Copyright © 2004 Leonardo Serra Maciel de Campos
Este documento é licenciado sobre a licença de Atribuição-Compartilhamento da Creative Commons. Para ver uma cópia desta licença, visite http://creativecommons.org/licenses/by-sa/2.0/ ou envie uma carta para Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.
| Histórico de Revisões | ||
|---|---|---|
| Revisão 0.1 | 2004-10-01 09:15:25 -0300 | Leonardo Serra Maciel de Campos |
| Revisão 0.2 | 2004-10-01 11:50:11 -0300 | Leonardo Serra Maciel de Campos |
Resumo
Este documento visa ensinar como instalar e configurar um servidor BIND.
Dedico este documento a todas as pessoas que realmente acreditam na filosofia do Logicial Livre.
Índice
Lista de Tabelas
Índice
BIND (Berkeley Internet Name Domain) é uma implementação do protoloco DNS (Domain Name System).
Será presumido que o seu sistema Debian GNU/Linux e o aptitude estão corretamente configurados.
Todos os comandos deverão ser executados pelo usuário root!
A tabelo abaixo mostra as versões de cada logicial usado.
A tabelo abaixo mostra as principais características do ambiente onde foi feito esta documentação.
Tabela 2.2. Ambiente
| Distribuição GNU/Linux | Debian Sarge |
| Endereço IP do servidor cache de DNS | 192.168.0.1 |
| Endereço de rede | 192.168.0.0 |
| Mascara de rede | 255.255.255.0 |
| Endereço IP do servidor de DNS primário | 200.xxx.yyy.104 |
| Endereço IP do servidor de DNS secundário | 200.xxx.yyy.105 |
Usaremos palavras desta maneira para indicar substituição.
Execute o seguinte comando para instalar o servidor BIND:
# aptitude install bind9 bind9-host bind9-doc
O servidor cache de DNS já está pronto para ser utilizado. Bastando as máquinas clientes serem configuradas para utilizarem o IP 192.168.0.1 com servidor de DNS.
As configurações abaixo são opcionais, mas podem melhorar e/ou serem necessárias de acordo com o ambiente onde se deseja disponibilizar um servidor cache de DNS.
Vamos restringir o acesso ao servidor cache de DNS somente as máquinas em nossa rede local. Para isto edite o arquivo /etc/bind/named.conf.options.
Acrescente no início as seguintes linhas:
acl clientes {
192.168.0.0/255.255.255.0;
};
Acrescente dentro da seção options as seguintes linhas:
listen-on { 192.168.0.1/255.255.255.255; };
allow-query { clientes; };
Vamos utilizar dois servidores de DNS externos para realizar as consultas, assim nosso servidor somente irá responder aquilo que estiver em cache. Para isto edite o arquivo /etc/bind/named.conf.options e acrescente dentro da seção options as seguintes linhas:
forward only;
forwarders {
200.xxx.yyy.104;
200.xxx.yyy.105;
};
Caso tenha feito alguma das configurações acima, é necessário recarregar os arquivos de configuração do servidor BIND, para isto execute:
# rndc reload
É altamente recomendado configurar o servidor BIND para somente aceitar comandos para administração através do rndc utilizando assinatura digital!
Para recarregar os arquivos de configuração e as zonas do servidor BIND execute:
# rndc reload
Para visualizar o estado do servidor BIND execute:
# rndc status
Índice
Os seguintes sítios foram usados como base para a criação desta documentação
O Debian é um sistema operacional (SO) livre para seu computador. Um sistema operacional é um conjunto de programas básicos e utilitários que fazem seu computador funcionar. O Debian usa o kernel (núcleo de um sistema operacional), Linux, mas a maior parte das ferramentas do SO vêm do projeto GNU; daí o nome GNU/Linux.
Conjunto de instruções lógicas. Na informática designa um conjunto de instruções lógicas e suas dependências, também conhecido como programa ou sistema de computador.
Esta palavra é pouco usada no Brasil, onde se usa muito a expressão "Software".
Origem: Wikipédia, a enciclopédia livre.