Nesse artigo, você verá como instalar e configurar um servidor de DNS BIND no CentOS 6.
Antes de começar, é recomendado que você possua pelo menos dois servidores cloud para executar seus nameservers. Ter dois nameservers é mais seguro para garantir a proteção dos seus servidores primários e secundários em caso de alguma falha.
Vale a pena notar que, caso você esteja gerenciando um grande número de domínios, este pode ser a solução mais viável, já que será preciso adicionar manualmente domínios dos servidores.
Como todo novo servidor, é necessário sempre verificar se o sistema está atualizado. Com o comando abaixo, você pode verificar as atualizações.
yum update -y
Para começar a instalação do BIND, é necessário instalar os pacotes BIND e BIND Utilities usando o comando "yum".
yum install bind bind-utils -y
Em seguida, será necessário abrir o arquivo de configuração chamado BIND para que sejam feitas as modificações necessárias.
nano -w /etc/named.conf
A sessão de suas opções deverá aparecer da seguinte maneira, substituindo o endereço "2.2.2.2" pelo IP do seu segundo VPS.
options {
#listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-transfer { localhost; 2.2.2.2; };
recursion no;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
Acima, no campo "listen-on" serão exibidas todas as interfaces disponíveis. O campo "recursion" deverá ser desativado, para prevenir que o servidor sofra ataques DDoS. As listas de transferências diretivas, serão transferidas para seus IPs VPS secundários. Além disso, a diretiva "allow-query" deve ser alterada para "any", permitindo que usuário tenham acesso as zonas hospedadas. Em seguida, será necessário adicionar uma zona ao primeiro domínio existente. Isso pode ser feito através do comando:
zone "mydomain.com" IN {
type master;
file "mydomain.com.zone";
allow-update { none; };
};
Depois de salvar "named.conf" com as alterações acima, é a hora de criar sua primeira zona de arquivos. Configure as BIND Zones primeiro. Será preciso abrir o local do arquivo, usando o nome que você optou nas informações acima. Aqui, estamos usando "mydomain.com.zone".
nano -w /var/named/mydomain.com.zone
Então, é a hora de adicionar conteúdo no seu novo arquivo. Abaixo, mostramos um exemplo, mas você deve trocar as informações inserindo seus próprios dados. Onde está "1.1.1.1" você insere o IP do seu primeiro VPS. "2.2.2.2" o IP do seu segundo VPS, e em "3.3.3.3" o IP que você deseja que aponte para seu domínio, um VPS executando um servidor web. É possível adicionar outras entradas adicionais com o mesmo formato.
$TTL 86400
@ IN SOA ns1.mydomain.com. root.mydomain.com. (
2013042201 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
; Specify our two nameservers
IN NS ns1.mydomain.com.
IN NS ns2.mydomain.com.
; Resolve nameserver hostnames to IP, replace with your two vps IP addresses.
ns1 IN A 1.1.1.1
ns2 IN A 2.2.2.2
; Define hostname -> IP pairs which you wish to resolve
@ IN A 3.3.3.3
www IN A 3.3.3.3
Agora, será possível começar a nomeação pela primeira vez. Levará alguns minutos, pois será necessário gerar um arquivo "rndc.key".
service named restart
Uma vez nomeado, será possível realizar a execução com sucesso. Para garantir que sua ativação seja realizada, rode o comando:
chkconfig named on
Agora, o nameserver primário está operacional. Você pode verificar se BIND está funcionando corretamente através do comando abaixo. Não esqueça de substituir "1.1.1.1" pelo IP do seu primeiro VPS.
dig @1.1.1.1 mydomain.com
Se sua resposta após a execução do comando acima, for uma sessão de autorização, significa que seu nameserver foi configurado corretamente. Agora, deverá ser feita a configuração dos nameservers slaves no segundo servidor cloud. Cheque as configurações.
yum update -y
No inicio do processo, as BIND Utilities serão instaladas no segundo VPS da mesma forma que no primeiro.
yum install bind bind-utils -y
Então "named.conf" deve ser aberto e as mesmas mudanças que citamos antes, também devem ser feitas. Menos a da linha "allow querry".
nano -w /etc/named.conf
options {
#listen-on port 53 { 127.0.0.1; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion no;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
Agora, a área configurada no primeiro VPS, será alterada. Você deverá substituir "1.1.1.1" pelo seu primeiro IP VPS e "file" deve ter o seu domínio.
zone "mydomain.com" IN {
type slave;
masters { 1.1.1.1; };
file "mydomain.com.zone";
};
Depois de configurada a slave zone, deve ser utilizado o comando abaixo para gerar o arquivo "rndc.key".
service named start
Como na primeira vez, é necessário checar se está tudo funcionando corretamente, então utilize o comando:
chkconfig named on
Com seu slave nameserver funcionando, você pode verificar se tudo está operacional utilizando o código abaixo. Lembre-se de substituir "2.2.2.2" pelo IP do seu segundo VPS.
dig @2.2.2.2 mydomain.com
Depois das alterações realizadas, você deverá reiniciar o BIND. Lembrando que a sincronicidade entre a estrutura master e slave devem estar sincronizadas corretamente. Para verificar e reiniciar essa zona de arquivos, pode ser utilizado o comando:
rndc reload
