Delegação de subzonas no Bind 9
Publicado por Samuel Abreu de Paula em 23/06/2011
[ Hits: 11.719 ]
Delegação de subzonas no Bind 9
No cenário simplificado:
Servidor DNS 1: ns1.acme (192.168.0.3) com forwarders nos options do arquivo named.conf.
Servidor DNS 2: ns1.sub1.acme (172.16.0.3).
No servidor DNS 1, o arquivo named.conf:
zone "acme" {
type master;
file "acme.zone";
forwarders {};
};
Obs.: A linha forwarders {}; foi a causa de todo meu problema.
Os DNS são internos, logo utilizam a clausula forwarders { IP; }; no options do arquivo named.conf, o que aplica se a todas as consultas, e quando era realizada uma consulta a sub1.acme, e o retorno era um NS, ele encaminhava para o IP da lista de forwarders, o que ocasionava em falha na consulta, com a linha "forwarders { };", pois ele anula o do options.
Encontrei a resposta no endereço:
No servidor DNS 1 arquivo acme.zone:
@ IN SOA ns1.acme. admin.acme. (
42 ; Serial
7200 ; Refresh
120 ; Retry
2419200 ; Expire
604800) ; Default TTL
;
@ IN NS ns1.acme.
ns1 IN A 192.168.0.3
$ORIGIN sub1.acme.
@ IN NS ns1.sub1.acme.
ns1 IN A 172.16.0.3
Servidor DNS 2 arquivo named.conf:
type master;
file "sub1.acme.zone";
forwarders { };
};
Servidor DNS 2 arquivo sub1.acme.zone:
@ IN SOA ns1.sub1.acme. admin.sub1.acme. (
5 ; Serial
7200 ; Refresh
120 ; Retry
2419200 ; Expire
604800) ; Default TTL
;
@ IN NS ns1.sub1.acme.
ns1 IN A 172.16.0.3
Resumindo, em ambientes onde o seu DNS de consulta encaminha as consultas para um outro servidor DNS, um central da companhia ou até mesmo um público como o OpenDNS ou o do Google, se faz necessário utilizar a linha "forwarders { };" para o pleno funcionamento dos subdomínios.
Vai um corretor gramatical onipresente no browser?
Cliente Web de Telnet/SSH em Java
Como instalar o TeamViewer no Solus OS
Grupo de estudos para LPI 1, 2 e 3 no Facebook
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Papagaiando o XFCE com temas e recursos
WhatsApp com Chamadas no Linux via Waydroid
XFCE - quase um Gnome ou Plasma mas muito mais leve
LXQT - funcional para máquinas pererecas e usuários menos exigentes
Dicas
Removendo entradas de boot UEFI "fantasmas" via terminal
Atualizações de Segurança Automáticas no Debian
Como cortar as partes de um vídeo com passagens de áudio em branco
Tiling automático no KDE Plasma
SNMP Scan no OCS Inventory só funciona com HTTPS corretamente configurado
Tópicos
Alguém tem que acabar com ANATEL!!! (2)
Uma pergunta bem simples mas não achei resposta (ainda) (0)
Reflexão sobre a sobrevivência do Gentoo Linux (6)
Top 10 do mês
-
Xerxes
1° lugar - 122.582 pts -
Fábio Berbert de Paula
2° lugar - 57.566 pts -
Buckminster
3° lugar - 27.897 pts -
Mauricio Ferrari (LinuxProativo)
4° lugar - 19.523 pts -
Alberto Federman Neto.
5° lugar - 19.351 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 18.696 pts -
Daniel Lara Souza
7° lugar - 18.693 pts -
Sidnei Serra
8° lugar - 17.974 pts -
edps
9° lugar - 18.021 pts -
Andre (pinduvoz)
10° lugar - 16.987 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
