{"id":471,"date":"2018-11-04T07:00:52","date_gmt":"2018-11-04T10:00:52","guid":{"rendered":"http:\/\/www.bfnetworks.com.br\/?p=471"},"modified":"2022-07-15T10:18:34","modified_gmt":"2022-07-15T13:18:34","slug":"configurando-dns-slave-linux","status":"publish","type":"post","link":"https:\/\/bfnetworks.com.br\/configurando-dns-slave-linux\/","title":{"rendered":"CONFIGURANDO\/TESTANDO SERVIDOR DNS SLAVE – DEBIAN\/REDHAT"},"content":{"rendered":"

INSTALA\u00c7\u00c3O<\/h3>\n
\n
[debian]# apt install bind9<\/div>
[redhat]# yum install named<\/div> <\/div>\n

CONFIGURA\u00c7\u00c3O<\/h3>\n

Edite o arquivo de zonas de acordo com sua distro(campo abaixo) e seu editor de texto(aqui uso vim), abaixo do comando est\u00e1 um exemplo de zona que pode ser configurada:
\n

\n
[debian]# vim \/etc\/bind\/named.conf.default-zones<\/div>
[redhat]# vim\u00a0\/etc\/named.conf<\/div> <\/div><\/p>\n
zone \"dominio.com.br\" {\n   type slave;\n   file \"dominio.com.br.db\";\n   masters { 192.16.0.1; };\n   allow-transfer { none; };\n};\n<\/pre>\n
Descri\u00e7\u00e3o dos par\u00e2metros:<\/strong>\nzone<\/strong> \"dominio.com.br\" => nome completo do dom\u00ednio, assim como terra.com.br.\ntype<\/strong> => tipo da zona, nesse caso como \u00e9 secund\u00e1rio o campo \u00e9 slave.\nfile<\/strong> => nome do arquivo onde ser\u00e1 salvo as entradas dns, poderia ser abacaxi.db, ou caminho absoluto como \/etc\/bind\/abacaxi.banco (veja os caminhos padr\u00f5es aqui<\/a>).\nmasters<\/strong> => j\u00e1 que essa \u00e9 uma zona slave, temos que especificar aqui o ip do servidor master.\nallow-transfer<\/strong> => lista de servidores que este server pode transferir. Se deixar sem essa entrada, ele pode transferir zonas para qualquer servidor que solicitar(o que n\u00e3o \u00e9 nada seguro).\n<\/pre>\n
AJUSTE RESOLV.CONF<\/h3>\n
Edite o arquivo \/etc\/resolv.conf para o primeiro servidor DNS ser localhost.
\n
\n
vim \/etc\/resolv.conf<\/div>   <\/div><\/p>\n
nameserver 127.0.0.1\nnameserver 8.8.8.8<\/pre>\n
INICIANDO SERVI\u00c7O<\/h3>\n
Iniciando servi\u00e7os:
\n
\n
[debian]# systemctl restart bind9<\/div>
[redhat]# systemctl restart named<\/div>   <\/div><\/p>\n
TESTANDO<\/h3>\n
    \n
  • \n
    COMANDO NAMED-CHECKCONF<\/h4>\n<\/li>\n<\/ul>\n
    Testar\u00e1 o arquivo named.conf do seu caminho padr\u00e3o, caso algo esteja errado ele retornar\u00e1 erro como abaixo, se n\u00e3o, voltar\u00e1 ao shell sem erros.
    \n
    \n
    named-checkconf<\/div>   <\/div><\/p>\n
    \/etc\/bind\/named.conf.default-zones:34: unknown option 'aaallow-transfer'<\/pre>\n
    No erro acima, propositalmente coloquei o campo “aaalow-transfer”<\/strong> dentro do arquivo acima, o campo certo seria “allow-transfer”<\/strong>.<\/p>\n
      \n
    • \n
      STATUS DO SERVI\u00c7O<\/h4>\n<\/li>\n<\/ul>\n
      \n
      systemctl status bind9 named<\/div>   <\/div>\n
      \u25cf bind9.service<\/strong> - BIND Domain Name Server\n   Loaded: loaded (\/lib\/systemd\/system\/bind9.service; enabled; vendor preset: enabled)\n   Active: active (running)<\/strong> since Fri 2018-11-16 18:55:07 UTC; 43min ago\n     Docs: man:named(8)\n  Process: 3242 ExecStop=\/usr\/sbin\/rndc stop (code=exited, status=1\/FAILURE)\n Main PID: 3256 (named)\n    Tasks: 4 (limit: 4915)\n   CGroup: \/system.slice\/bind9.service\n           \u2514\u25003256 \/usr\/sbin\/named -f -u bind<\/pre>\n
        \n
      • \n
        RETRANSFERIR\/RETRANSMITIR ZONA DNS<\/h4>\n<\/li>\n<\/ul>\n
        Execute o comando abaixo no servidor slave DNS para receber novamente a zona do master:
        \n
        \n
        rndc retransfer domain.net<\/div>   <\/div>
        \nVerifique no arquivo de log de sua distro a transfer\u00eancia:
        \n
        \n
        tail \/var\/log\/syslog -n30 |grep -E “transfer|zone”<\/div>   <\/div><\/p>\n
        named[3590]: received control channel command 'retransfer domain.net'\nnamed[3590]: zone domain.net\/IN: Transfer started.\nnamed[3590]: transfer of 'domain.net\/IN' from 192.16.0.1#53: connected using 192.16.0.1#59531\nnamed[3590]: zone ddns.eti.br\/IN: transferred serial 2017055865\nnamed[3590]: transfer of 'domain.net\/IN' from 192.16.0.1#53: Transfer status: success<\/strong>\nnamed[3590]: transfer of 'domain.net\/IN' from 192.16.0.1#53: Transfer completed<\/strong>: 1 messages, 31 records, 779 bytes, 0.120 secs (6491 bytes\/sec)\n<\/pre>\n
        FONTES<\/h3>\n
        https:\/\/ftp.isc.org\/isc\/bind9\/cur\/9.11\/doc\/arm\/man.rndc.html<\/p>\n
        Configurando DNS Bind \u2013 Prim\u00e1rio e Secund\u00e1rio<\/a><\/p><\/blockquote>\n