Servidor de Nomes Primário - Configurações

---

 Configuração do DNS Primário

Inicialmente coloque o serviço de nomes para iniciar juntamente com o servidor.

[root@ns1 ~] chkconfig named on

Edite o arquivo de configuração do servidor de nomes.

[root@ns1 ~] vim /etc/named.caching-nameserver.conf

O conteúdo do arquivo deve ficar como mostrado abaixo.

options {
        listen-on port 53 { 127.0.0.1; 192.168.10.2; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";

    // Servidores para onde serão feitas as requisições de domínios
    // que não estejam no cache
        forwarders { 200.225.197.34; 200.225.197.37; };

        allow-query       { any; };
        allow-query-cache { localhost; 192.168.10.0/24; 192.168.0.0/24; };
};

logging {
        channel padrao {
                file "/var/log/named.log" versions 4 size 10M;
                print-category yes;
                print-severity yes;
                print-time yes;
        };
        category config         {padrao;};
        category queries        {padrao;};
        category update         {padrao;};
        category notify         {padrao;};
        category security       {padrao;};
};

view interna {
        match-clients   { localhost; 192.168.10.0/24; 192.168.0.0/24; };
        recursion yes;
        include "/etc/named.rfc1912.zones";
        include "/etc/testes.com.br.zone";
};

view externa {
        match-clients   { any; };
        recursion no;
        include "/etc/named.rfc1912.zones";
        include "/etc/testes.com.br.zone";
};

Neste arquivo está definido que o serviço named irá aceitar requisições nos IPs 127.0.0.1 e 192.168.10.2 somente para IPv4.

Serão aceitas inicialmente somente consultas vindas de qualquer IP, mas a consulta ao cache do servidor será somente da rede localhost, DMZ incuindo nosso firewall e rede interna.

Criou-se uma vista interna que contempla a rede localhost, rede DMZ e possam fazer consultas a outros domínios (recursion yes).

Na vista externa qualquer IP pode consultar o servidor mas somente relativos aos domínios relacionados.

Estamos criando um domínio testes.com.br e para isto estamos incluindo um arquivo chamado testes.com.br.zone onde terá a definição deste domínio.

Entre no diretório /var/named/chroot/etc e crie o arquivo do domínio testes.com.br.zone.

[root@ns1 etc]# vim testes.com.br.zone

O conteúdo do arquivo será

zone "testes.com.br" IN {
        type master;
        file "testes.com.br.hosts";
        notify yes;
        allow-update { none; };
        allow-transfer { 192.168.10.3; };
};

zone "0.16.172.in-addr.arpa" IN {
        type master;
        file "testes.com.br.rev";
        notify yes;
        allow-update { none; };
        allow-transfer { 192.168.10.3; };
};

Neste arquivo estamos definido o arquivo de nomes das máquinas do domínio e os nomes reversos.

Na primeira definição indicamos o domínio sendo testes.com.br do tipo master, sendo o arquivo testes.com.br.hosts onde estão as definições dos nomes das máquinas do domínio, e a diretiva allow-update não deixará ninguém fazer atualização em nosso servidor. permitiremos somente o servidor de nomes secundário (192.168.10.3) fazer transferência de informações.

No segundo bloco temos a definição dos IPs reversos, sendo neste caso escolhido a rede 172.16.0.0/24 para trabalhar.

Criação do arquivo das máquinas do domínio

Entre no diretório /var/named/chroot/var/named e crie o arquivo testes.com.br.hosts.

[root@ns1 named]# vim testes.com.br.hosts

$TTL    86400
testes.com.br.  IN SOA  ns1.testes.com.br. root.ns1.testes.com.br. (
           2010051102      ; serial
           3H              ; refresh
           15M             ; retry
           1W              ; expiry
           1D )            ; minimum
        IN NS ns1.testes.com.br.
        IN NS ns2.testes.com.br.
        IN MX 5 email.testes.com.br.

ns1     IN A 172.16.0.1
ns2     IN A 172.16.0.2
www     IN A 172.16.0.3
email   IN CNAME www
webmail IN CNAME www
www.webmail IN CNAME www

Posteriormente crie o arquivo com os IPs reversos.

[root@ns1 named]# vim testes.com.br.rev

$TTL    86400
0.16.172.in-addr.arpa.       IN SOA  ns1.testes.com.br. root.ns1.testes.com.br. (
                2010051102      ; serial
                3H              ; refresh
                15M             ; retry
                1W              ; expiry
                1D )            ; minimum
        IN NS ns1.testes.com.br.
        IN NS ns2.testes.com.br.
        IN MX 5 email.testes.com.br.

1     IN PTR ns1.testes.com.br.
2     IN PTR ns2.testes.com.br.
3     IN PTR www.testes.com.br.

As permissões destes dois arquivos devem estar como 640, dono como root e grupo named.

Inicie o serviço named.

[root@ns1 named]# /etc/init.d/named start

Edite o arquivo /etc/resolv.conf e coloque o seguinte conteúdo.

nameserver 192.168.10.2

Testes

Faça um teste local para ver se o servidor de nomes está funcionando corretamente.

[root@ns1 named]# nslookup ns1.testes.com.br 192.168.10.2
Server 192.168.10.2
Address 192.168.10.2#53

Name: ns1.testes.com.br
Address: 172.16.0.1

[root@ns1 named]# nslookup 172.16.0.1 192.168.10.2
Server 192.168.10.2
Address 192.168.10.2#53

1.0.16.172.in-addr.arpa name=ns1.testes.com.br.

Qualquer dificuldade que tenha poste seu comentário, assim podemos melhorar este tutorial.