Instalação Bind + configuração... [DNS] [RESOLVIDO]

25. Re: Instalação Bind + configuração... [DNS] [RESOLVIDO]

saitam
(usa Slackware)

Enviado em 14/02/2012 - 09:22h

caio.thimons escreveu:

Saitam tentei o tutorial que vc me mando porém estou muito confuso...
da uma ajudinha ahew...

sendo que o meu servidor é ubuntu 11.10
placa eth1 dhcp (recebe a internet)
placa eth0 distribue a internet (IP: 10.0.0.1)[esse é o gateway para as outra maquinas]
DNS 208.67.222.222
208.67.220.220

sendo que o site da empressa se encontra no IP interno : 10.0.0.153:8086

Sendo que as maquinas estão com o dominio cientistas.local
Porém estou tentando implantar o que o andre me passou sendo: cientistas.no-ip.org

________________________***************************_______________________________

Depois de instalado o pacote bind, vamos para configuração dos arquivos.
named.conf

options {
directory "/var/named";
version "PROTECT";
allow-transfer {10.0.0.1;};
listen-on {127.0.0.1; 10.0.0.1;};
allow-recursion {127.0.0.1; server-rede; 10.0.0.1/24;};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
zone "." IN {
type hint;
file "caching-example/named.root";
};

zone "localhost" IN {
type master;
file "caching-example/localhost.zone";
allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
type master;
file "caching-example/named.local";
allow-update { none; };
};
zone "103.1.168.192.in-addr.arpa" IN {
type master;
file "caching-example/domain.rev";
allow-transfer {192.168.1.103;};
};
zone "mundodacomputacao.com.br" IN {
type master;
file "caching-example/mundodacomputacao.host";
allow-transfer {192.168.1.103;};
};

Zona Reversa (domain.rev)

$TTL 86400
$ORIGIN mundodacomputacao.com.br.
@ IN SOA Slackware.mundodacomputacao.com.br. root.Slackware.mundodacomputacao.com.br. (
4 ; Serial de sincronização
604800 ; refresh
86400 ; retry
2419100 ; expiry
640800 ) ; Negative cache TTL
IN NS Slackware.mundodacomputacao.com.br.
1 IN PTR Slackware.mundodacomputacao.com.br.
1 IN PTR ftp
1 IN PTR www

Obrigado deis de já pela a AJUDA pessoal principalmente o Andre..

Bom, basicamente substitui o domínio do tutorial que fiz para o seu domínio...
No seu caso seria cientistas.local e sobre cientistas.no-ip.org é necessário fazer o cadastro no site (http://www.no-ip.com/)
fazer o download do aplicativo e preencher o .conf com seus dados criado no cadastro.
Também é necessário colocar seu Modem na DMZ e fazer o redirecionamento para o ip da máquina.
Mas primeiro configura o servidor DNS local seguindo os passos do tutorial adaptando para o seu domínio.
Depois faça o teste usando o domínio local criado.

0 0

Quote

26. Re: Instalação Bind + configuração... [DNS] [RESOLVIDO]

caio.thimons
(usa Ubuntu)

Enviado em 14/02/2012 - 10:06h

já tenho cadastro no no-ip estou instalando o aplicativo ...
porém tenho varias duvidas ainda...
já mudifiquei com as minhas confi. da uma olhada o que eu devo acrecentar??

Depois de instalado o pacote bind, vamos para configuração dos arquivos.
named.conf

options {
directory "/var/named";
version "PROTECT";
allow-transfer {10.0.0.1;};
listen-on {127.0.0.1; 10.0.0.1;};
allow-recursion {127.0.0.1; server-rede; 10.0.0.1/24;};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
zone "." IN {  #não sei o que por aqui??#
type hint;
file "caching-example/named.root";
};

zone "cientistas.local" IN {
type master;
file "/etc/bind/db.cientistas.local";
allow-update { none; };-> o que ponho nesse none..?
};

zone "0.0.10.in-addr.arpa" IN {
type master;
file "/etc/bind/db.0.0.10";
allow-update { none; };-> ??
};
zone "103.1.168.192.in-addr.arpa" IN {
type master;
file "caching-example/domain.rev"; -> o que ponho aqui..? tenho dois IP o interno e o externo sendo que o interno é 10.0.0.1[que esta no arquivo á cima e o externo ele não é IP fixo ele mudo td instante {quando a mquina reinicia ou em 15 em 15 dias..]
allow-transfer {192.168.1.103;};-> ??
};
zone "cientistas.no-ip.org" IN {
type master;
file "db.cientitsa.no-ip.org";
allow-transfer {10.0.0.153;};-> o site esta nessa maquina interna 10.0.0.153..
};

Explicação do arquivo named.conf
*directory - Aqui você indica qual será o diretório onde ficará os arquivos de registros DNS.
*version - versão do bind. Pensando na segurança é comum esconder a versão do bind, por exemplo nesse caso 'PROTECT'.
*minimal-responses - Se habilitado, quando o servidor gerar respostas, somente adicionará registros na autoridade quando requerido. Esta opção aumenta a performance do servidor.
*allow-transfer - Aqui você indica quem poderá fazer transferência de autoridades.
*listen-on - Aqui você especifica quais interfaces estão habilitadas a "escutar" conexões no protocolo UDP e porta 53.
*allow-recursion - Caso vá usar um DNS que será acessível pela Internet, é bom que você não deixe que esse pessoal faça recursões, ou seja, que eles pesquisem outros domínios que não sejam os que você tem cadastrado no seu servidor.

Zona Reversa (domain.rev)

$TTL 86400
$ORIGIN cientistas.no-ip.org.
@ IN SOA Slackware.cientistyas.no-ip.org. root.Slackware.cientistas.no-ip.org. (
4 ; Serial de sincronização
604800 ; refresh
86400 ; retry
2419100 ; expiry
640800 ) ; Negative cache TTL
IN NS Slackware.mundodacomputacao.com.br.
1 IN PTR Slackware.cientitas.no-ip.org.
1 IN PTR ftp
1 IN PTR www

Explicação:
O $TTL se refere ao time-to-live, o tempo de vida do registro que é medido em segundos. Então, no nosso exemplo, o tempo de vida é de 86400 segundos.
$ORIGIN é uma variável que o BIND usa para registros que não entende. É onde você coloca o nome do seu domínio em qualquer registro não-qualificado.
Domínio (cientistas.local)

$TTL 86400
@ IN SOA Slackware.mundodacomputacao.com.br. root.Slackware.mundodoacomputacao.com.br. (
4 ; Serial de sincronização
694800 ; refresh
86400 ; rety
2419100 ; expiry
640800 ) ; Negative cache TTL
NS Slackware.mundodacomputacao.com.br.
IN MX 10 mundodacomputacao.com.br.
localhost IN A 127.0.0.1
cientistas.no-ip.org. IN A 192.168.1.103 -> coloco o Ip da maquina do que esta o site 10.0.0.153 ou coloco o ip do servidor que esta cadastrado no no-ip..?[aquele ip que muda constantemente]
dns IN A 192.168.1.103 -> ?
www IN A 10.0.0.153

0 0

Quote

27. Re: Instalação Bind + configuração... [DNS] [RESOLVIDO]

saitam
(usa Slackware)

Enviado em 14/02/2012 - 10:41h

caio.thimons escreveu:

já tenho cadastro no no-ip estou instalando o aplicativo ...
porém tenho varias duvidas ainda...
já mudifiquei com as minhas confi. da uma olhada o que eu devo acrecentar??

Depois de instalado o pacote bind, vamos para configuração dos arquivos.
named.conf

options {
directory "/var/named";
version "PROTECT";
allow-transfer {10.0.0.1;};
listen-on {127.0.0.1; 10.0.0.1;};
allow-recursion {127.0.0.1; server-rede; 10.0.0.1/24;};
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
// query-source address * port 53;
};

//
// a caching only nameserver config
//
zone "." IN {  #não sei o que por aqui??#
type hint;
file "caching-example/named.root";
};

zone "cientistas.local" IN {
type master;
file "/etc/bind/db.cientistas.local";
allow-update { none; };-> o que ponho nesse none..?
};

zone "0.0.10.in-addr.arpa" IN {
type master;
file "/etc/bind/db.0.0.10";
allow-update { none; };-> ??
};
zone "103.1.168.192.in-addr.arpa" IN {
type master;
file "caching-example/domain.rev"; -> o que ponho aqui..? tenho dois IP o interno e o externo sendo que o interno é 10.0.0.1[que esta no arquivo á cima e o externo ele não é IP fixo ele mudo td instante {quando a mquina reinicia ou em 15 em 15 dias..]
allow-transfer {192.168.1.103;};-> ??
};
zone "cientistas.no-ip.org" IN {
type master;
file "db.cientitsa.no-ip.org";
allow-transfer {10.0.0.153;};-> o site esta nessa maquina interna 10.0.0.153..
};

Explicação do arquivo named.conf
*directory - Aqui você indica qual será o diretório onde ficará os arquivos de registros DNS.
*version - versão do bind. Pensando na segurança é comum esconder a versão do bind, por exemplo nesse caso 'PROTECT'.
*minimal-responses - Se habilitado, quando o servidor gerar respostas, somente adicionará registros na autoridade quando requerido. Esta opção aumenta a performance do servidor.
*allow-transfer - Aqui você indica quem poderá fazer transferência de autoridades.
*listen-on - Aqui você especifica quais interfaces estão habilitadas a "escutar" conexões no protocolo UDP e porta 53.
*allow-recursion - Caso vá usar um DNS que será acessível pela Internet, é bom que você não deixe que esse pessoal faça recursões, ou seja, que eles pesquisem outros domínios que não sejam os que você tem cadastrado no seu servidor.

Zona Reversa (domain.rev)

$TTL 86400
$ORIGIN cientistas.no-ip.org.
@ IN SOA Slackware.cientistyas.no-ip.org. root.Slackware.cientistas.no-ip.org. (
4 ; Serial de sincronização
604800 ; refresh
86400 ; retry
2419100 ; expiry
640800 ) ; Negative cache TTL
IN NS Slackware.mundodacomputacao.com.br.
1 IN PTR Slackware.cientitas.no-ip.org.
1 IN PTR ftp
1 IN PTR www

Explicação:
O $TTL se refere ao time-to-live, o tempo de vida do registro que é medido em segundos. Então, no nosso exemplo, o tempo de vida é de 86400 segundos.
$ORIGIN é uma variável que o BIND usa para registros que não entende. É onde você coloca o nome do seu domínio em qualquer registro não-qualificado.
Domínio (cientistas.local)

$TTL 86400
@ IN SOA Slackware.mundodacomputacao.com.br. root.Slackware.mundodoacomputacao.com.br. (
4 ; Serial de sincronização
694800 ; refresh
86400 ; rety
2419100 ; expiry
640800 ) ; Negative cache TTL
NS Slackware.mundodacomputacao.com.br.
IN MX 10 mundodacomputacao.com.br.
localhost IN A 127.0.0.1
cientistas.no-ip.org. IN A 192.168.1.103 -> coloco o Ip da maquina do que esta o site 10.0.0.153 ou coloco o ip do servidor que esta cadastrado no no-ip..?[aquele ip que muda constantemente]
dns IN A 192.168.1.103 -> ?
www IN A 10.0.0.153

Adapte também para o seu domínio nos outros arquivos como domain.rev e no ip zone "103.1.168.192.in-addr.arpa" IN {
deve colocar seu IP interno fixo.
Atente na nomenclatura o arquivo .conf do named.conf.

0 0

Quote

28. Re: Instalação Bind + configuração... [DNS] [RESOLVIDO]

caio.thimons
(usa Ubuntu)

Enviado em 15/02/2012 - 13:42h

parece que agora consegui configurar o BIND atravez da conf. que o andre me mando e ambos os tutoriais, porém agora da essa mensagem...
root@server-rede:~# /etc/init.d/bind9 restart
* Stopping domain name service… bind9
rndc: connect failed: 127.0.0.1#953: connection refused
[ OK ]
* Starting domain name service… bind9 [fail]
o que eu faço..??

0 0

Quote

29. named.conf

andrecanhadas
(usa Debian)

Enviado em 15/02/2012 - 14:11h

caio.thimons escreveu:

parece que agora consegui configurar o BIND atravez da conf. que o andre me mando e ambos os tutoriais, porém agora da essa mensagem...
root@server-rede:~# /etc/init.d/bind9 restart
* Stopping domain name service… bind9
rndc: connect failed: 127.0.0.1#953: connection refused
[ OK ]
* Starting domain name service… bind9 [fail]
o que eu faço..??

posta a saida de cat /etc/bind/named.conf

0 0

Quote

30. Outro teste

andrecanhadas
(usa Debian)

Enviado em 15/02/2012 - 14:22h

Posta a saida de:

cat /var/log/syslog |grep bind

0 0

Quote

31. Re: Instalação Bind + configuração... [DNS] [RESOLVIDO]

caio.thimons
(usa Ubuntu)

Enviado em 15/02/2012 - 15:10h

Saida de /usr/local/bin/named.conf

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.default-zones";
include "/etc/bind/named.conf.options";

controls {
inet 127.0.0.1 port 953
allow {127.0.0.1; } keys {"rndc-key";};
};

0 0

Quote

32. Re: Instalação Bind + configuração... [DNS] [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 15/02/2012 - 16:00h

caio.thimons escreveu:

Saida de /usr/local/bin/named.conf

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.default-zones";
include "/etc/bind/named.conf.options";

controls {
inet 127.0.0.1 port 953
allow {127.0.0.1; } keys {"rndc-key";};
};

Remover:
controls {
inet 127.0.0.1 port 953
allow {127.0.0.1; } keys {"rndc-key";};
};

e remover a linha duplicada:
include "/etc/bind/named.conf.options";

0 0

Quote

33. Re: Instalação Bind + configuração... [DNS] [RESOLVIDO]

caio.thimons
(usa Ubuntu)

Enviado em 16/02/2012 - 08:38h

Feito

Saida de /usr/local/bin/named.conf

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.default-zones";

porem esta continuando o mesmo Erro!

0 0

Quote

34. Erro key

andrecanhadas
(usa Debian)

Enviado em 16/02/2012 - 10:33h

caio.thimons escreveu:

Feito

Saida de /usr/local/bin/named.conf

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.default-zones";

porem esta continuando o mesmo Erro!

Parece que esta com erro na chave:

tenta isso:

rndc-confgen

Vai mostrar algumas linhas: ()
ex:
key "rndc-key" {
algorithm hmac-md5;
secret "GNk3D4v+12+LugOXDFH+Tg==";
};

Pegue esta saída e troque o conteudo de /etc/bind/rndc.key

para as 4 primeiras linhas que o comando anterior mostrou.
Tente reiniciar novamente

0 0

Quote