Instalando o BIND 9 no CentOS 6
Um rápido tutorial sobre como configurar o seu servidor DNS.
[ Hits: 79.062 ]
Por: Rafael Carvalhido (Dr.Network) em 01/10/2012
Fabricação dos arquivos das zonas
Zona principal
# cd /var/named/# vim vivaolinux.zone.db
Insira as linhas abaixo, alterando para a realidade da sua rede (explicação abaixo):
$ORIGIN vivaolinux.com.br. $TTL 1H vivaolinux.com.br. IN SOA ns1.vivaolinux.com.br. suporte.vivaolinux.com.br. ( 2012092802; serial 12H ; refresh 1H ; retry 1W ; expire 6H ) ; minimum ; IN NS ns1 ; TXT v=spf1 include:spf.vivaolinux.com.br ~all ; MX 5 mail ; localhost IN A 127.0.0.1 ; @ IN A 177.128.168.213 www IN A 177.128.168.213 mail IN A 177.128.168.50 pop IN CNAME mail ns1 IN A 177.128.168.251
Onde:
- ; → Marcador de linha que não será lida. Funciona igual a "//".
- TTL → Time To Live, quanto tempo os dados solicitados ficarão gravados no cache do solicitante.
- SERIAL → Baseado nesse número, um servido slave sincronizará ou não sua base. Pode ser escrito em qualquer formato, mas como padrão da indústria, utiliza-se ANOmêsDIAnúmerodaalteração.
- REFRESH → O tempo que o servidor slave verificará se teve alguma modificação em algum arquivo de zona.
- RETRY → Caso a comunicação de refresh falhe, tentará novamente neste tempo.
- EXPIRE → Caso o slave não receba atualização neste tempo, também irá parar de responder solicitações.
- MINIMUM → Quanto tempo o slave vai guardar os registros.
- @ → Onde está localizado este domínio.
- IN → Endereço da Internet.
- SOA → Start of Authority, define o servidor DNS que pode responder com autoridade.
- A → Address, é o registro de busca de endereços IP.
- NS → Name Server, é o registro de servidores DNS.
- MX → Mail Exchange, é o registo de servidor de e-mail.
- PTR → Pointer, é o registro de busca reversa. Somente utilizado em arquivos de zona reversa.
- CNAME → Canonical Name, é o registro que dá um apelido a um recurso "A" já registrado.
- TXT → Text, arquivo necessário para servidores de e-mail não serem classificados, como spammers.
Como dito anteriormente, atente que, dentro dos arquivos de configuração há um " . " (ponto) no final de cada domínio digitado.
Caso este ponto não esteja presente, o BIND vai adicionar a parte "vivaolinux.com.br" após cada domínio, repetindo-o.
Veja modelo acima como exemplo.
Conclusão
Neste ponto, seu DNS já está respondendo autoritativamente pelos domínios designados type MASTER no arquivo "named.conf", e sem autoridade para qualquer outro domínio da internet via root hint.Em caso de dúvidas, me deixe uma mensagem em: http://www.facebook.com/Doutor.Network
Obrigado por ler meu tutorial, e espero que tenha lhe ajudado a aumentar seus conhecimentos sobre GNU/Linux.
Rafael Carvalhido (Dr.Network)
Páginas do artigo
1. Sobre o tutorial2. Preparação - Instalação - Configuração
3. Fabricação dos arquivos das zonas
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Instalação e configuração do Ubuntu Gusty Gibbon na linha de notebooks HP/Compaq
zsh (Z shell) - Uma alternativa ao bash
Configurar som (CMI-8738 e VIA AC'97)
Fazendo o sistema de peticionamento do TJSP funcionar no Arch Linux (2018)
Comentários
[2] Comentário enviado por cromado em 01/10/2012 - 12:59h
Interessante. Aprender sobre Bind nunca é demais.
Uma pergunta.
Se eu criar uma zona qualquer no servidor DNS, como vc fez no exemplo acima.
Supondo que eu tenho um Domínio Registrado, e um IP válido.
Este DNS já trata de replicar para o Mundo todo?.
Ou seja, configurei um domínio exemplo: testebind.com.br , no meu BIND que acabei de criar.
Meu Bind tem um IP público.
No RegistroBr apontei para o meu DNS, que acabei de criar.
o DNS Bind já vai replicar para o mundo, por exemplo, para o DNS do google: 8.8.8.8 e 8.8.4.4, ou Open DNS: 208.67.222.222.
???.
Interessante. Aprender sobre Bind nunca é demais.
Uma pergunta.
Se eu criar uma zona qualquer no servidor DNS, como vc fez no exemplo acima.
Supondo que eu tenho um Domínio Registrado, e um IP válido.
Este DNS já trata de replicar para o Mundo todo?.
Ou seja, configurei um domínio exemplo: testebind.com.br , no meu BIND que acabei de criar.
Meu Bind tem um IP público.
No RegistroBr apontei para o meu DNS, que acabei de criar.
o DNS Bind já vai replicar para o mundo, por exemplo, para o DNS do google: 8.8.8.8 e 8.8.4.4, ou Open DNS: 208.67.222.222.
???.
[3] Comentário enviado por drnetwork em 01/10/2012 - 15:11h
Sim. Se você é o dono do domínio no Registro.BR e apontou como servidor principal o Bind que você acabou de montar, os registros desta zona serão replicados para o mundo. Agora, não é "qualquer" zona que você criar que funcionará assim. Quando você aponta no Registro.BR para um servidor, este servidor responderá com autoridade por aquele domínio específico, replicando-o pelo mundo.
Sim. Se você é o dono do domínio no Registro.BR e apontou como servidor principal o Bind que você acabou de montar, os registros desta zona serão replicados para o mundo. Agora, não é "qualquer" zona que você criar que funcionará assim. Quando você aponta no Registro.BR para um servidor, este servidor responderá com autoridade por aquele domínio específico, replicando-o pelo mundo.
[4] Comentário enviado por andrerds em 02/10/2012 - 17:04h
Ola amigos.. sou novo aqui .. queria tirar uma duvidas sobre Ip fixo .. registro br;
Li varios artigos , e a maioria esta falando de ter 2 dns e dois ips fixos
Entao so possuo um Ip fixo .. quero registra no registro br , para ter webmail e site no meu proprio servidor .
Ha possibilidades de funcionar certinho com apenas 1 ip .. ..
Estou usando Centos 6.3 64bits.
Obrigado a todos..
desculpem qualquer coisa se estou postando no lugar errado .
Ola amigos.. sou novo aqui .. queria tirar uma duvidas sobre Ip fixo .. registro br;
Li varios artigos , e a maioria esta falando de ter 2 dns e dois ips fixos
Entao so possuo um Ip fixo .. quero registra no registro br , para ter webmail e site no meu proprio servidor .
Ha possibilidades de funcionar certinho com apenas 1 ip .. ..
Estou usando Centos 6.3 64bits.
Obrigado a todos..
desculpem qualquer coisa se estou postando no lugar errado .
[5] Comentário enviado por cromado em 02/10/2012 - 17:29h
andreds,
Vai funcionar direitinho sim, você só precisa de 1 IP para subir o seu site e o webmail.
Você vai precisar registrar o domínio no registro.br.
Uma vez registrado, de duas uma:
1. Ou você hospede seu site em algum provedor, e use os 2 IPs de DNS do provedor. (o que não é o caso).
ou
2. Use gratuitamente o 2 DNSs do Registro.BR. após você registrar seu domínio no Registro.BR, você pode usar os 2 DNS deles mesmo, tem uma opção de usar DNS e etc.
Abç.
andreds,
Vai funcionar direitinho sim, você só precisa de 1 IP para subir o seu site e o webmail.
Você vai precisar registrar o domínio no registro.br.
Uma vez registrado, de duas uma:
1. Ou você hospede seu site em algum provedor, e use os 2 IPs de DNS do provedor. (o que não é o caso).
ou
2. Use gratuitamente o 2 DNSs do Registro.BR. após você registrar seu domínio no Registro.BR, você pode usar os 2 DNS deles mesmo, tem uma opção de usar DNS e etc.
Abç.
[6] Comentário enviado por drnetwork em 03/10/2012 - 09:44h
É, Andreds, o que o cromado falou está correto. Mas olha, a menos que vc esteja querendo ser um sysadmin em tempo integral, deixa seus servers em um web host. Vc paga por volta de R$20/mês, mas não tem dor de cabeça. Utilizando mail server, web server e DNS publico sem saber MUITO de segurança é passível de ter MUITA dor de cabeça.
Sua pergunta realmente foge um pouco do escopo do tópico. Se quiser conversar mais sobre isso, curte minha página no face e a gente fala por lá de maneira mais informal, ok?
http://www.facebook.com/Doutor.Network
Abcs
É, Andreds, o que o cromado falou está correto. Mas olha, a menos que vc esteja querendo ser um sysadmin em tempo integral, deixa seus servers em um web host. Vc paga por volta de R$20/mês, mas não tem dor de cabeça. Utilizando mail server, web server e DNS publico sem saber MUITO de segurança é passível de ter MUITA dor de cabeça.
Sua pergunta realmente foge um pouco do escopo do tópico. Se quiser conversar mais sobre isso, curte minha página no face e a gente fala por lá de maneira mais informal, ok?
http://www.facebook.com/Doutor.Network
Abcs
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Dicas
Como realizar um ataque de força bruta para desobrir senhas?
Como usar Gpaste no ambiente Cinnamon
Atualizando o Fedora 42 para 43
Tópicos
É normal não gostar de KDE? (18)
Estou tentando ser legalista, mas tá complicado! (2)
PERFIL CRIADO NO SAMBA AD DC NÃO LOGA NO WINDOWS 10 E 11 (2)
PERFIL CRIADO NO SAMBA AD DC NÃO LOGA NO WINDOWS 10 E 11 (1)
Top 10 do mês
-
Xerxes
1° lugar - 115.061 pts -
Fábio Berbert de Paula
2° lugar - 84.669 pts -
Mauricio Ferrari
3° lugar - 24.494 pts -
Alberto Federman Neto.
4° lugar - 23.678 pts -
edps
5° lugar - 21.865 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 20.446 pts -
Daniel Lara Souza
7° lugar - 20.206 pts -
Buckminster
8° lugar - 19.458 pts -
Andre (pinduvoz)
9° lugar - 18.774 pts -
Diego Mendes Rodrigues
10° lugar - 16.269 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
