Home > Uncategorized > Configurando o Bind9 no Ubuntu/Debian ( Atualizado )

Configurando o Bind9 no Ubuntu/Debian ( Atualizado )

05/09/2008 penguim Leave a comment Go to comments

Precisei instalar um DNS Server recentemente e vi que este tutorial estava um pouco desatualizado.

Aproveitei a oportunidade para atualizá-lo.

Instalando o Bind

sudo apt-get install bind9 dnsutils

Configurando o Bind

Fazendo backup do named.conf.local

sudo cp /etc/bind/named.conf.local /etc/bind/named.conf.local.ORIG

Aqui é onde configuramos as zonas do DNS.

sudo vim /etc/bind/named.conf.local

Adicione as seguintes linhas no arquivo named.conf.local

# Esta e uma definição de zona. substitua acme.local com o nome do seu dominio

zone “acme.local” {
type master;
file “/etc/bind/zones/acme.local.db”;
};

# Esta e uma zona reversa. substitua o 0.168.192 com o seu endereco de rede em notacao reversa – e.g meu endereço e 192.168.0

zone “0.168.192.in-addr.arpa” {
type master;
file “/etc/bind/zones/rev.0.168.192.in-addr.arpa”;
};

Agora faça o backup e edite o arquivo named.conf.options

sudo cp /etc/bind/named.conf.options /etc/bind/named.conf.options.ORIG

Edite o arquivo named.conf.options e informe um servidor de encaminhamento ( forwarder )

sudo vim /etc/bind/named.conf.options

forwarders {
# Susbstitua o endereco abaixo com o endereco do seu provedor de DNS

208.67.222.222;
};

Adicione o arquivo de definição de zona (substitua acme.local com o nome do seu dominio)

sudo mkdir /etc/bind/zones

sudo vim /etc/bind/zones/acme.local.db

O arquivo de definicao de zona é onde nós adicionamos todos os endereços/máquinas que nosso DNS conhecerá.

// Substitua acme.local com o nome do seu dominio. nao esqueca do . depois do nome do dominio!
// tambem, substitua o ns1 com o nome do seu servidor DNS

$TTL 604800
@ IN SOA acme.local. admin.acme.local. (
2009051301 ; Serial
7200 ; Refresh
120 ; Retry
2419200 ; Expire
604800) ; Default TTL
;
@ IN NS ns1.acme.local.

acme.local. IN MX 10 mail.acme.local
acme.local. IN A 192.168.0.1
www IN CNAME acme.local.
mail IN A 192.168.0.1

Criando o arquivo de zona reversa

sudo vim /etc/bind/zones/rev.0.168.192.in-addr.arpa

$TTL 1d;
$ORIGIN 0.168.192.IN-ADDR.ARPA.
@ IN SOA ns1.acme.local. admin.acme.local. (
2009051301
7200
120
2419200
604800
)

IN NS ns1.acme.local.
1 IN PTR ns1.acme.local.

Reinicie o servidor Bind usando o seguinte comando

sudo /etc/init.d/bind9 restart

Testando o servidor DNS

Modifique o arquivo /etc/resolv.conf com as seguintes configurações

sudo vim /etc/resolv.conf

search acme.local
nameserver 192.168.0.1

Teste o servidor usando os seguintes comandos:

dig acme.local

ping mail.acme.local

Possibly related posts: (automatically generated)

Categories: Uncategorized Tags: , , , ,
  1. João Paulo
    05/10/2008 at 9:30 AM | #1
    Reply | Quote

    Lembrando que no Debian, para executar esses comandos com sudo, primeiro deve alterar o /etc/sudoers e adicionar a seguinte linha:

    usuario ALL=(ALL) ALL

    onde usuário é o seu login. (Essa é a forma mais genérica do sudoers e é a forma na qual o ubuntu fica (com a diferença que, no ubuntu, ele cria o grupo admin e passa: %admin ALL=(ALL) ALL).

    No debian, caso não queira que seu usuário vire sudoer, basta antes de executar qualquer comando digitar:

    $ su
    senha

    depois executar os comando citados sem o ’sudo’

  2. Raul Libório
    05/23/2008 at 11:10 PM | #2
    Reply | Quote

    Meu aluno Josenilson… AGLUGLUGLUGLUGLU ahahha, Nilson engordou 4 quilos depois dessa :D

    Sobre a edição da lista dos sudoers, o comando ” visudo ” também funfa.

  3. dionatas
    03/22/2009 at 3:03 PM | #3
    Reply | Quote

    Olá alex, acho que no debian não existe este arquivo “/etc/sudoers” não.

  4. marciods
    08/28/2009 at 11:13 AM | #4
    Reply | Quote

    segui seus passos aqui em uma maquina de teste de e o bind da erro na reinicializacao, saida do erro:
    ns1:/etc/bind# /etc/init.d/bind9 restart
    Stopping domain name service…: bind9rndc: connect failed: 127.0.0.1#953: connection refused
    .
    Starting domain name service…: bind9 failed!
    ja troquei o usuario do rndc para o root mais ainda nao esta funcionando, no Oraculo so encontrei essa opcao para resolver esse problema de 127.0.0.1#953: connection refused, se tiverres alguma ideia de como resolver, agradeceria.

    Obs.: DNS nao e muitop minha praia, mas nao podemos fazer so o que gostamos. ;)

    • Alexandro Silva
      08/28/2009 at 11:19 AM | #5
      Reply | Quote

      Olá Marcio,

      Você já deu uma olhada no arquivo de log do Bind ( /var/log/bind.log )?

      Sds,

      Alex

      • marciods
        08/28/2009 at 11:34 AM | #6
        Quote

        eu ate havia tentado, porem ele nao existe… :/

  5. Marcelo Rito
    12/01/2009 at 3:04 PM | #7
    Reply | Quote

    Alex, aqui é o Rito beleza? velho estou tendo problemas com o bind9 após uma atualização… o erro é o mesmo que marciods está passando, segue:
    root@dowjones:~# /etc/init.d/bind9 restart
    * Stopping domain name service… bind9
    rndc: connect failed: 127.0.0.1#953: connection refused
    [ OK ]
    * Starting domain name service… bind9 [fail]
    Pode me ajudar?

  6. André de Abreu
    12/10/2009 at 8:05 AM | #8
    Reply | Quote

    MArcioDS: Os eventos de log do Bind9 no debian são registrados no /var/log/syslog!!!

    Marcelo: Verifiquem seu named.conf a linhas que contem as chaves rndc …

    include “/etc/bind/rndc.key”;

    controls {
    inet 127.0.0.1 port 953
    allow { 127.0.0.1; } keys { rndc-key; };
    };

    dependendo do uso do seu DNS nem precisa ter! Pode remove-las, essa chave é para criar uma relação de confiança entre o dns master e dns slave.

  1. 05/28/2009 at 12:58 AM | #1
    Configurando um DNS secundário com DNSsec habilitado no Debian Lenny « Penguim’s Place