Configuração de Servidor BIND 9

Neste meu primeiro artigo, mostro como fazer a configuração do BIND 9 no Debian 7.

[ Hits: 37.065 ]

Por: rafael oliveira em 23/07/2014


Introdução / Edição



Introdução

Para iniciar a configuração, instalaremos os pacotes que se fazem necessários.

1. Instalação dos pacotes:

# apt-get update # Atualize seus repositórios antes de iniciar a instalação dos pacotes
# apt-get install bind9 bind9-doc bind9utils dnsutils

Se tudo ocorrer bem, execute o comando netstat para se certificar que o BIND 9 está rodando. E verifique se a saída do comando é igual ou semelhante a estas:

# netstat -anu | grep 53

  udp        0      0 192.168.0.1:53          0.0.0.0:*
  udp        0      0 172.16.0.1:53           0.0.0.0:*
  udp6       0      0 :::53                   :::*


# netstat -ant | grep 53

  tcp        0      0 192.168.0.1:53          0.0.0.0:*               LISTEN
  tcp        0      0 172.16.0.1:53           0.0.0.0:*               LISTEN
  tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
  tcp6       0      0 :::53                   :::*                    LISTEN
  tcp6       0      0 ::1:953                 :::*                    LISTEN


Caso você seja paranoico assim como eu, execute:

# dpkg -l bind9 # Verifica se o pacote está ou não instalado
# dpkg -L bind9 # Mostra arquivos/diretórios criados após a instalação do pacote
# service bind9 status # Mostra status do daemon

A saída do comando anterior deve ser:

  [ ok ] bind9 is running.

Editando o named.conf.options

Diferente de distros baseadas no Red Hat, o Debian utiliza arquivos de configurações separados localizados dentro de /etc/bind.

As configurações relacionadas à seção options, são feitas em /etc/bind/named.conf.options. Estando cientes dessa informação, vamos editar o arquivo mencionado:

# vi /etc/bind/named.conf.options

options {
    directory "/var/cache/bind";
    version "bind8";
        listen-on { 172.16.0.1;192.168.0.1; };
    forwarders { 8.8.8.8; 200.67.222.222; };
    dnssec-validation auto;
    auth-nxdomain no;
    listen-on-v6 { any;};
};

Onde:
  • directory :: diretório padrão do BIND 9.
  • version :: informa versão no BIND, para fins de segurança, oculte ou altere a versão do daemon.
  • listen-on :: IP das interfaces do servidor que responderão às requisições nas portas 53 UDP e TCP.
  • forwarders :: IP dos servidores que o servidor usará para pesquisar sobre domínios aos quais ele não responda.

    Próxima página

Páginas do artigo
   1. Introdução / Edição
   2. Editando o named.conf-default-zones
   3. Arquivos de zona e checagem
Outros artigos deste autor

IPtables e seus módulos

Leitura recomendada

Deixando a inicialização do Slackware com kernel 2.6 totalmente gráfica

Criando uma imagem de instalação do Ubuntu

FluxBox com sombras e transparência real (translucência)

Construindo um servidor NFS usando o Insigne GNU/Linux

Rsyslog - Configurando o Centralizador de Logs

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts