Dns com Bind9

Iniciado por lhpsobral, 05 de Julho de 2020, 15:55

tópico anterior - próximo tópico

lhpsobral

Olá boa tarde, a todos.

Fiz a configuração do bind, mas qdo digito no registro o nome do dns ns1.meusite.com.br , o mesmo da erro.

O que fiz de errado?
segue alguns tutoriais na web, mas nao tive sucesso.

named.conf.local

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

// zona de pesquisa direta
zone "meusite.com.br" IN {
        type master;
        file "/etc/bind/db.meusite.com.br";
        allow-update { none; };
};
// zona de pesquisa reversa
zone "0.168.192.in-addr.arpa" IN {
        type master;
        file "/etc/bind/db.192";
        allow-update { none; };
};


named.conf.options
options {
        directory "/var/cache/bind";

        //Suporte a DNSSEC

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        recursion yes;                          # enables resursive queries
        listen-on {127.0.0.1; 192.168.0.11;};                   # ns1 private IP address - listen on private network only
        allow-query {127.0.0.0; 192.168.0.11;};

        forwarders {
               8.8.8.8;
         177.11.158.18; # dns do meu provedor
        };


        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
};


aquivo zone
$TTL    604800
@       IN      SOA    nome-da-maquina.meusite.com.br. root.meusite.com.br. (
                              3         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;

;Name Server Information

@        IN      NS      nome-da-maquina.meusite.com.br.

;IP address of Name Server

nome-da-maquina     IN      A       192.168.0.11

;CNAME Record
ftp     IN      CNAME    nome-da-maquina
www     IN      CNAME    nome-da-maquina
mail    IN      CNAME    nome-da-maquina


Zone Reverso
$TTL    604800
@       IN      SOA    nome-da-maquina.meusite.com.br. root.meusite.com.br. (
                              3         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;

;Your Name Server Info
@        IN      NS      nome-da-maquina.meusite.com.br.

;Reverse Lookup for Your DNS Server
11      IN      PTR     nome-da-maquina.meusite.com.br.


etc/hosts/
127.0.0.1 localhost localhost
192.168.0.11  nome-da-maquina.meusite.com.br   nome-da-maquina


# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters



ipcalc
ipcalc 192.168.0.1/24
ipcalc 192.168.0.1/255.255.128.0
ipcalc 192.168.0.1 255.255.128.0 255.255.192.0
ipcalc 192.168.0.1 0.0.63.255


Ip da Maquina 192.168.0.11 ( Já esta setado como fixo) .


Obrigado

zekkerj

#1
Você não pode registrar DNS em IP de rede privada.

Sua máquina precisa de um IP público, de preferência configurado diretamente na interface.

Se você vai usar esse DNS na rede interna, não tem problema, nesse caso vc só aponta as máquinas da sua rede interna pro seu servidor.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lhpsobral

Faltou o

etc/resolv.conf.


nameserver 127.0.0.53
nameserver 192.168.0.11 ( Ip local da maquina)
options edns0
search meusite.com.br, www.meusite.com.br

lhpsobral

Citação de: zekkerj online 05 de Julho de 2020, 15:58
Você não pode registrar DNS em IP de rede privada.

Sua máquina precisa devem IP público, de preferência configurado diretamente na interface.


Eu ja tenho o IP Fixo seria configura aonde ele?

selvaking

Eu ainda não entendi qual a sua necessidade.
Vc quer ver o BIND funcionar?
Veja bem, Eu administro duas redes distintas. Uma no trabalho e outra em casa.
A do trabalho é uma pequena parte de uma grande INTRANET corporativa e possui em torno de 200 pontos de acesso (Desktop, Notebook, Celular...) aonde só os principais servidores são identificados usando o Bind pra isso.
A de casa possui uns doze pontos de acesso e alguns serviços que precisam de resolução mas que pra isso edito diretamente o /etc/hosts das máquinas envolvidas.
Se eu quisesse usar o BIND em casa até poderia, mas comparativamente seria como vc ir de uma cidade pra outra vizinha de avião tendo de construir aeroportos nas duas cidades e com tempo estimado de vôo de alguns minutos. Vc poderia utilizar pra isso um carro ou, quiça, uma bike, se não quiser ir a pé.
Então, repetindo a pergunta, qual a sua necessidade em usar o BIND?
Seria só um aprendizado?

Citação de: lhpsobral online 05 de Julho de 2020, 16:02
Eu ja tenho o IP Fixo seria configura aonde ele?
De onde vem esse IP fixo? Vc tem um nome de domínio registrado?
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

zekkerj

Citação de: lhpsobral online 05 de Julho de 2020, 16:02
Citação de: zekkerj online 05 de Julho de 2020, 15:58
Você não pode registrar DNS em IP de rede privada.

Sua máquina precisa devem IP público, de preferência configurado diretamente na interface.


Eu ja tenho o IP Fixo seria configura aonde ele?

Exatamente onde eu disse: diretamente na interface.
Isso significa que você não pode estar atrás de uma conexão com NAT. Ou, falando mais diretamente, você não pode estar usando uma conexão doméstica.

Citação de: lhpsobral online 05 de Julho de 2020, 16:02
Faltou o ...
Na verdade, o que faltou foi a tal mensagem de erro que vc citou lá em cima:
Citação de: lhpsobral online 05 de Julho de 2020, 15:55
(...)Fiz a configuração do bind, mas qdo digito no registro o nome do dns ns1.meusite.com.br , o mesmo da erro.
(...)

Leve em conta também o que o @SelvaKing disse. O quê você quer fazer, exatamente? Qual seu objetivo em configurar um servidor DNS?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lhpsobral

Minha necessidade é jogar o site no registro.br .
Aprender nunca é tarde, mas é pq eu preciso msm .

Citação de: selvaking online 05 de Julho de 2020, 23:23
Eu ainda não entendi qual a sua necessidade.
Vc quer ver o BIND funcionar?
Veja bem, Eu administro duas redes distintas. Uma no trabalho e outra em casa.
A do trabalho é uma pequena parte de uma grande INTRANET corporativa e possui em torno de 200 pontos de acesso (Desktop, Notebook, Celular...) aonde só os principais servidores são identificados usando o Bind pra isso.
A de casa possui uns doze pontos de acesso e alguns serviços que precisam de resolução mas que pra isso edito diretamente o /etc/hosts das máquinas envolvidas.
Se eu quisesse usar o BIND em casa até poderia, mas comparativamente seria como vc ir de uma cidade pra outra vizinha de avião tendo de construir aeroportos nas duas cidades e com tempo estimado de vôo de alguns minutos. Vc poderia utilizar pra isso um carro ou, quiça, uma bike, se não quiser ir a pé.
Então, repetindo a pergunta, qual a sua necessidade em usar o BIND?
Seria só um aprendizado?

Citação de: lhpsobral online 05 de Julho de 2020, 16:02
Eu ja tenho o IP Fixo seria configura aonde ele?
De onde vem esse IP fixo? Vc tem um nome de domínio registrado?

zekkerj

#7
Citação de: lhpsobral online 06 de Julho de 2020, 09:31
Minha necessidade é jogar o site no registro.br .
Aprender nunca é tarde, mas é pq eu preciso msm .
Era exatamente o que a gente tinha entendido.
Seu site está hospedado onde, no momento? Em casa, no serviço, em algum serviço de hospedagem?

O registro.br exige um segundo servidor DNS, por ocasião do registro. Você já conseguiu esse segundo servidor?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lhpsobral

O servidor esta na empresa.
eu até ja redireciono outro site atraves do ddns funfa legal . mas o dominio proprio nada.

Será que esse é meu problema?
CitarAddress:   192.168.0.11         11000000.10101000.00000000. 00001011
Netmask:   255.255.255.0 = 24   11111111.11111111.11111111. 00000000
Wildcard:  0.0.0.255            00000000.00000000.00000000. 11111111
=>
Network:   192.168.0.0/24       11000000.10101000.00000000. 00000000
HostMin:   192.168.0.1          11000000.10101000.00000000. 00000001
HostMax:   192.168.0.254        11000000.10101000.00000000. 11111110
Broadcast: 192.168.0.255        11000000.10101000.00000000. 11111111
Hosts/Net: 254                   Class C, Private Internet

Class C Private? como delego para Public ?

zekkerj

Esquece essas contas, isso só está confundindo sua cabeça.

Vc precisa que o site "www.meusite.com.br" seja visível na internet, certo? Nesse caso você não pode usar esse endereço "192.168.0.11", pois isso é um IP de rede privada, que só é acessível de dentro da rede de sua empresa.

Você disse que já tem um IP fixo. Pode explicar como conseguiu ele, onde você o contratou?
Ah, explique também qual é a conexão internet que sua empresa usa.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lhpsobral

#10
Opa então
esse ip é o da maquina mas tenho um ip 191.7.xx.xxx que é o ip fixo ( que faço acesso ja via FTP , ssh )

Contratei com o provedor de internet,  hoje tenho uma conexão de 100 MB down e 100 MB para Upload. com fibra !!

zekkerj

Mas você precisa que esse site "www.meusite.com.br" seja acessado na Internet, ou só dentro de sua empresa?
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lhpsobral

preciso dele em acesso externo. Mas hospedado na empresa

zekkerj

Certo. Como você faz hoje com o dns dinâmico, né?

Deixa agora eu abrir um parênteses rápido: dificilmente vale a pena hospedar um serviço localmente.  Considere hospedar seu site num armazenamento especializado. Pode sair mais barato, considerando custos indiretos, como instalação do servidor, energia elétrica, refrigeração de sala, etc.

Voltando ao assunto... o que você precisa é que quem consulte o site "www.meusite.com.br" receba como resposta o mesmo endereço IP ou IPv6 que recebe hoje, quando consulta "meusite.dnsdinamico.com".

Isso equivale a dizer que aquele registro "IN A" lá de cima tem que apontar pro seu IP fixo (191.xxx.xxx.xxx), não pro seu IP de rede privada. O mesmo

E essa é a única zona que você vai precisar; a zona reversa não é sua responsabilidade, e sim do seu provedor (aquele que cedeu o IP fixo pra você).

Uma dica importante que eu deixo é que você desabilite a recursão de consultas ("recursive = yes") nas opções do named (arquivo "named.conf.options"). Só ative isso se você estiver usando esse mesmo servidor como DNS da sua rede interna, e nesse caso, procure desabilitar o uso de recursão para clientes externos. Isso é uma medida de defesa contra ataques de envenenamento de cache DNS.

Novamente voltando ao assunto... você já usa seu site com DNS dinâmico, então provavelmente já abriu a porta do servidor web em seu modem/roteador. Agora, vai passar a oferecer consultas DNS, então provavelmente também vai ter que abrir a porta do DNS (53/udp), e redirecioná-la pro seu servidor.

Teste seu servidor DNS em três fases. Na primeira, use o próprio servidor para fazer uma consulta, com o comando abaixo:
host -v www.meusite.com.br 192.168.0.11

Em seguida, use uma outra máquina na rede interna para fazer a consulta. O comando varia conforme o sistema operacional.

Por fim, faça a consulta a partir da internet, com um Smartphone ou Notebook ancorado no smartphone. Neste último teste, lembre de consultar diretamente ao seu IP fixo.

Quando os três testes funcionarem, você estará quase pronto para fazer o registro do domínio. Falta só conseguir um segundo servidor, com IP diferente do seu, pra estar ativo até o Registro.br ativar sua solicitação. Novamente, seu provedor pode te ajudar nisso.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lhpsobral

#14
Obrigado pela ajuda e dicas rsrs

Deu esse resultado


root@servidoron:/# host -v meusite.com.br 192.168.0.11
Trying "meusite.com.br"
Using domain server:
Name: 192.168.0.11
Address: 192.168.0.11#53
Aliases:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65140
;; flags: qr a rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;meusite.com.br.          IN      A

;; ANSWER SECTION:
meusite.com.br.   86400   IN      A       192.168.0.11

Received 54 bytes from 192.168.0.11#53 in 0 ms
Trying "meusite.com.br"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11922
;; flags: qr a rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;meusite.com.br.          IN      AAAA

;; AUTHORITY SECTION:
meusite.com.br.   604800  IN      SOA     servidoron.meusite.com.br                                                                                                            root.meusite.com.br. 3 604800 86400 2419200 604800

Received 94 bytes from 192.168.0.11#53 in 4 ms
Trying "meusite.com.br"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55301
;; flags: qr a rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;meusite.com.br.          IN      MX

;; AUTHORITY SECTION:
meusite.com.br.   604800  IN      SOA     servidoron.meusite.com.br                                                                                                             root.meusite.com.br. 3 604800 86400 2419200 604800

Received 94 bytes from 192.168.0.11#53 in 4 ms



outra duvida tem que ser o ip da maquina ou ou ip fixo ?