Configuração do DNS Primário
Inicialmente coloque o serviço de nomes para iniciar juntamente com o servidor.
[root@ns1 ~] chkconfig named on
Edite o arquivo de configuração do servidor de nomes.
[root@ns1 ~] vim /etc/named.caching-nameserver.conf
O conteúdo do arquivo deve ficar como mostrado abaixo.
options {
listen-on port 53 { 127.0.0.1; 192.168.10.2; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Servidores para onde serão feitas as requisições de domínios
// que não estejam no cache
forwarders { 200.225.197.34; 200.225.197.37; };
allow-query { any; };
allow-query-cache { localhost; 192.168.10.0/24; 192.168.0.0/24; };
};
logging {
channel padrao {
file "/var/log/named.log" versions 4 size 10M;
print-category yes;
print-severity yes;
print-time yes;
};
category config {padrao;};
category queries {padrao;};
category update {padrao;};
category notify {padrao;};
category security {padrao;};
};
view interna {
match-clients { localhost; 192.168.10.0/24; 192.168.0.0/24; };
recursion yes;
include "/etc/named.rfc1912.zones";
include "/etc/testes.com.br.zone";
};
view externa {
match-clients { any; };
recursion no;
include "/etc/named.rfc1912.zones";
include "/etc/testes.com.br.zone";
};
listen-on port 53 { 127.0.0.1; 192.168.10.2; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Servidores para onde serão feitas as requisições de domínios
// que não estejam no cache
forwarders { 200.225.197.34; 200.225.197.37; };
allow-query { any; };
allow-query-cache { localhost; 192.168.10.0/24; 192.168.0.0/24; };
};
logging {
channel padrao {
file "/var/log/named.log" versions 4 size 10M;
print-category yes;
print-severity yes;
print-time yes;
};
category config {padrao;};
category queries {padrao;};
category update {padrao;};
category notify {padrao;};
category security {padrao;};
};
view interna {
match-clients { localhost; 192.168.10.0/24; 192.168.0.0/24; };
recursion yes;
include "/etc/named.rfc1912.zones";
include "/etc/testes.com.br.zone";
};
view externa {
match-clients { any; };
recursion no;
include "/etc/named.rfc1912.zones";
include "/etc/testes.com.br.zone";
};
Neste arquivo está definido que o serviço named irá aceitar requisições nos IPs 127.0.0.1 e 192.168.10.2 somente para IPv4.
Serão aceitas inicialmente somente consultas vindas de qualquer IP, mas a consulta ao cache do servidor será somente da rede localhost, DMZ incuindo nosso firewall e rede interna.
Criou-se uma vista interna que contempla a rede localhost, rede DMZ e possam fazer consultas a outros domínios (recursion yes).
Na vista externa qualquer IP pode consultar o servidor mas somente relativos aos domínios relacionados.
Estamos criando um domínio testes.com.br e para isto estamos incluindo um arquivo chamado testes.com.br.zone onde terá a definição deste domínio.
Entre no diretório /var/named/chroot/etc e crie o arquivo do domínio testes.com.br.zone.
[root@ns1 etc]# vim testes.com.br.zone
O conteúdo do arquivo será
zone "testes.com.br" IN {
type master;
file "testes.com.br.hosts";
notify yes;
allow-update { none; };
allow-transfer { 192.168.10.3; };
};
zone "0.16.172.in-addr.arpa" IN {
type master;
file "testes.com.br.rev";
notify yes;
allow-update { none; };
allow-transfer { 192.168.10.3; };
};
type master;
file "testes.com.br.hosts";
notify yes;
allow-update { none; };
allow-transfer { 192.168.10.3; };
};
zone "0.16.172.in-addr.arpa" IN {
type master;
file "testes.com.br.rev";
notify yes;
allow-update { none; };
allow-transfer { 192.168.10.3; };
};
Neste arquivo estamos definido o arquivo de nomes das máquinas do domínio e os nomes reversos.
Na primeira definição indicamos o domínio sendo testes.com.br do tipo master, sendo o arquivo testes.com.br.hosts onde estão as definições dos nomes das máquinas do domínio, e a diretiva allow-update não deixará ninguém fazer atualização em nosso servidor. permitiremos somente o servidor de nomes secundário (192.168.10.3) fazer transferência de informações.
No segundo bloco temos a definição dos IPs reversos, sendo neste caso escolhido a rede 172.16.0.0/24 para trabalhar.
Criação do arquivo das máquinas do domínio
Entre no diretório /var/named/chroot/var/named e crie o arquivo testes.com.br.hosts.
[root@ns1 named]# vim testes.com.br.hosts
$TTL 86400
testes.com.br. IN SOA ns1.testes.com.br. root.ns1.testes.com.br. (
2010051102 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns1.testes.com.br.
IN NS ns2.testes.com.br.
IN MX 5 email.testes.com.br.
ns1 IN A 172.16.0.1
ns2 IN A 172.16.0.2
www IN A 172.16.0.3
email IN CNAME www
webmail IN CNAME www
www.webmail IN CNAME www
$TTL 86400
testes.com.br. IN SOA ns1.testes.com.br. root.ns1.testes.com.br. (
2010051102 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns1.testes.com.br.
IN NS ns2.testes.com.br.
IN MX 5 email.testes.com.br.
ns1 IN A 172.16.0.1
ns2 IN A 172.16.0.2
www IN A 172.16.0.3
email IN CNAME www
webmail IN CNAME www
www.webmail IN CNAME www
Posteriormente crie o arquivo com os IPs reversos.
[root@ns1 named]# vim testes.com.br.rev
$TTL 86400
0.16.172.in-addr.arpa. IN SOA ns1.testes.com.br. root.ns1.testes.com.br. (
2010051102 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns1.testes.com.br.
IN NS ns2.testes.com.br.
IN MX 5 email.testes.com.br.
1 IN PTR ns1.testes.com.br.
2 IN PTR ns2.testes.com.br.
3 IN PTR www.testes.com.br.
$TTL 86400
0.16.172.in-addr.arpa. IN SOA ns1.testes.com.br. root.ns1.testes.com.br. (
2010051102 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS ns1.testes.com.br.
IN NS ns2.testes.com.br.
IN MX 5 email.testes.com.br.
1 IN PTR ns1.testes.com.br.
2 IN PTR ns2.testes.com.br.
3 IN PTR www.testes.com.br.
As permissões destes dois arquivos devem estar como 640, dono como root e grupo named.
Inicie o serviço named.
[root@ns1 named]# /etc/init.d/named start
Edite o arquivo /etc/resolv.conf e coloque o seguinte conteúdo.
nameserver 192.168.10.2
Testes
Faça um teste local para ver se o servidor de nomes está funcionando corretamente.
[root@ns1 named]# nslookup ns1.testes.com.br 192.168.10.2
Server 192.168.10.2
Address 192.168.10.2#53
Name: ns1.testes.com.br
Address: 172.16.0.1
[root@ns1 named]# nslookup 172.16.0.1 192.168.10.2
Server 192.168.10.2
Address 192.168.10.2#53
1.0.16.172.in-addr.arpa name=ns1.testes.com.br.
Server 192.168.10.2
Address 192.168.10.2#53
Name: ns1.testes.com.br
Address: 172.16.0.1
[root@ns1 named]# nslookup 172.16.0.1 192.168.10.2
Server 192.168.10.2
Address 192.168.10.2#53
1.0.16.172.in-addr.arpa name=ns1.testes.com.br.
Qualquer dificuldade que tenha poste seu comentário, assim podemos melhorar este tutorial.
Segui todo esse passo-a-passo e olha o erro que retorna:
ResponderExcluir[root@DNS1 named]# /etc/init.d/named start
Iniciando named:
Erro na configuração do named:
zone localdomain/IN: loaded serial 42
zone localhost/IN: loaded serial 42
zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700
zone 255.in-addr.arpa/IN: loaded serial 42
zone 0.in-addr.arpa/IN: loaded serial 42
zone testes.com.br/IN: loaded serial 2010051102
testes.com.br.rev:2: ignoring out-of-zone data (200.200.200.in-addr-arpa)
zone 200.200.200.in-addr.arpa/IN: has 0 SOA records
zone 200.200.200.in-addr.arpa/IN: has no NS records
interna/200.200.200.in-addr.arpa/IN: bad zone
zone localdomain/IN: loaded serial 42
zone localhost/IN: loaded serial 42
zone 0.0.127.in-addr.arpa/IN: loaded serial 1997022700
zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 1997022700
zone 255.in-addr.arpa/IN: loaded serial 42
zone 0.in-addr.arpa/IN: loaded serial 42
zone testes.com.br/IN: loaded serial 2010051102
testes.com.br.rev:2: ignoring out-of-zone data (200.200.200.in-addr-arpa)
zone 200.200.200.in-addr.arpa/IN: has 0 SOA records
zone 200.200.200.in-addr.arpa/IN: has no NS records
externa/200.200.200.in-addr.arpa/IN: bad zone
[FALHOU]
Veja que está indicando um erro no seu arquivo de configuração(testes.com.br.rev) na linha 2.
ResponderExcluirtestes.com.br.rev:2: ignoring out-of-zone data (200.200.200.in-addr-arpa)
zone 200.200.200.in-addr.arpa/IN: has 0 SOA records
zone 200.200.200.in-addr.arpa/IN: has no NS records
externa/200.200.200.in-addr.arpa/IN: bad zone
Blza, deu certo, o erro era a linha 2 mesmo... Valeu!
ResponderExcluir