Certificações Infraestrutura Linux , ,

CONFIGURANDO/TESTANDO SERVIDOR DNS SLAVE – DEBIAN/REDHAT

INSTALAÇÃO

[simterm][debian]# apt install bind9
[redhat]# yum install named
[/simterm]

CONFIGURAÇÃO

Edite o arquivo de zonas de acordo com sua distro(campo abaixo) e seu editor de texto(aqui uso vim), abaixo do comando está um exemplo de zona que pode ser configurada:
[simterm][debian]# vim /etc/bind/named.conf.default-zones
[redhat]# vim /etc/named.conf
[/simterm]

zone "dominio.com.br" {
   type slave;
   file "dominio.com.br.db";
   masters { 192.16.0.1; };
   allow-transfer { none; };
};

Descrição dos parâmetros:
zone "dominio.com.br" => nome completo do domínio, assim como terra.com.br.
type => tipo da zona, nesse caso como é secundário o campo é slave.
file => nome do arquivo onde será salvo as entradas dns, poderia ser abacaxi.db, ou caminho absoluto como /etc/bind/abacaxi.banco (veja os caminhos padrões aqui).
masters => já que essa é uma zona slave, temos que especificar aqui o ip do servidor master.
allow-transfer => lista de servidores que este server pode transferir. Se deixar sem essa entrada, ele pode transferir zonas para qualquer servidor que solicitar(o que não é nada seguro).

AJUSTE RESOLV.CONF

Edite o arquivo /etc/resolv.conf para o primeiro servidor DNS ser localhost.
[simterm]# vim /etc/resolv.conf[/simterm]

nameserver 127.0.0.1
nameserver 8.8.8.8

INICIANDO SERVIÇO

Iniciando serviços:
[simterm][debian]# systemctl restart bind9
[redhat]# systemctl restart named
[/simterm]

TESTANDO

  • COMANDO NAMED-CHECKCONF

Testará o arquivo named.conf do seu caminho padrão, caso algo esteja errado ele retornará erro como abaixo, se não, voltará ao shell sem erros.
[simterm]# named-checkconf[/simterm]

/etc/bind/named.conf.default-zones:34: unknown option 'aaallow-transfer'

No erro acima, propositalmente coloquei o campo “aaalow-transfer” dentro do arquivo acima, o campo certo seria “allow-transfer”.

  • STATUS DO SERVIÇO

[simterm]# systemctl status bind9 named[/simterm]

bind9.service - BIND Domain Name Server
   Loaded: loaded (/lib/systemd/system/bind9.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2018-11-16 18:55:07 UTC; 43min ago
     Docs: man:named(8)
  Process: 3242 ExecStop=/usr/sbin/rndc stop (code=exited, status=1/FAILURE)
 Main PID: 3256 (named)
    Tasks: 4 (limit: 4915)
   CGroup: /system.slice/bind9.service
           └─3256 /usr/sbin/named -f -u bind

  • RETRANSFERIR/RETRANSMITIR ZONA DNS

Execute o comando abaixo no servidor slave DNS para receber novamente a zona do master:
[simterm]# rndc retransfer domain.net[/simterm]
Verifique no arquivo de log de sua distro a transferência:
[simterm]# tail /var/log/syslog -n30 |grep -E “transfer|zone”[/simterm]

named[3590]: received control channel command 'retransfer domain.net'
named[3590]: zone domain.net/IN: Transfer started.
named[3590]: transfer of 'domain.net/IN' from 192.16.0.1#53: connected using 192.16.0.1#59531
named[3590]: zone ddns.eti.br/IN: transferred serial 2017055865
named[3590]: transfer of 'domain.net/IN' from 192.16.0.1#53: Transfer status: success
named[3590]: transfer of 'domain.net/IN' from 192.16.0.1#53: Transfer completed: 1 messages, 31 records, 779 bytes, 0.120 secs (6491 bytes/sec)

FONTES

https://ftp.isc.org/isc/bind9/cur/9.11/doc/arm/man.rndc.html
https://stato.blog.br/wordpress/configurando-dns-bind-primario-e-secundario/

Tag

Related Posts

Publicar comentário