Vamos agora a uma configuração mais elaborada, usando dois servidores, configurados como master e slave. Como comentei, essa configuração se aplica apenas quando você realmente utiliza dois servidores separados e não em casos em que você tem um único servidor configurado para utilizar dois endereços IP. No exemplo, temos dois servidores, o primário utilizando o endereço “64.234.23.12” e o secundário o endereço “64.234.23.13”.
O primeiro passo é a configuração no arquivo “/etc/bind/named.conf”, ou “/etc/bind/named.conf.local”, que é diferente nos dois servidores.
No servidor primário, a entrada deve conter a linha “allow-transfer”, especificando o endereço do servidor secundário. Ela indica que o servidor secundário pode assumir a responsabilidade sobre o domínio em caso de problemas com o titular:
type master;
file “/etc/bind/db.gdhn”;
allow-transfer { 64.234.23.13; };
};
Na configuração do servidor DNS secundário, mudam duas linhas, onde você especifica a posição hierárquica do servidor (“type slave” ao invés de “type master”) e o endereço IP do servidor configurado como master:
type slave;
file “/etc/bind/db.gdhn”;
masters { 64.234.23.12; };
};
Ao usar dois servidores separados como master e slave, é importante que a porta 53 TCP esteja aberta no firewall tanto para entrada quanto para saída. Embora o protocolo DNS utilize a porta 53 UDP para a resolução de nomes, a porta 53 TCP é usada durante as transferências de zona (Zone Transfers), ou seja, durante o processo de sincronismo entre os dois servidores. Sem acesso à porta 53 TCP do servidor principal, o servidor DNS secundário simplesmente não tem como desempenhar suas funções.
Continuando, temos a configuração do arquivo “/etc/bind/db.gdhn”, que deve conter duas entradas “NS”, uma para o servidor primário e outra para o servidor secundário, além de uma entrada “A” relacionando o nome do servidor secundário com o endereço utilizado por ele, como em:
2008061645 3H 15M 1W 1D )
NS servidor.gdhn.com.br.
NS ns1.gdhn.com.br.
IN MX 10 servidor.gdhn.com.br.
gdhn.com.br. A 64.234.23.12
www A 64.234.23.12
ftp A 64.234.23.12
smtp A 64.234.23.12
ns2 A 64.234.23.13
Uma curiosidade é que a configuração precisa ser feita apenas no servidor primário, já que o servidor secundário se sincroniza periodicamente em relação a ele, realizando transferências de zona. O mesmo se aplica às atualizações no arquivo que, novamente, precisam ser feitas apenas no servidor primário. Ao terminar, não esqueça de reiniciar o serviço para que as alterações entrem em vigor.
Na segunda parte deste tutorial veremos detalhes sobre a configuração do DNS reverso, configuração de servidores DNS para redes locais e também sobre o uso do Bind dentro de um chroot para melhorar a segurança.
Confira a segunda parte em: https://www.hardware.com.br/tutoriais/servidores-dns_2/
Veja também
Sobre o Autor
Deixe seu comentário