Mundo FreeBSD

Tags

Ferramentas do usuário

Ferramentas do site

Você está aqui: inicio » bind9
Visitou:
bind9

Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

Link para esta página de comparações

Próxima revisão		Revisão anterior
bind9 [2023/03/14 15:50] – criada dhiemeson.nascimentobind9 [2023/07/17 14:08] (atual) dhiemeson.nascimento
Linha 1: Linha 1:
-=== Instando servidor DNS (BIND) usando SO FreeBSD. ===+===== Instando servidor DNS (BIND) usando SO FreeBSD. =====
  
-=== 1 - Primeiramente vamos atualizar o Ports e do PKG: === +=== 1 - Primeiramente vamos atualizar o Ports e PKG: === 
  
 <code> <code>
Linha 8: Linha 8:
 </code> </code>
  
 +=== 2 - Agora vamos pesquisar qual a versão do BIND9 mais recente e efetuar a instalação. No meu caso estou usando a versão 13.1 do SO FreeBSD e a versão do Bind será bind918-9.18.12 : ===
  
-=== Agora vamos pesquisar qual a versão do BIND9 mais recente e efetuar a instalação, no eu caso estou usando a versão 13.1 do SO FreeBSD e a versão do Bind será :+<code> 
 +# pkg search bind9 
 +bind9-devel-9.19.3.2022.06.16_1 BIND DNS suite with updated DNSSEC and DNS64 
 +bind916-9.16.38                BIND DNS suite with updated DNSSEC and DNS64 
 +bind918-9.18.12                BIND DNS suite with updated DNSSEC and DNS64 
 +</code>
  
-Após a instalação padrão (limpa), vamos atualizar ports e o pkg;+=== 3 Vamos instalar bind via PKG: ===
  
-# portsnap fetch extract +<code> 
-# pkg update+# pkg install -y bind918-9.18.12 
 +</code>
  
-Vamos instalar o bind via PKGprimeiro vamos fazer uma busca pelos pacotes do BIND usando o "pkg search";+=== 4 A instalação deverá ocorrer sem nenhum problemano caso de algum problema existir, você receberá uma mensagem de erro. Finalizando a instalação, vamos adicionar a linha de inicialização do serviço no /etc/rc.conf: ===
  
- pkg search bind +<code> 
-root@bind:/usr/home/dhiemeson # pkg search bind +# /usr/local/etc/rc.d/named enable 
-R-cran-abind-1.4.5             Combine Multidimensional Arrays +named enabled in /etc/rc.conf 
-R-cran-bindr-0.1.1             Parametrized Active Bindings +</code>
-R-cran-bindrcpp-0.2.2          Rcpp Interface to Active Bindings +
-bind-tools-9.12.2P1            Command line tools from BIND: delv, dig, host, nslookup... +
-bind9-devel-9.13.1.a0.2018.06.25_1 BIND DNS suite with updated DNSSEC and DNS64 +
-bind910-9.10.7_2               BIND DNS suite with updated DNSSEC and DNS64 +
-bind911-9.11.4P1_1             BIND DNS suite with updated DNSSEC and DNS64 +
-bind912-9.12.2P1_1             BIND DNS suite with updated DNSSEC and DNS64 +
-bind913-9.13.1_1               BIND DNS suite with updated DNSSEC and DNS64 +
-bind99-9.9.12_2                BIND DNS suite with updated DNSSEC and DNS64 +
-bindgraph-0.3_1                RRDtool frontend for BIND statistics +
-bindtest-1.56_1                Test bind() semantics of IPv6 sockets +
-go-bindata-3.1.0               Generates Go code from any file+
  
-Vamos instalar o BIND912;+=== 5 Após isto, vamos configurar nosso arquivo named.conf que se encontra em /usr/local/etc/namedb:  ===
  
-# pkg install bind912-9.12.2P1_1+-- Depois de entrar no diretório ,vamos fazer uma cópia do arquivo de configuração:
  
-5 - A instalação deverá ocorrer sem nenhum problema, no caso de algum problema existir, você receberá uma mensagem de erroFinalizando a instalação, vamos acrescentar as linhas para estartar o serviço no rc.conf;+<code> 
 +# cd /usr/local/etc/namedb 
 +# cp named.conf named.conf.bkp 
 +</code>
  
-# ee /etc/rc.conf +=== 6 - Agora vamos editar o arquivo de configuração de acordo com nossas necessidadesVou deixar um exemplo de um arquivo básico de configuração que pode ser usado. Dependendo do da sua necessidade pode ser um pouco mais fácil ou um pouco mais complexo: ===
-# named_enable="YES"+
  
-Agora, vamos reiniciar o servidor, e quando ele iniciar vamos ver se o serviço foi iniciado corretamente;+-- Arquivo de exemplo:
  
-# shutdown -r now+<code> 
 +options { 
 +        directory       "/usr/local/etc/namedb/working"; 
 +        pid-file        "/var/run/named/pid"; 
 +        dump-file       "/var/dump/named_dump.db"; 
 +        statistics-file "/var/stats/named.stats"; 
 +        listen-on       { 127.0.0.1; 192.168.0.1; }; 
 +//      listen-on-v6    { ::1; };    // Caso queira ativar IPv6 
 +        allow-query { any; }; 
 +//      dnssec-policy "my-policy";   // Caso queira ativar uma politica de configuracao de DNSSEC 
 +        recursion no; 
 +        version "Nao disponivel"; 
 +//      forwarders { 192.168.1.254; 8.8.8.8; };   // Caso queira configurar outros DNSs de encaminhamento 
 +        empty-zones-enable no; 
 +        disable-empty-zone "255.255.255.255.IN-ADDR.ARPA"; 
 +        disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; 
 +        disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA";
  
-7 - Após o termino da reinicialização vamos ver se o serviço está em execução;+};
  
-# sockstat -4l +logging {
-root@dns:/usr/home/dhiemeson # sockstat -4l +
-USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS +
-root     sendmail   561    tcp4   127.0.0.1:25          *:* +
-root     sshd       558    tcp4   *:22                  *:* +
-bind     named      368   22 tcp4   127.0.0.1:53          *:* +
-bind     named      368   23 tcp4   127.0.0.1:953         *:* +
-bind     named      368   513 udp4  127.0.0.1:53          *:* +
-root     syslogd    355    udp4   *:514                 *:*+
  
-8 - Como estamos vendo na saída acima o serviço (named) já está em execução. Considerando que o seu está correto vamos para o próximo passo. Vamos criar as zonas iniciais, essas configurações devem ser feitas no arquivo /usr/local/etc/namedb/named.conf; 
  
-Exemplo de zonas:+channel resolver_file { 
 +        file "/var/log/named/resolver.log" versions 3 size 5m; 
 +        severity dynamic; 
 +        print-time yes; 
 +    };
  
-################  CONFIG ZONAS ############### +channel notify_file { 
- +        file "/var/log/named/notify.logversions 3 size 5m; 
-zone "freebsdbrasil.com{ +        severity dynamic; 
-        type master+        print-time yes; 
-        file "/usr/local/etc/namedb/master/zona.db";       zona.db será o nome da sua zona principal +        }; 
-        allow-transfer {127.0.0.1;};   ### IP do dns secundário+channel client_file { 
 +        file "/var/log/named/client.log" versions 3 size 5m; 
 +        severity dynamic; 
 +        print-time yes; 
 +    }; 
 +channel queries_file { 
 +        file "/var/log/named/queries.logversions 3 size 5m; 
 +        severity dynamic
 +        print-time yes; 
 +    }; 
 +    category resolver resolver_file; }; 
 +    category notify { notify_file; }; 
 +    category client { client_file; }; 
 +    category queries { queries_file; };
 }; };
  
-### Zona Reversa ### +zone "nome_de_sua_zona_vem_aqui" {
- +
-zone "10.10.10.in-addr.arpa"{+
         type master;         type master;
-        file "/usr/local/etc/namedb/master/zona.rev";    zona.rev será o nome dado a sua zona reversa +        allow-transfer { 192.168.0.2} // Aqui, será informado seu DNS secundário, caso tenha, importante ter um 
-}; +        also-notify { 192.168.0.2; };     // Aqui, será informado seu DNS secundário, para que ele receba as  
- +                                          // notificações de modificações da zona 
-############################################### +        file "/usr/local/etc/namedb/nome_do_seu_arquivo_de_zona";   // Seu arquivo de configuração de zona 
- +       }; 
-OBS IMPORTANTE: A linha file "/usr/local/etc/namedb/master/zona.db"; da primeira zona, informa o caminho da ZONA e zona.db é o nome do arquivo de configuração da zona, lembre que nesta linha deve conter o nome da sua zona e não a que se encontra neste tuturial. Está mesma observação se aplica para a linha file "/usr/local/etc/namedb/master/zona.rev"da zona reversa.+</code>
  
 +=== 7 - O Arquivo de configuração acima pode ser usado por qualquer um, sendo que será necessário editar as opções referentes a sua zona: ===  
  
-Depois de acrescentar estas linhas, devemos reiniciar o serviço e verificar se ele inicia normalmente; +-- Vou explicar cada linha do arquivo:
- +
-root@dns:/usr/local/etc/namedb # /usr/local/etc/rc.d/named stop +
-Stopping named. +
-root@dns:/usr/local/etc/namedb # /usr/local/etc/rc.d/named start +
-Starting named.+
    
-10 Vamos iniciar a configuração das zonas. Vamos entrar na pasta de instalação do BIND9.+**-- Seção Options:**
  
-# cd /usr/local/etc/named/master+<code> 
 +1 - options { - Início das opções de configuração do BIND;
  
-Você pode alterar caminho da zona, não obrigatoriamente ela deve ficar no endereço acima, mas este é o endereço padrão. Na sua instalação fique a vontade para modificar este endereço, desde que lembre de alteralo em qualquer outra configuração que vier a informar o endereço das zonas.+directory "/usr/local/etc/namedb/working"; - Diretório onde BIND deve ler e gravar seus arquivos de  
 +configuração e outros arquivos;
  
-11 Crie seu arquivo de zona, no meu caso vou usar os nomes das zonas acima:+pid-file "/var/run/named/pid"; - Arquivo onde PID (identificação do processo) do BIND deve ser gravado;
  
-# toutch zona.db +4 - dump-file "/var/dump/named_dump.db"; - Arquivo onde o BIND deve gravar o dump (cópia do conteúdo da memória) de suas zonas;
-# toutch zona.rev+
  
-12 Agora vamos acrescentar as linhas de configuração de cada zona, para isto temos que saber o que cada comando irá fazerPara uma leitura completa, consulte outros sites ou livros, neste tutorial estou utiliznado seguinte link:+statistics-file "/var/stats/named.stats"; - Arquivo onde BIND deve gravar suas estatísticas;
  
-http://mundofreebsd.com.br/servidor-dns-no-freebsd/+listen-on { 127.0.0.1; 192.168.0.1; }; Interfaces de rede em que o BIND deve escutar por consultas de DNS;
  
-  @: indica a origem do domínio e início da configuração.+// listen-on-v6 { ::1; }; - Linha comentada que indica como habilitar suporte ao IPv6 no BIND;
  
-IN: é a abreviação de “internet”+allow-query { any; }; - Permite que qualquer host envie consultas de DNS para o servidor BIND;
  
-SOA: sigla de “Start of Autority”.+// dnssec-policy "my-policy"; - Linha comentada que indica como habilitar uma política de DNSSEC;
  
-servidor.dominio.com.br: é o “nome completo” do servidor onde está hospedado o serviço DNS.+10 recursion no; - Desabilita a recursão de consultas de DNS no BIND;
  
-administrador@dominio.com.br: é o e-mail de contato do administrador do domínio. Perceba que neste caso o nome da conta é separada do domínio por um “.” e não por uma “@”. O e-mail não precisa ser necessariamente “administrador”, poderia ser qualquer outro, por exemplo, “root.administrador.dominio.com.br”.+11 version "Nao disponivel"; Define a versão do BIND como "Não disponível";
  
-OBS IMPORTANTE: +12 - // forwarders { 192.168.1.254; 8.8.8.8; }; - Linha comentada que indica como configurar outros servidores DNS para encaminhamento de consultas;
  
-ATENÇÃO: perceba que existe um “.” (ponto final) logo depois do nome do servidor e do e-mail. Este ponto faz parte da configuração e, portanto, é obrigatório. Ele se refere ao domínio raiz, de responsabilidade dos “root servers” (já mencionados anteriormente). O servidor configurado responderá pelo dominio “dominiobsd.com“, que por padrão, faz parte do domínio raiz. Como os domínios são lidos da direita para a esquerda, então o cliente faria a seguinte leitura:+13 empty-zones-enable no; - Desabilita a criação automática de zonas vazias (para prevenir ataques de amplificação de DNS);
  
-RAIZ => BR => COM => DOMINIO => SUBDOMINIOS+14 - disable-empty-zone "255.255.255.255.IN-ADDR.ARPA"; - Desabilita a criação automática da zona reversa para o endereço de broadcast IPv4;
  
------------------------------------------------------------------------------------------- +15 disable-empty-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; Desabilita a criação automática da zona reversa para o endereço de loopback IPv6;
-Modelo de zona+
  
-; Arquivo de zona do domínio "freebsdbrasil.com"+16 - disable-empty-zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA"; - Desabilita a criação automática da zona reversa para o endereço de multicast IPv6;
  
-@ IN SOA dns.freebsdbrasil.com. root.freebsdbrasil.com. (2018091701 17d 11h 2w 1d)+17 - }; - Fim das opções de configuração do BIND. 
 +</code>
  
-; Serial +**-- Seção logging:**
-; Refresh +
-; Retry +
-; Expire +
-; Neg +
-; Cache TTL +
-  +
- NS dsn.freebsdbrasil.com.+
  
-freebsdbrasil.com. A 172.20.20.100+<code> 
 +1 - logging { - Início da configuração de log.
  
-; MX Record +2 - channel resolver_file { - Configuração do canal de log resolver_file.
- IN MX 10 mail.freebsdbrasil.com.+
  
-Hosts+3 - file "/var/log/named/resolver.log" versions 3 size 5m- Configura o caminho e o nome do arquivo de log, bem como a política de rotação de log (mantém 3 versões com tamanho máximo de 5 megabytes).
  
-dns A 10.10.10.101 +4 - severity dynamic; - Configura o nível de gravidade do log como dinâmico, o que significa que pode ser alterado durante a execução.
-adm A 10.10.10.x +
-vendas1 A 10.10.10.x +
-vendas2 A 10.10.10.x +
-admin A 10.10.10.x +
-mail A 10.10.10.x+
  
-Apelidos+5 - print-time yes- Habilita a impressão do tempo no registro de log.
  
-www IN CNAME dns+6 - }; - Fim da configuração do canal resolver_file.
  
--------------------------------------------------------------------------------------------+channel notify_file { Configuração do canal de log notify_file.
  
-O exemplo de zona acima pode ser usado para criar a suano meu caso eu apenas me baseei nela, mas não usei todas as linhas contidas nela: +file "/var/log/named/notify.log" versions 3 size 5m; - Configura o caminho e o nome do arquivo de logbem como política de rotação de log (mantém 3 versões com tamanho máximo de 5 megabytes).
-- Segue abaixo zona que eu criei:+
  
--------------------------------------------------------------------------------------------+severity dynamic; Configura o nível de gravidade do log como dinâmico, o que significa que pode ser alterado durante a execução.
  
-$TTL    604800+10 - print-time yes; - Habilita a impressão do tempo no registro de log.
  
-@ IN SOA dns.freebsdbrasil.com. root.freebsdbrasil.com. (2018091701 17d 11h 2w 1d)+11 - }; - Fim da configuração do canal notify_file.
  
-@       IN      NS              dns+12 - channel client_file { - Configuração do canal de log client_file.
  
-freebsdbrasil.com.            10.10.10.101+13 - file "/var/log/named/client.log" versions 3 size 5m; - Configura o caminho e o nome do arquivo de log, bem como a política de rotação de log (mantém 3 versões com tamanho máximo de 5 megabytes).
  
-name servers+14 - severity dynamic- Configura o nível de gravidade do log como dinâmico, o que significa que pode ser alterado durante a execução.
  
-dns                   10.10.10.101+15 - print-time yes; - Habilita a impressão do tempo no registro de log.
  
-Apelidos+16 - }- Fim da configuração do canal client_file.
  
-www     IN      CNAME   dns+17 - channel queries_file { - Configuração do canal de log queries_file.
  
 +18 - file "/var/log/named/queries.log" versions 3 size 5m; - Configura o caminho e o nome do arquivo de log, bem como a política de rotação de log (mantém 3 versões com tamanho máximo de 5 megabytes).
  
-------------------------------------------------------------------------------------------+19 severity dynamic; Configura o nível de gravidade do log como dinâmico, o que significa que pode ser alterado durante a execução.
  
-13 Depois de criarmos zona principal, vamos criar a sua zona reversa.  +20 print-time yes; - Habilita impressão do tempo no registro de log.
-Lembrando que no inicio da preparação do serviço, nos configuramos o arquivo named.conf, lá nos informamos os nomes da zonas e a localização delas.+
  
 +21 - }; - Fim da configuração do canal queries_file.
  
------------------------------------------------------------------------------------------- +22 category resolver { resolver_file; }; Configura a categoria de log resolver para usar o canal resolver_file.
-Modelo de zona+
  
-Arquivo de zona reversa do domínio "freebsdbrasil.com"+23 - category notify { notify_file}; - Configura a categoria de log notify para usar o canal notify_file.
  
-@ IN SOA dns.freebsdbrasil.com. administrador.freebsdbrasil.com. (2018091701 17d 11h 2w 1d)+24 - category client { client_file; }; - Configura a categoria de log client para usar o canal client_file.
  
-Serial +25 - category queries { queries_file}- Configura a categoria de log queries para usar o canal queries_file.
-Refresh +
-; Retry +
-; Expire +
-; Neg +
-; Cache TTL +
- +
  
- IN NS dsn.freebsdbrasil.com.+26 - };: Fim da configuração de log 
 +</code>
  
-20 PTR adm.freebsdbrasil.com.  +**-- Seção da zona**
-30 PTR vendas1.freebsdbrasil.com. +
-40 PTR vendas2.freebsdbrasil.com. +
-100 PTR dns.freebsdbrasil.com. +
-200 PTR admin.freebsdbrasil.com. +
-110 PTR mail.freebsdbrasil.com.+
  
--------------------------------------------------------------------------------------------+<code> 
 +zone "nome_de_sua_zona_vem_aqui"indica o início da definição de uma zona
  
-O exemplo de zona reversa acima pode ser usado para criar a sua, no meu caso eu apenas me baseei nela, mas não usei todas as linhas contidas nela: +type master; indica que o servidor DNS é fonte autoritativa para essa zona.
-Segue abaixo a zona que eu criei:+
  
--------------------------------------------------------------------------------------------+allow-transfer { 192.168.0.2; }; especifica o endereço IP de um servidor que está autorizado a receber a transferência das informações da zona.
  
-$TTL    604800 +4 - also-notify { 192.168.0.2; }; - especifica o endereço IP de um servidor que também será notificado quando a zona for atualizada.
-@ IN SOA dns.freebsdbrasil.comadministrador.freebsdbrasil.com.(2018091701 17d 12h 2w 1d)+
  
 +5 - file "/usr/local/etc/namedb/nome_do_seu_arquivo_de_zona"; -  especifica o arquivo de zona que contém as informações de DNS da zona
 +</code>
  
-        IN      NS      dns.freebsdbrasil.com.+**OBS: As linhas obrigatórias que vocês terão que alterar no seu ambiente serão:**
  
-101     PTR     dns.freebsdbrasil.com.+**-- Linha 6 da seção OPTIONS**
  
-------------------------------------------------------------------------------------------+**-- Linhas 1, 3, 4 e 5 da seção ZONA**
  
-14 Depois de configurar nossa zona reversa, vamos editar o arquivo /etc/resolv.conf e inserir as linhas abaixo:+=== 8 Feche seu arquivo named.conf com suas configurações, uma forma de saber se as configurações estão corretas é por meio do comando abaixo: ===
  
-ee /etc/resolv.conf +<code> 
-# Generated by resolvconf +named-checkconf named.conf 
-search freebsdbrasil.com +</code>
-nameserver 10.10.10.101+
  
-Saia do arquivo e não esqueça de salvar+=== 9 Se tudo estiver correto vamos configurar nosso arquivo de zona: === 
  
-15 - Após isto, vamos estartar o serviço e vamos fazer os testes para verificar se tudo está funcionando corretamente:+OBSO arquivo de zona deverá se encontrar no mesmo local em que foi descrito na linha 5 da seção de zona do named.conf.
  
-# /usr/local/etc/rc.d/named start+-- No meu caso vou criar um arquivo de zona chamado exemplo.com.br.zone
  
-- Checando as informações+<code> 
 +# touch exemplo.com.br.zone 
 +</code>
  
-# named-checkconf+=== 10 Vamos editá-lo, segue o exemplo do meu arquivo de configuração:
  
--- Este comando acima vai checar se o arquivo named.conf está configurado corretamento, se eles não estiver configurado corretamente quando você executar este comando irá aparecer uma mensagem de erro informando a linha que está errada. +<code> 
-Se não apresentar erro algum quer dizer que este arquivo está configurado corretamente.+$TTL    2d 
 +@       IN      SOA     ns1.exemplo.com.br. hostmaster.exemplo.com.br. ( 
 +                     2023092300         ; Serial 
 +                            12h         ; Refresh 
 +                            15m         ; Retry 
 +                            3w          ; Expire 
 +                            2h          ; Negative Cache TTL 
 +)
  
-16 - Vamos checar agora se as zonas estão configuradas corretamente,  vamos usar agora o comando named-checkzone: +@                       IN      NS      ns1 
-Segue a sintaxe do comando+@                       IN      NS      ns2
  
-Sintaxe: +exemplo.com.br.            A       192.168.1.3 ; end externo
-# named-checkzone nome-do-seu-dominio local-onde-esta-armazenada-sua-zona+
  
-Exemplo real: 
-root@dns:/usr/local/etc/namedb/master # named-checkzone freebsdbrasil.com /usr/local/etc/namedb/master/freebsdbrasil.db 
-zone freebsdbrasil.com/IN: loaded serial 2018091701 
-OK 
  
--- Podemos observar que a saída não contem nenhum erro. Assim podemos saber que esta zona está configurada corretamente. Vamos testar a próxina zona (reversa).+; name servers
  
-OBS IMPORTANTE: No teste da zona reversa ao invés de usar o nome do dominio, vamos usar o endereço IP dele.+ns1                           192.168.1.1 ;  
 +ns2                           192.168.1.2 ; 
  
-root@dns:/usr/local/etc/namedb/master # named-checkzone 10.10.10.101 /usr/local/etc/namedb/master/reversa.db +; registros
-zone 10.10.10.101/IN: loaded serial 2018091701 +
-OK+
  
--- Podemos observar que a saída não contem nenhum erroAssim podemos saber que esta zona está configurada corretamenteVamos testar a próxina zona (reversa).+server1                       192.168.1.
 +server2                       192.168.1.5 
 +server3                       192.168.1.6
  
-17 - Agora vamos testar as configurações do domínio para saber se ele já está funcionando corretamenteExistem dezenas de formas de se fazer issoInicialmente faremos este teste por meio do utilitário “DIG”. Este utilitário faz parte do pacote BIND, por isso não precisaremos instalá-lo no sistema.+www                           192.168.1.3
  
-Digite o comando “dig” seguido do domínio.+; CNAMEs
  
-----------------------------------------------------------------------------------------------+www.exemplo.com.br     CNAME   exemplo.com.br 
 +</code>
  
-root@dns:/usr/local/etc/namedb/master # dig freebsdbrasil.com+-- Uma forma de testar as zonas é  por meio do seguinte comando:
  
-; <<>> DiG 9.12.2-P1 <<>> freebsdbrasil.com +<code> 
-;; global options: +cmd +# named-checkzone exemplo.com.br exemplo.com.br.zone 
-;; Got answer: +</code>
-;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8982 +
-;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1+
  
-;; OPT PSEUDOSECTION: +=== 11 - Para o DNS secundário você fará os mesmos passos anterioresporém irá alterar para o endereço dele (secundário), o que irá mudar será as linhas da zona no named.confSegue um exemplo, do que irá sofrer alteração no DNS secundário: ===
-; EDNS: version: 0flags:; udp: 4096 +
-; COOKIE: 95e19e32e9b2eea3c35f7c8d5ba0941ec9e3637fc5da35dd (good) +
-;; QUESTION SECTION: +
-;freebsdbrasil.com            IN      A+
  
-;; ANSWER SECTION: +-- DNS Secundário - named.conf
-freebsdbrasil.com.      604800  IN      A       10.10.10.101+
  
-;; Query time: 0 msec +<code> 
-;; SERVER: 10.10.10.101#53(10.10.10.101) +zone "nome_da_sua_zona"
-;; WHEN: Tue Sep 18 02:58:54 -03 2018 +        type slave
-;; MSG SIZE  rcvd: 90+        masters { 192.168.1.1}
 +        file "/usr/local/etc/namedb/nome_do_arquivo_da_sua_zona"; 
 +       }; 
 +</code>
  
------------------------------------------------------------------------------------------------+=== 12 Feito todas as configurações, todos os testes, vamos dar permissão para o usuário bind ao diretório /etc/usr/local/namedb e vamos inicializar o serviço: ===  
 +<code> 
 +# chown -R bind:bind /usr/local/etc/namedb/ 
 +# /usr/local/etc/rc.d/named start 
 +</code>
  
--- Podemos ver algumas informações do servidore a principal informação é uma entrada especificando o IP do servidor:+=== 13 Vamos ver se o serviço subiu normalmente com o comando sockstat -4lvocê deverá receber uma saída da seguinte forma=== 
  
-;; ANSWER SECTION: +<code> 
-freebsdbrasil.com.      604800  IN      A       10.10.10.101 +# sockstat -4l 
- +USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS       
-- Agora vamos pingar no dominio, ele deve responder normalmente  +bind     named      11268 25 udp4   192.168.1.1:53       *:* 
- +bind     named      11268 26 udp4   192.168.1.1:53       *:* 
-root@dns:/usr/local/etc/namedb/master # ping -c 5 freebsdbrasil.com +bind     named      11268 27 tcp4   192.168.1.1:53       *:* 
-PING freebsdbrasil.com (10.10.10.101)56 data bytes +bind     named      11268 28 tcp4   192.168.1.1:53       *:* 
-64 bytes from 10.10.10.101icmp_seq=0 ttl=64 time=0.011 ms +bind     named      11268 37 udp4   127.0.0.1:53          *:* 
-64 bytes from 10.10.10.101: icmp_seq=ttl=64 time=0.045 ms +bind     named      11268 38 udp4   127.0.0.1:53          *:* 
-64 bytes from 10.10.10.101: icmp_seq=2 ttl=64 time=0.036 ms +bind     named      11268 39 tcp4   127.0.0.1:53          *:* 
-64 bytes from 10.10.10.101: icmp_seq=3 ttl=64 time=0.037 ms +bind     named      11268 40 tcp4   127.0.0.1:53          *:* 
-64 bytes from 10.10.10.101: icmp_seq=4 ttl=64 time=0.033 ms +bind     named      11268 41 tcp4   127.0.0.1:953         *:* 
- +bind     named      11268 42 tcp4   127.0.0.1:953         *:* 
---- freebsdbrasil.com ping statistics --- +</code>
-5 packets transmitted, 5 packets received, 0.0% packet loss +
-round-trip min/avg/max/stddev = 0.011/0.032/0.045/0.011 ms+
  
--- Se até este passo todos os testes funcionaram corretamente, seu servidor DNS está pronto e você pode acrescentar o que mais for necessário.+-----------------
  
 +~~DISCUSSION|Deixe sua contribuição~~
bind9.1678809050.txt.gz · Última modificação: 2023/03/14 15:50 por dhiemeson.nascimento