Configuração do Bind
by Bruno Galindro da Costa
Pessoal, estou enfrentando dúvidas com relação à configuração do servidor
dns.
Cc.: profº Alex e Daniel...
1 - Topologia:
Possuo um servidor fedora core 6 x86_64 com o IP 192.168.1.1, o qual serve
de servidor de dados, servidor dhcp e gateway da rede 192.168.1.0/28 para
rede 10.10.1.0/24.
Na rede 10.10.1.0/24, existe um servidor dns e dhcp (FreeBSD) com IP
10.10.1.253 - este servidor *não* fui eu quem configurou.
Na rede 192.168.1.0/28, somente existen clientes windows xp sp2,
configurados da seguinte maneira:
IP: 192.168.1.x
Mascara: 255.255.255.240
Gateway: 192.168.1.1
DNS Primario: 10.10.1.253
DNS Secundario: não configurado.
2 - Instalação do bind:
Quando eu instalei o fedora no servidor, achei que não iria precisar de
servidor dns, pois o FreeBSD já fazia este trabalho. Portanto eu não
instalei o bind a partir da instalação do Fedora. Fiz a instalação dele a
partir do yum. Instalei os seguintes pacotes:
bind-libs-9.3.4-3.fc6
bind-utils-9.3.4-3.fc6
bind-chroot-9.3.4-3.fc6
bind-9.3.4-3.fc6
3 - Configuração do bind:
O dominio que eu quero configurar é: *sme.gov.br*
O nome do servidor fedora é: *srv-sme*
Eu li diversos faqs e artigos sobre configuração do bind, e até mesmo já
tive aula na faculdade sobre a configuração do mesmo. Notei que no fedora,
as coisas são diferentes:
O bind roda em modo chroot (jail), para fins de proteção contra invasão.
Portanto, os arquivos de configuração estão localizados em locais diferentes
do padrão. Até ai tudo bem.
Mas tem uma coisa: a instalação do bind *não* cria o *named.conf*. Quando eu
mandei iniciar o serviço (service bind start), ele disse pra mim o seguinte:
*I can't find any configuration file. You can create it by
system-config-bind or install caching-nameserver.
*
Então eu instalei o: *caching-nameserver-9.3.4-3.fc6*
Agora o serviço funcionou: service bind start [ ok ]
Porém, ainda sim o arquivo *named.conf não existe*. Notei então que tem um
tal de *named.caching-nameserver.conf *localizado no diretório:*
/var/named/chroot/etc/
*o qual possui o seguinte conteúdo:
//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
query-source-v6 port 53;
allow-query { localhost; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
Achei esse arquivo muito parecido com o named.conf, então resolvi colocar no
final dele os parâmetros de configuração do meu dominio para o servidor dns,
que são estes citados abaixo:
zone "sme.gov.br" {
type master;
file "sme.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" {
type master;
file "sme.rev";
allow-update { none; };
};
Criei os arquivos *sme.zone* e *sme.rev *no diretorio:
*/var/named/chroot/var/named,
*que passou a ter o seguinte conteúdo:
drwxrwx--- 2 named named 4,0K Mar 6 11:24 data
-rw-r----- 1 root named 198 Fev 26 10:07 localdomain.zone
-rw-r----- 1 root named 195 Fev 26 10:07 localhost.zone
-rw-r----- 1 root named 427 Fev 26 10:07 named.broadcast
-rw-r----- 1 root named 2,5K Fev 26 10:07 named.ca
-rw-r----- 1 root named 424 Fev 26 10:07 named.ip6.local
-rw-r----- 1 root named 426 Fev 26 10:07 named.local
-rw-r----- 1 root named 427 Fev 26 10:07 named.zero
drwxrwx--- 2 named named 4,0K Jul 27 2004 slaves
*-rw-r--r-- 1 root root 498 Mar 6 14:52 sme.rev
-rw-r--r-- 1 root root 784 Mar 6 14:51 sme.zone*
**
Conteúdo do diretório */var/named/chroot/etc*:
-rw-r--r-- 1 root root 721 Nov 28 2000 localtime
-rw-r----- 1 root named 1,3K Mar 6 14:49 named.caching-nameserver.conf
-rw-r----- 1 root named 955 Fev 26 10:07 named.rfc1912.zones
-rw-r--r-- 1 root named 113 Mar 6 11:19 rndc.key
Conteúdo do arquivo */var/named/chroot/var/named/**sme.zone:*
$TTL 86400
@ IN SOA @ webmaster.sme.gov.br. (
2007030501 ;
serial
3H
; refresh
15M ;
retry
1W ;
expiry
1D )
; minimum
@ IN NS srv-sme.sme.gov.br.
@ IN A 192.168.1.1
www IN CNAME sme.gov.br.
ftp IN CNAME sme.gov.br.
mail IN CNAME sme.gov.br.
@ IN MX 5 srv-sme.sme.gov.br.
Conteúdo do arquivo */var/named/chroot/var/named/**sme.rev:*
$TTL 86400
@ IN SOA 1.168.192.in-addr.arpa. webmaster.1.168.192.in-addr.arpa.
(
2007030501 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS srv-sme.sme.gov.br.
IN A 192.168.1.1
1 IN PTR srv-sme.sme.gov.br.
Conteúdo do arquivo */etc/hosts*:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
Conteúdo do arquivo */etc/host.conf:*
order bind,hosts
multi on
Conteúdo do arquivo */etc/hosts.allow:*
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
Conteúdo do arquivo */etc/hosts.deny:*
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
Conteúdo do arquivo */etc/resolv.conf*:
#search sme.gov.br
#nameserver 192.168.1.1
Conteúdo do arquivo */etc/sysconfig/network:*
NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=srv-sme
GATEWAY=10.10.1.253
Bom, após mexer nisso tudo, eu coloquei o serviço do bind (named) na
inicialização através do comando ntsysv e reiniciei o servidor.
O named inicia normalmente, porém o servidor dns não funciona. Fiz os
seguintes testes:
[root@srv-sme named]#ping srv-sme.sme.org.br
ping: unknown host srv-sme.sme.org.br
[root@srv-sme etc]# ping www.sme.gov.br
ping: unknown host www.sme.gov.br
[root@srv-sme etc]# ping mail.sme.gov.br
ping: unknown host mail.sme.gov.br
[root@srv-sme etc]# ping ftp.sme.gov.br
ping: unknown host ftp.sme.gov.br
[root@srv-sme named]#ping www.terra.com.br
ping: unknown host www.terra.com.br
[root@srv-sme named]# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.079 ms
Reiniciei o serviço named com: service named restart, mas continou não
funcionando e apresentado o mesmo problema acima citado
*Pergunta 1: fiz algo de errado?*
**
*Pergunta 2: falta alguma coisa pra configurar?*
**
*Pergunta 3: falta algo mais pra instalar?*
Alguém pode me ajudar?
Aguardo resposta
--
Bruno Galindro da Costa
bruno.galindro(a)gmail.com
(48)8826-3430
(48)3255-2671
Imbituba - SC
17 years, 1 month
Red Hat 9 x Fedora Core 1
by Geilson Melo
Gostaria de saber qual dessas distros seriam mais adequada para um micro
com configuração bem modesta para os dias de hoje. O Red Hat 9 ou o
Fedora Core 1?
Tenho algumas dúvidas sobre atualizações no RH9.
Possso utilizar o Firefox, Thunderbird e o OpenOffice nele sem problemas?
Ou vou ter que fazer diversas atualizações para isso?
Geilson
17 years, 1 month
Fedora reference guid, adm guid...
by Zandre Bran
Olá Grupo.
Por favor, na documentação da RedHat em qual devo me guiar, isto
é, qual versão é mais semalhante com o nosso Fedora. RedHat 9?
Ou o fedora tem algum reference guid, ou alguma documentação pos-install?
Obrigado pelo tempo.
Zandre.
17 years, 1 month
driver proprietario ati redeon 9250
by marcelo nunes dos santos
ola gostaria de saber como faço pra instalar o driver proprietario da ATI
pois ja tentei de varias formas e nao consigo.
atualmente estou usando o fedora core 6.
17 years, 1 month
Pq instala Java sem pedir, entre outras na instalação.
by Zandre Bran
Olá Grupo.
Instalei aqui meu FC6 e personlizei a seleção de pacotes em Base
System, demarcando Java,
Para minha surpresa ao abrir o terminal e digitar java -version, lá
estava instalado o java 4.
Mais estranho ainda foi q ao desinstalar (yum remove java) esta jre,
foi embora o OpenOffice.org. O que o Ooo depende do java?
Outra é que após tirar tb o pacote Evolution e colocar o ThunderBird
no lugar como cliente pop; o sistema ao sugerir um update, lá estava o
Evolution. Ele nem está instalado!
Isto fez-me supor que o update não relativo aos pacotes instalados,
mas a uma lista fechada.
Gostaria da opnião de vcs. Fiz algo errado?
Abçs,
Zandre.
17 years, 1 month
Re. Re.: Problema com samba e outlook express 6
by Bruno Galindro da Costa
>Esta é a melhor solução.
>Use o fetchmail para buscar as mensagens no servidor remoto e um servidor
>qualquer de IMAP, sugiro o dovecot por ser simples.
André Felício, vou ter que configurar o bind pra criar um dns ou não
precisa?
aguardo resposta...
muito obrigado pela ajuda.
--
Bruno Galindro da Costa
bruno.galindro(a)gmail.com
(48)8826-3430
(48)3255-2671
Imbituba - SC
17 years, 1 month
Mysql, arquivo de configuração onde está?
by Zandre Bran
Olá Grupo.
Por favor, em sistemas baseados em debian, o em /etc/mysql tinha
um arquivo de configuração do mysql.
Agora, no FC6 não estou localizando este arquivo.
Por favor, poderiam me ajudar?
Obrigado pelo tempo.
Zandre.
17 years, 1 month
Estacoes Dos Com Server Novell
by Eustaquio
Pessoal Bom Dia,
Tenho hoje um Server Novell 312 que as estacoes sao em DOS e acessam um
sistema em Clipper.
Consigo colocar estas estacoes em Linux e continuar com o Server Novell ?
Grato,
Eustaquio
17 years, 1 month
Linux Day
by Gabriel Lovison
Boa noite pessoal,
Não sei se é Off-topic, mas falando em Linux acho que sempre é válido....
estou tomando a liberdade de fazer um comunicado, na verdade um convite.
Pois bem, direto ao assunto...
o GNU/C (Grupo Nacional de Usuários Cascavel), esta organizando um Linux Day
- Dia de Instalar Software Livre, que realizar-se-á no dia 17/03/2007.
Se alguém quiser participar, fica o nosso convite.
O evento será realizado na UNIOESTE <http://www.unioeste.br> - Universidade
Estadual do Oeste do Paraná <http://www.unioeste.br>- Campus de Cascavel
Maiores informações no endereço www.gnucascavel.org
Obrigado pela atenção
--
Gabriel Z. Lovison
17 years, 1 month
