Ver Feed RSS

irado

bind-chroot no CentOS 5.3

Avalie este Post de Blog
nunca vi coisa mais baba (babinha) de se fazer do que instalar um servidor dns em minha máquina pessoal CentOS 5.3. Eu já fiz servidores DNS no FreeBSD, no Slackware, na Debian, na SuSE mas JURO nenhum dêles foi tão fácil quanto hoje, no meu deskitópi. Olha só o passo-a-passo:

# yum -y install bind-chroot
# chmod 755 /var/named/
# chmod 775 /var/named/chroot/
# chmod 775 /var/named/chroot/var/
# chmod 775 /var/named/chroot/var/named/
# chmod 775 /var/named/chroot/var/run/
# vchmod 777 /var/named/chroot/var/run/named/
# cd /var/named/chroot/var/named/
# ln -s ../../ chroot
# cp /usr/share/doc/bind-9.3.4/sample/var/named/named.local /var/named/chroot/var/named/named.local
# cp /usr/share/doc/bind-9.3.4/sample/var/named/named.root /var/named/chroot/var/named/named.root
# touch /var/named/chroot/etc/named.conf
# /etc/init.d/named start
# chkconfig --levels 235 named on

podem conferir:
# netstat -nlpt
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.10.59:53 0.0.0.0:* OUÇA 32059/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA 32059/named

# netstat -nlpu
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:56226 0.0.0.0:* 32059/named
udp 0 0 192.168.10.59:53 0.0.0.0:* 32059/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 32059/named
udp 0 0 :::48016 :::* 32059/named

viram só? sem dor, sem traumas, em menos de 5 minutos (depende do seu link para o download) vc está com um servidor dns na sua máquina, pronto para servi-lo

quer ter certeza? então vamos lá:

# dig @127.0.0.1 bmw.com #--> (NUNCA acessei este site )
; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 bmw.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56488
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5

;; QUESTION SECTION:
;bmw.com. IN A

;; ANSWER SECTION:
bmw.com. 86400 IN A 160.46.244.131

;; AUTHORITY SECTION:
bmw.com. 86400 IN NS ns.bmw.de.
bmw.com. 86400 IN NS ns2.m-online.net.
bmw.com. 86400 IN NS ns3.m-online.net.
bmw.com. 86400 IN NS ns4.m-online.net.

;; ADDITIONAL SECTION:
ns.bmw.de. 83231 IN A 192.109.190.2
ns2.m-online.net. 169630 IN A 212.18.3.8
ns3.m-online.net. 169630 IN A 217.160.128.148
ns4.m-online.net. 169630 IN A 212.114.171.64
ns4.m-online.net. 169631 IN AAAA 2001:a60:0:20::53

;; Query time: 245 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu May 21 12:00:08 2009
;; MSG SIZE rcvd: 222

humrum.. 245 ms, nada mal

# dig @127.0.0.1 uol.com.br (Nêste eu já fui)
; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 uol.com.br
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6140
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;uol.com.br. IN A

;; ANSWER SECTION:
uol.com.br. 300 IN A 200.98.249.120
uol.com.br. 300 IN A 200.221.2.45

;; AUTHORITY SECTION:
uol.com.br. 2356 IN NS eliot.uol.com.br.
uol.com.br. 2356 IN NS borges.uol.com.br.
uol.com.br. 2356 IN NS charles.uol.com.br.

;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu May 21 12:02:03 2009
;; MSG SIZE rcvd: 123

6 (eu disse SEIS) milisegundos.. resposta direta do cache

no primeiro caso, como NÃO estava no cache, foi feito todo aquêle percurso habitual: pertunta pro . (raiz) que indica o responsável pelos .com., que indica.. mesmo assim, rapidinho, né não?

Um efeito colateral interessante: acabou aquela festa de vc solicitar um site e o mesmo ser montado "aos trancos" ou então surgir um primeiro pedaço e vários segundos depois "pumba".. cai o resto na sua tela.

síntese: gostei
Categorias
Dicas

Comentários

  1. Avatar de AndrioPJ
    da para usar o bind como cache dns, assim as consultas dns ficam mais rapidas, ja que ele verifica localmente se ja tem o dns requisitado.
    porem...
    o que eu teria que fazer, para ele atender a rede interna?

    as requisicoes internas, seria verificado primeiramente no servidor, e logo apos, caso nao tive-se, iria para os servidores dns configurados?
  2. Avatar de irado
    a rigor vc não precisa fazer nada, apenas seus usuários apontarem para essa máquina (possivelmente seu gw) com sendo seu servidor dns principal. Se for o caso, vc pode estabelecer essa máquina como secundária de outras, mas aí fica mais complicado: ela buscaria no cache, não existindo buscaria nos forwarders. Do modo como está, ela busca no cache, depois faz o périplo de buscar nos root (.), no .br, no .com.br. No fundo, não é tão lento quanto parece, acredite.
  3. Avatar de herry2009
    Amigo Seguinte to usando o CentOS ok com o servidor squid transparente , se eu fazer isto minha maquina server os cliente ao inves de cologar o ip dns do meu proverdor vao colocar meu ip do servidor como dns
    ..
  4. Avatar de herry2009
    Amigo explica melhor um passo a passo da instalaçao e configuraçao ate execuçao do bind

+ Enviar Comentário