e o arquivo de configuração dela esta nesse local mesmo? file "/var/named/200.123.123.db";
verificar isso e posta o feedback.
skype: fagnernascimento_2@hotmail.com
[4] Comentário enviado por linuxbras_com em 18/08/2013 - 17:06h:
Os erros:
[root@lsc1 etc]# service named reload
Recarregandonamed-sdb: [FALHOU]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[root@lsc1 etc]# service named restart
Parando o named: . [ OK ]
Iniciando o named:
Error in named configuration:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone linuxbras.com.br/IN: loaded serial 2013081500
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
zone 151.219.200.in-addr.arpa/IN: not loaded due to errors.
_default/151.219.200.in-addr.arpa/IN: file not found
[FALHOU]
Essa parte da configuração named.conf, que não estou conseguindo levantar....
zone "123.123.200.in-addr.arpa" {
type master;
file "/var/named/200.123.123.db";
allow-update { none; };
allow-transfer { 200.192.123.123; };# segundario
};
Muito obrigado por qualquer auxilio, caso seja melhor troca de e-mail, informe amigo.
Claudir
ola bom dia...
camarada se vc observar
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
ai ta dizendo que ele nao encontrou o arquivo de zona master /var/named/200.219.151.db.
o nome da tua zona reversa é esse mesmo? zone "123.123.200.in-addr.arpa" { ??
e o arquivo de configuração dela esta nesse local mesmo? file "/var/named/200.123.123.db";
verificar isso e posta o feedback.
skype: fagnernascimento_2@hotmail.com
[6] Comentário enviado por willian.firmino em 26/02/2016 - 12:58h
Estou implantando um samba4 como controlador de dominio AD em minha rede, também vou implantar o pfsense como firewall, o servidor de emails e o nosso site ficam em nossa rede, então faria mais sentido implementar a configuração do bind na maquina com o samba4 AD ou no PFSense ou de alguma outra forma?
Estou implantando um samba4 como controlador de dominio AD em minha rede, também vou implantar o pfsense como firewall, o servidor de emails e o nosso site ficam em nossa rede, então faria mais sentido implementar a configuração do bind na maquina com o samba4 AD ou no PFSense ou de alguma outra forma?
[7] Comentário enviado por rengaf1 em 26/02/2016 - 14:03h
[6] Comentário enviado por willian.firmino em 26/02/2016 - 12:58h
Estou implantando um samba4 como controlador de dominio AD em minha rede, também vou implantar o pfsense como firewall, o servidor de emails e o nosso site ficam em nossa rede, então faria mais sentido implementar a configuração do bind na maquina com o samba4 AD ou no PFSense ou de alguma outra forma?
willian.. boa tarde..
cara...
vc ja fez os redirecionamentos no dns que responde pelo teu dominio?
primeiramente precisa fazer isso.
[6] Comentário enviado por willian.firmino em 26/02/2016 - 12:58h
Estou implantando um samba4 como controlador de dominio AD em minha rede, também vou implantar o pfsense como firewall, o servidor de emails e o nosso site ficam em nossa rede, então faria mais sentido implementar a configuração do bind na maquina com o samba4 AD ou no PFSense ou de alguma outra forma?
willian.. boa tarde..
cara...
vc ja fez os redirecionamentos no dns que responde pelo teu dominio?
primeiramente precisa fazer isso.
[8] Comentário enviado por bleckout em 15/08/2018 - 22:54h
Parabéns pelo excelente artigo, eu estava quebrando a cabeça parte da configuração do arquivo da zona e do reverso.
O seu artigo me salvou <3
___________________________________________________________________
[i]"Vivemos todos sob o mesmo céu, mas nem todos temos o mesmo horizonte"[i] - Konrad Adenauer
Ubuntu 16.04 LTS amd64 - Core i7 3770K, 16GB RAM - NVIDIA GTX 1080 GALAX[/i]
Parabéns pelo excelente artigo, eu estava quebrando a cabeça parte da configuração do arquivo da zona e do reverso.
O seu artigo me salvou <3
___________________________________________________________________
[i]"Vivemos todos sob o mesmo céu, mas nem todos temos o mesmo horizonte"[i] - Konrad Adenauer
Ubuntu 16.04 LTS amd64 - Core i7 3770K, 16GB RAM - NVIDIA GTX 1080 GALAX[/i]
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Customizar a Instalação do Linux Debian com Preseed
Atualizando o Passado: Linux no Lenovo G460 em 2025
aaPanel - Um Painel de Hospedagem Gratuito e Poderoso
Dicas
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Resolver algumas mensagens de erro do SSH
Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run
Tópicos
Linux Debian 11 Bullseye Reiniciando Sozinho (2)
O que você está ouvindo agora? [2] (194)
Bora fazer um teste? mbti (12)
Possível Migração de windows para linux ???? (pc da empresa) (2)
Top 10 do mês
-
Xerxes
1° lugar - 72.736 pts -
Fábio Berbert de Paula
2° lugar - 49.702 pts -
Daniel Lara Souza
3° lugar - 17.539 pts -
Mauricio Ferrari
4° lugar - 16.974 pts -
Buckminster
5° lugar - 15.927 pts -
Alberto Federman Neto.
6° lugar - 14.078 pts -
edps
7° lugar - 13.307 pts -
Andre (pinduvoz)
8° lugar - 12.853 pts -
Diego Mendes Rodrigues
9° lugar - 12.800 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.401 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
