Bind9 em chroot no Debian Lenny

Instalação e configuração do Bind9 em chroot no Debian Lenny, utilizando um script pronto. Fácil, rápido e simples.

[ Hits: 17.227 ]

Por: Douglas Q. dos Santos em 22/10/2009 | Blog: http://wiki.douglasqsantos.com.br


Considerações finais



O script já está pronto com as configurações necessárias para uma configuração inicial.

Será criada a árvore de diretórios aonde vamos enjaular o Bind9.

O que devemos fazer é dar permissão de execução para o nosso script:

# chmod u+x bind9.sh

Ou usar diretamente um shell:

# bash bind9.sh

O script nos solicitará algumas informações, como o domínio e informações a respeito da nossa rede, que deve ser informada como rede/máscara, por exemplo, se minha rede 10.10.10.0 possui máscara 24 bits 255.255.255.0, neste caso devemos informar a CIDR da seguinte forma: 10.10.10.0/24

O script também solicitará o endereço ip do dns1 e do dns2 e o endereço do servidor web e de e-mail.

O script irá configurar automaticamente os endereços diretos e os reversos dos servidores.

Criará também os arquivos das zonas do domínio informado no começo do script.

Depois é só fazer os ajustes nos arquivos das zonas.

Observações:

Se o servidor for trabalhar para a internet, favor configurar o firewall para liberar a porta 53 UDP e TCP, a porta 53 UDP é a forma como os clientes fazem as pesquisas DNS e a porta 53 TCP é como o servidor irá conversar com o slave.

Os servidores de email que trabalham para a internet tem que ter um endereço público com o reverso, sendo dele sendo resolvido corretamente para um único host, pois se um endereço de servidor estiver para mais de um host, vários outros servidores recusaram seus emails.

Não esquecer de configurar no firewall a saída da porta 25 com o endereço do servidor de e-mail (endereço público).

A configuração das zonas se encontra em /var/lib/named/var/cache/bind/.

Os logs ficam em /var/log/syslog.

O arquivo principal do Bind ficara em /etc/bind/named.conf.

Acho que com isso já podemos ter o nosso Bind9 trabalhando com segurança.

Qualquer dúvida fico a disposição.

Página anterior    

Páginas do artigo
   1. O que é Bind
   2. Considerações finais
Outros artigos deste autor

IDS com Snort + Guardian + Debian Lenny

Servidor Jabber com Openfire + MySQL + Debian Lenny

Debian Lenny com Kernel 2.6.28 + Layer7 + Firewall

Alta disponibilidade com Debian Lenny + Heartbeat + DRBD8 + OCFS2 + MONIT + LVS

Um pouco sobre IPtables

Leitura recomendada

Autofs no Slackware

Prevenindo acidentes com o comando RM

Adicionando pacotes do SuSE 9 via WEB

Introdução ao gerenciador de janelas i3

Instalando o Blackbox

  
Comentários
[1] Comentário enviado por gorke em 23/10/2009 - 09:54h

Muito bom.

Estou atualizando meu servidor de Internet.
O script caiu do céu.

Só para garantir, fica minha dúvida.

Aqui uso ubuntu server 9.04. Ta tudo casa já que é Debian, mas não custa nada perguntar. :)

O script vai funcionar sem problemas?


[2] Comentário enviado por removido em 23/10/2009 - 10:08h

Ola.


Só confirme o nomes dos pacotes talvez seja a unica coisa que mude, pois o Ubuntu é baseado em debian então não é para dar erros.

E os arquivos de configurações do Script servem para as distribuições baseados no Debian.

Então Viva o Linux!!!


Qualquer coisa fico a disposição.

se precisar chamar no msn: quintilianodouglas@hotmail.com

O Meu próximo Script vai ser Bem mais fodinha do que esse ai.

Daqui uns dias estará por aqui.

Falow.


[3] Comentário enviado por grandmaster em 23/10/2009 - 10:09h

Vou fazer um teste com ele na VM em casa pra ver como fica.

Sempre bom automatizar as coisas :)

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

[4] Comentário enviado por ctavares em 25/10/2009 - 18:02h

douglashx, Parabéns pelo ótimo trabalho, se souber e puder me ajudar apenas me tire uma dúvida, para eu fazer desse servidor dns um dns secundário ou mesmo um DNS primário para um domínio Microsoft AD o que eu precisaria mudar nas configurações? Por exemplo o dominio de minha empresa é domuius.br e hoje tenho um DNS em Windows 2000 mas queria que o Linux fosse o segundo DNS ou mesmo o primário. Sabe me dizer?

[5] Comentário enviado por removido em 26/10/2009 - 07:59h

Ola,


Para interagir com o AD o DNS padrão para ele tem que ser o do Windows por que é todo integrado.

Por que quando você roda o DCPROMO no Windows para montar o AD ele já configura um DNS para a integração, dando a opção de configurar um servidor DNS.

O que você pode fazer é deixar o DNS do Linux como Encaminhadores no DNS do Windows, dai ele vai trabalhar para fazer o serviço pesado que é resolver endereços da Internet, e o DNS do Windows vai ficar resolvendo somente os endereços da sua rede.

Com isso você poderia colocar o DNS primario nas Estações de Trabalho sendo o do Windows e o secundário sendo o do Linux.

Por que ele vai perguntar primeiro para o DNS do AD a respeito da consulta do cliente e se não achar vai verificar no DNS do Windows se tem algum servidor configurado na opção de Encaminhadores se tiver aquele servidor vai fazer a consulta e retornar para o DNS do Windows, ou se estiver configurado como DNS secundario do cliente já vai responder para o Cliente.

Esta opção você pode configurar no DNS do Windows da seguinte maneira.
No menu iniciar/executar
digite: dnsmgmt.msc
vai abrir a janela de configuração do DNS.
Nesta janela tem o Nome do Seu Servidor e em ramificações as Zonas de pesquisa direta e inversas.
Com o botão direito do Mouse em cima do nome do servidor clique em propriedades.
Na guia Encaminhadores na parte de cima Tem a opção de quais dominios os encaminhadores vão resolver as consultas DNS.
Deixe a opção de Todos os outros dominios DNS.
E na parte de baixo na lista de endereços IP de encaminhadores do dominio selecionado.
Digite o ip do seu servidor DNS linux que ira resolver as consultas. e clique em Adicionar.
Clique dai em Aplicar e pronto.


Agora o DNS do Ad so vai resolver da rede interna e o DNS Linux vai fazer as consultas para a Internet.


Qualquer dúvida fico a Disposição.

Douglas.
msn: quintilianodouglas@hotmail.com

[6] Comentário enviado por ctavares em 26/10/2009 - 12:12h

Entendi, vou testar a forma como você descreveu, muito obrigado pela ajuda.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts