Configurando o BIND

A instalação do servidor de DNS bind no debian é feita pelo apt-get:

# apt-get install bind9

Após instalado o bind é inicializado e responde por padrão como um servidor DNS de cache, encaminhando as requisições para os root servers sem responder diretamente.

Configuração do cliente DNS

Neste momento já é possível configurar os clientes da rede para utilizarem o seu servidor de DNS de cache.

O arquivo de configuração do cliente DNS no linux é o /etc/resolv.conf, segue um exemplo:

/etc/resolv.conf

————————

nameserver 208.67.222.222
nameserver 208.67.220.220

————————

Nesse arquivo devem ser informados pelo menos os servidores DNS primário e secundário. Como exercício configure nesse arquivo o endereço IP do servidor DNS que você acabou de instalar e tente navegar na internet.

Configuração do servidor DNS

O arquvo de configuração principal do bind é o /etc/bind/named.conf. Aproveite e de uma olhada nesse arquivo. Você vai ver alguns apontamentos para outros arquivos. Estes arquivos são onde ficam configuradas as zonas DNS no bind. Repare também que na última linha linha desse arquivo é incluido o arquivo /etc/bind/named.conf.local.

Esse arquivo que é incluído é onde você deve colocar suas zonas DNS, de forma que o arquivo principal (/etc/bind/named.conf) não seja alterado.

/etc/bind/named.conf

—————————

// This is the primary configuration file for the BIND DNS server named.

//

// Please read /usr/share/doc/bind9/README.Debian.gz for information on the

// structure of BIND configuration files in Debian, *BEFORE* you customize

// this configuration file.

//

// If you are just adding zones, please do that in /etc/bind/named.conf.local

include “/etc/bind/named.conf.options”;

// prime the server with knowledge of the root servers

zone “.” {

type hint;

file “/etc/bind/db.root”;

};

// be authoritative for the localhost forward and reverse zones, and for

// broadcast zones as per RFC 1912

zone “localhost” {

type master;

file “/etc/bind/db.local”;

};

zone “127.in-addr.arpa” {

type master;

file “/etc/bind/db.127″;

};

zone “0.in-addr.arpa” {

type master;

file “/etc/bind/db.0″;

};

zone “255.in-addr.arpa” {

type master;

file “/etc/bind/db.255″;

};

include “/etc/bind/named.conf.local”;

————————–

Habilitando o log de consultas do servidor DNS

Para entender melhor o que o servidor bind está fazendo podemos habilitar o log de mensagens. Para isso adicione as seguintes linhas no /etc/bind/named.conf.local:

/etc/bind/named.conf.local

—————————————–

logging {

channel query.log {

file “/var/log/query.log”;

// Set the severity to dynamic to see all the debug messages.

severity debug 3;

};

category queries { query.log; };

};

—————————————–

Será necessário ainda criar o arquivo de log mencionado e alterar o dono para o usuário ‘bind’.

Feita a configuração fique analisando o arquivo de log e tente resolver alguns domínios para ver o que acontece.

fonte: http://wairissongomes.blogspot.com/