Re: [Fedora-users-br] Configuração do Bind
Cristiano Furtado
jasonnfedora em gmail.com
Ter Mar 6 20:01:30 UTC 2007
Ja que o seu servidor não é o dns primario coloque essa regra no dns da
maquina que vc fez ok??
zone "fbrasilnet.com.br" IN {
type slave;
file "db.fbrasilnet.com.br";
masters { 192.168.254.250; };
};
O fbrasilnet é op meu servidor de dns logo configure na maquina que vc quer
como slave.
Em 06/03/07, Bruno Galindro da Costa <bruno.galindro em gmail.com> escreveu:
>
>
> Pessoal, estou enfrentando dúvidas com relação à configuração do servidor
> dns.
>
> Cc.: profº Alex e Daniel...
>
> 1 - Topologia:
>
> Possuo um servidor fedora core 6 x86_64 com o IP 192.168.1.1, o qual serve
> de servidor de dados, servidor dhcp e gateway da rede 192.168.1.0/28 para
> rede 10.10.1.0/24.
> Na rede 10.10.1.0/24, existe um servidor dns e dhcp (FreeBSD) com IP
> 10.10.1.253 - este servidor *não* fui eu quem configurou.
> Na rede 192.168.1.0/28, somente existen clientes windows xp sp2,
> configurados da seguinte maneira:
> IP: 192.168.1.x
> Mascara: 255.255.255.240
> Gateway: 192.168.1.1
> DNS Primario: 10.10.1.253
> DNS Secundario: não configurado.
>
> 2 - Instalação do bind:
>
> Quando eu instalei o fedora no servidor, achei que não iria precisar de
> servidor dns, pois o FreeBSD já fazia este trabalho. Portanto eu não
> instalei o bind a partir da instalação do Fedora. Fiz a instalação dele a
> partir do yum. Instalei os seguintes pacotes:
>
> bind-libs-9.3.4-3.fc6
> bind-utils-9.3.4-3.fc6
> bind-chroot-9.3.4-3.fc6
> bind-9.3.4-3.fc6
>
>
> 3 - Configuração do bind:
>
> O dominio que eu quero configurar é: *sme.gov.br*
> O nome do servidor fedora é: *srv-sme*
>
> Eu li diversos faqs e artigos sobre configuração do bind, e até mesmo já
> tive aula na faculdade sobre a configuração do mesmo. Notei que no fedora,
> as coisas são diferentes:
> O bind roda em modo chroot (jail), para fins de proteção contra invasão.
> Portanto, os arquivos de configuração estão localizados em locais diferentes
> do padrão. Até ai tudo bem.
>
> Mas tem uma coisa: a instalação do bind *não* cria o *named.conf*. Quando
> eu mandei iniciar o serviço (service bind start), ele disse pra mim o
> seguinte:
>
> *I can't find any configuration file. You can create it by
> system-config-bind or install caching-nameserver.
> *
> Então eu instalei o: *caching-nameserver-9.3.4-3.fc6*
>
> Agora o serviço funcionou: service bind start [ ok ]
>
> Porém, ainda sim o arquivo *named.conf não existe*. Notei então que tem um
> tal de *named.caching-nameserver.conf *localizado no diretório:* /var/named/chroot/etc/
> *o qual possui o seguinte conteúdo:
>
> //
> // named.caching-nameserver.conf
> //
> // Provided by Red Hat caching-nameserver package to configure the
> // ISC BIND named(8) DNS server as a caching only nameserver
> // (as a localhost DNS resolver only).
> //
> // See /usr/share/doc/bind*/sample/ for example named configuration files.
> //
> // DO NOT EDIT THIS FILE - use system-config-bind or an editor
> // to create named.conf - edits to this file will be lost on
> // caching-nameserver package upgrade.
> //
> options {
> listen-on port 53 { 127.0.0.1; };
> listen-on-v6 port 53 { ::1; };
> directory "/var/named";
> dump-file "/var/named/data/cache_dump.db";
> statistics-file "/var/named/data/named_stats.txt";
> memstatistics-file "/var/named/data/named_mem_stats.txt";
> query-source port 53;
> query-source-v6 port 53;
> allow-query { localhost; };
> };
> logging {
> channel default_debug {
> file "data/named.run";
> severity dynamic;
> };
> };
> view localhost_resolver {
> match-clients { localhost; };
> match-destinations { localhost; };
> recursion yes;
> include "/etc/named.rfc1912.zones";
> };
>
> Achei esse arquivo muito parecido com o named.conf, então resolvi colocar
> no final dele os parâmetros de configuração do meu dominio para o servidor
> dns, que são estes citados abaixo:
>
> zone "sme.gov.br" {
> type master;
> file "sme.zone";
> allow-update { none; };
> };
> zone "1.168.192.in-addr.arpa" {
> type master;
> file "sme.rev";
> allow-update { none; };
> };
>
> Criei os arquivos *sme.zone* e *sme.rev *no diretorio: */var/named/chroot/var/named,
> *que passou a ter o seguinte conteúdo:
>
> drwxrwx--- 2 named named 4,0K Mar 6 11:24 data
> -rw-r----- 1 root named 198 Fev 26 10:07 localdomain.zone
> -rw-r----- 1 root named 195 Fev 26 10:07 localhost.zone
> -rw-r----- 1 root named 427 Fev 26 10:07 named.broadcast
> -rw-r----- 1 root named 2,5K Fev 26 10:07 named.ca
> -rw-r----- 1 root named 424 Fev 26 10:07 named.ip6.local
> -rw-r----- 1 root named 426 Fev 26 10:07 named.local
> -rw-r----- 1 root named 427 Fev 26 10:07 named.zero
> drwxrwx--- 2 named named 4,0K Jul 27 2004 slaves
> *-rw-r--r-- 1 root root 498 Mar 6 14:52 sme.rev
> -rw-r--r-- 1 root root 784 Mar 6 14:51 sme.zone*
> **
> Conteúdo do diretório */var/named/chroot/etc*:
>
> -rw-r--r-- 1 root root 721 Nov 28 2000 localtime
> -rw-r----- 1 root named 1,3K Mar 6 14:49 named.caching-nameserver.conf
> -rw-r----- 1 root named 955 Fev 26 10:07 named.rfc1912.zones
> -rw-r--r-- 1 root named 113 Mar 6 11:19 rndc.key
>
> Conteúdo do arquivo */var/named/chroot/var/named/**sme.zone:*
> $TTL 86400
> @ IN SOA @ webmaster.sme.gov.br. (
> 2007030501
> ; serial
>
> 3H ; refresh
> 15M
> ; retry
> 1W
> ; expiry
> 1D
> ) ; minimum
> @ IN NS srv-sme.sme.gov.br.
> @ IN A 192.168.1.1
> www IN CNAME sme.gov.br.
> ftp IN CNAME sme.gov.br .
> mail IN CNAME sme.gov.br.
> @ IN MX 5 srv-sme.sme.gov.br.
>
> Conteúdo do arquivo */var/named/chroot/var/named/**sme.rev:*
>
> $TTL 86400
> @ IN SOA 1.168.192.in-addr.arpa.
> webmaster.1.168.192.in-addr.arpa. (
> 2007030501 ; Serial
> 28800 ; Refresh
> 14400 ; Retry
> 3600000 ; Expire
> 86400 ) ; Minimum
> IN NS srv-sme.sme.gov.br.
> IN A 192.168.1.1
> 1 IN PTR srv-sme.sme.gov.br.
>
> Conteúdo do arquivo */etc/hosts*:
>
> # Do not remove the following line, or various programs
> # that require network functionality will fail.
> 127.0.0.1 localhost.localdomain localhost
>
> Conteúdo do arquivo */etc/host.conf:*
>
> order bind,hosts
> multi on
>
> Conteúdo do arquivo */etc/hosts.allow:*
>
> #
> # hosts.allow This file describes the names of the hosts which are
> # allowed to use the local INET services, as decided
> # by the '/usr/sbin/tcpd' server.
> #
>
> Conteúdo do arquivo */etc/hosts.deny:*
>
> #
> # hosts.deny This file describes the names of the hosts which are
> # *not* allowed to use the local INET services, as decided
> # by the '/usr/sbin/tcpd' server.
> #
> # The portmap line is redundant, but it is left to remind you that
> # the new secure portmap uses hosts.deny and hosts.allow. In particular
> # you should know that NFS uses portmap!
>
> Conteúdo do arquivo */etc/resolv.conf*:
> #search sme.gov.br
> #nameserver 192.168.1.1
>
> Conteúdo do arquivo */etc/sysconfig/network:*
>
> NETWORKING=yes
> NETWORKING_IPV6=yes
> HOSTNAME=srv-sme
> GATEWAY=10.10.1.253
>
> Bom, após mexer nisso tudo, eu coloquei o serviço do bind (named) na
> inicialização através do comando ntsysv e reiniciei o servidor.
>
> O named inicia normalmente, porém o servidor dns não funciona. Fiz os
> seguintes testes:
>
> [root em srv-sme named]#ping srv-sme.sme.org.br
> ping: unknown host srv-sme.sme.org.br
>
> [root em srv-sme etc]# ping www.sme.gov.br
> ping: unknown host www.sme.gov.br
>
> [root em srv-sme etc]# ping mail.sme.gov.br
> ping: unknown host mail.sme.gov.br
>
> [root em srv-sme etc]# ping ftp.sme.gov.br
> ping: unknown host ftp.sme.gov.br
>
> [root em srv-sme named]#ping www.terra.com.br
> ping: unknown host www.terra.com.br
>
> [root em srv-sme named]# ping 192.168.1.1
> PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
> 64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.079 ms
>
> Reiniciei o serviço named com: service named restart, mas continou não
> funcionando e apresentado o mesmo problema acima citado
>
> *Pergunta 1: fiz algo de errado?*
> **
> *Pergunta 2: falta alguma coisa pra configurar?*
> **
> *Pergunta 3: falta algo mais pra instalar?*
>
>
> Alguém pode me ajudar?
>
> Aguardo resposta
>
> --
> Bruno Galindro da Costa
> bruno.galindro em gmail.com
> (48)8826-3430
> (48)3255-2671
> Imbituba - SC
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>
>
--
Cristiano Furtado dos Santos
Administrador de Sistemas Linux
http://jasonnfedora.eti.br
http://fedora.org.br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listman.redhat.com/archives/fedora-users-br/attachments/20070306/e965f1bf/attachment.htm>
Mais detalhes sobre a lista de discussão Fedora-users-br