Servidor de DNS Bind9 no Debian (Parte II com IPv6)
Comandos e arquivos de configuração considernado a topologia acima e as seguintes premissas:
- Somente 01 (uma) zona de DNS: “ti-redes.com”
- Endereçamento IPv6
- Tradução de endereços públicos na internet
- Servidor WEB hospedado em provedor externo
- Sem servidor DNS secundário
- Sem configuração do reverso
Instalação do Bind
# apt-get install bind9
Verificação da versão instalada
# dpkg -l bind9
Iniciar o servidor de DNS
# service bind9 start
ou
# /etc/init.d/bind9 start
Parar o servço de DNS
# service bind9 stop
ou
# /etc/init.d/bind9 stop
Reiniciar o serviço de DNS
# /etc/init.d/bind9 start
ou
# /etc/init.d/bind9 restart
Verificar se o servidor está ativo e escutando na porta 53
# nmap localhost | grep 53
ou
netstat -antu | grep 53 (UCP)
netstat -antp | grep 53 (TDP)
Configuração de endereço IPv6 no servidor de DNS pelo arquivo de configuração
Edite o arquivo de configuração “networking”, reinicie a interface e verifique a configuração.
vi /etc/network/interfaces (entra no arquivo de configuração de interfaces de rede)
# Configuração IPv6 fixo na eht0
auto eth0
iface eth0 inet6 static (configura ainterface eth0 para ip estático)
address 200::1 (configura o endereço ip)
netmask 64 (configura a masrcara)
gateway 200::100 (configura o endereço de gateway)
/etc/init.d/networking restart (reinicia as interfaces de rede)
ifconfig eth0 (verifica se a configuração foi realizada com sucesso)
ip -6 route show (verifica se o gateway foi configurado)
Arquivo para configuração das zonas de DNS
# vi /etc/bind/named.conf.local
zone "ti-redes.com" {type master; file "/etc/bind/db.ti-redes";allow-transfer{200::1};};
Arquivo com a configuração da zona “ti-redes.com”
# vi /etc/bind/db.ti-redes
$TTL 86400
@ IN SOA ti-redes.com. suporte.ti-redes.com. (
20130620 ; Valor de sincronização
10800 ; Atualiza após 3 horas
3600 ; Repete após 1 hora
604800 ; Expira após 1 semana
86400) ; TTL mínimo de um dia
NS ti-redes.com.
IN MX 1 smtp.ti-redes.com.
ti-redes.com. A 109.123.210.24
www A 109.123.210.24
ftp A 192.168.0.152
smtp A 192.168.0.151
Verificar a sintaxe e consistência do arquivo de zona.
*Precisa estar dentro de /etc/bind
# cd /etc/bind
/etc/bind# named-checkzone ti-redes.com db.ti-redes
Adicionar o servidor de DNS nas estações A , B e no próprio servidor DNS
# vi /etc/resolv.conf
nameserver 192.168.0.2
search ti-redes.com
Verificaçao dos domínios
# nslookup ti-redes.com
# nslookup www.ti-redes.com
# nslookup ftp.ti-redes.com
# nslookup smtp.ti-redes.com
Verificaçao dos domínios, forçando a tradução pelo servidor 192.168.0.253
# nslookup ti-redes.com 192.168.0.253
# nslookup www.ti-redes.com 192.168.0.253
# nslookup ftp.ti-redes.com 192.168.0.253
# nslookup smtp.ti-redes.com 192.168.0.253
Verificar informações de DNS do servidor
# dig ti-redes.com
Verificar informações de DNS MX (e-mail) do servidor
# dig ti-redes.com mx
Verificação de logs
# tail -f /var/log/syslog
Autor: Rodrigo Salvo