Instalação Servidor DNS

Site oficial do BIND: https://www.isc.org/software/bind

1. Instalação

Para instalar o servidor DNS Bind, numa distribuição baseada em Debian, podemos utilizar o comando apt-get conforme detalhamento a seguir. Antes da instalação propriamente dita, é aconselhado realizar uma atualização do índice dos pacotes.

apt-get update

Em seguida:

apt-get install bind9

Também será necessária a instalação do pacote com os clientes DNS que usaremos para testar nosso servidor

apt-get install dnsutils

Após a instalação, o seguinte diretório será criado:

/etc/bind

contendo os principais arquivos de configuração. A lista abaixo é apenas informativa, para que fiquem cientes dos arquivos usados pelo Bind.

db.0
db.127
db.255
db.empty
db.local
db.root
named.conf
named.conf.local
named.conf.options
rndc.key
zones.rfc1918

2. Configuração de DNS

O principal arquivo de configuração do bind é o named.conf, que por sua vez inclui o conteúdo do arquivo named.conf.local. Esta separação é feita apenas nas distribuições baseadas em Debian e tem por objetivo prover atualizações de maneira mais controlada, evitando possíveis erros em configurações críticas. Isto significa que toda mudança deve ser feita no arquivo named.conf.local e não no named.conf. É importante salientar que esta organização é válida nas distribuições Debian e derivados.

Definindo zonas diretas

Supondo que realizamos o registro da zona pantanha, pertencente ao domínio ifb, e que a administração dela já foi delegada para o servidor DNS que acabamos de instalar, precisamos agora configurar essa zona. Nessa situação hipotética, nossa rede possui o seguinte endereço 192.168.1.0/24.

Inicialmente, inclua no arquivo /etc/bind/named.conf.local as linhas abaixo. Utilizem como editor de arquivos o pico.

// Zona direta pantanha.ifb
zone "pantanha.ifb" {
        type master;
        file "db.pantanha.ifb";
};
// fim da zona pantanha.ifb

Após salvar o arquivo, ele deverá ficar com o conteúdo abaixo. Para verificar, imprima o conteúdo do arquivo na tela, usando comando:

cat /etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

// Zona pantanha.ifb
zone "pantanha.ifb" {
        type master;
        file "db.pantanha.ifb";
};
// fim da zona pantanha.ifb

Criando arquivos de zonas

É preciso criar o arquivos de zona db.pantanha.ifb, no diretório /var/cache/bind/. Abaixo um exemplo do conteúdo desse arquivo. Realize as adaptações necessárias para sua situação.

db.pantanha.ifb

;
; BIND data file for pantanha.ifb
;
$TTL 604800
@ IN SOA ojuara.pantanha.ifb. root.pantanha.ifb. (
2008121601 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@                  IN      NS      ojuara.pantanha.ifb.
@                  IN      A       192.168.1.1
 
ojuara             IN      A       192.168.1.1
sesiom             IN      A       192.168.1.2
lombroso           IN      A       192.168.1.3
 
www                IN      CNAME   sesiom
intranet           IN      CNAME   sesiom
;
;

Após finalizar a configuração da zona o serviço do bind precisa ser reiniciado, para que as configurações sejam carregadas. Utilize o comando abaixo para reiniciar o serviço bind em sua máquina:

/etc/init.d/bind9 restart

3. Testando o Servidor DNs Instalado e Configurado

  • Para verificar a sintaxe dos arquivos de configuração:

named-checkconf /etc/bind/named.conf.local

  • Para verificar a sintaxe do arquivo de configuração da zona:
named-checkzone pantanha.ifb /var/cache/bind/db.pantanha.ifb
  • Para reiniciar o serviço:

A cada modificação nos arquivos de configuração, o servidor DNS precisa ser reiniciado. Para isso utilize o comando abaixo:

/etc/init.d/bind9 restart

Para testar se tudo está funcionando ok, utilize algum cliente DNS, como nslookup, dig ou host:

Exemplos

nslookup
> server localhost
> www.pantanha.ifb

ou

dig @localhost www.pantanha.ifb

ou

host www.pantanha.ifb localhost

4. Testando o Servidor do Colega

Para testar o servidor do colega, siga o mesmo procedimento acima, apenas substituindo o localhost pelo ip_da_maquina_do_colega

ensino/semestres/2011.2/soredes/aulas/tutorial_instalação_bind9.txt · Última modificação: 2011/09/12 22:03 (edição externa)