Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: pentestbox em 27 de Maio de 2015, 14:43
-
Ola pessoal, estou pela primeira vez partindo de tutoriais na internet instalar um servidor dns no linux, etou usando o bind9, mas esta acontecendo alguns problemas.
Abaixo mostro como ficaram os meus arquivos de configuração:
cat /etc/hosts
192.168.0.10 pc.claus.net pc
127.0.0.1 localhost
127.0.1.1 teste-pc
-----------------------
teste@PC:~$ cat /etc/bind/named.conf.local
//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "pc.claus.net" {
type master;
file "/etc/bind/db.dominio";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
------------------------------------------------
teste@PC:~$ cat /etc/bind/db.dominio
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA pc.claus.net. root.claus.net. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
claus.net IN NS pc.claus.net.
claus.net IN A 192.168.0.10
router IN A 192.168.0.1
Windows IN A 192.168.0.12
www IN CNAME claus.net.
;@ IN NS localhost.
;@ IN A 127.0.0.1
;@ IN AAAA ::1
-----------------------------------
teste@PC:~$ cat /etc/bind/db.192
;
; BIND reverse data file for local loopback interface
;
$TTL 604800
@ IN SOA pc.claus.net. root.claus.net. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS pc.claus.
1 IN PTR roteador.claus.net.
12 IN PTR Windows.claus.net.
10 IN PTR pc.claus.net.
;@ IN NS localhost.
;1.0.0 IN PTR localhost.
----------------------------------
Feito tudo isso acima eu utilizo o comando abaixo:
teste@PC:~$ named-checkzone claus.net /etc/bind/db.192
zone claus.net/IN: loaded serial 1
OK
teste@PC:~$ named-checkzone claus.net /etc/bind/db.dominio
zone claus.net/IN: has no NS records
zone claus.net/IN: not loaded due to errors.
O comando acima esta dando erro quando usado no db.dominio , e não sei o pq de estar dando esse erro, gostaria da ajuda de vcs pra resolver esse problema, eu estou me baseando em tutoriais que encontrei na internet, não entendo muito bem ainda sobre o bind9 pra usar em DNS, conto com a ajuda de vcs.
Desde já Agradeço.
-
claus.net IN NS pc.claus.net.
Um registro "NS" deve ter à direita um nome totalmente resolvível. O nome "pc.claus.net" não é totalmente resolvível para esse domínio. Sugestão: mude para o endereço IP da máquina que vai resolver o domínio.
-
Tenta esta modificação abaixo:
;
; BIND data file for local loopback interface
;
$TTL 604800
@ IN SOA pc.claus.net. root.claus.net. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN NS pc.claus.net. ; FQDN da máquina responsável pelo DNS
pc IN A 192.168.0.10 ; Registro A atribuido ao hostname da máquina PC
router IN A 192.168.0.1
;Windows IN A 192.168.0.12 ; De preferência a hostname em caixa baixa
windows IN A 192.168.0.12 ; O hostname não precisa ser necessariamente o nome real da máquina.
www IN CNAME pc ; www é um apelido, ou alías, para o hostname pc
;selvaking IN A 192.168.0.22 ; máquina do amigo louco
-
Pessoal, eu vou tentar aqui essa dica de vcs, mas eu queria entender o seguinte, digamos que eu queira atribuir um endereço a minha página web no apache2 em rede local, como uma máquina windows ira acessar pelo nome no navegador? ou pingar direto para o nome do site?
eu ainda não estou familiarizado com DNS, mas seria praticamente isso fazer com que os hosts da minha rede, tanto windows quanto linux consigam acessar a minha página web pelo nome, ja tentei de tudo aqui, mas esses arquivos de configuração do bind me deixa perdido.
Ex: digamos que eu queira colocar o endereço www.meusite.com.br , e o ip do meu host é 192.168.0.10 , apartir dai como eu devo fazer no DNS e no apache pra que seja possível acessar pelo endereço?
-
Caro pentestbox!
Vc deve fornecer as maquinas clientes DNS o nome do servidor DNS, manualmente ou através de um servidor DHCP.
A priori no Apache não se precisa fazer nada.
-
Caro pentestbox!
Vc deve fornecer as maquinas clientes DNS o nome do servidor DNS, manualmente ou através de um servidor DHCP.
A priori no Apache não se precisa fazer nada.
Então mas digamos que tenho uma rede de 100 hosts, fica cansativo ir em casa um dos hosts e fazer eles apontarem para o servidor DNS.
De qualquer maneira eu gostaria de saber em que arquivo eu adiciono para os clientes consultarem o DNS, possui máquinas clientes windows e linux, gostaria de saber qual o arquivo e quais os comandos colocar nos arquivos?
-
Caro pentestbox!
Deve ser feito manualmente em todas as máquinas OU ser usado um servidor DHCP que forneça esta informação aos clientes, que neste caso devem estar configurados pra receber o IP automático (Default nos SO modernos).
Fui CLaro?
-
Minha sugestão é usar o DNSMASQ, em vez do BIND9.
-
Minha sugestão é usar o DNSMASQ, em vez do BIND9.
Nunca usei esse DNSMASQ, ele é simples de usar, de configurar?
Com ele eu vou conseguir resolver o nome pra minha página no apache ser acessada pelos clientes atraves do nome?
Tem algum tutorial pro uso dessa ferramenta?
-
Ele estava vindo instalado por padrão no Ubuntu há algum tempo, junto com o NetworkManager.
Não é lá muito simples de configurar não; mas ainda é mais simples que o BIND.
Outra vantagem é que ele também pode substituir o DHCPD.
-
Minha sugestão é usar o DNSMASQ, em vez do BIND9.
Nunca usei esse DNSMASQ, ele é simples de usar, de configurar?
Com ele eu vou conseguir resolver o nome pra minha página no apache ser acessada pelos clientes atraves do nome?
Tem algum tutorial pro uso dessa ferramenta?
Realmente como o amigo Zekkerj disse, o DNSMASQ já vem instalado por padrão no ubuntu. Só que o serviço está desabilitado. Faltando habilitar.
Tanto o BIND quanto o DNSMASQ precisam ser configurados. Uma documentação boa para o DNSMASQ é que falta apesar do arquivo ser bastante comentado.
Este dois arquivos parecem ser o suficiente pra levantar o serviço e configurar uma pequena rede:
/etc/default/dnsmasq
/etc/dnsmasq.conf
Ele estava vindo instalado por padrão no Ubuntu há algum tempo, junto com o NetworkManager.
Não é lá muito simples de configurar não; mas ainda é mais simples que o BIND.
Outra vantagem é que ele também pode substituir o DHCPD.
Enquanto não tiver alguém que possa efetivamente nos ensinar, melhor ficar com o BIND, afinal podemos ensinar ele a sanar suas dúvidas. E está vantagem de tbm instalar um server DHCP se torna inútil quando ele já tem um roteador na rede que faça isso.
Mas se a solução for o DNSMASQ mesmo. Abaixo deixo alguma documentação a respeito.
link 1 (https://sfxpt.wordpress.com/2013/11/30/dnsmasq-installation-configuration-5/)
link 2 (https://www.iceflatline.com/2010/02/how-to-install-and-configure-dnsmasq/)
link 3 (http://www.dd-wrt.com/wiki/index.php/DNSMasq_as_DHCP_server)
link 4 (http://superuser.com/questions/312515/dnsmasq-without-altering-etc-hosts-file-manually)
link 5 (http://www.dd-wrt.com/wiki/index.php/DNSMasq_-_DNS_for_your_local_network_-_HOWTO)
-
Minha sugestão é usar o DNSMASQ, em vez do BIND9.
Nunca usei esse DNSMASQ, ele é simples de usar, de configurar?
Com ele eu vou conseguir resolver o nome pra minha página no apache ser acessada pelos clientes atraves do nome?
Tem algum tutorial pro uso dessa ferramenta?
Realmente como o amigo Zekkerj disse, o DNSMASQ já vem instalado por padrão no ubuntu. Só que o serviço está desabilitado. Faltando habilitar.
Tanto o BIND quanto o DNSMASQ precisam ser configurados. Uma documentação boa para o DNSMASQ é que falta apesar do arquivo ser bastante comentado.
Este dois arquivos parecem ser o suficiente pra levantar o serviço e configurar uma pequena rede:
/etc/default/dnsmasq
/etc/dnsmasq.conf
Ele estava vindo instalado por padrão no Ubuntu há algum tempo, junto com o NetworkManager.
Não é lá muito simples de configurar não; mas ainda é mais simples que o BIND.
Outra vantagem é que ele também pode substituir o DHCPD.
Enquanto não tiver alguém que possa efetivamente nos ensinar, melhor ficar com o BIND, afinal podemos ensinar ele a sanar suas dúvidas. E está vantagem de tbm instalar um server DHCP se torna inútil quando ele já tem um roteador na rede que faça isso.
Mas se a solução for o DNSMASQ mesmo. Abaixo deixo alguma documentação a respeito.
link 1 (https://sfxpt.wordpress.com/2013/11/30/dnsmasq-installation-configuration-5/)
link 2 (https://www.iceflatline.com/2010/02/how-to-install-and-configure-dnsmasq/)
link 3 (http://www.dd-wrt.com/wiki/index.php/DNSMasq_as_DHCP_server)
link 4 (http://superuser.com/questions/312515/dnsmasq-without-altering-etc-hosts-file-manually)
link 5 (http://www.dd-wrt.com/wiki/index.php/DNSMasq_-_DNS_for_your_local_network_-_HOWTO)
Blz, vou ver essas documentações vlw.
-
Cria uma entrada www no domínio e aponta para o IP que está rodando o Apache2 com o site. Simples!
Outra, você precisa atribuir o DNS primário e secundário com o DHCP. Assim, todas máquinas da rede vai consultar primeiro o seu DNS Server local.
Dá uma olhada nesses 2 links:
http://blog.oliverio.eti.br/gnulinux/instalacao-e-configuracao-de-um-servidor-dns-com-o-bind9
http://blog.oliverio.eti.br/gnulinux/instalacao-e-configuracao-de-um-servidor-dhcp-com-o-isc-dhcp-server