Servidor de DNS Bind9 no Debian (Parte I)

Comandos e arquivos de configuração considernado a topologia acima e as seguintes premissas:

• Somente 01 (uma) zona de DNS:  “ti-redes.com”
• Endereçamento IPv4
• Tradução de endereços públicos na internet
• Servidor WEB hospedado em provedor externo
• Sem servidor DNS secundário
• Sem configuração do reverso

Instalação do Bind

# apt-get install bind9

Verificação da versão instalada

# dpkg -l bind9

Iniciar o servidor de DNS

# service bind9 start

ou

# /etc/init.d/bind9 start

Parar o servço de DNS

# service bind9 stop

ou

# /etc/init.d/bind9 stop

Reiniciar o serviço de DNS

# /etc/init.d/bind9 start

ou

# /etc/init.d/bind9 restart

Verificar se o servidor está ativo e escutando na porta 53

# nmap localhost | grep 53

ou

netstat -antu | grep 53 (UCP)

netstat -antp | grep 53 (TDP)

Arquivo para configuração das zonas de DNS

# vi /etc/bind/named.conf.local

zone "ti-redes.com" {type master; file "/etc/bind/db.ti-redes";allow-transfer{192.168.0.253;};};

Arquivo com a configuração da zona “ti-redes.com”

# vi /etc/bind/db.ti-redes

$TTL    86400
@       IN      SOA     ti-redes.com. suporte.ti-redes.com. (
                      
                          20130620 ; Valor de sincronização
                          10800 ; Atualiza após 3 horas
                           3600  ; Repete após 1 hora
                           604800  ; Expira após 1 semana
                           86400)  ; TTL mínimo de um dia
 
        NS      ti-redes.com.
        IN      MX      1       smtp.ti-redes.com.
 
ti-redes.com.        A      109.123.210.24
www                     A      109.123.210.24
ftp                        A      192.168.0.152
smtp                    A      192.168.0.151

Verificar a sintaxe e consistência do arquivo de zona.

*Precisa estar dentro de /etc/bind

# cd /etc/bind

/etc/bind# named-checkzone ti-redes.com db.ti-redes

Adicionar o servidor de DNS nas estações A , B e no próprio servidor DNS

# vi /etc/resolv.conf

nameserver 192.168.0.2
search ti-redes.com

Verificaçao dos domínios

# nslookup ti-redes.com
# nslookup www.ti-redes.com
# nslookup ftp.ti-redes.com
# nslookup smtp.ti-redes.com

Verificaçao dos domínios, forçando a tradução pelo servidor 192.168.0.253

# nslookup ti-redes.com 192.168.0.253
# nslookup www.ti-redes.com 192.168.0.253
# nslookup ftp.ti-redes.com 192.168.0.253
# nslookup smtp.ti-redes.com 192.168.0.253

Verificar informações de DNS do servidor

# dig ti-redes.com

Verificar informações de DNS MX (e-mail) do servidor

# dig ti-redes.com mx

Verificação de logs

# tail -f /var/log/syslog

Autor: Rodrigo Salvo

Comentários via Twitter