1. Introdução O DNS do inglês Domain Name System (Sistema de Nomes de Domínios), é um dos principais serviços para funcionamento da Internet. Funciona como um tradutor de endereços para os nomes de domínios. Nele podemos ter consultas recursivas, reverso, iterativas. 2. Objetivo Instalar e customizar o bind; Criar zonas Master e Slave. 3. Procedimento 3.1. Baixar a versão mais atual do bind: fetch http://ftp.isc.org/isc/bind9/9.10.4-p4/bind-9.10.4-p4.tar.gz Logo depois de descompactar entre na pasta criada: # tar zxvf bind-9.10.4-p4.tar.gz # cd bind-9.10.4-p4 3.2. Agora vamos iniciar a compilação: #./configure -disable-threads -sysconfdir=/etc Essa opção -disable-threads faz melhorar o processamento, pois desabilita o multithreading. -sysconfdir serve para dizer onde ficará o arquivo named.conf Agora vamos para a compilação em si: # make Logo após terminar a compilação, iremos agora instalar o programa: (nessa parte é necessário estar como root) # make install 3.3. Criar os arquivos de configuração.
Editar o arquivo named.conf do diretório /etc/namedb vi named.conf options { directory "/etc/namedb"; allow-transfer { 201.1.1.2; #zona de consulta raiz servidores mantenedores da internet zone "." { type hint; file "db.cache"; #Zona primária ou Master servidor autoritativo da zona zone "empresa1.com.br" { type master; file "/etc/namedb/db.empresa1.com.br"; #Zona secundária de algum servidor Master zone "empresa.com.br" { type slave; file "/tmp/db.empresa.bak"; masters { 200.1.2.1; 3.4. Agora, vamos criar o arquivo rndc.conf, arquivo com chave para garantir uma melhor segurança: # cd /usr/local/sbin
#./rndc-confgen O resultado do comando será algo assim: # Start of rndc.conf key "rndc-key" { algorithm hmac-md5; secret "1aVKymnB4CWFnGgKwHz0uQ="; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; # End of rndc.conf # Use with the following in named.conf, adjusting the allow list as needed: # key "rndc-key" { # algorithm hmac-md5; # secret "1aVKymnB4CWFnGgKwHz0uQ="; # # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "rndc-key"; # # End of named.conf Você deve copiar desde o "# Start of rndc.conf" até "# End of rndc.conf", e criar um arquivo no /etc com o nome de rndc.conf, daí cole no arquivo. Depois do "#End of rndc.conf" tem uma parte que está toda comentada que deve ser colocada no named.conf: # key "rndc-key" { # algorithm hmac-md5;
# secret "1aVKymnB4CWFnGgKwHz0uQ="; # # # controls { # inet 127.0.0.1 port 953 # allow { 127.0.0.1; } keys { "rndc-key"; # Cole antes da configuração das zonas no named.conf, e descomente as linhas. Agora podemos inicializar o named 3.5. Criar os aquivos de zonas que foram adicionados no named.conf # vi /etc/nameb/db.empresa1.com.br e adicionar o conteúdo: $ORIGIN. $TTL 3600 ; 1 hour empresa1.com.br. IN SOA server.empresa1.com.br. suporte.empresa1.com.br. ( 2016100301 1800 900 604800 7200 ) IN NS ns1.empresa1.com.br. IN NS ns2.empresa1.com.br. IN MX 0 mail.empresa1.com.br. IN MX 10 mail1.empresa1.com.br. $ORIGIN empresa1.com.br. www IN A 172.28.17.100 mail IN A 172.28.17.1 3.6. Iniciar o named # named 3.7. Verificar o log para verificar a inicialização: # tail -f /var/log/messages 3.8. Comandos uteis: # nslookup # dig # socket -4
# pgrep lf named 3.9. Alguns erros aconteceram e devem ser resolvidos, sempre verifique o log tail -f /var/log/messages 4. Referências - https://www.isc.org/downloads/bind/ - http://www.aprendainfo.com.br