Configurando o Bind

O servidor DNS mais usado no Linux é o Bind, que aprenderemos a configurar aqui. Não existe problema em instalá-lo no mesmo servidor onde foi instalado o Apache e os demais serviços, embora, do ponto de
vista da segurança, o ideal seja utilizar servidores separados (ou usar uma máquina virtual) ou usar um chroot, onde o Bind roda dentro de um diretório separado, sem acesso aos demais arquivos do sistema. Veremos como configurar o Bind para operar dentro
do chroot mais adiante, por enquanto vamos nos concentrar na configuração propriamente dita.

O Bind é um software open-source, desenvolvido pelo ISC (Internet Software Consortium) e é largamente utilizado não apenas no Linux, mas em sistemas Unix em geral, incluindo o FreeBSD e o Mac OS X, ou seja, praticamente
todos os sistemas operacionais com exceção do Windows.

Instalação

Para instalar o Bind, procure pelo pacote “bind” ou “bind9” no gerenciador de pacotes da distribuição usada. Nas distribuições derivadas do Debian, o pacote “bind” instala o Bind 8, enquanto o pacote “bind9” instala o
Bind 9, que é a versão recomendada:

# apt-get install bind9

No CentOS, no Fedora e no Mandriva o pacote “bind” instala diretamente a versão mais recente, sem opção de escolher entre instalar o Bind 8 ou 9:

# yum install bind

ou:

# urpmi bind

No Slackware você encontra o pacote dentro da pasta “n” do primeiro CD. Ao instalar, verifique a versão incluída na distribuição. Use sempre o Bind 8 ou 9; nunca o Bind 4, que está em desuso.

O Bind passou diretamente da versão 4 para a versão 8, de forma a acompanhar a numeração de versões usada no Sendmail. Com isso, as versões 5, 6 e 7 não existiram e o Bind 8 equivale à quinta versão do software.

Se você está instalando o Bind em um servidor local, configure as estações para utilizarem o endereço IP do servidor como DNS primário e você verá que eles já serão capazes de navegar normalmente, sem precisar mais do DNS do
provedor. Esta é a configuração padrão do Bind, onde ele trabalha como um servidor DNS de cache, encaminhando as requisições para os root servers, sem responder nada diretamente. A configuração que veremos aqui é necessária para que ele passe a responder
pelos seus domínios, assumindo a função de servidor autoritativo.

O principal arquivo de configuração do Bind é o “/etc/bind/named.conf” (em versões antigas, o arquivo pode ser simplesmente “/etc/named.conf”). Como comentei, por padrão o Bind já vem configurado para
trabalhar como um servidor DNS de cache, que pode ser usado tanto localmente quanto por outros PCs da rede local. Dentro do arquivo de configuração, você encontrará entradas similares a essas:

zone “.” {
type hint;
file “/etc/bind/db.root”;
};

zone “localhost” {
type master;
file “/etc/bind/db.local”;
};

zone “127.in-addr.arpa” {
type master;
file “/etc/bind/db.127”;
};

zone “0.in-addr.arpa” {
type master;
file “/etc/bind/db.0”;
};

zone “255.in-addr.arpa” {
type master;
file “/etc/bind/db.255”;
};

Como pode ver, cada uma das seções indica a localização de um arquivo, onde vai a configuração referente a ela. Por exemplo, na primeira seção (“zone “.”) é indicado o arquivo “/etc/bind/db.root”, que contém os endereços dos
14 root servers, que o Bind contactará na hora de resolver os domínios.

Esta configuração vem incluída por padrão e não deve ser alterada, a menos que você saiba bem o que está fazendo. O que fazemos ao configurar o servidor DNS é incluir novas zonas (ou seja, novas seções de configuração),
contendo os domínios que desejamos configurar.

Uma exceção fica por conta do CentOS 5 onde (acompanhando a mudança feita no RHEL 5) os arquivos de configuração do Bind não são instalados junto com o pacote. Nele, é necessário que você gere a configuração
inicial copiando os modelos de configuração que estão dentro da pasta “/usr/share/doc/bind-9.?.?/sample/” para as pastas apropriadas, como em:

# cp -r /usr/share/doc/bind-9.?.?/sample/etc/* /etc/
# cp -r /usr/share/doc/bind-9.?.?/sample/var/named/* /var/named/

O serviço referente ao Bind pode se chamar “bind” ou “named”, de acordo com a distribuição. Nos derivados do Debian você controla o serviço através do comando “/etc/init.d/bind9” (ou “/etc/init.d/bind” para
a versão 8), enquanto nas distribuições derivadas do Red Hat utilizamos o comando “service named“, como em:

# /etc/init.d/bind9 restart


ou:

# service named restart

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X