Diferenças

Aqui você vê as diferenças entre duas revisões dessa página.

--- bind9 [2023/03/14 21:20] – dhiemeson.nascimento
+++ bind9 [2023/07/17 14:08] (atual) – dhiemeson.nascimento
@@ Linha 1: / Linha 1: @@
-=== Instando servidor DNS (BIND) usando SO FreeBSD. ===
+===== Instando servidor DNS (BIND) usando SO FreeBSD. =====
 === 1 - Primeiramente vamos atualizar o Ports e o PKG: ===
@@ Linha 95: / Linha 95: @@
 zone "nome_de_sua_zona_vem_aqui" {
         type master;
-        allow-transfer { 3.13.65.230; };  // Aqui, será informado seu DNS secundário, caso tenha, importante ter um
+        allow-transfer { 192.168.0.2; };  // Aqui, será informado seu DNS secundário, caso tenha, importante ter um
-        also-notify { 3.13.65.230; };     // Aqui, será informado seu DNS secundário, para que ele receba as
+        also-notify { 192.168.0.2; };     // Aqui, será informado seu DNS secundário, para que ele receba as
                                           // notificações de modificações da zona
         file "/usr/local/etc/namedb/nome_do_seu_arquivo_de_zona";   // Seu arquivo de configuração de zona
@@ Linha 104: / Linha 104: @@
 === 7 - O Arquivo de configuração acima pode ser usado por qualquer um, sendo que será necessário editar as opções referentes a sua zona: ===
 -- Vou explicar cada linha do arquivo:
--- Seção Options:
+**-- Seção Options:**
 <code>
@@ Linha 144: / Linha 145: @@
 </code>
-Seção logging:
+**-- Seção logging:**
 <code>
@@ Linha 200: / Linha 201: @@
 </code>
-Seção da zona
+**-- Seção da zona**
 <code>
@@ Linha 213: / Linha 214: @@
 - file "/usr/local/etc/namedb/nome_do_seu_arquivo_de_zona"; -  especifica o arquivo de zona que contém as informações de DNS da zona
 </code>
+**OBS: As linhas obrigatórias que vocês terão que alterar no seu ambiente serão:**
+**-- Linha 6 da seção OPTIONS**
+**-- Linhas 1, 3, 4 e 5 da seção ZONA**
+=== 8 - Feche seu arquivo named.conf com suas configurações, uma forma de saber se as configurações estão corretas é por meio do comando abaixo: ===
+<code>
+# named-checkconf named.conf
+</code>
+=== 9 - Se tudo estiver correto vamos configurar nosso arquivo de zona: ===
+OBS: O arquivo de zona deverá se encontrar no mesmo local em que foi descrito na linha 5 da seção de zona do named.conf.
+-- No meu caso vou criar um arquivo de zona chamado exemplo.com.br.zone
+<code>
+# touch exemplo.com.br.zone
+</code>
+=== 10 - Vamos editá-lo, segue o exemplo do meu arquivo de configuração:
+<code>
+$TTL    2d
+@       IN      SOA     ns1.exemplo.com.br. hostmaster.exemplo.com.br. (
+                     2023092300         ; Serial
+h         ; Refresh
+m         ; Retry
+w          ; Expire
+h          ; Negative Cache TTL
+)
+@                       IN      NS      ns1
+@                       IN      NS      ns2
+exemplo.com.br.            A       192.168.1.3 ; end externo
+; name servers
+ns1                     A       192.168.1.1 ;
+ns2                     A       192.168.1.2 ;
+; registros
+server1                 A       192.168.1.4
+server2                 A       192.168.1.5
+server3                 A       192.168.1.6
+www                     A       192.168.1.3
+; CNAMEs
+www.exemplo.com.br     CNAME   exemplo.com.br
+</code>
+-- Uma forma de testar as zonas é  por meio do seguinte comando:
+<code>
+# named-checkzone exemplo.com.br exemplo.com.br.zone
+</code>
+=== 11 - Para o DNS secundário você fará os mesmos passos anteriores, porém irá alterar para o endereço dele (secundário), o que irá mudar será as linhas da zona no named.conf. Segue um exemplo, do que irá sofrer alteração no DNS secundário: ===
+-- DNS Secundário - named.conf
+<code>
+zone "nome_da_sua_zona" {
+        type slave;
+        masters { 192.168.1.1; };
+        file "/usr/local/etc/namedb/nome_do_arquivo_da_sua_zona";
+       };
+</code>
+=== 12 - Feito todas as configurações, todos os testes, vamos dar permissão para o usuário bind ao diretório /etc/usr/local/namedb e vamos inicializar o serviço: ===
+<code>
+# chown -R bind:bind /usr/local/etc/namedb/
+# /usr/local/etc/rc.d/named start
+</code>
+=== 13 - Vamos ver se o serviço subiu normalmente com o comando sockstat -4l, você deverá receber uma saída da seguinte forma: ===
+<code>
+# sockstat -4l
+USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
+bind     named      11268 25 udp4   192.168.1.1:53       *:*
+bind     named      11268 26 udp4   192.168.1.1:53       *:*
+bind     named      11268 27 tcp4   192.168.1.1:53       *:*
+bind     named      11268 28 tcp4   192.168.1.1:53       *:*
+bind     named      11268 37 udp4   127.0.0.1:53          *:*
+bind     named      11268 38 udp4   127.0.0.1:53          *:*
+bind     named      11268 39 tcp4   127.0.0.1:53          *:*
+bind     named      11268 40 tcp4   127.0.0.1:53          *:*
+bind     named      11268 41 tcp4   127.0.0.1:953         *:*
+bind     named      11268 42 tcp4   127.0.0.1:953         *:*
+</code>
+-----------------
+~~DISCUSSION|Deixe sua contribuição~~