BIND 9 - DNS Master e Slave CentOS 6.4 Minimal
Este artigo busca auxiliar os administradores de sistema GNU/Linux, novatos ou veteranos, que têm dificuldades para acertar as configurações do DNS BIND. O objetivo central é a configuração de um DNS externo (Master e Slave) para serviços de e-mail. Aplica-se também às outras distribuições, bastando algumas poucas modificações.
[ Hits: 82.302 ]
Por: Fagner Silva do Nascimento em 12/08/2013
DNS Master
DNS Master - named.conf
Dica: lembrando que os IPs 192.168.1... devem ser alterados por IPs válidos fixos cedidos pela operadora (Oi, Embratel, ViaCabo, etc).Altere e crie os conteúdos abaixo conforme sua rede.
Conteúdo do "named.conf" (substitua por completo pelo conteúdo abaixo):
# vi /etc/named.conf
// named.conf
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 192.168.1.10; }; # DNS MASTER
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { 192.168.1.11; }; # DNS SLAVE
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
forwarders {
8.8.8.8;
8.8.4.4;
};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
######## zonas ############
zone "dominio.com.br" {
type master;
file "/var/named/dominio.com.br.hosts";
allow-update { none; };
allow-transfer { 192.168.1.11; };# DNS Slave
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.1.rev";
allow-update {
none;
};
allow-transfer {
192.168.1.11; };# DNS Slave
};
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { 192.168.1.10; }; # DNS MASTER
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { 192.168.1.11; }; # DNS SLAVE
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
forwarders {
8.8.8.8;
8.8.4.4;
};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
######## zonas ############
zone "dominio.com.br" {
type master;
file "/var/named/dominio.com.br.hosts";
allow-update { none; };
allow-transfer { 192.168.1.11; };# DNS Slave
};
zone "1.168.192.in-addr.arpa" {
type master;
file "/var/named/192.168.1.rev";
allow-update {
none;
};
allow-transfer {
192.168.1.11; };# DNS Slave
};
DNS Master - Arquivo de zonas
Zona Reversa:# vi /var/named/192.168.1.rev
$ttl 38400
1.168.192.in-addr.arpa. IN SOA ns1.dominio.com.br. root.dominio.com.br (
1375628467
10800
3600
604800
38400 )
IN NS ns1.dominio.com.br.
IN NS ns2.dominio.com.br.
IN MX 10 correio.dominio.com.br.
10.1.168.192.in-addr.arpa. IN PTR ns1.dominio.com.br.
11.1.168.192.in-addr.arpa. IN PTR ns2.dominio.com.br.
12.1.168.192.in-addr.arpa. IN PTR correio.dominio.com.br.
1.168.192.in-addr.arpa. IN SOA ns1.dominio.com.br. root.dominio.com.br (
1375628467
10800
3600
604800
38400 )
IN NS ns1.dominio.com.br.
IN NS ns2.dominio.com.br.
IN MX 10 correio.dominio.com.br.
10.1.168.192.in-addr.arpa. IN PTR ns1.dominio.com.br.
11.1.168.192.in-addr.arpa. IN PTR ns2.dominio.com.br.
12.1.168.192.in-addr.arpa. IN PTR correio.dominio.com.br.
Zona Master:
# vi /var/named/dominio.com.br.hosts
$ttl 38400
dominio.com.br. IN SOA ns1.dominio.com.br. root.dominio.com.br (
1375628367
10800
3600
604800
38400 )
IN NS ns1.dominio.com.br.
IN NS ns2.dominio.com.br.
IN MX 10 correio.dominio.com.br.
ns1.dominio.com.br. IN A 192.168.1.10
ns2.dominio.com.br. IN A 192.168.1.11
correio.dominio.com.br IN A 192.168.1.12
smtp IN CNAME correio
imap IN CNAME correio
pop IN CNAME correio
webmail IN CNAME correio
@ IN TXT "v=spf ip4:192.168.1.12 -all"
dominio.com.br. IN SOA ns1.dominio.com.br. root.dominio.com.br (
1375628367
10800
3600
604800
38400 )
IN NS ns1.dominio.com.br.
IN NS ns2.dominio.com.br.
IN MX 10 correio.dominio.com.br.
ns1.dominio.com.br. IN A 192.168.1.10
ns2.dominio.com.br. IN A 192.168.1.11
correio.dominio.com.br IN A 192.168.1.12
smtp IN CNAME correio
imap IN CNAME correio
pop IN CNAME correio
webmail IN CNAME correio
@ IN TXT "v=spf ip4:192.168.1.12 -all"
Páginas do artigo
1. Configurações iniciais e instalação do BIND 92. DNS Master
3. Testando seu DNS
4. DNS Slave / Conclusão e teste
Outros artigos deste autor
Leitura recomendada
Debian Wheezy - Instalação e utilização em desktops
Sound Blaster 128 PCI Ensonic - Modulo es1371
Criando rotas via iptables para acesso remoto com VNC
Deixando a Área de Trabalho animada com slides no GNOME
Comentários
[1] Comentário enviado por danniel-lara em 12/08/2013 - 08:11h
Parabéns pelo Artigo é muito bom mesmo
Parabéns pelo Artigo é muito bom mesmo
[2] Comentário enviado por rengaf1 em 12/08/2013 - 08:21h
[1] Comentário enviado por danniel-lara em 12/08/2013 - 08:11h:
Parabéns pelo Artigo é muito bom mesmo
valeu camarada é atravéis dessas contribuições que a comunidade cresce....
[1] Comentário enviado por danniel-lara em 12/08/2013 - 08:11h:
Parabéns pelo Artigo é muito bom mesmo
valeu camarada é atravéis dessas contribuições que a comunidade cresce....
[3] Comentário enviado por linuxbras_com em 18/08/2013 - 17:01h
Boa Tarde amigo. estou com dificuldades, posso sanar as duvidas?
Boa Tarde amigo. estou com dificuldades, posso sanar as duvidas?
[4] Comentário enviado por linuxbras_com em 18/08/2013 - 17:06h
Os erros:
[root@lsc1 etc]# service named reload
Recarregandonamed-sdb: [FALHOU]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[root@lsc1 etc]# service named restart
Parando o named: . [ OK ]
Iniciando o named:
Error in named configuration:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone linuxbras.com.br/IN: loaded serial 2013081500
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
zone 151.219.200.in-addr.arpa/IN: not loaded due to errors.
_default/151.219.200.in-addr.arpa/IN: file not found
[FALHOU]
Essa parte da configuração named.conf, que não estou conseguindo levantar....
zone "123.123.200.in-addr.arpa" {
type master;
file "/var/named/200.123.123.db";
allow-update { none; };
allow-transfer { 200.192.123.123; };# segundario
};
Muito obrigado por qualquer auxilio, caso seja melhor troca de e-mail, informe amigo.
Claudir
Os erros:
[root@lsc1 etc]# service named reload
Recarregandonamed-sdb: [FALHOU]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[root@lsc1 etc]# service named restart
Parando o named: . [ OK ]
Iniciando o named:
Error in named configuration:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone linuxbras.com.br/IN: loaded serial 2013081500
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
zone 151.219.200.in-addr.arpa/IN: not loaded due to errors.
_default/151.219.200.in-addr.arpa/IN: file not found
[FALHOU]
Essa parte da configuração named.conf, que não estou conseguindo levantar....
zone "123.123.200.in-addr.arpa" {
type master;
file "/var/named/200.123.123.db";
allow-update { none; };
allow-transfer { 200.192.123.123; };# segundario
};
Muito obrigado por qualquer auxilio, caso seja melhor troca de e-mail, informe amigo.
Claudir
[5] Comentário enviado por rengaf1 em 19/08/2013 - 08:20h
[4] Comentário enviado por linuxbras_com em 18/08/2013 - 17:06h:
Os erros:
[root@lsc1 etc]# service named reload
Recarregandonamed-sdb: [FALHOU]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[root@lsc1 etc]# service named restart
Parando o named: . [ OK ]
Iniciando o named:
Error in named configuration:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone linuxbras.com.br/IN: loaded serial 2013081500
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
zone 151.219.200.in-addr.arpa/IN: not loaded due to errors.
_default/151.219.200.in-addr.arpa/IN: file not found
[FALHOU]
Essa parte da configuração named.conf, que não estou conseguindo levantar....
zone "123.123.200.in-addr.arpa" {
type master;
file "/var/named/200.123.123.db";
allow-update { none; };
allow-transfer { 200.192.123.123; };# segundario
};
Muito obrigado por qualquer auxilio, caso seja melhor troca de e-mail, informe amigo.
Claudir
ola bom dia...
camarada se vc observar
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
ai ta dizendo que ele nao encontrou o arquivo de zona master /var/named/200.219.151.db.
o nome da tua zona reversa é esse mesmo? zone "123.123.200.in-addr.arpa" { ??
e o arquivo de configuração dela esta nesse local mesmo? file "/var/named/200.123.123.db";
verificar isso e posta o feedback.
skype: fagnernascimento_2@hotmail.com
[4] Comentário enviado por linuxbras_com em 18/08/2013 - 17:06h:
Os erros:
[root@lsc1 etc]# service named reload
Recarregandonamed-sdb: [FALHOU]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
[root@lsc1 etc]# service named restart
Parando o named: . [ OK ]
Iniciando o named:
Error in named configuration:
zone localhost.localdomain/IN: loaded serial 0
zone localhost/IN: loaded serial 0
zone 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0
zone 1.0.0.127.in-addr.arpa/IN: loaded serial 0
zone 0.in-addr.arpa/IN: loaded serial 0
zone linuxbras.com.br/IN: loaded serial 2013081500
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
zone 151.219.200.in-addr.arpa/IN: not loaded due to errors.
_default/151.219.200.in-addr.arpa/IN: file not found
[FALHOU]
Essa parte da configuração named.conf, que não estou conseguindo levantar....
zone "123.123.200.in-addr.arpa" {
type master;
file "/var/named/200.123.123.db";
allow-update { none; };
allow-transfer { 200.192.123.123; };# segundario
};
Muito obrigado por qualquer auxilio, caso seja melhor troca de e-mail, informe amigo.
Claudir
ola bom dia...
camarada se vc observar
zone 151.219.200.in-addr.arpa/IN: loading from master file /var/named/200.219.151.db failed: file not found
ai ta dizendo que ele nao encontrou o arquivo de zona master /var/named/200.219.151.db.
o nome da tua zona reversa é esse mesmo? zone "123.123.200.in-addr.arpa" { ??
e o arquivo de configuração dela esta nesse local mesmo? file "/var/named/200.123.123.db";
verificar isso e posta o feedback.
skype: fagnernascimento_2@hotmail.com
[6] Comentário enviado por willian.firmino em 26/02/2016 - 12:58h
Estou implantando um samba4 como controlador de dominio AD em minha rede, também vou implantar o pfsense como firewall, o servidor de emails e o nosso site ficam em nossa rede, então faria mais sentido implementar a configuração do bind na maquina com o samba4 AD ou no PFSense ou de alguma outra forma?
Estou implantando um samba4 como controlador de dominio AD em minha rede, também vou implantar o pfsense como firewall, o servidor de emails e o nosso site ficam em nossa rede, então faria mais sentido implementar a configuração do bind na maquina com o samba4 AD ou no PFSense ou de alguma outra forma?
[7] Comentário enviado por rengaf1 em 26/02/2016 - 14:03h
[6] Comentário enviado por willian.firmino em 26/02/2016 - 12:58h
Estou implantando um samba4 como controlador de dominio AD em minha rede, também vou implantar o pfsense como firewall, o servidor de emails e o nosso site ficam em nossa rede, então faria mais sentido implementar a configuração do bind na maquina com o samba4 AD ou no PFSense ou de alguma outra forma?
willian.. boa tarde..
cara...
vc ja fez os redirecionamentos no dns que responde pelo teu dominio?
primeiramente precisa fazer isso.
[6] Comentário enviado por willian.firmino em 26/02/2016 - 12:58h
Estou implantando um samba4 como controlador de dominio AD em minha rede, também vou implantar o pfsense como firewall, o servidor de emails e o nosso site ficam em nossa rede, então faria mais sentido implementar a configuração do bind na maquina com o samba4 AD ou no PFSense ou de alguma outra forma?
willian.. boa tarde..
cara...
vc ja fez os redirecionamentos no dns que responde pelo teu dominio?
primeiramente precisa fazer isso.
[8] Comentário enviado por bleckout em 15/08/2018 - 22:54h
Parabéns pelo excelente artigo, eu estava quebrando a cabeça parte da configuração do arquivo da zona e do reverso.
O seu artigo me salvou <3
___________________________________________________________________
[i]"Vivemos todos sob o mesmo céu, mas nem todos temos o mesmo horizonte"[i] - Konrad Adenauer
Ubuntu 16.04 LTS amd64 - Core i7 3770K, 16GB RAM - NVIDIA GTX 1080 GALAX[/i]
Parabéns pelo excelente artigo, eu estava quebrando a cabeça parte da configuração do arquivo da zona e do reverso.
O seu artigo me salvou <3
___________________________________________________________________
[i]"Vivemos todos sob o mesmo céu, mas nem todos temos o mesmo horizonte"[i] - Konrad Adenauer
Ubuntu 16.04 LTS amd64 - Core i7 3770K, 16GB RAM - NVIDIA GTX 1080 GALAX[/i]
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Atenção a quem posta conteúdo de dicas, scripts e tal (1)
Artigos
Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg
Melhorando o tempo de boot do Fedora e outras distribuições
Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46
Dicas
Instalar Google Chrome no Debian e derivados
Consertando o erro do Sushi e Wayland no Opensuse Leap 15
Instalar a última versão do PostgreSQL no Lunix mantendo atualizado
Flathub na sua distribuição Linux e comandos básicos de gerenciamento
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 72.793 pts -
Fábio Berbert de Paula
2° lugar - 58.195 pts -
Clodoaldo Santos
3° lugar - 45.111 pts -
Buckminster
4° lugar - 26.464 pts -
Sidnei Serra
5° lugar - 26.316 pts -
Daniel Lara Souza
6° lugar - 17.934 pts -
Mauricio Ferrari
7° lugar - 17.491 pts -
Alberto Federman Neto.
8° lugar - 17.494 pts -
Diego Mendes Rodrigues
9° lugar - 15.608 pts -
edps
10° lugar - 14.794 pts
Scripts
[Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse
[Shell Script] Script para criar certificados de forma automatizada no OpenVpn
[Shell Script] Conversor de vídeo com opção de legenda
[C/C++] BRT - Bulk Renaming Tool
[Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
