Erro bind9

Iniciado por pentestbox, 27 de Maio de 2015, 14:43

tópico anterior - próximo tópico

pentestbox

Ola pessoal, estou pela primeira vez partindo de tutoriais na internet instalar um servidor dns no linux, etou usando o bind9, mas esta acontecendo alguns problemas.


Abaixo mostro como ficaram os meus arquivos de configuração:

cat /etc/hosts

192.168.0.10    pc.claus.net    pc
127.0.0.1       localhost
127.0.1.1       teste-pc

-----------------------

teste@PC:~$ cat /etc/bind/named.conf.local
//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "pc.claus.net" {
        type master;
        file "/etc/bind/db.dominio";
        };

zone "0.168.192.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192";
        };

------------------------------------------------

teste@PC:~$ cat /etc/bind/db.dominio
;
; BIND data file for local loopback interface
;
$TTL    604800
@       IN      SOA     pc.claus.net. root.claus.net. (
                            100         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
claus.net       IN      NS      pc.claus.net.
claus.net       IN      A       192.168.0.10
router          IN      A       192.168.0.1
Windows         IN      A       192.168.0.12
www            IN      CNAME   claus.net.
;@      IN      NS      localhost.
;@      IN      A       127.0.0.1
;@      IN      AAAA    ::1

-----------------------------------

teste@PC:~$ cat /etc/bind/db.192
;
; BIND reverse data file for local loopback interface
;
$TTL    604800
@       IN      SOA     pc.claus.net. root.claus.net. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
        IN      NS      pc.claus.
1       IN      PTR     roteador.claus.net.
12      IN      PTR     Windows.claus.net.
10      IN      PTR     pc.claus.net.
;@      IN      NS      localhost.
;1.0.0  IN      PTR     localhost.

----------------------------------

Feito tudo isso acima eu utilizo o comando abaixo:

teste@PC:~$ named-checkzone claus.net /etc/bind/db.192
zone claus.net/IN: loaded serial 1
OK

teste@PC:~$ named-checkzone claus.net /etc/bind/db.dominio
zone claus.net/IN: has no NS records
zone claus.net/IN: not loaded due to errors.

O comando acima esta dando erro quando usado no db.dominio , e não sei o pq de estar dando esse erro, gostaria da ajuda de vcs pra resolver esse problema, eu estou me baseando em tutoriais que encontrei na internet, não entendo muito bem ainda sobre o bind9 pra usar em DNS, conto com a ajuda de vcs.
Desde já Agradeço.


zekkerj

Citarclaus.net       IN      NS      pc.claus.net.
Um registro "NS" deve ter à direita um nome totalmente resolvível. O nome "pc.claus.net" não é totalmente resolvível para esse domínio. Sugestão: mude para o endereço IP da máquina que vai resolver o domínio.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

selvaking

Tenta esta modificação abaixo:
;
; BIND data file for local loopback interface
;
$TTL    604800
@ IN      SOA     pc.claus.net. root.claus.net. (
100 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
IN      NS      pc.claus.net. ; FQDN da máquina responsável pelo DNS
pc IN      A       192.168.0.10 ; Registro A atribuido ao hostname da máquina PC
router IN      A       192.168.0.1
;Windows IN      A       192.168.0.12 ; De preferência a hostname em caixa baixa
windows IN      A       192.168.0.12 ; O hostname não precisa ser necessariamente o nome real da máquina.
www IN      CNAME   pc ; www é um apelido, ou alías, para o hostname pc
;selvaking IN A 192.168.0.22 ; máquina do amigo louco
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

pentestbox

Pessoal, eu vou tentar aqui essa dica de vcs, mas eu queria entender o seguinte, digamos que eu queira atribuir um endereço a minha página web no apache2 em rede local, como uma máquina windows ira acessar pelo nome no navegador? ou pingar direto para o nome do site?
eu ainda não estou familiarizado com DNS, mas seria praticamente isso fazer com que os hosts da minha rede, tanto windows  quanto linux consigam acessar a minha página web pelo nome, ja tentei de tudo aqui, mas esses arquivos de configuração do bind me deixa perdido.

Ex: digamos que eu queira colocar o endereço www.meusite.com.br , e o ip do meu host é 192.168.0.10 , apartir dai como eu devo fazer no DNS e no apache pra que seja possível acessar pelo endereço?

selvaking

Caro pentestbox!


Vc deve fornecer as maquinas clientes DNS o nome do servidor DNS, manualmente ou através de um servidor DHCP.

A priori no Apache não se precisa fazer nada.
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

pentestbox

Citação de: selvaking online 28 de Maio de 2015, 12:08
Caro pentestbox!


Vc deve fornecer as maquinas clientes DNS o nome do servidor DNS, manualmente ou através de um servidor DHCP.

A priori no Apache não se precisa fazer nada.

Então mas digamos que tenho uma rede de 100 hosts, fica cansativo ir em casa um dos hosts e fazer eles apontarem para o servidor DNS.
De qualquer maneira eu gostaria de saber em que arquivo eu adiciono para os clientes consultarem o DNS, possui máquinas clientes windows e linux, gostaria de saber qual o arquivo e quais os comandos colocar nos arquivos?

selvaking

Caro pentestbox!

Deve ser feito manualmente em todas as máquinas OU ser usado um servidor DHCP que forneça esta informação aos clientes, que neste caso devem estar configurados pra receber o IP automático (Default nos SO modernos).

Fui CLaro?
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

zekkerj

Minha sugestão é usar o DNSMASQ, em vez do BIND9.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

pentestbox

Citação de: zekkerj online 28 de Maio de 2015, 17:19
Minha sugestão é usar o DNSMASQ, em vez do BIND9.

Nunca usei esse DNSMASQ, ele é simples de usar, de configurar?
Com ele eu vou conseguir resolver o nome pra minha página no apache ser acessada pelos clientes atraves do nome?
Tem algum tutorial pro uso dessa ferramenta?

zekkerj

Ele estava vindo instalado por padrão no Ubuntu há algum tempo, junto com o NetworkManager.
Não é lá muito simples de configurar não; mas ainda é mais simples que o BIND.

Outra vantagem é que ele também pode substituir o DHCPD.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

selvaking

Citação de: pentestbox online 29 de Maio de 2015, 10:25
Citação de: zekkerj online 28 de Maio de 2015, 17:19
Minha sugestão é usar o DNSMASQ, em vez do BIND9.

Nunca usei esse DNSMASQ, ele é simples de usar, de configurar?
Com ele eu vou conseguir resolver o nome pra minha página no apache ser acessada pelos clientes atraves do nome?
Tem algum tutorial pro uso dessa ferramenta?

Realmente como o amigo Zekkerj disse, o DNSMASQ já vem instalado por padrão no ubuntu. Só que o serviço está desabilitado. Faltando habilitar.
Tanto o BIND quanto o DNSMASQ precisam ser configurados. Uma documentação boa para o DNSMASQ é que falta apesar do arquivo ser bastante comentado.
Este dois arquivos parecem ser o suficiente pra levantar o serviço e configurar uma pequena rede:
/etc/default/dnsmasq
/etc/dnsmasq.conf

Citação de: zekkerj online 29 de Maio de 2015, 14:46
Ele estava vindo instalado por padrão no Ubuntu há algum tempo, junto com o NetworkManager.
Não é lá muito simples de configurar não; mas ainda é mais simples que o BIND.

Outra vantagem é que ele também pode substituir o DHCPD.

Enquanto não tiver alguém que possa efetivamente nos ensinar, melhor ficar com o BIND, afinal podemos ensinar ele a sanar suas dúvidas. E está vantagem de tbm instalar um server DHCP se torna inútil quando ele já tem um roteador na rede que faça isso.

Mas se a solução for o DNSMASQ mesmo. Abaixo deixo alguma documentação a respeito.
link 1
link 2
link 3
link 4
link 5
Dê-me um computador com o Tux que movo o mundo!

Linux User #323049

pentestbox

Citação de: selvaking online 29 de Maio de 2015, 17:34
Citação de: pentestbox online 29 de Maio de 2015, 10:25
Citação de: zekkerj online 28 de Maio de 2015, 17:19
Minha sugestão é usar o DNSMASQ, em vez do BIND9.

Nunca usei esse DNSMASQ, ele é simples de usar, de configurar?
Com ele eu vou conseguir resolver o nome pra minha página no apache ser acessada pelos clientes atraves do nome?
Tem algum tutorial pro uso dessa ferramenta?

Realmente como o amigo Zekkerj disse, o DNSMASQ já vem instalado por padrão no ubuntu. Só que o serviço está desabilitado. Faltando habilitar.
Tanto o BIND quanto o DNSMASQ precisam ser configurados. Uma documentação boa para o DNSMASQ é que falta apesar do arquivo ser bastante comentado.
Este dois arquivos parecem ser o suficiente pra levantar o serviço e configurar uma pequena rede:
/etc/default/dnsmasq
/etc/dnsmasq.conf

Citação de: zekkerj online 29 de Maio de 2015, 14:46
Ele estava vindo instalado por padrão no Ubuntu há algum tempo, junto com o NetworkManager.
Não é lá muito simples de configurar não; mas ainda é mais simples que o BIND.

Outra vantagem é que ele também pode substituir o DHCPD.

Enquanto não tiver alguém que possa efetivamente nos ensinar, melhor ficar com o BIND, afinal podemos ensinar ele a sanar suas dúvidas. E está vantagem de tbm instalar um server DHCP se torna inútil quando ele já tem um roteador na rede que faça isso.

Mas se a solução for o DNSMASQ mesmo. Abaixo deixo alguma documentação a respeito.
link 1
link 2
link 3
link 4
link 5

Blz, vou ver essas documentações vlw.

g4p

Cria uma entrada www no domínio e aponta para o IP que está rodando o Apache2 com o site. Simples!

Outra, você precisa atribuir o DNS primário e secundário com o DHCP. Assim, todas máquinas da rede vai consultar primeiro o  seu DNS Server local.

Dá uma olhada nesses 2 links:

http://blog.oliverio.eti.br/gnulinux/instalacao-e-configuracao-de-um-servidor-dns-com-o-bind9
http://blog.oliverio.eti.br/gnulinux/instalacao-e-configuracao-de-um-servidor-dhcp-com-o-isc-dhcp-server