Debin bind9

[eduardofr]

Boa noite, a um tempo atrás eu fiz um tutorial de "freebrs" que por ventura não é mais free, enfim, agora estou na luta do bind9 no debian, mas estou com dificuldades. Fiz a configuração de acordo com este exemplo.

//ACLs (Access Control Lists)

// ACL "permite-recursiva" vão ficar os hosts estão autorizados a fazer
// consultas recursivas através deste servidor.
acl permite-recursiva {
127.0.0.1;
::1;
250.250.0.0/23;
2000:fff::/32;
192.168.0.0/16;
172.16.0.0/12;
10.0.0.0/8;
};

// ACL "tranf-secundarios" serão os hosts que estão autorizados a receber
// transferências de zona a partir do servidor.
// Seu servidor Secundário, no nosso caso vou deixar então o ips dos dois servidores v4 e v6.
acl tranf-secundarios {
250.250.0.3;
2000:fff:250:250:0::3;
};

options {
// O diretório de trabalho do servidor
// Quaisquer caminho não informado será tomado como padrão este directório
directory "/var/cache/bind";

//Suporte a DNSSEC
dnssec-enable yes;
dnssec-validation auto;

// Conforme RFC1035
// https://www.ietf.org/rfc/rfc1035.txt
auth-nxdomain no;

// Respondendo para IPv4 e IPv6
// Porta 53 estará aberta para ambos v4 e v6
listen-on { any; };
listen-on-v6 { any; };

// Melhora o desempenho do servidor, reduzindo os volumes de dados de saída.
// O padrão BIND é (no) não.
minimal-responses yes;

// Especifica quais hosts estão autorizados a fazer consultas
// recursivas através deste servidor.
// Aqui que você vai informar os IPs da sua rede que você irá permitir consultar os DNS.
allow-recursion {
permite-recursiva;
};

// Endereço estão autorizados a emitir consultas ao cache local,
// sem acesso ao cache local as consultas recursivas são inúteis.
allow-query-cache {
permite-recursiva;
};

// Especifica quais hosts estão autorizados a fazer perguntas DNS comuns.
allow-query { any; };

// Especifica quais hosts estão autorizados a receber transferências de zona a partir do servidor.
// Seu servidor Secundário, no nosso caso vou deixar então o ips dos dois servidores v4 e v6.
allow-transfer { tranf-secundarios; };
also-notify { tranf-secundarios; };

// Esta opção faz com que o servidor slave ao fazer a transferência de zonas
// mastes deste servidor nao compile o arquivo, assim no outro servidor o arquivo
// da zona terá um texto "puro"
masterfile-format text;

// Para evitar que vase a versao do Bind, definimos um nome
version "RR DNS Server";
};
Porém após salvar eu recebo um erro e não consigo pingar nada.


Obrigado, desde já!

[ConsultorTik]

Bom dia, qual tipo de DNS quer configurar? Para seus clientes conectarem?

[eduardofr]

Bom dia, qual tipo de DNS quer configurar? Para seus clientes conectarem?

Bom dia, a finalidade será para recursivo e reverso. Usei este exemplo de configuração mas está apresentando erro ao iniciar o serviço.

[jrdecezere]

Boa noite, a um tempo atrás eu fiz um tutorial de "freebrs" que por ventura não é mais free, enfim, agora estou na luta do bind9 no debian, mas estou com dificuldades. Fiz a configuração de acordo com este exemplo.

//ACLs (Access Control Lists)

// ACL "permite-recursiva" vão ficar os hosts estão autorizados a fazer
// consultas recursivas através deste servidor.
acl permite-recursiva {
127.0.0.1;
::1;
250.250.0.0/23;
2000:fff::/32;
192.168.0.0/16;
172.16.0.0/12;
10.0.0.0/8;
};

// ACL "tranf-secundarios" serão os hosts que estão autorizados a receber
// transferências de zona a partir do servidor.
// Seu servidor Secundário, no nosso caso vou deixar então o ips dos dois servidores v4 e v6.
acl tranf-secundarios {
250.250.0.3;
2000:fff:250:250:0::3;
};

options {
// O diretório de trabalho do servidor
// Quaisquer caminho não informado será tomado como padrão este directório
directory "/var/cache/bind";

//Suporte a DNSSEC
dnssec-enable yes;
dnssec-validation auto;

// Conforme RFC1035
// https://www.ietf.org/rfc/rfc1035.txt
auth-nxdomain no;

// Respondendo para IPv4 e IPv6
// Porta 53 estará aberta para ambos v4 e v6
listen-on { any; };
listen-on-v6 { any; };

// Melhora o desempenho do servidor, reduzindo os volumes de dados de saída.
// O padrão BIND é (no) não.
minimal-responses yes;

// Especifica quais hosts estão autorizados a fazer consultas
// recursivas através deste servidor.
// Aqui que você vai informar os IPs da sua rede que você irá permitir consultar os DNS.
allow-recursion {
permite-recursiva;
};

// Endereço estão autorizados a emitir consultas ao cache local,
// sem acesso ao cache local as consultas recursivas são inúteis.
allow-query-cache {
permite-recursiva;
};

// Especifica quais hosts estão autorizados a fazer perguntas DNS comuns.
allow-query { any; };

// Especifica quais hosts estão autorizados a receber transferências de zona a partir do servidor.
// Seu servidor Secundário, no nosso caso vou deixar então o ips dos dois servidores v4 e v6.
allow-transfer { tranf-secundarios; };
also-notify { tranf-secundarios; };

// Esta opção faz com que o servidor slave ao fazer a transferência de zonas
// mastes deste servidor nao compile o arquivo, assim no outro servidor o arquivo
// da zona terá um texto "puro"
masterfile-format text;

// Para evitar que vase a versao do Bind, definimos um nome
version "RR DNS Server";
};
Porém após salvar eu recebo um erro e não consigo pingar nada.


Obrigado, desde já!

Entre em contato comigo que lhe ajudo, 49 9 9960 6042 att

[felipeandrade55]

Entre em contato comigo que lhe ajudo, 49 9 9960 6042 att

Não seria mais interessante falar aqui mesmo pelo fórum? Afinal a duvida do amigo acima pode ser a dúvida de muitos!

Sobre o erro, ele mesmo já está apontando o problema, você esqueceu o ";" nas linhas 10 e 23. Ajuste e poste o resultado.

[ConsultorTik]

Post o erro para que possa analisar, se possivel abrir o log do bind!!

[andreluiz]

Dica, por mais obvio que seja, de uma olhada nos logs do Linux, sempre (ou quase sempre) tem informação que te auxilie no problema

[avatar52]

Dica, por mais obvio que seja, de uma olhada nos logs do Linux, sempre (ou quase sempre) tem informação que te auxilie no problema

Na verdade sempre tem a resposta, estampada na cara ainda, rs.

Post o erro para que possa analisar, se possivel abrir o log do bind!!

Ele já abriu o log pra nós, e deu pra ver que tem erro nas linhas de configuração. Agora é só arrumar, diferentemente do FreeBRS, agora ele vai aprender de verdade o que é um servidor DNS.