Autor: Jean Carlos Oliveira Guandalini
eMail: darkwarrior[NOSPAM]linuxbsd.com.br
Data: 2003
Primeiro pegue a versão mais nova do BIND, quando eu escrevi o tutorial estava na versão 9.2.2 que pode ser baixada do site ftp://ftp.isc.org/isc/bind9/9.2.2/bind-9.2.2.tar.gz
Com esses comandos no console: (eu sempre faço compilações como root, caso vc queira fazer como usuário normal pode, mas na hora do comando make install, tem de estar como root).
% wget -c ftp://ftp.isc.org/isc/bind9/9.2.2/bind-9.2.2.tar.gz
Após ter baixado o arquivo, descompacte ele:
% tar zxvf bind-9.2.2.tar.gz
Logo depois de descompactar entre na pasta criada:
% cd bind-9.2.2
NOTA: Você pode editar o arquivo version para mudar a versão que será mostrada no bind, isso é interessante no caso de usarem scanners em seu sistema, procure não mudar muito para não dar problemas na compilação.
Agora vamos iniciar a compilação:
% ../configure -disable-threads -sysconfdir=/etc
Essa opção -disable-threads faz melhorar o processamento, pois desabilita o multithreading. -sysconfdir serve para dizer onde ficará o arquivo named.conf
Você pode ver uma lista das opções de configuração digitando:
% ../configure -help
Agora vamos para a compilação em si:
% make
Logo após terminar a compilação, iremos agora instalar o programa: (nessa parte é necessário estar como root)
% make install
Agora depois de tudo instalado você ainda não pode iniciar o named pois precisamos criar os arquivos de configuração.
Primeiro Arquivo:
named.conf: Entre na pasta onde você que iria ser o -sysconfdir e crie um arquivo com esse nome.
% touch named.conf
Agora vamos editá-lo
% vi named.conf
// Arquivo de Configuração do Named
options {
version "[DarkWarrior]"; //aqui você tb pode mudar a versão, mas é melhor da outra maneira
directory "/var/named"; //coloque o diretorio das zonas de domÃnios
};
// Aqui vai a parte padrão de caching
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
//Agora vamos configurar nosso primeiro domÃnio
zone "darkwarrior.net" { //aqui vai o nome do domÃnio
type master; //se o server eh primário ou secundario desse domÃnio
file "darkwarrior.zone"; //arquivo onde estara configurado a zona desse domÃnio
};
// Configuração do reverso
zone "1.168.192.in-addr.arpa" { //aqui deve ir a rede ao qual sua maquina pertence
type master; //a mesma explicacao de cima
file "darkwarrior.local"; //a mesma coisa de cima
};Salve o Arquivo com shift+ZZ
E vamos criar os arquivos das zonas:
% mkdir /var/named
% cd /var/named
Lembram que indicamos os seguintes arquivos:
named.ca, named.local, darkwarrior.zone e darkwarrior.local
O arquivo named.ca é um arquivo da InterNIC com informações necessárias para iniciar o cache do servidor de nomes. Ele deve ser atualizado sempre, o que pode ser feito através de FTP no servidor ftp://ftp.rs.internic.net/ no diretório /domain ele vai estar com nome named.cache, assim é só baixar e renomear.
No named.local devemos colocar as configurações de domÃnio local da máquina, esse é um arquivo que nunca vamos mexer depois de configurado, pois ele é padrão:
$TTL 43200
@ IN SOA localhost. root.localhost. (
2003052600 ; Serial
28800 ; Refresh
14400 ; Retry
3600000 ; Expire
86400 ) ; Minimum
@ IN NS localhost.
1 IN PTR localhost.
Não irei me aprofundar nas explicações dele, pois explicarei melhor nos outros arquivos que são praticamente iguais a esse. Só vou atentar vocês para os pontos(.) nos finais de nomes de máquina, é necessário colocá-los.
Arquivo darkwarrior.zone
$TTL 43200 ; - tempos de verificação(uso padroes)
@ IN SOA darkwarrior.darkwarrior.net. root.darkwarrior.net. (
2003052600 ; serial - esse numero deve ser mudado a cada alteração no arquivo, eu costumo usar a data do dia mais o numero "00", ou se houver mais de uma alteração por dia, mudo o "00","01","02" e assim por diante
3600 ; refresh - tempos de verificação(uso padroes)
900 ; retry - tempos de verificação(uso padroes)
3600000 ; expire - tempos de verificação(uso padroes)
3600 ; default_ttl - tempos de verificação(uso padroes)
)
@ IN A 192.168.1.3 ;aqui voce coloca o ip desse servidor onde esta instalado o named
@ IN NS darkwarrior.darkwarrior.net ;nome da maquina do name server(a propria)
@ IN MX 10 mail.darkwarrior.net. ;caso existir um servidor de e-mail coloque essa linha mais o nome da máquina
; vms dar nome as coisas
darkwarrior IN A 192.168.1.3 ;dei pra minha maquina o nome de darkwarrior, agora no named, naum somente no hosts
adsl IN A 192.168.1.1 ;pro adsl dei o nome dele 8^)
mail IN CNAME darkwarrior.darkwarrior.net. ;essa diretriz CNAME cria um apelido pra maquina, minha maquina responde como mail e tb como darkwarrior, posso ainda fazer assim:
pop3 IN CNAME darkwarrior.darkwarrior.net.
smtp IN CNAME darkwarrior.darkwarrior.net.
Lembrando: Comentários nesses arquivos devem começar com ";" ponto-e-vÃrgula.
Agora o arquivo darkwarrior.local:
$TTL 43200
@ IN SOA darkwarrior.darkwarrior.net. root.darkwarrior.darwarrior.net. (
2003052600 ; serial - Lembrando de cada alteração mudar
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ; default_ttl
)
; O comeco do arquivo eh igual ao anterior
@ IN NS darkwarrior.darkwarrior.net. ;mesma coisa do outro
1 IN PTR adsl.darkwarrior.net. ;coloco o reverso das maquinas, co
locando o final do ip, apontando para o nome completo
3 IN PTR darkwarrior.darkwarrior.net.
Agora, vamos criar o arquivo rndc.conf:
% cd /usr/local/sbin
% ./rndc-confgen
Você vai receber uma coisa mais ou menos assim na tela:
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "1aVKymnB4CWFnGgKwHz0uQ=";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "1aVKymnB4CWFnGgKwHz0uQ=";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
Você deve copiar desde o "# Start of rndc.conf" até "# End of rndc.conf", e criar um arquivo no /etc com o nome de rndc.conf, daà cole no arquivo.
Depois do "#End of rndc.conf" tem uma parte que esta toda comentada que deve ser colocada no named.conf:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "1aVKymnB4CWFnGgKwHz0uQ=";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
Cole antes da configuração das zonas no named.conf, e descomente as linhas.
Agora podemos inicializar o named
% /usr/local/sbin/named
Isso o inicializará, mude seu resolv.conf para:
nameserver 127.0.0.1
search darkwarrior.net
mude pro seu ip e o nome de dominio que escolheu.
Agora digite no console:
% nslookup
coloque o dominio que escolheu e veja se funciona, caso ocorra algum erro pode ser que seu named não iniciou ou existe algum problema na configuração.
Lembro a vocês que este tutorial não deve ser comparado a nenhum outro, pois fiz bem básico mesmo, com intuito de ajudar o pessoal que nunca conseguiu fazer o servidor de DNS funcionar, mais pra frente talvez eu faça algo ensinando como colocar vários domÃnios virtuais e tal. Mas por enquanto é só.