Configurando servidor DNS Para conhecimento

[abalsanelli]

Somente postando para conhecimento de vocês amigos.
Primeiramente, Este tutorial foi feito para minhas necessidades, caso opte, modifique.
O BIND versão 9 foi instalado no Centos 6 64bits.
Testei configurações e segui vários tutoriais, que felizmente a junção de todos fizeram atender o meu propósito, que é de resolver meu domínio localmente, e disponibilizar a consulta de nomes na minha própria rede interna. Não criarei a zona reversa .
Obs: onde se encontra o endereço ip 10.0.0.1 troque pelo ip de seu servidor. Onde aparece meudominio.com.br troque pelo seu domínio(real ou não)
1º Passo desabilitar SELINUX
vi /etc/selinux/config
Procure a linha que está escrito SELINUX=enforcing e deixe como disabled
SELINUX=disabled
Salve e feche o arquivo

2º Passo Desativar o firewall ( Cada um utiliza as regras que precisem, porém não bloqueiem a porta 53 UDP). Execute no terminal os comandos abaixo. O primeiro para o serviço do iptables. O segundo retira ele das inicializações do sistema.
service iptables stop
chkconfig iptables off

3º Passo será update dos repositórios e em seguida a instalação do serviço BIND. Execute no terminal os comandos abaixo.
Yum update –y
Yum install bind*

4º Passo Vamos informar ao computador que está rodando o bind, para ele buscar as informações de DNS no servidor, como estamos criando para servir aos outros computadores da rede, vamos informar que ele mesmo será o servidor DNS. Edite o arquivo e deixe como abaixo. No exemplo coloquei um endereço de ip simbólico, você deverá colocar o endereço IP do seu servidor.
Vi /etc/resolv.conf
search meudominio.com.br
nameserver 10.0.0.1
Salve e feche o arquivo
5º Passo informar que ele será o servidor dns, e liberar as consultas para rede interna. Para isto editar. No inicio do arquivo, confirme as informações com seu arquivo, somente estes parâmetros são necessários editar.
Vi /etc/named.conf

listen-on port 53 { 127.0.0.1; 10.0.0.1; };
allow-query { any; };
allow-transfer { none; };
recursion yes;
Salve e feche.
6º Passo , Novamente no final adicione a informação da zona que você precisará para resolver os nomes.
Vi /etc/named.conf

zone "meudominio.com.br" {
type master;
file "/var/named/meudominio.zone";
};

Salve e feche.

Nesta informação acima dizemos para o bind, que temos que responder por um domínio, chamado, meudominio.com.br, e que seu arquivo de configuração encontra-se em /var/named/meudominio.zone. Ele não existe então precisamos cria-lo e inserir estas informações.

vi /var/named/meudominio.zone


$TTL 86400
@ IN SOA dns. meudominio.com.br. root.meudominio.com.br.
09042015 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
IN NS dns. meudominio.com.br.
dns IN A 10.0.0.1
www IN A 10.0.0.1
PC IN A 10.0.0.1

Salve e feche.
No caso acima, informamos que o computador local responde por dns.meudominio.com.br . E www.meudominio.com.br irá responder por 10.0.0.1. Para trocar para o endereço do seu servidor web, somente altere o endereço IP na linha do www.
Obs: note que ao final dos domínios, existe um “.” Ele é necessário pois informa que é um domínio.

7º Para adicionar entradas para resolver nomes, adicione como o exemplo de PC para 10.0.0.1, o espaçamento é de “um TAB”. Para adicionar loja.meudominio.com.br por exemplo, faça como abaixo. Adicione no final do arquivo.
Loja IN A 10.0.0.50

8º Ajustar o bind para inicializar com o sistema operacional
Executar no terminal.
chkconfig named on
9º Reinicializar o BIND para poder ler as informações alteradas.
Executar no terminal.
Service named restart


O servidor de nomes está pronto e respondendo por meudominio.com.br

10º Testes rápidos.
Podemos usar o comando
Dig www.uol.com.br
Veja que na primeira consulta ele retornará um tempo alto, já na segundo será 0 ms, isto por que foi armazenado em cache.
Ou pode usar o nslookup, com o comando.
Nsloopkup
>www.uol.com.br
Ele informará onde encontrou a resolução de nome, e informará o endereço ip do host solicitado.

[FabianoMartins2]

@abalsanelli ótima iniciativa, parabéns. @Arthur Bernardes você ainda tá usando o Unbound (aquela configuração do seu tutorial) ? Abraço.

[abalsanelli]

como mencionei acima, não fiz o reverso pois não tenho necessidade. E não vou tornar ele autorativo, o registro.br pode fazer por min, assim escondo meu dns na rede, e tenho mais tranquilidade.
Fiz para minha necessidade, compartilhando para quem precisar do mesmo.

[FabianoMartins2]

Entendi Arthur. Se você tiver disponibilidade, vou trocar meu server DNS, ai a gente combina, abraço.

[4networks]

Creio que o Unbound para DNS recursivo seja mais fácil de configurar.

Porém eu ainda prefiro utilizar FreeBSD com Bind pra todo e qualquer tipo de DNS.

É colocar pra funcionar e esquecer que existe servidor DNS em sua Rede.