DNS no Slackware

slacklex

Em meu primeiro artigo sobre Linux, resolvi escrever sobre como configurar um servidor DNS na distribuição Slackware 10, com teoria e prática sobre o assunto.

[ Hits: 149.565 ]

Por: Alex Sandro Gonzales Rodrigues em 11/12/2004

0 0

Denuncie Favoritos Indicar Impressora

A zona reversa

Bom, o arquivo named.conf já está pronto! Agora iremos editar dois arquivos para que o nosso domínio funcione. Sim, são aqueles dois arquivos que nós criamos, o domain.rev e o slacks.host.

Abaixo segue o conteúdo do arquivo de domínio reverso, o domain.rev.

$TTL    86400
$ORIGIN slacks.com.br.
0.168.192.in-addr.arpa       IN SOA servidor.slacks.com.br. root.servidor.slacks.com.br. (
                        2004101901      ; Serial de sincronização
                        3H              ; refresh
                        15M             ; retry
                        1W              ; expiry
                        1D )            ; minimum

             NS dns.slacks.com.br.

1       IN      PTR     ftp
1       IN      PTR     www
2       IN      PTR     dns2
1       IN      PTR     smtp

E agora uma breve explicação:

O $TTL se refere ao time-to-live, o tempo de vida do registro que é medido em segundos. Então, no nosso exemplo, o tempo de vida é de 86400 segundos.

$ORIGIN é uma variável que o BIND usa para registros que não entende. É onde você coloca o nome do seu domínio em qualquer registro não-qualificado. Para entender melhor: ao invés de num registro você colocar isso:

www.slacks.com.br. IN A 192.168.0.1

Com o uso da diretiva $ORIGIN, bastará fazer isso:

www IN A 192.168.0.1

Entendeu? Ao fazermos referência ao site www.slacks.com.br, bastará colocar www, que o nome do domínio será adicionado automaticamente.

Na terceira linha nós temos 0.168.192.in-addr.arpa, que é o nome padrão da nossa zona reversa. Só para lembrar, zona reversa é aquela que definimos para que as consultas inversas sejam atendidas, ou seja, quando temos o IP, mas não temos o nome. Em seguida temos IN SOA, que indica um Start of authority, que é utilizado para a parametrização do servidor, indicando um início de autoridade. A seguir colocamos o nome da máquina (que você tem registrado em /etc/hosts) + o nosso domínio. E por último o nome do responsável pelo domínio.

Em seguida, entre parênteses, temos 5 números, que dizem ao relacionamento entre o servidor primário com o secundário:

2004101901 - Como comentado é o serial de sincronização, entre os servidores, é formado pela data + valor inicial. No nosso caso é 19/10/2004, com valor inicial 01. O valor dessa serial deve ser alterado sempre que houver alguma modificação nesse arquivo, para que o servidor secundário possa sincronizar-se com o master.
3H - É o valor de refresh, o intervalo de tempo que o servidor secundário efetuará uma consulta do número de série do servidor master e realizar a sincronização caso necessário. No nosso caso é 3 horas
15M - Intervalo de tempo em que o servidor fará um retry (nova consulta), em caso de por algum motivo haja u ma falha de comunicação ao contatar pela primeira vez.
1W - Tempo de expiração dos registros em cache no servidor secundário. No nosso caso é uma semana.
1D - O mínimo em que se manterá os registros em cache, neste caso é um dia.

Em seguida temos NS dns.slacks.com.br, que está informando qual é o servidor DNS do domínio.

Em seguida, temos os registros do tipo PTR (Point Record), que são utilizados para informar quais são os endereços inversos da zona reversa. O 1 IN PTR www, está nos informando que o IP 192.168.0.1, atende pelo nosso "www".

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Instalação
   3. Configuração do named.conf
   4. Exame do arquivo named
   5. A zona reversa
   6. Configurando o domínio
   7. Conclusão

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Instalação automatizada de servidores com kickstart

Modems no GNU/Linux

Configurando servidores DHCP, BIND, Squid, Sarg, Samba e algumas regras IPtables

Instalando o Zabbix no CentOS

PuTTY - Release 0.66 - Parte I

Comentários

[1] Comentário enviado por nictuku em 11/12/2004 - 11:55h

Artigo intocável. Parabéns e obrigado, Alex!

0 0

[2] Comentário enviado por yusuke em 11/12/2004 - 17:38h

Excelente artigo!
Só uma contribuição:

Para checar se seu servidor de DNS está rodando direito, ou seja, se ele não encontrou nenhum erro de parser nos arquivos de configuração digite:

named -d1

isso vai criar um arquivo chamado named.run no diretorio corrente, contendo detalhes da inicialização do bind. Lembrando que o 1 pode ser trocado por outros numeros, quanto maior o numero, mais detalhes.
Parabéns!

0 0

[3] Comentário enviado por pillin_slk em 23/12/2004 - 14:40h

hola soy de mexico estoy leyendo tu informacion , lo aplique pero en el named.run , me arrojo el siguiente error:

#cat named.run
Dec 23 17:53:58.430 starting BIND 9.2.3 -d1
Dec 23 17:53:58.431 using 1 CPU
Dec 23 17:53:58.433 loading configuration from '/etc/named.conf'
Dec 23 17:53:58.433 /etc/named.conf:7: missing ';' before '/'
Dec 23 17:53:58.434 /etc/named.conf:7: expected IP match list element near '/'
Dec 23 17:53:58.434 load_configuration: unexpected token
Dec 23 17:53:58.434 loading configuration: unexpected token

en la linea 7 de named.conf
tengo lo siguiente
allow-recursion {127.0.0.1; localhost; 10.2.40.0.0/24;};
para que pudiese funcionar lo comente y funciono
//allow-recursion {127.0.0.1; localhost; 10.2.40.0.0/24;};
me afecta en algo esto en un futuro?
Dec 23 17:53:58.434 exiting (due to fatal error)

0 0

[4] Comentário enviado por john_connor em 27/12/2004 - 09:35h

ola amigo ?
me tira um duvida , digamos q eu pegue um link speedy bussines com ip fixo 200.201.56.10 , e quero criar meu dominio em cima desse ip , como seria a configuração ?
digamos q meu dominio serio www.john_connor.com.br

obrigado

0 0

[5] Comentário enviado por mredd em 06/06/2006 - 11:38h

Olá pillin_slk,

Sua linha esta incorreta...
allow-recursion {127.0.0.1; localhost; 10.2.40.0.0/24;};
Onde esta 10.2.40.0.0/24... o correto são apenas 4 octetos, sendo assim xxx.xxx.xxx.xxx/nn.... no seu caso acredito que ficaria 10.2.40.0/24...
aí sim passa a funcionar corretamente.

CORRETO:
allow-recursion {127.0.0.1; localhost; 10.2.40.0/24;};

Abraços
T+

0 0

[6] Comentário enviado por josemircosta em 21/04/2007 - 22:19h

Oi
Configurei tudo certinho, mas minha conexão com a internet (discada) não funciona mais, a não ser quando eu para o bind.
Por que isso acontece?

0 0

[7] Comentário enviado por djgrello em 14/06/2007 - 19:14h

cara o meu tá dando um erro com o dnsmasq, ele fala que o endereço já está em uso:
dnsmasq: failed to bind listening socket for 192.168.1.1: Address already in use

o que pode ser?

o nome do computador é www
o meu dominio de teste é testapollo.net e o arquivo testapollo.host tá configurado assim:

$TTL 86400

@ IN SOA www.testapollo.net. root.www.testapollo.net. (
2004101902 ;Serial de sincronização
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

NS dns.testapollo.net.
IN MX 10 testapollo.net.

localhost IN A 127.0.0.1
testapollo.net. IN A 192.168.1.
dns IN A 192.168.1.1
dns2 IN A 10.1.1.50
www IN A 192.168.1.1
ftp IN A 192.168.1.1
mail IN CNAME testapollo.net.
pop IN CNAME testapollo.net.
router IN A 192.168.1.5

0 0

[8] Comentário enviado por lipecys em 27/09/2007 - 08:39h

Cara, muito bom seu artigo.
Té mais.

0 0

[9] Comentário enviado por FaiSCa_sk8 em 01/02/2008 - 20:46h

mas e agora como eu vejo qual e meu dns1 e dns2 para colocar no meu dominio?

0 0

[10] Comentário enviado por Otton Santos em 19/09/2011 - 03:10h

Kra, estamos em 2011, me baseei por esse artigo e ainda consegui configurar um dns no Slack 13.37. Parabéns pelo artigo.

Seria bom se vc o atualizasse e acrescentasse algo mais.

Parabéns!

0 0

[11] Comentário enviado por fabioholliday em 21/10/2012 - 17:02h

olá estou com este seguinte erro, vc poderia me ajudar e identificar o que ta errado?

Error in named configuration:
/etc/named.conf:38: missing ';' before '/'
/etc/named.conf:38: '}' expected near '/'

segue meu named.conf

options {
listen-on port 53 { 127.0.0.1; 192.168.0.173; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 192.168.0.173/24 };
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "cento.local" IN {
type master;
check-names ignore;
file "centos.local";
};
zone "0.168.192.in-addr.arpa" IN {

type master;
check-names ignore;
file "192.168.0.173";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

0 0