Instalando um servidor BIND

Leonardo Serra Maciel de Campos


            
          

Copyright © 2004 Leonardo Serra Maciel de Campos

Este documento é licenciado sobre a licença de Atribuição-Compartilhamento da Creative Commons. Para ver uma cópia desta licença, visite http://creativecommons.org/licenses/by-sa/2.0/ ou envie uma carta para Creative Commons, 559 Nathan Abbott Way, Stanford, California 94305, USA.

Histórico de Revisões
Revisão 0.1 2004-09-27 10:02:08 -0300 Leonardo Serra Maciel de Campos
Revisão 0.2 2004-09-27 22:14:02 -0300 Leonardo Serra Maciel de Campos
Revisão 0.3 2004-09-27 11:48:36 -0300 Leonardo Serra Maciel de Campos

Resumo

Este documento visa ensinar como instalar e configurar um servidor BIND.

Dedicatória

Dedico este documento a todas as pessoas que realmente acreditam na filosofia do Logicial Livre.

Índice

1. Introdução
1. O que é BIND?
2. O que é DNS?
2. Ambiente
3. Instalação
4. Configuração
5. Comandos úteis
6. Apêndice
1. Bibliografia
2. Glossário

Lista de Tabelas

2.1. Versão dos logiciais
2.2. Ambiente

Capítulo 1. Introdução

Índice

1. O que é BIND?
2. O que é DNS?

1. O que é BIND?

BIND (Berkeley Internet Name Domain) é uma implementação do protoloco DNS (Domain Name System).

2. O que é DNS?

O sistema de nomes de domínios, ou DNS, é uma parte fundamental da Internet. É responsável para traduzir nome dos endereços, distribuir o correio eletrônico a seu destino apropriado, e muitos outros serviços.

Capítulo 2. Ambiente

Será presumido que o seu sistema Debian GNU/Linux e o aptitude estão corretamente configurados.

Atenção

Todos os comandos deverão ser executados pelo usuário root!

A tabelo abaixo mostra as versões de cada logicial usado.

Tabela 2.1. Versão dos logiciais

Logicial Versão
bind9 9.2.4-1
bind9-host 9.2.4-1
bind9-doc 9.2.4-1

A tabelo abaixo mostra as principais características do ambiente onde foi feito esta documentação.

Tabela 2.2. Ambiente

Distribuição GNU/Linux Debian Sarge
Endereço do servidor BIND primário ns1.exemplo.com.br
Endereço IP do servidor BIND primário 192.168.0.1
Endereço do servidor de correio eletrônico correio.exemplo.com.br
Endereço IP do servidor de correio eletronico 192.168.0.3
Endereço do correio eletronico do responsável pelo servidor DNS root@exemplo.com.br
Nome do domínio exemplo.com.br
Endereço de rede 192.168.0.0
Máscara de rede 255.255.255.0
Pasta para armazenamento das zonas /var/cache/bind

Nota

Usaremos palavras desta maneira para indicar substituição.

Capítulo 3. Instalação

  1. Execute o seguinte comando para instalar o servidor BIND:

    # aptitude install bind9 bind9-host bind9-doc

Capítulo 4. Configuração

  1. Edite o arquivo /etc/bind/named.conf.local. Acrescente ao fim as seguintes linhas:

    zone "exemplo.com.br" {
    type master;
    file "exemplo.com.br";
};

zone "0.168.192.in-addr.arpa" {
    type master;
    file "192.168.0";
};

    Nota

    Não será abordado como calcular o mapa de DNS reverso, para saber mais informações sobre visite .

  2. Crie o arquivo /var/cache/bind/exemplo.com.br com o seguinte conteúdo:

    $TTL       43200
@          IN      SOA     ns1.exemplo.com.br.      root.exemplo.com.br. (
            2004092700 ; Serial
            28800      ; Refresh
            14400      ; Retry
            3600000    ; Expire
            86400 )    ; Minimum
@          IN MX 5  correio.exemplo.com.br.
@          IN NS ns1.exemplo.com.br.
@          IN A  192.168.0.1
ns1        IN A  192.168.0.1
correio    IN A  192.168.0.3

    Nota

    A linha 2004092700 ; Serial corresponde ao numero de série da zona. Ele deve ser alterado sempre que houver modificação no arquivo da zona. Ele é um inteiro no formado AAAAMMDDRR, onde:

    • AAAA => Ano

    • MM => Mês

    • DD => Dia

    • RR => Numero da revisão para uma mesma data

  3. Crie o arquivo /var/cache/bind/192.168.0 com o seguinte conteúdo:

    $TTL       43200
@          IN      SOA     ns1.exemplo.com.br.      root.exemplo.com.br. (
            2004092700 ; Serial
            28800      ; Refresh
            14400      ; Retry
            3600000    ; Expire
            86400 )    ; Minimum
           IN NS    ns1.exemplo.com.br.
1          IN PTR   ns1.exemplo.com.br.
3          IN PTR   correio.exemplo.com.br.

  4. É necessário que apenas o usuário root possa ler e gravar os arquivos de configuração e que apenas os usuários do grupo bind possam ler estes arquivos. Para isto execute:

    # chown -R root:bind /etc/bind
# chmod 640 /etc/bind/*

  5. É necessário recarregar os arquivos de configuração e as novas zonas do servidor BIND, para isto execute:

    # rndc reconfig

    Atenção

    É altamente recomendado configurar o servidor BIND para somente aceitar comandos para administração através do rndc utilizando assinatura digital!

Capítulo 5. Comandos úteis

  • Para recarregar os arquivos de configuração e as novas zonas do servidor BIND execute:

    # rndc reconfig

  • Para visualizar o estado do servidor BIND execute:

    # rndc status

Capítulo 6. Apêndice

Índice

1. Bibliografia
2. Glossário

1. Bibliografia

Os seguintes sítios foram usados como base para a criação desta documentação

2. Glossário

Debian GNU/Linux

O Debian é um sistema operacional (SO) livre para seu computador. Um sistema operacional é um conjunto de programas básicos e utilitários que fazem seu computador funcionar. O Debian usa o kernel (núcleo de um sistema operacional), Linux, mas a maior parte das ferramentas do SO vêm do projeto GNU; daí o nome GNU/Linux.

Logicial

Conjunto de instruções lógicas. Na informática designa um conjunto de instruções lógicas e suas dependências, também conhecido como programa ou sistema de computador.

Esta palavra é pouco usada no Brasil, onde se usa muito a expressão "Software".

Origem: Wikipédia, a enciclopédia livre.