Autor: Jean Carlos Oliveira Guandalini
eMail: darkwarrior[NOSPAM]linuxbsd.com.br
Data: 2003
Primeiro pegue a versão mais nova do BIND, quando eu escrevi o tutorial estava na versão 9.2.2 que pode ser baixada do site ftp://ftp.isc.org/isc/bind9/9.2.2/bind-9.2.2.tar.gz
Com esses comandos no console: (eu sempre faço compilações como root, caso vc queira fazer como usuário normal pode, mas na hora do comando make install, tem de estar como root).
% wget -c ftp://ftp.isc.org/isc/bind9/9.2.2/bind-9.2.2.tar.gz
Após ter baixado o arquivo, descompacte ele:
% tar zxvf bind-9.2.2.tar.gz
Logo depois de descompactar entre na pasta criada:
% cd bind-9.2.2
NOTA: Você pode editar o arquivo version para mudar a versão que será mostrada no bind, isso é interessante no caso de usarem scanners em seu sistema, procure não mudar muito para não dar problemas na compilação.
Agora vamos iniciar a compilação:
% ../configure -disable-threads -sysconfdir=/etc
Essa opção -disable-threads faz melhorar o processamento, pois desabilita o multithreading. -sysconfdir serve para dizer onde ficará o arquivo named.conf
Você pode ver uma lista das opções de configuração digitando:
% ../configure -help
Agora vamos para a compilação em si:
% make
Logo após terminar a compilação, iremos agora instalar o programa: (nessa parte é necessário estar como root)
% make install
Agora depois de tudo instalado você ainda não pode iniciar o named pois precisamos criar os arquivos de configuração.
Primeiro Arquivo:
named.conf: Entre na pasta onde você que iria ser o -sysconfdir e crie um arquivo com esse nome.
% touch named.conf
Agora vamos editá-lo
% vi named.conf
// Arquivo de Configuração do Named
options {
version "[DarkWarrior]"; //aqui você tb pode mudar a versão, mas é melhor da outra maneira
directory "/var/named"; //coloque o diretorio das zonas de domÃnios
};
// Aqui vai a parte padrão de caching
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
//Agora vamos configurar nosso primeiro domÃnio
zone "darkwarrior.net" { //aqui vai o nome do domÃnio
type master; //se o server eh primário ou secundario desse domÃnio
file "darkwarrior.zone"; //arquivo onde estara configurado a zona desse domÃnio
};
// Configuração do reverso
zone "1.168.192.in-addr.arpa" { //aqui deve ir a rede ao qual sua maquina pertence
type master; //a mesma explicacao de cima
file "darkwarrior.local"; //a mesma coisa de cima
};Salve o Arquivo com shift+ZZ
E vamos criar os arquivos das zonas:
% mkdir /var/named
% cd /var/named
Lembram que indicamos os seguintes arquivos:
named.ca, named.local, darkwarrior.zone e darkwarrior.local
O arquivo named.ca é um arquivo da InterNIC com informações necessárias para iniciar o cache do servidor de nomes. Ele deve ser atualizado sempre, o que pode ser feito através de FTP no servidor ftp://ftp.rs.internic.net/ no diretório /domain ele vai estar com nome named.cache, assim é só baixar e renomear.
No named.local devemos colocar as configurações de domÃnio local da máquina, esse é um arquivo que nunca vamos mexer depois de configurado, pois ele é padrão:
$TTL 43200
@ IN SOA localhost. root.localhost. (
2003052600 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS localhost.
1 IN PTR localhost.
Não irei me aprofundar nas explicações dele, pois explicarei melhor nos outros arquivos que são praticamente iguais a esse. Só vou atentar vocês para os pontos(.) nos finais de nomes de máquina, é necessário colocá-los.
Arquivo darkwarrior.zone
$TTL 43200 ; - tempos de verificação(uso padroes)
@ IN SOA darkwarrior.darkwarrior.net. root.darkwarrior.net. (
2003052600 ; serial - esse numero deve ser mudado a cada alteração no arquivo, eu costumo usar a data do dia mais o numero "00", ou se houver mais de uma alteração por dia, mudo o "00","01","02" e assim por diante
3600 ; refresh - tempos de verificação(uso padroes)
900 ; retry - tempos de verificação(uso padroes)
3600000 ; expire - tempos de verificação(uso padroes)
3600 ; default_ttl - tempos de verificação(uso padroes)
)
@ IN A 192.168.1.3 ;aqui voce coloca o ip desse servidor onde esta instalado o named
@ IN NS darkwarrior.darkwarrior.net ;nome da maquina do name server(a propria)
@ IN MX 10 mail.darkwarrior.net. ;caso existir um servidor de e-mail coloque essa linha mais o nome da máquina
; vms dar nome as coisas
darkwarrior IN A 192.168.1.3 ;dei pra minha maquina o nome de darkwarrior, agora no named, naum somente no hosts
adsl IN A 192.168.1.1 ;pro adsl dei o nome dele 8^)
mail IN CNAME darkwarrior.darkwarrior.net. ;essa diretriz CNAME cria um apelido pra maquina, minha maquina responde como mail e tb como darkwarrior, posso ainda fazer assim:
pop3 IN CNAME darkwarrior.darkwarrior.net.
smtp IN CNAME darkwarrior.darkwarrior.net.
Lembrando: Comentários nesses arquivos devem começar com ";" ponto-e-vÃrgula.
Agora o arquivo darkwarrior.local:
$TTL 43200
@ IN SOA darkwarrior.darkwarrior.net. root.darkwarrior.darwarrior.net. (
2003052600 ; serial - Lembrando de cada alteração mudar
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ; default_ttl
)
; O comeco do arquivo eh igual ao anterior
@ IN NS darkwarrior.darkwarrior.net. ;mesma coisa do outro
1 IN PTR adsl.darkwarrior.net. ;coloco o reverso das maquinas, co
locando o final do ip, apontando para o nome completo
3 IN PTR darkwarrior.darkwarrior.net.
Agora, vamos criar o arquivo rndc.conf:
% cd /usr/local/sbin
% ./rndc-confgen
Você vai receber uma coisa mais ou menos assim na tela:
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "1aVKymnB4CWFnGgKwHz0uQ=";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "1aVKymnB4CWFnGgKwHz0uQ=";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
Você deve copiar desde o "# Start of rndc.conf" até "# End of rndc.conf", e criar um arquivo no /etc com o nome de rndc.conf, daà cole no arquivo.
Depois do "#End of rndc.conf" tem uma parte que esta toda comentada que deve ser colocada no named.conf:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "1aVKymnB4CWFnGgKwHz0uQ=";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
Cole antes da configuração das zonas no named.conf, e descomente as linhas.
Agora podemos inicializar o named
% /usr/local/sbin/named
Isso o inicializará, mude seu resolv.conf para:
nameserver 127.0.0.1
search darkwarrior.net
mude pro seu ip e o nome de dominio que escolheu.
Agora digite no console:
% nslookup
coloque o dominio que escolheu e veja se funciona, caso ocorra algum erro pode ser que seu named não iniciou ou existe algum problema na configuração.
Lembro a vocês que este tutorial não deve ser comparado a nenhum outro, pois fiz bem básico mesmo, com intuito de ajudar o pessoal que nunca conseguiu fazer o servidor de DNS funcionar, mais pra frente talvez eu faça algo ensinando como colocar vários domÃnios virtuais e tal. Mas por enquanto é só.
Conteúdo LinuxBSD: Notícias, Artigos Técnicos, Tutoriais, Apostilas, Dicas, Fóruns, Manuais, Guias, Livros, How-to, Segurança, Administração de Redes, OpenSource, Downloads...
Firewall, Iptables/Netfilter, Ipfw, ipfw2, Ipfilter, aPache, Squid, Sarge, Samba, NFS, NIS, Named Bind, Tinydns, DjbDNS, SendMail, Qmail, Postfix, Cups, LPR, Syslog, MySQL
ProstGree, PhpMyadmin, OpenSSL, SquidAdmin, SSH, IDS, Snort, Nagios, Wireless, Proftpd, Vsftpd, Pppoe, Dummynet, CBQ, HTB, Dhcpd, NTP, Ntop, Pptpd, Rsyncd, Asterisk
VoIP, NetCache, Nocatauth, OpenVPN, Freeswan, Ipsec, Cipe, X11, Xorg, Xfree86, Clanav, Portsentry, Telnetd, Spamassassin, Sophos, AMaVis, F-Prot, Qscan, Qmail-scanner...
Menu Principal
