[Fedora-users-br] Configuração do Bind
Bruno Galindro da Costa
bruno.galindro em gmail.com
Terça Março 6 19:55:47 UTC 2007
Pessoal, estou enfrentando dúvidas com relação à configuração do servidor
dns.
Cc.: profº Alex e Daniel...
1 - Topologia:
Possuo um servidor fedora core 6 x86_64 com o IP 192.168.1.1, o qual serve
de servidor de dados, servidor dhcp e gateway da rede 192.168.1.0/28 para
rede 10.10.1.0/24.
Na rede 10.10.1.0/24, existe um servidor dns e dhcp (FreeBSD) com IP
10.10.1.253 - este servidor *não* fui eu quem configurou.
Na rede 192.168.1.0/28, somente existen clientes windows xp sp2,
configurados da seguinte maneira:
IP: 192.168.1.x
Mascara: 255.255.255.240
Gateway: 192.168.1.1
DNS Primario: 10.10.1.253
DNS Secundario: não configurado.
2 - Instalação do bind:
Quando eu instalei o fedora no servidor, achei que não iria precisar de
servidor dns, pois o FreeBSD já fazia este trabalho. Portanto eu não
instalei o bind a partir da instalação do Fedora. Fiz a instalação dele a
partir do yum. Instalei os seguintes pacotes:
bind-libs-9.3.4-3.fc6
bind-utils-9.3.4-3.fc6
bind-chroot-9.3.4-3.fc6
bind-9.3.4-3.fc6
3 - Configuração do bind:
O dominio que eu quero configurar é: *sme.gov.br*
O nome do servidor fedora é: *srv-sme*
Eu li diversos faqs e artigos sobre configuração do bind, e até mesmo já
tive aula na faculdade sobre a configuração do mesmo. Notei que no fedora,
as coisas são diferentes:
O bind roda em modo chroot (jail), para fins de proteção contra invasão.
Portanto, os arquivos de configuração estão localizados em locais diferentes
do padrão. Até ai tudo bem.
Mas tem uma coisa: a instalação do bind *não* cria o *named.conf*. Quando eu
mandei iniciar o serviço (service bind start), ele disse pra mim o seguinte:
*I can't find any configuration file. You can create it by
system-config-bind or install caching-nameserver.
*
Então eu instalei o: *caching-nameserver-9.3.4-3.fc6*
Agora o serviço funcionou: service bind start [ ok ]
Porém, ainda sim o arquivo *named.conf não existe*. Notei então que tem um
tal de *named.caching-nameserver.conf *localizado no diretório:*
/var/named/chroot/etc/
*o qual possui o seguinte conteúdo:
//
// named.caching-nameserver.conf
//
// Provided by Red Hat caching-nameserver package to configure the
// ISC BIND named(8) DNS server as a caching only nameserver
// (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// DO NOT EDIT THIS FILE - use system-config-bind or an editor
// to create named.conf - edits to this file will be lost on
// caching-nameserver package upgrade.
//
options {
listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
query-source port 53;
query-source-v6 port 53;
allow-query { localhost; };
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
view localhost_resolver {
match-clients { localhost; };
match-destinations { localhost; };
recursion yes;
include "/etc/named.rfc1912.zones";
};
Achei esse arquivo muito parecido com o named.conf, então resolvi colocar no
final dele os parâmetros de configuração do meu dominio para o servidor dns,
que são estes citados abaixo:
zone "sme.gov.br" {
type master;
file "sme.zone";
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" {
type master;
file "sme.rev";
allow-update { none; };
};
Criei os arquivos *sme.zone* e *sme.rev *no diretorio:
*/var/named/chroot/var/named,
*que passou a ter o seguinte conteúdo:
drwxrwx--- 2 named named 4,0K Mar 6 11:24 data
-rw-r----- 1 root named 198 Fev 26 10:07 localdomain.zone
-rw-r----- 1 root named 195 Fev 26 10:07 localhost.zone
-rw-r----- 1 root named 427 Fev 26 10:07 named.broadcast
-rw-r----- 1 root named 2,5K Fev 26 10:07 named.ca
-rw-r----- 1 root named 424 Fev 26 10:07 named.ip6.local
-rw-r----- 1 root named 426 Fev 26 10:07 named.local
-rw-r----- 1 root named 427 Fev 26 10:07 named.zero
drwxrwx--- 2 named named 4,0K Jul 27 2004 slaves
*-rw-r--r-- 1 root root 498 Mar 6 14:52 sme.rev
-rw-r--r-- 1 root root 784 Mar 6 14:51 sme.zone*
**
Conteúdo do diretório */var/named/chroot/etc*:
-rw-r--r-- 1 root root 721 Nov 28 2000 localtime
-rw-r----- 1 root named 1,3K Mar 6 14:49 named.caching-nameserver.conf
-rw-r----- 1 root named 955 Fev 26 10:07 named.rfc1912.zones
-rw-r--r-- 1 root named 113 Mar 6 11:19 rndc.key
Conteúdo do arquivo */var/named/chroot/var/named/**sme.zone:*
$TTL 86400
@ IN SOA @ webmaster.sme.gov.br. (
2007030501 ;
serial
3H
; refresh
15M ;
retry
1W ;
expiry
1D )
; minimum
@ IN NS srv-sme.sme.gov.br.
@ IN A 192.168.1.1
www IN CNAME sme.gov.br.
ftp IN CNAME sme.gov.br.
mail IN CNAME sme.gov.br.
@ IN MX 5 srv-sme.sme.gov.br.
Conteúdo do arquivo */var/named/chroot/var/named/**sme.rev:*
$TTL 86400
@ IN SOA 1.168.192.in-addr.arpa. webmaster.1.168.192.in-addr.arpa.
(
2007030501 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS srv-sme.sme.gov.br.
IN A 192.168.1.1
1 IN PTR srv-sme.sme.gov.br.
Conteúdo do arquivo */etc/hosts*:
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
Conteúdo do arquivo */etc/host.conf:*
order bind,hosts
multi on
Conteúdo do arquivo */etc/hosts.allow:*
#
# hosts.allow This file describes the names of the hosts which are
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
Conteúdo do arquivo */etc/hosts.deny:*
#
# hosts.deny This file describes the names of the hosts which are
# *not* allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!
Conteúdo do arquivo */etc/resolv.conf*:
#search sme.gov.br
#nameserver 192.168.1.1
Conteúdo do arquivo */etc/sysconfig/network:*
NETWORKING=yes
NETWORKING_IPV6=yes
HOSTNAME=srv-sme
GATEWAY=10.10.1.253
Bom, após mexer nisso tudo, eu coloquei o serviço do bind (named) na
inicialização através do comando ntsysv e reiniciei o servidor.
O named inicia normalmente, porém o servidor dns não funciona. Fiz os
seguintes testes:
[root em srv-sme named]#ping srv-sme.sme.org.br
ping: unknown host srv-sme.sme.org.br
[root em srv-sme etc]# ping www.sme.gov.br
ping: unknown host www.sme.gov.br
[root em srv-sme etc]# ping mail.sme.gov.br
ping: unknown host mail.sme.gov.br
[root em srv-sme etc]# ping ftp.sme.gov.br
ping: unknown host ftp.sme.gov.br
[root em srv-sme named]#ping www.terra.com.br
ping: unknown host www.terra.com.br
[root em srv-sme named]# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.079 ms
Reiniciei o serviço named com: service named restart, mas continou não
funcionando e apresentado o mesmo problema acima citado
*Pergunta 1: fiz algo de errado?*
**
*Pergunta 2: falta alguma coisa pra configurar?*
**
*Pergunta 3: falta algo mais pra instalar?*
Alguém pode me ajudar?
Aguardo resposta
--
Bruno Galindro da Costa
bruno.galindro em gmail.com
(48)8826-3430
(48)3255-2671
Imbituba - SC
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.fedoraproject.org/pipermail/br-users/attachments/20070306/3bceb0eb/attachment.html
Mais detalhes sobre a lista de discussão br-users