Configurando o Bind9 no Ubuntu/Debian ( Atualizado )
Precisei instalar um DNS Server recentemente e vi que este tutorial estava um pouco desatualizado.
Aproveitei a oportunidade para atualizá-lo.
Instalando o Bind
sudo apt-get install bind9 dnsutils
Configurando o Bind
Fazendo backup do named.conf.local
sudo cp /etc/bind/named.conf.local /etc/bind/named.conf.local.ORIG
Aqui é onde configuramos as zonas do DNS.
sudo vim /etc/bind/named.conf.local
Adicione as seguintes linhas no arquivo named.conf.local
# Esta e uma definição de zona. substitua acme.local com o nome do seu dominio
zone “acme.local” {
type master;
file “/etc/bind/zones/acme.local.db”;
};# Esta e uma zona reversa. substitua o 0.168.192 com o seu endereco de rede em notacao reversa – e.g meu endereço e 192.168.0
zone “0.168.192.in-addr.arpa” {
type master;
file “/etc/bind/zones/rev.0.168.192.in-addr.arpa”;
};
Agora faça o backup e edite o arquivo named.conf.options
sudo cp /etc/bind/named.conf.options /etc/bind/named.conf.options.ORIG
Edite o arquivo named.conf.options e informe um servidor de encaminhamento ( forwarder )
sudo vim /etc/bind/named.conf.options
forwarders {
# Susbstitua o endereco abaixo com o endereco do seu provedor de DNS208.67.222.222;
};
Adicione o arquivo de definição de zona (substitua acme.local com o nome do seu dominio)
sudo mkdir /etc/bind/zones
sudo vim /etc/bind/zones/acme.local.db
O arquivo de definicao de zona é onde nós adicionamos todos os endereços/máquinas que nosso DNS conhecerá.
// Substitua acme.local com o nome do seu dominio. nao esqueca do . depois do nome do dominio!
// tambem, substitua o ns1 com o nome do seu servidor DNS$TTL 604800
@ IN SOA acme.local. admin.acme.local. (
2009051301 ; Serial
7200 ; Refresh
120 ; Retry
2419200 ; Expire
604800) ; Default TTL
;
@ IN NS ns1.acme.local.acme.local. IN MX 10 mail.acme.local
acme.local. IN A 192.168.0.1
www IN CNAME acme.local.
mail IN A 192.168.0.1
Criando o arquivo de zona reversa
sudo vim /etc/bind/zones/rev.0.168.192.in-addr.arpa
$TTL 1d;
$ORIGIN 0.168.192.IN-ADDR.ARPA.
@ IN SOA ns1.acme.local. admin.acme.local. (
2009051301
7200
120
2419200
604800
)IN NS ns1.acme.local.
1 IN PTR ns1.acme.local.
Reinicie o servidor Bind usando o seguinte comando
sudo /etc/init.d/bind9 restart
Testando o servidor DNS
Modifique o arquivo /etc/resolv.conf com as seguintes configurações
sudo vim /etc/resolv.conf
search acme.local
nameserver 192.168.0.1
Teste o servidor usando os seguintes comandos:
dig acme.local
ping mail.acme.local
Leave a comment
Banners
Selos
Debian Administration
- An error has occurred; the feed is probably down. Try again later.
Penguim's Place 
Lembrando que no Debian, para executar esses comandos com sudo, primeiro deve alterar o /etc/sudoers e adicionar a seguinte linha:
usuario ALL=(ALL) ALL
onde usuário é o seu login. (Essa é a forma mais genérica do sudoers e é a forma na qual o ubuntu fica (com a diferença que, no ubuntu, ele cria o grupo admin e passa: %admin ALL=(ALL) ALL).
No debian, caso não queira que seu usuário vire sudoer, basta antes de executar qualquer comando digitar:
$ su
senha
depois executar os comando citados sem o ‘sudo’
Meu aluno Josenilson… AGLUGLUGLUGLUGLU ahahha, Nilson engordou 4 quilos depois dessa 😀
Sobre a edição da lista dos sudoers, o comando ” visudo ” também funfa.
Olá alex, acho que no debian não existe este arquivo “/etc/sudoers” não.
segui seus passos aqui em uma maquina de teste de e o bind da erro na reinicializacao, saida do erro:
ns1:/etc/bind# /etc/init.d/bind9 restart
Stopping domain name service…: bind9rndc: connect failed: 127.0.0.1#953: connection refused
.
Starting domain name service…: bind9 failed!
ja troquei o usuario do rndc para o root mais ainda nao esta funcionando, no Oraculo so encontrei essa opcao para resolver esse problema de 127.0.0.1#953: connection refused, se tiverres alguma ideia de como resolver, agradeceria.
Obs.: DNS nao e muitop minha praia, mas nao podemos fazer so o que gostamos. 😉
Olá Marcio,
Você já deu uma olhada no arquivo de log do Bind ( /var/log/bind.log )?
Sds,
Alex
eu ate havia tentado, porem ele nao existe…
Alex, aqui é o Rito beleza? velho estou tendo problemas com o bind9 após uma atualização… o erro é o mesmo que marciods está passando, segue:
root@dowjones:~# /etc/init.d/bind9 restart
* Stopping domain name service… bind9
rndc: connect failed: 127.0.0.1#953: connection refused
[ OK ]
* Starting domain name service… bind9 [fail]
Pode me ajudar?
MArcioDS: Os eventos de log do Bind9 no debian são registrados no /var/log/syslog!!!
Marcelo: Verifiquem seu named.conf a linhas que contem as chaves rndc …
include “/etc/bind/rndc.key”;
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { rndc-key; };
};
dependendo do uso do seu DNS nem precisa ter! Pode remove-las, essa chave é para criar uma relação de confiança entre o dns master e dns slave.
Parabéns e obrigado pelo Post!
Seguindo o tutorial eu tive o mesmo problema quando tentava reiniciar o bind e o problema foi corrigindo alterando as aspas duplas por aspas duplas normais ”
Espero que ajude!
Valeu Andre..Tava com o mesmo problema e resolvi colocando as aspas duplas normais no named.conf.local
Amigo, posso fazer isso em servidor proxy?
quando vou alterar o arquivo resolv.conf
se eu substituir o endereço do meu gateway que altomaticamente já está setado como DNS
a net não irá funcionar.
Ou posso manter os dois?
Olá pessoal boa tarde…
Estou enfrentando o seguinte problema…
Estou configurando um servidor DNS cache usando Ubuntu 11.04 server e Bind9, nas configurações padrões ele já funcionando normalmente, mas estou tendo problemas em configura-lo aplicando chroot, já olhei vários posts, estou usando este como base…
http://www.howtoforge.com/perfect-server-ubuntu-natty-narwhal-ubuntu-11.04-ispconfig-2-p4
Pelo que eu tenho visto nos logs do sistema e em alguns outros posts, estou tendo probs com permissões, o erro que aparece na inicialização é igual ao que o pessoal mostrou à cima:
~# /etc/init.d/bind9 restart
* Stopping domain name service… bind9
rndc: connect failed: 127.0.0.1#953: connection refused
[ OK ]
* Starting domain name service… bind9 [fail]
Se puderem me ajudar agradeço, outra coisa tb, gostária de saber se é aconselhável realmente aplicar chroot neste servidor, observando que ele irá trabalhar p uma rede de um servidor de net via rádio….
obrigado!
Caro colega,
Consegui resolver o problema primeiro vendo no syslog a mensagem de erro
mas basicamente foi da seguinte maneira. Se voce utiliza o serviço de update das zonas de dns, usa o rndc, que primariamente não resolve local. para solucionar isso devemos adicionar o localhost para que ele rode
no /etc/bind/named.conf insira
include “/etc/bind/rndc.key”;
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { “rndc-key”; };
};
no /etc/bind/named.conf.options insira
managed-keys-directory “/etc/bind/managed-keys”;
crie o diretorio /etc/bind/managed-keys e o arquivo managed-keys.bind
Se não der certo pode entrar em contato comigo. Eu resolvi esse problema para o samba4 que estou implantando
Por favor , como posso entrar em contato com vc , my skype gtalk msn = lumesys , obrigado!
Cara parabens valeuuu mesmo pelo tutorial,
segui seus passos e deu certinhoooow =)
vlw abraço
fiz tudo isso no debian 5, quando fui pingar apareceu isso: ping: unknown host mail.meudominio.com.br
não consegui o dnsutils.
alguém pode me ajudar?
Segui o tutorial, mas o endereço que eu usei (no seu caso, acme.local) aponta pro localhost
Muito bom, parabens camarada, segui seu tutorial e aqui esta funcionando.
pessoal.. estou com problema, meu server Dns, resolve o dominio setado para ele.. mas quando uma estação para apontar para ele, ñ resolve outros dominios apenas o dele, o que pode ser?
Cara tem erro o Bind não reinicia , pelo visto não sou o unico !!! tempo perdido!!!
Hello! kagebek interesting kagebek site! I’m really like it! Very, very kagebek good!
Hello! gacaeag interesting gacaeag site! I’m really like it! Very, very gacaeag good!
Parabens pelo post, muito bem explicado e de bom uso. No meu o bind9 reniciou normalmente, o que eu gostaria de saber e se com essas configurações eu vou poder usar o ispconfig 3 para criar as contas de email?
Será que alguém pode me ajudar?
Fiz os passos certinhos e o bind9 startou ok
Porem ainda nao funciona o meu dominio corretamente.
registrei pelo registro br e lá no painel do registro br possui um campo onde se atribui servidor dns master e slave, pelo menos 2.
Preciso alterar alguma coisa lá?
Obrigado!
Simples e prático, este tutorial funcionou perfeitamente no ubuntu 12.10 sem nenhuma dor de cabeça, parabéns!
alguem ai pode me responder …
to tentand configurar este DNS para resolver solicitacoes locais
e necessario criar uma conta no registro.br ???
grato
Fantastic post however , I was wondering if you could write a litte more on this topic?
I’d be very thankful if you could elaborate a little bit more.
Many thanks!
gostei da aula
Estou a procura da mesma dúvida do Francisco Gomes, no registro.br pede o master e slave referente a ns1 e ns2 mais o ipv4 dos dois, de grosso modo de onde sai o ip e endereço do slave?
Vai tirar uma dúvida de anos, Obrigado.