Copyright © 2004 Leonardo Serra Maciel de Campos
Este documento é licenciado sobre a licença de Atribuição-Compartilhamento da Creative Commons. Para ver uma cópia desta licença, visite http://creativecommons.org/licenses/by-sa/2.0/ ou envie uma carta para Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.
| Histórico de Revisões | ||
|---|---|---|
| Revisão 0.1 | 2004-10-05 10:30:24 -0300 | Leonardo Serra Maciel de Campos |
| Revisão 0.2 | 2004-10-05 11:38:31 -0300 | Leonardo Serra Maciel de Campos |
| Revisão 0.3 | 2004-10-06 11:08:12 -0300 | Leonardo Serra Maciel de Campos |
Resumo
Este documento visa ensinar como instalar e configurar um servidor BIND secundário.
Dedico este documento a todas as pessoas que realmente acreditam na filosofia do Logicial Livre.
Índice
Lista de Tabelas
Índice
BIND (Berkeley Internet Name Domain) é uma implementação do protoloco DNS (Domain Name System).
Será presumido que o seu sistema Debian GNU/Linux e o aptitude estão corretamente configurados. Também é necessário que o seu servidor BIND primário esteja respondendo de forma correta o domínio exemplo.com.br.
Todos os comandos deverão ser executados na máquina ns2.exemplo.com.br pelo usuário root, exceto quando informado!
A tabelo abaixo mostra as versões de cada logicial usado.
A tabelo abaixo mostra as principais características do ambiente onde foi feito esta documentação.
Tabela 2.2. Ambiente
| Distribuição GNU/Linux | Debian Sarge |
| Endereço do servidor BIND primário | ns1.exemplo.com.br |
| Endereço IP do servidor BIND primário | 192.168.0.1 |
| Endereço do servidor BIND secundário | ns2.exemplo.com.br |
| Endereço IP do servidor BIND secundário | 192.168.0.2 |
| Nome do domínio | exemplo.com.br |
| Máscara de rede | 255.255.255.0 |
| Pasta para armazenamento das zonas | /var/cache/bind |
| Pasta para armazenamento das zonas primárias | /var/cache/bind/slave |
Usaremos palavras desta maneira para indicar substituição.
Execute o seguinte comando para instalar o servidor BIND:
# aptitude install bind9 bind9-host bind9-doc
As etapas abaixo devem ser executadas na máquina ns1.exemplo.com.br.
Edite o arquivo /etc/bind/named.conf.local. No fim do arquivo existem as seguintes linhas:
zone "exemplo.com.br" {
type master;
file "exemplo.com.br";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "192.168.0";
};
Acrescente a seguinte linha no fim das zonas exemplo.com.br e 0.168.192.in-addr.arpa:
allow-transfer { 192.168.0.2; };
Ao fim as zonas ficaram da seguinte maneira:
zone "exemplo.com.br" {
type master;
file "exemplo.com.br";
allow-transfer { 192.168.0.2; };
};
zone "0.168.192.in-addr.arpa" {
type master;
file "192.168.0";
allow-transfer { 192.168.0.2; };
};
Edite o arquivo /var/cache/bind/exemplo.com.br. No arquivo existem as seguintes linhas:
$TTL 43200
@ IN SOA ns1.exemplo.com.br. root.exemplo.com.br. (
2004092700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN MX 5 correio.exemplo.com.br.
@ IN NS ns1.exemplo.com.br.
@ IN A 192.168.0.1
ns1 IN A 192.168.0.1
correio IN A 192.168.0.3
Acrescente as seguintes linhas:
@ IN NS ns2.exemplo.com.br. ns2 IN A 192.168.0.2
Ao fim o arquivo ficará da seguinte maneira:
$TTL 43200
@ IN SOA ns1.exemplo.com.br. root.exemplo.com.br. (
2004092700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN MX 5 correio.exemplo.com.br.
@ IN NS ns1.exemplo.com.br.
@ IN NS ns2.exemplo.com.br.
@ IN A 192.168.0.1
ns1 IN A 192.168.0.1
ns2 IN A 192.168.0.2
correio IN A 192.168.0.3
Edite o arquivo /var/cache/bind/192.168.0. No arquivo existem as seguintes linhas:
$TTL 43200
@ IN SOA ns1.exemplo.com.br. root.exemplo.com.br. (
2004092700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns1.exemplo.com.br.
1 IN PTR ns1.exemplo.com.br.
3 IN PTR correio.exemplo.com.br.
Acrescente as seguintes linhas:
IN NS ns2.exemplo.com.br.
2 IN PTR ns2.exemplo.com.br.
Ao fim o arquivo ficará da seguinte maneira:
$TTL 43200
@ IN SOA ns1.exemplo.com.br. root.exemplo.com.br. (
2004092700 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS ns1.exemplo.com.br.
IN NS ns2.exemplo.com.br.
1 IN PTR ns1.exemplo.com.br.
2 IN PTR ns2.exemplo.com.br.
3 IN PTR correio.exemplo.com.br.
É necessário recarregar os arquivos de configuração do servidor BIND primário. Para isto execute:
# rndc reload
É altamente recomendado configurar o servidor BIND para somente aceitar comandos para administração através do rndc utilizando assinatura digital!
Edite o arquivo /etc/bind/named.conf.local. Acrescente ao fim as seguintes linhas:
zone "exemplo.com.br" {
type slave;
file "slave/exemplo.com.br";
masters { 192.168.0.1; };
};
zone "0.168.192.in-addr.arpa" {
type slave;
file "slave/192.168.0";
masters { 192.168.0.1; };
};
É necessário que apenas o usuário root possa ler e gravar os arquivos de configuração e que apenas os usuários do grupo bind possam ler estes arquivos. Para isto execute:
# chown -R root:bind /etc/bind # chmod 640 /etc/bind/*
É necessário criar a pasta onde será armazenada as zonas primárias. Para isto execute:
# mkdir /var/cache/bind/slave
É necessário que apenas o usuário bind possa ler e gravar arquivos na pasta para armazenamento das zonas primárias. Para isto execute:
# chown bind:bind /var/cache/bind/slave # chmod 700 /var/cache/bind/slave
É necessário recarregar os arquivos de configuração e as novas zonas do servidor BIND secundário. Para isto execute:
# rndc reconfig
É altamente recomendado configurar o servidor BIND para somente aceitar comandos para administração através do rndc utilizando assinatura digital!
Para recarregar os arquivos de configuração e as novas zonas do servidor BIND execute:
# rndc reconfig
Para recarregar os arquivos de configuração e as zonas do servidor BIND execute:
# rndc reload
Para visualizar o estado do servidor BIND execute:
# rndc status
Índice
Os seguintes sítios foram usados como base para a criação desta documentação
O Debian é um sistema operacional (SO) livre para seu computador. Um sistema operacional é um conjunto de programas básicos e utilitários que fazem seu computador funcionar. O Debian usa o kernel (núcleo de um sistema operacional), Linux, mas a maior parte das ferramentas do SO vêm do projeto GNU; daí o nome GNU/Linux.
Conjunto de instruções lógicas. Na informática designa um conjunto de instruções lógicas e suas dependências, também conhecido como programa ou sistema de computador.
Esta palavra é pouco usada no Brasil, onde se usa muito a expressão "Software".
Origem: Wikipédia, a enciclopédia livre.