DNS Server · 3 min read · Oct 02, 2025

Instalação do BIND como um Servidor DNS Secundário ( escravo ) no CentOS

Instalação do BIND como um Servidor DNS Secundário ( escravo ) no CentOS

Após termos instalado o BIND como um servidor DNS mestre (NS1) (conforme explicado em meu post recente), agora podemos tentar configurar um servidor DNS secundário (NS2) com BIND no CentOS. O NS2 atua como um backup se houver problemas com o NS1.

Certifique-se de que você configurou o NS1 com sucesso, conforme descrito em meu post anterior!

NS1 com IP 192.168.0.1
NS2 com IP 192.168.0.2
Nosso domínio: yourdomain.com

Agora podemos tentar configurar o NS2.

1. Verifique seu pacote Bind

[root@server ~]# rpm -qa bind*
bind-libs-9.2.4-2
bind-utils-9.2.4-2
bind-9.2.4-2

2. Configurando o arquivo /etc/resolv.conf

[root@server ~]# nano
/etc/resolv.conf

nameserver 192.168.0.1

3. Configurando o arquivo /etc/named.conf

[root@server ~]# nano
/etc/named.conf

//
// named.conf para Red Hat caching-nameserver
//

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";

/*
* Se houver um firewall entre você e os servidores de nomes que você deseja
* conversar, pode ser necessário descomentar a diretiva query-source
* abaixo. Versões anteriores do BIND sempre faziam perguntas
* usando a porta 53, mas o BIND 8.1 usa uma porta não privilegiada
* por padrão.
*/

// query-source address * port 53;
allow-transfer {208.99.198.184/32;};
};

//
// uma configuração de servidor de nomes apenas de cache
//

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "yourdomain.com" IN {
type slave;
file "/var/named/yourdomain.com.zone";
// allow-update { none; };
allow-transfer { 192.168.0.1/32; };
masters { 192.168.0.1; };
};

zone "0.168.192.in-addr.arpa" IN {
type slave;
file "/var/named/0.168.192.rev";
// allow-update { none; };
allow-transfer { 192.168.0.1/32; };
masters { 192.168.0.1; };
};

include "/etc/rndc.key";

4. Mudar a permissão do diretório /var/named

[root@server ~]# chmod 777 -Rvf
/var/named/

modo de /var/named/’ alterado para 0777 (rwxrwxrwx) ``` modo de/var/named/named.zero’ alterado para 0777 (rwxrwxrwx)

modo de /var/named/localhost.zone’ alterado para 0777 (rwxrwxrwx) ``` modo de/var/named/data’ alterado
para 0777 (rwxrwxrwx)

modo de `/var/named/named.local’ alterado para 0777 (rwxrwxrwx)
modo de `/var/named/named.ca’ alterado para 0777 (rwxrwxrwx)
modo de `/var/named/named.ip6.local’ alterado para 0777 (rwxrwxrwx)

modo de
/var/named/localdomain.zone’ alterado para 0777 (rwxrwxrwx) ``` modo de/var/named/named.broadcast’ alterado para 0777 (rwxrwxrwx)

modo de `/var/named/slaves’ alterado para 0777 (rwxrwxrwx) ### 5. Os arquivos /var/named/yourdomain.com e /var/named/0.168.192.rev serão copiados automaticamente para o NS2. ### 6. Executando o serviço named [root@server ~]# service named restart Parando named: [ OK ] Iniciando named: [ OK ] ### 7. E verifique no arquivo de log qual é o problema??? [root@server ~]# tail /var/log/messages Aug 3 04:25:42 server named[9362]: ouvindo na interface IPv4 venet0:0, 192.168.0.2#53 Aug 3 04:25:42 server named[9362]: canal de comando ouvindo em 127.0.0.1#953 Aug 3 04:25:42 server named[9362]: zona localhost/IN: carregada serial 42 Aug 3 04:25:42 server named[9362]: executando Aug 3 04:25:42 server named[9362]: zona yourdomain.com/IN: transferido serial 100 Aug 3 04:25:42 server named[9362]: transferência do ‘yourdomain.com/IN’ de 192.168.0.1#53: fim da transferência Aug 3 04:25:42 server named[9362]: zona yourdomain.com/IN: enviando notificações (serial 100) Aug 3 04:25:43 server named[9362]: zona 0.168.192.in-addr.arpa/IN: transferido serial 100 Aug 3 04:25:43 server named[9362]: transferência de ‘0.168.192.in-addr.arpa/IN’ de 192.168.0.1#53: fim da transferência Aug 3 04:25:43 server named[9362]: zona 0.168.192.in-addr.arpa/IN: enviando notificações (serial 100) Olhando para este log, você pode ver que a zona yourdomain.com é transferida. Na verdade, este arquivo é copiado para o NS2, então, se o NS1 estiver fora do ar ou tiver um problema, o NS2 tem uma configuração de backup. ### 8. Resultado usando nslookup [root@server ~]# nslookup yourdomain.com Servidor: 192.168.0.1 Endereço: 192.168.0.1#53 Nome: yourdomain.com Endereço: 192.168.0.1 respondido do nslookup usado servidor do NS1 com IP 192.168.0.1 Agora podemos tentar desativar o NS1 para ver se a resolução de nomes ainda está funcionando. ### 9. Primeiro adicionando o nameserver 192.168.0.2 [root@server ~]# cat /etc/resolv.conf nameserver 192.168.0.1 nameserver 192.168.0.2 Este domínio está usando o NS2 porque NS1 não está ativo. Não precisamos mudar nenhum arquivo no NS2 porque todos os arquivos de zona foram transferidos do NS1 para o NS2. ### 10. Tentando uma consulta DNS enquanto o NS1 está fora [root@server ~]# nslookup yourdomain.com Servidor: 192.168.0.2 Endereço: 192.168.0.2#53 Nome: yourdomain.com Endereço: 192.168.0.1 ``` Agora, se houver algum problema com o NS1, você pode ficar tranquilo porque o NS2 atua como um backup.

Share: X/Twitter LinkedIn
#DNS Server

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.