Configuração de Servidor BIND 9

Neste meu primeiro artigo, mostro como fazer a configuração do BIND 9 no Debian 7.

[ Hits: 38.181 ]

Por: rafael oliveira em 23/07/2014


Introdução / Edição



Introdução

Para iniciar a configuração, instalaremos os pacotes que se fazem necessários.

1. Instalação dos pacotes:

# apt-get update # Atualize seus repositórios antes de iniciar a instalação dos pacotes
# apt-get install bind9 bind9-doc bind9utils dnsutils

Se tudo ocorrer bem, execute o comando netstat para se certificar que o BIND 9 está rodando. E verifique se a saída do comando é igual ou semelhante a estas:

# netstat -anu | grep 53

  udp        0      0 192.168.0.1:53          0.0.0.0:*
  udp        0      0 172.16.0.1:53           0.0.0.0:*
  udp6       0      0 :::53                   :::*


# netstat -ant | grep 53

  tcp        0      0 192.168.0.1:53          0.0.0.0:*               LISTEN
  tcp        0      0 172.16.0.1:53           0.0.0.0:*               LISTEN
  tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN
  tcp6       0      0 :::53                   :::*                    LISTEN
  tcp6       0      0 ::1:953                 :::*                    LISTEN


Caso você seja paranoico assim como eu, execute:

# dpkg -l bind9 # Verifica se o pacote está ou não instalado
# dpkg -L bind9 # Mostra arquivos/diretórios criados após a instalação do pacote
# service bind9 status # Mostra status do daemon

A saída do comando anterior deve ser:

  [ ok ] bind9 is running.

Editando o named.conf.options

Diferente de distros baseadas no Red Hat, o Debian utiliza arquivos de configurações separados localizados dentro de /etc/bind.

As configurações relacionadas à seção options, são feitas em /etc/bind/named.conf.options. Estando cientes dessa informação, vamos editar o arquivo mencionado:

# vi /etc/bind/named.conf.options

options {
    directory "/var/cache/bind";
    version "bind8";
        listen-on { 172.16.0.1;192.168.0.1; };
    forwarders { 8.8.8.8; 200.67.222.222; };
    dnssec-validation auto;
    auth-nxdomain no;
    listen-on-v6 { any;};
};

Onde:
  • directory :: diretório padrão do BIND 9.
  • version :: informa versão no BIND, para fins de segurança, oculte ou altere a versão do daemon.
  • listen-on :: IP das interfaces do servidor que responderão às requisições nas portas 53 UDP e TCP.
  • forwarders :: IP dos servidores que o servidor usará para pesquisar sobre domínios aos quais ele não responda.

    Próxima página

Páginas do artigo
   1. Introdução / Edição
   2. Editando o named.conf-default-zones
   3. Arquivos de zona e checagem
Outros artigos deste autor

IPtables e seus módulos

Leitura recomendada

Como alterar o MAC Address no Linux Mint (spoof mac)

Instalando e configurando um sistema RAID 1 no Debian Lenny

Autenticação de cliente 802.1x WPA utilizando EAP-TTLS FreeRADIUS + Samba + LDAP

Configurando VPN com o Hamachi entre Windows e Linux Debian

Administrando Memória SWAP no GNU/Linux

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts