Delegação de subzonas no Bind 9

Publicado por Samuel Abreu de Paula em 23/06/2011

[ Hits: 8.190 ]

 


Delegação de subzonas no Bind 9



Há diversos artigos sobre delegação de zonas no Bind, porém enfrentei um problema que me custou em certo tempo.

No cenário simplificado:

Servidor DNS 1: ns1.acme (192.168.0.3) com forwarders nos options do arquivo named.conf.
Servidor DNS 2: ns1.sub1.acme (172.16.0.3).

No servidor DNS 1, o arquivo named.conf:

...
zone "acme" {
        type master;
        file "acme.zone";
        forwarders {};
};


Obs.: A linha forwarders {}; foi a causa de todo meu problema.

Os DNS são internos, logo utilizam a clausula forwarders { IP; }; no options do arquivo named.conf, o que aplica se a todas as consultas, e quando era realizada uma consulta a sub1.acme, e o retorno era um NS, ele encaminhava para o IP da lista de forwarders, o que ocasionava em falha na consulta, com a linha "forwarders { };", pois ele anula o do options.

Encontrei a resposta no endereço:


No servidor DNS 1 arquivo acme.zone:

$TTL    604800
@       IN      SOA     ns1.acme. admin.acme. (
                                    42         ; Serial
                                  7200         ; Refresh
                                   120         ; Retry
                               2419200         ; Expire
                                604800)        ; Default TTL
;
@                                       IN      NS              ns1.acme.
ns1                                     IN      A               192.168.0.3

$ORIGIN sub1.acme.
@                                       IN      NS              ns1.sub1.acme.
ns1                                     IN      A               172.16.0.3

Servidor DNS 2 arquivo named.conf:

zone "sub1.acme" {
        type master;
        file "sub1.acme.zone";
        forwarders { };
};


Servidor DNS 2 arquivo sub1.acme.zone:

$TTL    604800
@       IN      SOA     ns1.sub1.acme. admin.sub1.acme. (
                                     5         ; Serial
                                  7200         ; Refresh
                                   120         ; Retry
                               2419200         ; Expire
                                604800)        ; Default TTL
;
@                                       IN      NS              ns1.sub1.acme.
ns1                                     IN      A               172.16.0.3


Resumindo, em ambientes onde o seu DNS de consulta encaminha as consultas para um outro servidor DNS, um central da companhia ou até mesmo um público como o OpenDNS ou o do Google, se faz necessário utilizar a linha "forwarders { };" para o pleno funcionamento dos subdomínios.


Outras dicas deste autor

Fazendo backup no OpenLDAP

Leitura recomendada

Testando um servidor web usando o telnet (Apache, HTTPd, IIS e outros)

Liberar Nota Fiscal Eletrônica (NFe) em ambientes de rede com o Squid3 como proxy

Habilitando retorno de página no Firefox com Backspace

Exibindo a previsão do tempo no Firefox

Cuil - Novo serviço de busca

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts