Boa noite, a um tempo atrás eu fiz um tutorial de "freebrs" que por ventura não é mais free, enfim, agora estou na luta do bind9 no debian, mas estou com dificuldades. Fiz a configuração de acordo com este exemplo.
//ACLs (Access Control Lists)
// ACL "permite-recursiva" vão ficar os hosts estão autorizados a fazer
// consultas recursivas através deste servidor.
acl permite-recursiva {
127.0.0.1;
::1;
250.250.0.0/23;
2000:fff::/32;
192.168.0.0/16;
172.16.0.0/12;
10.0.0.0/8;
};
// ACL "tranf-secundarios" serão os hosts que estão autorizados a receber
// transferências de zona a partir do servidor.
// Seu servidor Secundário, no nosso caso vou deixar então o ips dos dois servidores v4 e v6.
acl tranf-secundarios {
250.250.0.3;
2000:fff:250:250:0::3;
};
options {
// O diretório de trabalho do servidor
// Quaisquer caminho não informado será tomado como padrão este directório
directory "/var/cache/bind";
//Suporte a DNSSEC
dnssec-enable yes;
dnssec-validation auto;
// Conforme RFC1035
// https://www.ietf.org/rfc/rfc1035.txt
auth-nxdomain no;
// Respondendo para IPv4 e IPv6
// Porta 53 estará aberta para ambos v4 e v6
listen-on { any; };
listen-on-v6 { any; };
// Melhora o desempenho do servidor, reduzindo os volumes de dados de saída.
// O padrão BIND é (no) não.
minimal-responses yes;
// Especifica quais hosts estão autorizados a fazer consultas
// recursivas através deste servidor.
// Aqui que você vai informar os IPs da sua rede que você irá permitir consultar os DNS.
allow-recursion {
permite-recursiva;
};
// Endereço estão autorizados a emitir consultas ao cache local,
// sem acesso ao cache local as consultas recursivas são inúteis.
allow-query-cache {
permite-recursiva;
};
// Especifica quais hosts estão autorizados a fazer perguntas DNS comuns.
allow-query { any; };
// Especifica quais hosts estão autorizados a receber transferências de zona a partir do servidor.
// Seu servidor Secundário, no nosso caso vou deixar então o ips dos dois servidores v4 e v6.
allow-transfer { tranf-secundarios; };
also-notify { tranf-secundarios; };
// Esta opção faz com que o servidor slave ao fazer a transferência de zonas
// mastes deste servidor nao compile o arquivo, assim no outro servidor o arquivo
// da zona terá um texto "puro"
masterfile-format text;
// Para evitar que vase a versao do Bind, definimos um nome
version "RR DNS Server";
};
Porém após salvar eu recebo um erro e não consigo pingar nada.
Obrigado, desde já!