From UnderLinux Wiki

---

Servidor de DNS em FreeBSD

Olá amigos, desculpa pela demora é q o tempo esta cada dia mais curto.

Outra necessidade de nos provedores é um sistema de DNS robusto, tanto para resolver, hospedar e fornecer o reverso para nossos blocos de IP's.

Resolvi faze-lo em FreeBSD por se tratar de um sistema pratico e extremamente estável.

No exemplo usei a versão FreeBSD 6.0 RELEASE.

Tabela de conteúdo 1 Instalando 2 Configurando 2.1 Zona Reversa 2.2 Zonas 3 Operando 4 Testando 5 Fazendo um DNS Slave 6 Créditos

Instalando

A Instalação do FreeBSD não tem mistério, nesse caso basta um sistema básico, não irei trata-la aqui pois já existe bastante material a respeito na web e pra não ficar muito extenso.

Após instalado o sistema vamos atualizar o Ports:

# portsnap fetch
# portsnap extract

Ai das próximas vezes basta um:

# portsnap fetch update

Bom, com o Ports atualizado vamos instalar o bind:

# cd /usr/ports/dns/bind9
# make install clean

Após instalado vamos adicionar a linha ao /etc/rc.conf

# ee /etc/rc.conf

named_enable="YES"

Bom agora o bind (named) já está ligando no boot, agora é só configura-lo.

Configurando

Primeiramente precisamos fazer a resolução para localhost, para isso já existe um script junto aos arquivos de configuração.

# cd /etc/namedb/
# sh makelocalhost.sh

Você vai notar que ele criou automaticamente os arquivos no /etc/namedb/master:

localhost-v6.rev        localhost.rev

Caso esteja assim, perfeito nem precisa mexer.

Agora vamos conhecer o arquivo de configuração /etc/namedb/named.conf

Não vou descreve-lo aqui, somente os aspectos interessantes que devem ficar dentro do options { }:

allow-recursion { 200.XXX.XXX.XXX/26; 200.XXX.XXX.XXX/26; 200.255.125.214; };

No caso acima digo que meu servidor só aceita consultas das subnet's ou de ip's listados, no caso esse ultimo IP é o servidor de DNS da EMBRATEL que ofereceu-se no caso para servir de DNS secundário para os reversos.

listen-on       { 127.0.0.1; 200.XXX.XXX.XXX; };

Simples, diz que meu servidor vai escutar a rede em localhost e no próprio IP dele.

O restante não apaguei nada, deixei o arquivo como veio originalmente.

Zona Reversa

Bom agora temos que criar a zona reversa, ela é muito importante para resolver nossos IP's pois sem isso muitos servidores de email podem recusar emails ou identificar como SPAM caso provenha de uma rede sem reverso devidamente configurado.

Devemos criar a zona no final do arquivo /etc/namedb/named.conf

Nesse caso como geralmente os blocos são cedidos segmentados (64 ip's por bloco) temos que fazer a zona da seguinte forma:

Exemplo para o bloco: AAA.BBB.CCC.0/26

zone "0-63.CCC.BBB.AAA.in-addr.arpa" {

        type master;

        file "master/0-63.meudominio.rev";

        allow-transfer { 200.255.125.214; 200.XXX.XXX.XXX; };

};

No caso acima eu crio a zona, indico se ele é master ou slave, indico o arquivo que contem os dados da zona, e no allow-transfer ficam listados os servidores que podem copiar a zona, no caso para atuarem como slave.

Aproveitando o arquivo /etc/namedb/named.conf aberto vamos criar a zona para um domínio:

zone "meudominio.com.br" {

        type master;

        file "master/meudominio.zone";

        allow-transfer { 200.XXX.XXX.XXX; };

};

Bem simples e bem análogo ao do reverso, dispensa comentários.

Zonas

Bom, agora temos que criar os aquivos que contem os dados das zonas:

• Reverso:

# ee /etc/namedb/master/0-63.meudominio.rev
 

; ############# INICIO DO ARQUIVO #################

$origin 0-63.CCC.BBB.AAA.in-addr.arpa.

$ttl 38400

@       IN      SOA     ns1.meudominio.com.br. admin.meudominio.com.br (

                        2006092500

                        10800

                        3600

                        604800

                        38400 )

;

;   Indicação dos servidores de dns que responderão pela zona

;

@       IN      NS      ns1.meudominio.com.br.

@       IN      NS      ns2.meudominio.com.br.

@       IN      NS      ns.embratel.net.br.

 

;

;    Denominacão das maquinas que respondem pelos ip's

;

1       IN      PTR     cisco.meudominio.com.br.

2       IN      PTR     ns1.meudominio.com.br.

3       IN      PTR     ns2.meudominio.com.br.

5       IN      PTR     mail.meudominio.com.br.

6       IN      PTR     www.meudominio.com.br.

9       IN      PTR     ftp.meudominio.com.br.

 

; ############## FIM DO ARQUIVO ##################

No arquivo pudemos perceber que o reverso do ip:

AAA.BBB.CCC.1 vai resolver o cisco.meudominio.com.rr

AAA.BBB.CCC.2 vai resolver o ns1.meudominio.com.br

AAA.BBB.CCC.3 vai resolver o ns2.meudominio.com.br

E assim sucessivamente....

• Domínio:

# ee /etc/namedb/master/meudominio.zone

; ############# INICIO DO ARQUIVO #################

 

 

$ttl 38400

meudominio.com.br.                IN      SOA     ns1.meudominio.com.br. admin.meudominio.com.br. (

 

                        2006112100

                        10800

                        3600

                        604800

                        38400 )

 

;

; Servidores de DNS

;

meudominio.com.br.         38400   IN      NS      ns1.meudominio.com.br.

meudominio.com.br.         38400   IN      NS      ns2.meudominio.com.br.

meudominio.com.br.         38400   IN      MX       0      mail.meudominio.com.br

;

; Maquinas Declaradas

;

ns1.meudominio.com.br.            38400   IN      A       AAA.BBB.CCC.2

ns2.meudominio.com.br.            38400   IN      A       AAA.BBB.CCC.3

cisco.meudominio.com.br.          38400   IN      A       AAA.BBB.CCC.1

mail.meudominio.com.br.          38400   IN      A       AAA.BBB.CCC.5

www.meudominio.com.br.          38400   IN      A       AAA.BBB.CCC.6

smtp.meudominio.com.br.          38400   IN      CNAME   mail.meudominio.com.br.

pop.meudominio.com.br.          38400   IN      CNAME   mail.meudominio.com.br.

ftp.meudominio.com.br.          38400   IN      A       AAA.BBB.CCC.9

 

; ############## FIM DO ARQUIVO ##################

Simples também certo ? Somente uma observação quanto ao CNAME, essas linhas estão dizendo que: smtp.meudominio.com.br e pop.meudominio.com.br são "apelidos" para mail.meudominio.com.br

Bom, é basicamente isso, agora seguem algumas dicas pra testar e brincar com DNS e depois uma instrução de como fazer um DNS slave, já que pra registro de domínios são necessários dois servidores.

Operando

Bom, se você tem um link da Embratel e eles te propuseram a fazer o secundário do seu DNS reverso, aproveite, não custa nada, basta você ligar lá e pedir o cadastramento do reverso, eles farão o teste e se conseguirem importar a sua zona reversa, pronto, não precisa fazer mais nada, sempre que você mudar ele copia.

Uma coisa muito importante é o registro de serial do arquivo de configuração das zonas é o primeiro conjunto de números do SOA do arquivo, ex:

2006112700

Que significa: ANO MÊS DIA REVISÃO

Ou seja, sempre que você alterar alguma coisa no arquivo mude esse numero para o valor do dia, e digito revisão se usa por exemplo se fizer mais de uma alteração no dia, ex: 00 ou 01 ou 02....99 (acho que não vai precisar fazer mais de 99 alterações num dia né, hehe)

Outra dica importante é sempre que fizer a mudança (não esquecer do serial) e matar o processo do named e inicia-lo novamente:

# killall named

# named

Pronto ele aplica a mudança, mas não se desespere pois as alterações de DNS geralmente demoram pra propagar pra internet toda, em geral algumas horas.

Basicamente a manipulação do servidor de DNS é isso, vamos agora fazer uns testes:

Testando

outramaquina# nslookup

> server ns1.meudominio.com.br

Default server: ns1.meudominio.com.br

Address: AAA.BBB.CCC.2#53

> cisco.meudominio.com.br

Server:         ns1.meudominio.com.br

Address: AAA.BBB.CCC.2#53

 

Name:   cisco.meudominio.com.br

Address: AAA.BBB.CCC.1

>exit

outramaquina#

No exemplo acima de outra maquina consultamos nosso servidor de DNS e perguntamos a ele quem é cisco.meudominio.com.br, e ele respondeu o ip dele.

Outro teste bacana é do reverso:

Use uma maquina com windows e de um ping –a num IP, ele vai responder quem é o reverso desse ip:

C:\WINDOWS>ping -a 201.72.172.2

Disparando contra ns1.meudominio.com.br [AAA.BBB.CCC.2] com 32 bytes de dados:

Resposta de AAA.BBB.CCC.2:bytes=32 tempo=38ms Tempo de vida=51

Resposta de AAA.BBB.CCC.2:bytes=32 tempo=31ms Tempo de vida=51

Resposta de AAA.BBB.CCC.2:bytes=32 tempo=16ms Tempo de vida=51.........

Também é legal fazer um traceroute (tracert no WINDOW$) de outra rede para sua rede:

 
C:\WINDOWS>tracert AAA.BBB.CCC.2
 
Rastreando a rota para ns1.meudominio.com.br [AAA.BBB.CCC.2]

com no máximo 30 saltos:

 

  1   <10 ms     1 ms   <10 ms

.....

.....

.....

12    17 ms    17 ms    19 ms  ebt-F8-0-0-acc04.rpo.embratel.net.br [200.230.158.54]

13    37 ms    40 ms    44 ms  empresa-S2-0-0-105-acc04.rpo.embratel.net.br [200.00.00.54]

14    39 ms    37 ms   143 ms  ns1.meudominio.com.br [AAA.BBB.CCC.2]

 

Rastreamento completo.

No mais é isso, vamos agora dar uma olhada como fazer um DNS Slave, são poucas as mudanças:

Fazendo um DNS Slave

É muito simples só muda um pouco a forma como se descreve as zonas no /etc/namedb/named.conf

Exemplo:

• No master fica assim:

zone "meudominio.com.br" {

        type master;

        file "master/meudominio.zone";

        allow-transfer { 200.XXX.XXX.XXX; };

};

Onde esse ip obviamente é do servidor slave da zona em questão

• Já no slave:

zone "meudominio.com.br" {

        type slave;

        file "slave/meudominio.zone";

        masters { 200.XXX.XXX.XXX; };

};

Onde esse ip obviamente é do servidor master da zona em questão

Já os arquivos da zona slave não é necessário fazê-los já que por ser slave ele mesmo já copia os arquivos do master.

Basta fazer na maquina slave:

#killall named

#named

e observar que os arquivos estão no /etc/namedb/slave

Créditos

É só isso mesmo!

Abraço pessoal espero ter ajudado

Qualquer coisa já sabem, mail-me!

Eduardo Doria

DoriaTel Telecomunicações LTDA