BIND 9 - DNS Master e Slave CentOS 6.4 Minimal
Este artigo busca auxiliar os administradores de sistema GNU/Linux, novatos ou veteranos, que têm dificuldades para acertar as configurações do DNS BIND. O objetivo central é a configuração de um DNS externo (Master e Slave) para serviços de e-mail. Aplica-se também às outras distribuições, bastando algumas poucas modificações.
[ Hits: 80.899 ]
Por: Fagner Silva do Nascimento em 12/08/2013
DNS Master
DNS Master - named.conf
Dica: lembrando que os IPs 192.168.1... devem ser alterados por IPs válidos fixos cedidos pela operadora (Oi, Embratel, ViaCabo, etc).Altere e crie os conteúdos abaixo conforme sua rede.
Conteúdo do "named.conf" (substitua por completo pelo conteúdo abaixo):
# vi /etc/named.conf
// named.conf
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 192.168.1.10; }; # DNS MASTER
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { 192.168.1.11; }; # DNS SLAVE
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
forwarders {
8.8.8.8;
8.8.4.4;
};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
######## zonas ############
zone "dominio.com.br" {
type master;
file "/var/named/dominio.com.br.hosts";
allow-update { none; };
allow-transfer { 192.168.1.11; };# DNS Slave
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.1.rev";
allow-update {
none;
};
allow-transfer {
192.168.1.11; };# DNS Slave
};
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 192.168.1.10; }; # DNS MASTER
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { 192.168.1.11; }; # DNS SLAVE
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
forwarders {
8.8.8.8;
8.8.4.4;
};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
######## zonas ############
zone "dominio.com.br" {
type master;
file "/var/named/dominio.com.br.hosts";
allow-update { none; };
allow-transfer { 192.168.1.11; };# DNS Slave
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.1.rev";
allow-update {
none;
};
allow-transfer {
192.168.1.11; };# DNS Slave
};
DNS Master - Arquivo de zonas
Zona Reversa:# vi /var/named/192.168.1.rev
$ttl 38400
1.168.192.in-addr.arpa. IN SOA ns1.dominio.com.br. root.dominio.com.br (
1375628467
10800
3600
604800
38400 )
IN NS ns1.dominio.com.br.
IN NS ns2.dominio.com.br.
IN MX 10 correio.dominio.com.br.
10.1.168.192.in-addr.arpa. IN PTR ns1.dominio.com.br.
11.1.168.192.in-addr.arpa. IN PTR ns2.dominio.com.br.
12.1.168.192.in-addr.arpa. IN PTR correio.dominio.com.br.
1.168.192.in-addr.arpa. IN SOA ns1.dominio.com.br. root.dominio.com.br (
1375628467
10800
3600
604800
38400 )
IN NS ns1.dominio.com.br.
IN NS ns2.dominio.com.br.
IN MX 10 correio.dominio.com.br.
10.1.168.192.in-addr.arpa. IN PTR ns1.dominio.com.br.
11.1.168.192.in-addr.arpa. IN PTR ns2.dominio.com.br.
12.1.168.192.in-addr.arpa. IN PTR correio.dominio.com.br.
Zona Master:
# vi /var/named/dominio.com.br.hosts
$ttl 38400
dominio.com.br. IN SOA ns1.dominio.com.br. root.dominio.com.br (
1375628367
10800
3600
604800
38400 )
IN NS ns1.dominio.com.br.
IN NS ns2.dominio.com.br.
IN MX 10 correio.dominio.com.br.
ns1.dominio.com.br. IN A 192.168.1.10
ns2.dominio.com.br. IN A 192.168.1.11
correio.dominio.com.br IN A 192.168.1.12
smtp IN CNAME correio
imap IN CNAME correio
pop IN CNAME correio
webmail IN CNAME correio
@ IN TXT "v=spf ip4:192.168.1.12 -all"
dominio.com.br. IN SOA ns1.dominio.com.br. root.dominio.com.br (
1375628367
10800
3600
604800
38400 )
IN NS ns1.dominio.com.br.
IN NS ns2.dominio.com.br.
IN MX 10 correio.dominio.com.br.
ns1.dominio.com.br. IN A 192.168.1.10
ns2.dominio.com.br. IN A 192.168.1.11
correio.dominio.com.br IN A 192.168.1.12
smtp IN CNAME correio
imap IN CNAME correio
pop IN CNAME correio
webmail IN CNAME correio
@ IN TXT "v=spf ip4:192.168.1.12 -all"
Páginas do artigo
1. Configurações iniciais e instalação do BIND 92. DNS Master
3. Testando seu DNS
4. DNS Slave / Conclusão e teste
Outros artigos deste autor
Leitura recomendada
Instalação do Slackware 11.0 sem medo
Apache Mod_Proxy como Front-End de acesso e balanceamento de diversas aplicações web
Conkyzando e atalhando o Lubuntu 12.10
Configurando internet banda larga no Linux (Slackware 10.1)
Configurando conexão ADSL com Linux
Comentários
[1] Comentário enviado por danniel-lara em 12/08/2013 - 08:11h
Parabéns pelo Artigo é muito bom mesmo
Parabéns pelo Artigo é muito bom mesmo
[2] Comentário enviado por rengaf1 em 12/08/2013 - 08:21h
[1] Comentário enviado por danniel-lara em 12/08/2013 - 08:11h:
Parabéns pelo Artigo é muito bom mesmo
valeu camarada é atravéis dessas contribuições que a comunidade cresce....
[1] Comentário enviado por danniel-lara em 12/08/2013 - 08:11h:
Parabéns pelo Artigo é muito bom mesmo
valeu camarada é atravéis dessas contribuições que a comunidade cresce....
[3] Comentário enviado por linuxbras_com em 18/08/2013 - 17:01h
Boa Tarde amigo. estou com dificuldades, posso sanar as duvidas?
Boa Tarde amigo. estou com dificuldades, posso sanar as duvidas?
[4] Comentário enviado por linuxbras_com em 18/08/2013 - 17:06h
Os erros:
[[email protected] etc]# service named reload
Recarregandonamed-sdb: [FALHOU]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[[email protected] etc]# service named restart
Parando o named: . [ OK ]
Iniciando o named:
Error in named configuration:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone linuxbras.com.br/IN: loaded serial 2013081500
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
zone 151.219.200.in-addr.arpa/IN: not loaded due to errors.
_default/151.219.200.in-addr.arpa/IN: file not found
[FALHOU]
Essa parte da configuração named.conf, que não estou conseguindo levantar....
zone "123.123.200.in-addr.arpa" {
type master;
file "/var/named/200.123.123.db";
allow-update { none; };
allow-transfer { 200.192.123.123; };# segundario
};
Muito obrigado por qualquer auxilio, caso seja melhor troca de e-mail, informe amigo.
Claudir
Os erros:
[[email protected] etc]# service named reload
Recarregandonamed-sdb: [FALHOU]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[[email protected] etc]# service named restart
Parando o named: . [ OK ]
Iniciando o named:
Error in named configuration:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone linuxbras.com.br/IN: loaded serial 2013081500
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
zone 151.219.200.in-addr.arpa/IN: not loaded due to errors.
_default/151.219.200.in-addr.arpa/IN: file not found
[FALHOU]
Essa parte da configuração named.conf, que não estou conseguindo levantar....
zone "123.123.200.in-addr.arpa" {
type master;
file "/var/named/200.123.123.db";
allow-update { none; };
allow-transfer { 200.192.123.123; };# segundario
};
Muito obrigado por qualquer auxilio, caso seja melhor troca de e-mail, informe amigo.
Claudir
[5] Comentário enviado por rengaf1 em 19/08/2013 - 08:20h
[4] Comentário enviado por linuxbras_com em 18/08/2013 - 17:06h:
Os erros:
[[email protected] etc]# service named reload
Recarregandonamed-sdb: [FALHOU]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[[email protected] etc]# service named restart
Parando o named: . [ OK ]
Iniciando o named:
Error in named configuration:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone linuxbras.com.br/IN: loaded serial 2013081500
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
zone 151.219.200.in-addr.arpa/IN: not loaded due to errors.
_default/151.219.200.in-addr.arpa/IN: file not found
[FALHOU]
Essa parte da configuração named.conf, que não estou conseguindo levantar....
zone "123.123.200.in-addr.arpa" {
type master;
file "/var/named/200.123.123.db";
allow-update { none; };
allow-transfer { 200.192.123.123; };# segundario
};
Muito obrigado por qualquer auxilio, caso seja melhor troca de e-mail, informe amigo.
Claudir
ola bom dia...
camarada se vc observar
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
ai ta dizendo que ele nao encontrou o arquivo de zona master /var/named/200.219.151.db.
o nome da tua zona reversa é esse mesmo? zone "123.123.200.in-addr.arpa" { ??
e o arquivo de configuração dela esta nesse local mesmo? file "/var/named/200.123.123.db";
verificar isso e posta o feedback.
skype: [email protected]
[4] Comentário enviado por linuxbras_com em 18/08/2013 - 17:06h:
Os erros:
[[email protected] etc]# service named reload
Recarregandonamed-sdb: [FALHOU]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[[email protected] etc]# service named restart
Parando o named: . [ OK ]
Iniciando o named:
Error in named configuration:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone linuxbras.com.br/IN: loaded serial 2013081500
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
zone 151.219.200.in-addr.arpa/IN: not loaded due to errors.
_default/151.219.200.in-addr.arpa/IN: file not found
[FALHOU]
Essa parte da configuração named.conf, que não estou conseguindo levantar....
zone "123.123.200.in-addr.arpa" {
type master;
file "/var/named/200.123.123.db";
allow-update { none; };
allow-transfer { 200.192.123.123; };# segundario
};
Muito obrigado por qualquer auxilio, caso seja melhor troca de e-mail, informe amigo.
Claudir
ola bom dia...
camarada se vc observar
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
ai ta dizendo que ele nao encontrou o arquivo de zona master /var/named/200.219.151.db.
o nome da tua zona reversa é esse mesmo? zone "123.123.200.in-addr.arpa" { ??
e o arquivo de configuração dela esta nesse local mesmo? file "/var/named/200.123.123.db";
verificar isso e posta o feedback.
skype: [email protected]
[6] Comentário enviado por willian.firmino em 26/02/2016 - 12:58h
Estou implantando um samba4 como controlador de dominio AD em minha rede, também vou implantar o pfsense como firewall, o servidor de emails e o nosso site ficam em nossa rede, então faria mais sentido implementar a configuração do bind na maquina com o samba4 AD ou no PFSense ou de alguma outra forma?
Estou implantando um samba4 como controlador de dominio AD em minha rede, também vou implantar o pfsense como firewall, o servidor de emails e o nosso site ficam em nossa rede, então faria mais sentido implementar a configuração do bind na maquina com o samba4 AD ou no PFSense ou de alguma outra forma?
[7] Comentário enviado por rengaf1 em 26/02/2016 - 14:03h
[6] Comentário enviado por willian.firmino em 26/02/2016 - 12:58h
Estou implantando um samba4 como controlador de dominio AD em minha rede, também vou implantar o pfsense como firewall, o servidor de emails e o nosso site ficam em nossa rede, então faria mais sentido implementar a configuração do bind na maquina com o samba4 AD ou no PFSense ou de alguma outra forma?
willian.. boa tarde..
cara...
vc ja fez os redirecionamentos no dns que responde pelo teu dominio?
primeiramente precisa fazer isso.
[6] Comentário enviado por willian.firmino em 26/02/2016 - 12:58h
Estou implantando um samba4 como controlador de dominio AD em minha rede, também vou implantar o pfsense como firewall, o servidor de emails e o nosso site ficam em nossa rede, então faria mais sentido implementar a configuração do bind na maquina com o samba4 AD ou no PFSense ou de alguma outra forma?
willian.. boa tarde..
cara...
vc ja fez os redirecionamentos no dns que responde pelo teu dominio?
primeiramente precisa fazer isso.
[8] Comentário enviado por bleckout em 15/08/2018 - 22:54h
Parabéns pelo excelente artigo, eu estava quebrando a cabeça parte da configuração do arquivo da zona e do reverso.
O seu artigo me salvou <3
___________________________________________________________________
[i]"Vivemos todos sob o mesmo céu, mas nem todos temos o mesmo horizonte"[i] - Konrad Adenauer
Ubuntu 16.04 LTS amd64 - Core i7 3770K, 16GB RAM - NVIDIA GTX 1080 GALAX[/i]
Parabéns pelo excelente artigo, eu estava quebrando a cabeça parte da configuração do arquivo da zona e do reverso.
O seu artigo me salvou <3
___________________________________________________________________
[i]"Vivemos todos sob o mesmo céu, mas nem todos temos o mesmo horizonte"[i] - Konrad Adenauer
Ubuntu 16.04 LTS amd64 - Core i7 3770K, 16GB RAM - NVIDIA GTX 1080 GALAX[/i]
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Rodando um aplicativo em modo Kiosk no Ubuntu Linux 20.04
Instalação do Gentoo em HD Externo para dual boot com Windows
Instalação do OCS Inventory (última versão, 2.9.2 - 2022) no Debian 11
VOIP - Interceptando tráfego de pacotes
Sistemas de proteção de acesso a dados do seu HD, será efetivo?
Dicas
Arduino IDE não reconhece portas USB no Ubuntu 22.04
Passando parâmetros do cliente SSH para o GIT
Auto indentar linhas selecionadas no Vim
Som estourado ou falhando na Steam com Proton
Habilitando a compilação JIT (Just In Time) para o PHP8 no Ubuntu
Tópicos
O quão código fechado é o windows? (1)
Saida de audio nao funciona (14)
Top 10 do mês
-
Xerxes
1° lugar - 78.974 pts -
Fábio Berbert de Paula
2° lugar - 72.580 pts -
Clodoaldo Santos
3° lugar - 49.366 pts -
Diego Mendes Rodrigues
4° lugar - 29.577 pts -
Mauricio Ferrari
5° lugar - 24.460 pts -
Daniel Lara Souza
6° lugar - 21.661 pts -
Lisandro Guerra
7° lugar - 17.452 pts -
Alberto Federman Neto.
8° lugar - 16.835 pts -
Robson Fernando Gomes
9° lugar - 16.298 pts -
edps
10° lugar - 14.037 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
