Servidor DNS · 3 min read · Feb 11, 2026

Instalando um Servidor DNS Ubuntu Hardy 8.04 LTS Com BIND - Página 4

10 Instalar o Servidor DNS

Execute

apt-get install bind9

Por razões de segurança, queremos executar o BIND chrooted, então temos que seguir os seguintes passos:

/etc/init.d/bind9 stop

Edite o arquivo /etc/default/bind9 para que o daemon seja executado como o usuário não privilegiado bind, chrooted em /var/lib/named. Modifique a linha: OPTIONS=”-u bind” para que fique OPTIONS=”-u bind -t /var/lib/named”:

vi /etc/default/bind9

| OPTIONS="-u bind -t /var/lib/named" # Defina RESOLVCONF=no para não executar resolvconf RESOLVCONF=yes |

Crie os diretórios necessários em /var/lib:

mkdir -p /var/lib/named/etc  
mkdir /var/lib/named/dev  
mkdir -p /var/lib/named/var/cache/bind  
mkdir -p /var/lib/named/var/run/bind/run

Em seguida, mova o diretório de configuração de /etc para /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Crie um symlink para o novo diretório de configuração a partir do local antigo (para evitar problemas quando o bind for atualizado no futuro):

ln -s /var/lib/named/etc/bind /etc/bind

Crie dispositivos nulos e aleatórios e ajuste as permissões dos diretórios:

mknod /var/lib/named/dev/null c 1 3  
mknod /var/lib/named/dev/random c 1 8  
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random  
chown -R bind:bind /var/lib/named/var/*  
chown -R bind:bind /var/lib/named/etc/bind

Precisamos modificar /etc/default/syslogd para que possamos ainda receber mensagens importantes registradas nos logs do sistema. Modifique a linha: SYSLOGD=”” para que fique: SYSLOGD=”-a /var/lib/named/dev/log”:

vi /etc/default/syslogd

| # # Arquivo de configuração principal para syslogd # # # A documentação completa dos argumentos possíveis pode ser encontrada na manpage # syslogd(8). # # # Para registro remoto via UDP use SYSLOGD="-r" # SYSLOGD="-a /var/lib/named/dev/log" |

Reinicie o daemon de registro:

/etc/init.d/sysklogd restart

Inicie o BIND e verifique /var/log/syslog em busca de erros:

/etc/init.d/bind9 start

11 Configurar o BIND

Agora, o arquivo de configuração principal no BIND é named.conf, no entanto named.conf.local já está incluído em named.conf e está lá para configuração personalizada, então vamos editar named.conf.local e adicionar nossas zonas, aqui adicionei uma zona chamada tm.local, bem como uma zona reversa para 192.168.0.0:

vi /etc/bind/named.conf.local

| zone "tm.local" { type master; file "/etc/bind/zones/tm.local.db"; }; zone "3.13.10.in-addr.arpa" { type master; file "/etc/bind/zones/rev.0.168.192.in-addr.arpa"; }; |

Por favor, note que se você quiser adicionar um comentário em named.conf ou named.conf.local use //, também você pode ver acima que o arquivo de zona para tm.local é chamado tm.local.db e está localizado em /etc/bind/zone, a coisa mais importante que o arquivo de zona usa; como prefixo para um comentário e não //, pois vi confusões em muitos fóruns, então pensei em adicionar aqui - (o mesmo para a zona reversa).

12 Configurar as Zonas

Vamos começar com a zona tm.local

mkdir /etc/bind/zones
vi /etc/bind/zones/tm.local.db

| $TTL 1500 @ IN SOA server1.tm.local. root ( 2007062703 ;serial 28800 ;refresh 3600 ;retry 604800 ;expire 38400 ) ;minimum 25 minutes tm.local. IN NS server1.tm.local. server1 IN A 192.168.0.100 webserver1 IN A 192.168.0.103 webserver2 IN A 192.168.0.104 loadb1 IN A 192.168.0.101 loadb2 IN A 192.168.0.102 tm.local. IN MX 10 server1.tm.local. |

Sinta-se à vontade para substituir o nome da zona acima (tm.local) ou o nome do seu servidor DNS (server1) conforme necessário, apenas note o ponto após o nome da zona.

Agora vamos prosseguir com a zona reversa.

vi /etc/bind/zones/rev.3.13.10.in-addr.arpa

| $TTL 1500 @ IN SOA server1.tm.local. root ( 2007062703 ;serial 28800 ;refresh 3600 ;retry 604800 ;expire 38400 ) ;minimum 25 minutes IN NS server1.tm.local. 100 IN PTR server1.tm.local. 103 IN PTR webserver1.tm.local. 104 IN PTR webserver2.tm.local. 101 IN PTR load1.tm.local. 102 IN PTR load2.tm.local. |

Agora configure o servidor para encaminhar quaisquer solicitações para o servidor do seu ISP para que possa resolver IPs externos.

vi /etc/bind/named.conf.options

Descomente a seção de encaminhadores para que fique assim:

| forwarders { # Substitua o endereço abaixo pelo endereço do servidor DNS do seu ISP 123.123.123.123; }; |

13 Configurar o servidor para usar a si mesmo como DNS

vi /etc/resolv.conf

| search tm.local nameserver 192.168.0.100 |

14 Referências e Fontes

  • Artigo de Falko “O Servidor Perfeito - Ubuntu Hardy Heron (Servidor Ubuntu 8.04 LTS)”
  • BIND no Ubuntu “ Como: Configurar um servidor DNS com bind
Share: X/Twitter LinkedIn
#Servidor DNS

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.