Como configurar o BIND9 como um servidor DNS primário no Ubuntu 20.04
Você pode usar o servidor DNS de diferentes maneiras. Neste tutorial, configuraremos o BIND9 como o servidor DNS primário para um nome de domínio. Depois disso, você pode especificar os endereços IP de vários serviços de domínio, por exemplo, o servidor de e-mail, bem como domínios de terceiro nível.
Antes de começar, faça a instalação e a configuração básica do BIND9.
Criação de zona DNS
Neste tutorial, usaremos "domain-name.com" como exemplo. Simplesmente altere-o para seu nome de domínio. Além disso, você precisa usar seus endereços IP reais em vez de 10.1.1.xxx no exemplo.
Vamos adicionar informações de zona à configuração.
sudo nano /etc/bind/named.conf.localAdicione essas linhas a ele.
zone "domain-name.com" {
type master;
file "/etc/bind/db.domain-name.com";
allow-transfer { 10.1.1.10; };
also-notify { 10.1.1.10; };
};- tipo pode ser master, slave, forward, hint;
- file - indica o caminho para o arquivo da nova zona;
- allow-transfer - lista de servidores DNS que têm permissão para transferir a zona;
- also-notify - o servidor DNS primário notificará esses servidores sobre as alterações de zona.
Reinicie o serviço.
systemctl reload bind9Configuração do arquivo de zona
Crie um arquivo de zona a partir do modelo e abra-o.
sudo cp /etc/bind/db.local /etc/bind/db.domain-name.com
sudo nano /etc/bind/db.domain-name.comSubstitua localhost no registro SOA pelo FQDN do seu servidor com o caractere "." no final. No exemplo, isso é "ns.domain-name.com.". Substitua "root.localhost" pelo seu endereço de e-mail de administrador válido com "." em vez de "@" e "." no final.
Serial - número de série da alteração. Você precisa incrementá-lo manualmente sempre que alterar o arquivo de zona. O servidor secundário monitora as alterações na zona usando esse parâmetro.
;
;
;
$TTL 604800
@ IN SOA ns.domain-name.com. admin.domain-name.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns.domain-name.com.
@ IN A 10.1.1.1
ns IN A 10.1.1.9
ns2 IN A 10.1.1.10
mx IN A 10.1.1.15A parte inferior do arquivo contém registros DNS. O formato do registro: hostname<tab>class<tab>DNS record type<tab>value. Onde:
- nome do host - na maioria das vezes, esse valor é um nome de domínio de terceiro nível, e "domain-name.com" é preenchido automaticamente. @ ou nenhum significa uma entrada para o nome da zona (nesse caso, domain-name.com). Você também pode especificar o FQDN com um ponto no final (por exemplo, ns.domain-name.com.);
- A classe é IN (Internet), que indica o tipo de rede;
- Os tipos mais comuns de registros de DNS: A, NS, MX, CNAME, TXT. "A" contém o endereço IP do nome de domínio, "NS" é o endereço IP do servidor DNS da zona, "MX" - o servidor de e-mail, "CNAME" - alias referente ao valor do registro especificado, "TXT" - entrada personalizada;
- valor - endereço IP, nome do host, informações de texto.
Reinicie o rndc.
sudo rndc reloadVocê pode verificar o servidor DNS. Digite esse comando em qualquer computador remoto.
nslookup domain-name.com 10.1.1.9Substitua domain-name.com pelo seu FQDN e 10.1.1.9 pelo endereço do servidor de nomes recém-configurado. O registro A de DNS do seu domínio será usado como resposta. No exemplo dado, esse registro é 10.1.1.1.
Próxima etapa - BIND9 como um servidor DNS secundário.
