Resolvendo Domínios Internamente e Externamente com Bind9 e Servidor de Nomes em Cache

Autor: Nayyar Ahmad

Contato: nayyares AT gmail DOT com

Dedicação: A meus animais de estimação, boby e tavi.

Prefácio:

Às vezes, somos obrigados a resolver nossos domínios internos em um servidor de nomes local e domínios externos (Internet) a partir do servidor de nomes do ISP. Existem diferentes soluções para esse problema, mas neste guia, vamos resolvê-lo configurando uma combinação de servidor de nomes em cache e BIND 9.

Teoria por trás do Servidor de Nomes em Cache e BIND 9:

O Servidor de Nomes em Cache é um tipo de servidor de nomes que resolverá endereços da web (nomes de domínio) a partir de seu próximo ou servidor DNS mestre, e manterá essas entradas em cache; após a primeira resolução, ele resolverá consultas DNS localmente, até que seu TTL (Tempo de Vida) expire.

BIND 9 é usado para resolver consultas de resolução de domínio a partir de seu próprio banco de dados, pois é SOA (Início da Autoridade).

Portanto, agora está claro que em nossa configuração o servidor de nomes em cache será usado para resolver nomes de domínio externamente (internet), enquanto o BIND 9 será usado para resolver nomes de domínio de nossa rede local (internamente).

Agora temos o servidor de nomes em cache e o BIND 9 em nossas mãos, vamos começar a consertá-lo. :)

1. Instalando servidor de nomes em cache/BIND 9:

O método mais simples para instalar todos os pacotes necessários para este guia é,

$ yum install caching-nameserver bind*

o mesmo para sistemas baseados em apt, mas se você não tiver yum ou apt configurado, pode instalar os seguintes pacotes a partir dos CDs de sua distribuição, não estou mencionando versões de pacotes, pois depende de sua distribuição, ou seja.

Pacotes Necessários: bind, bind-chroot, bind-utils, bind-lib, caching-nameserver

Após a instalação desses pacotes, precisamos verificar se temos todos os pacotes necessários instalados ou não; para isso, use o seguinte comando.

$ rpm -qa bind*

$ rpm -qa caching-nameserver

Os comandos acima funcionam bem, apenas se você estiver trabalhando em uma distribuição Linux baseada em RPM, caso contrário, verifique de acordo com o método de sua própria distribuição. Agora, se você conseguir ver todos os pacotes mencionados, isso significa que você está prestes a atingir seu servidor de nomes com o martelo BIND. :)

2. Editando named.conf:

Primeiramente, precisamos registrar nosso nome de domínio com o BIND; para isso, editaremos o named.conf, abra-o e digite as seguintes linhas.

$ vi /etc/named.conf

Agora digite as seguintes linhas, ou seja.

zone "cbtcandy.org" IN {  
        type master;  
        file "cbtcandy.org.zone";  
        allow-update { none; };  
};

Você deve substituir cbtcandy.org pelo seu próprio nome de domínio.

3. Iniciando o Daemon Bind:

Você pode iniciar o daemon/serviço bind para verificar se seu named.conf está escrito corretamente; agora você pode fazer isso de diferentes maneiras, vou citar duas delas:

Para sistemas do tipo RedHat, CentOS, Fedora, dê o seguinte comando,

$ service named start

Para sistemas do tipo Suse, Debian,

$ /etc/rc.d/rc.bind start

Agora, se o daemon Bind for iniciado com sucesso, isso significa que estamos a meio caminho.

4. Configurando o Daemon Bind para Iniciar na Inicialização:

O seguinte comando funcionará perfeitamente no RedHat, CentOS, Fedora, mas não tenho certeza sobre outras distribuições, então é melhor você encontrar seu equivalente.

$ chkconfig named on --level 35