Delegação de subzonas no Bind 9

Publicado por Samuel Abreu de Paula em 23/06/2011

[ Hits: 9.908 ]

 


Delegação de subzonas no Bind 9



Há diversos artigos sobre delegação de zonas no Bind, porém enfrentei um problema que me custou em certo tempo.

No cenário simplificado:

Servidor DNS 1: ns1.acme (192.168.0.3) com forwarders nos options do arquivo named.conf.
Servidor DNS 2: ns1.sub1.acme (172.16.0.3).

No servidor DNS 1, o arquivo named.conf:

...
zone "acme" {
        type master;
        file "acme.zone";
        forwarders {};
};


Obs.: A linha forwarders {}; foi a causa de todo meu problema.

Os DNS são internos, logo utilizam a clausula forwarders { IP; }; no options do arquivo named.conf, o que aplica se a todas as consultas, e quando era realizada uma consulta a sub1.acme, e o retorno era um NS, ele encaminhava para o IP da lista de forwarders, o que ocasionava em falha na consulta, com a linha "forwarders { };", pois ele anula o do options.

Encontrei a resposta no endereço:


No servidor DNS 1 arquivo acme.zone:

$TTL    604800
@       IN      SOA     ns1.acme. admin.acme. (
                                    42         ; Serial
                                  7200         ; Refresh
                                   120         ; Retry
                               2419200         ; Expire
                                604800)        ; Default TTL
;
@                                       IN      NS              ns1.acme.
ns1                                     IN      A               192.168.0.3

$ORIGIN sub1.acme.
@                                       IN      NS              ns1.sub1.acme.
ns1                                     IN      A               172.16.0.3

Servidor DNS 2 arquivo named.conf:

zone "sub1.acme" {
        type master;
        file "sub1.acme.zone";
        forwarders { };
};


Servidor DNS 2 arquivo sub1.acme.zone:

$TTL    604800
@       IN      SOA     ns1.sub1.acme. admin.sub1.acme. (
                                     5         ; Serial
                                  7200         ; Refresh
                                   120         ; Retry
                               2419200         ; Expire
                                604800)        ; Default TTL
;
@                                       IN      NS              ns1.sub1.acme.
ns1                                     IN      A               172.16.0.3


Resumindo, em ambientes onde o seu DNS de consulta encaminha as consultas para um outro servidor DNS, um central da companhia ou até mesmo um público como o OpenDNS ou o do Google, se faz necessário utilizar a linha "forwarders { };" para o pleno funcionamento dos subdomínios.


Outras dicas deste autor

Fazendo backup no OpenLDAP

Leitura recomendada

Bloqueando MSN por grupos - iptables + Squid

Mais um portal para a comunidade Linux

Flash sem áudio - Slackware Linux 12.2

Plugin NFe 2.00 Nagios

Kppp - Erro de autenticação (pppd exit 1)

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário