Comentários
Como instalar e configurar o servidor DNS BIND no Debian
Editado 3 Semanas atrás por ExtremeHow Equipe Editorial
DebianSistema de Nomes de DomíniosVincularRedesConfiguração do ServidorLinuxCódigo AbertoAdministração de SistemasInterface de Linha de ComandoTI
Tradução atualizada 3 Semanas atrás
DNS, que significa Sistema de Nomes de Domínio, é frequentemente chamado de agenda telefônica da Internet. Ele traduz nomes de domínio amigáveis como www.example.com em endereços IP como 192.0.2.1 que os computadores usam para se identificar na rede. BIND, que significa Berkeley Internet Name Domain, é um dos servidores DNS mais utilizados e é especialmente destacado em sistemas do tipo Unix, como o Debian.
Neste guia, passaremos pelas etapas necessárias para instalar e configurar o servidor DNS BIND em um sistema baseado em Debian. Cobriremos o processo de instalação, configuração básica e algumas das tarefas essenciais necessárias para configurar um servidor DNS confiável.
1. Pré-requisitos
Antes de você poder instalar o BIND no seu servidor Debian, você precisará do seguinte:
- Um servidor baseado em Debian com acesso root ou um usuário com privilégios sudo.
- Entendimento básico dos conceitos de DNS e das necessidades da sua rede para DNS.
- Uma ideia dos nomes de domínio e endereços IP que são gerenciados pelo seu servidor DNS.
2. Instalando o BIND no Debian
O BIND está disponível nos repositórios padrão do Debian, então você pode instalá-lo usando o gerenciador de pacotes apt. Siga as etapas abaixo para instalar o BIND no seu sistema.
- Primeiro, atualize a lista de pacotes do seu gerenciador de pacotes para garantir que você tenha as informações mais recentes:
sudo apt update- Em seguida, instale o BIND9, que é a versão atual do BIND. Use o seguinte comando:
sudo apt install bind9 bind9utils bind9-doc -yO pacote bind9utils contém algumas utilidades de linha de comando úteis para interagir com servidores DNS, e bind9-doc contém documentação que você pode achar útil.
3. Configuração básica do BIND
Depois de instalar com sucesso o BIND, você precisará configurá-lo para funcionar como seu servidor DNS. Os arquivos de configuração do BIND geralmente estão localizados no diretório /etc/bind.
3.1 Configurando o arquivo named.conf.options
O arquivo named.conf.options contém opções globais de DNS. Abra este arquivo usando um editor de texto:
sudo nano /etc/bind/named.conf.optionsDentro deste arquivo, você encontrará uma seção chamada options. Dentro do bloco options { }, você precisará definir algumas configurações-chave:
- Listen-On: Especifique o endereço IP no qual o servidor DNS deve ouvir por consultas. Para a maioria das configurações, use todas as interfaces usando
any. - Allow-Query: Defina quais hosts têm permissão para consultar o servidor DNS. Para fins de teste, você pode usar
any. - Forwarders: Se você quiser usar seu servidor DNS como um resolvedor, pode especificar servidores DNS externos para os quais as consultas serão encaminhadas se não puderem ser resolvidas localmente.
Aqui está um exemplo de configuração:
options { directory "/var/cache/bind"; forwarders { 8.8.8.8; 8.8.4.4; }; listen-on-v6 { any; }; allow-query { any; }; };3.2 Configurando a zona DNS local
No Sistema de Nomes de Domínio, uma zona é um subconjunto do banco de dados DNS. Uma configuração típica do BIND envolve definir as zonas que você deseja gerenciar ou servir. Você definiria isso no arquivo named.conf.local.
Abra o arquivo named.conf.local:
sudo nano /etc/bind/named.conf.localNeste arquivo, você configurará uma zona de pesquisa direta (nome para IP) e uma zona de pesquisa reversa (IP para nome). Aqui está um exemplo de ambas:
zone "example.com" { type master; file "/etc/bind/zones/db.example.com"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/zones/db.192"; };Nesta configuração:
- A zona de pesquisa direta para
example.comarmazena os registros DNS para esse domínio. - A zona de pesquisa reversa
1.168.192.in-addr.arpaconverte endereços IP na faixa 192.168.1.xxx em nomes de domínio.
3.3 Criando arquivos de zona
Depois de configurar suas zonas no arquivo de configuração, é hora de criar os registros DNS reais nos arquivos de zona.
Crie um diretório para seus arquivos de zona:
sudo mkdir /etc/bind/zonesAgora, crie um arquivo de zona para sua zona de pesquisa direta:
sudo nano /etc/bind/zones/db.example.comAqui está um exemplo de um arquivo de zona de pesquisa direta. Ajuste os detalhes de acordo com seu domínio e configurações de IP:
$TTL 604800 @ IN SOA ns1.example.com. admin.example.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.example.com. ns1 IN A 192.168.1.1 www IN A 192.168.1.2 ;Em seguida, crie um arquivo de zona para sua pesquisa reversa:
sudo nano /etc/bind/zones/db.192E aqui está um exemplo de configuração de zona de pesquisa reversa:
$TTL 604800 @ IN SOA ns1.example.com. admin.example.com. ( 2 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS ns1.example.com. 1 IN PTR ns1.example.com. 2 IN PTR www.example.com.4. Testando a configuração do servidor BIND
Após modificar a configuração e criar os arquivos de zona, é importante verificar se a sintaxe está correta antes de reiniciar o servidor BIND:
sudo named-checkconfTambém verifique os arquivos de zona:
sudo named-checkzone example.com /etc/bind/zones/db.example.comSe os comandos acima retornarem sem erros, então seus arquivos de configuração estão configurados corretamente.
5. Iniciando e habilitando o serviço BIND
Após a configuração, inicie o serviço BIND e certifique-se de que ele seja executado em cada reinicialização do sistema:
sudo systemctl restart bind9sudo systemctl enable bind96. Testando o servidor DNS
Finalmente, teste seu servidor DNS para garantir que ele resolve consultas corretamente. Use o comando dig para consultar seu servidor DNS. Certifique-se de que o endereço IP do seu servidor ou "localhost" esteja especificado como o servidor:
dig @localhost example.comEste comando deve retornar um registro A para o domínio configurado. Você também pode testar uma pesquisa reversa:
dig @localhost -x 192.168.1.1Conclusão
Seguindo essas etapas, você instalou e configurou um servidor DNS BIND funcional em um sistema baseado em Debian. Este servidor agora pode resolver e servir consultas DNS para os domínios e IPs que você configurou.
Lembre-se de que o servidor DNS BIND pode ser estendido para incluir configurações mais avançadas, como estratégias de cache, controles de acesso e configurações de zona mais complexas para implantações maiores.
Se você encontrar algo errado com o conteúdo do artigo, você pode