De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.

bind-chroot no CentOS 5.3

Colaboração: irado furioso com tudo

Data de Publicação: 01 de Junho de 2009

Nunca vi coisa mais baba (babinha) de se fazer do que instalar um servidor dns em minha máquina pessoal CentOS 5.3. Eu já fiz servidores DNS no FreeBSD, no Slackware, na Debian, na SuSE mas JURO nenhum dêles foi tão fácil quanto hoje, no meu deskitópi. Olha só o passo-a-passo:

  # yum -y install bind-chroot
  # chmod 755 /var/named/
  # chmod 775 /var/named/chroot/
  # chmod 775 /var/named/chroot/var/
  # chmod 775 /var/named/chroot/var/named/
  # chmod 775 /var/named/chroot/var/run/
  # vchmod 777 /var/named/chroot/var/run/named/
  # cd /var/named/chroot/var/named/
  # ln -s ../../ chroot
  # cp /usr/share/doc/bind-9.3.4/sample/var/named/named.local
  /var/named/chroot/var/named/named.local
  # cp /usr/share/doc/bind-9.3.4/sample/var/named/named.root
  /var/named/chroot/var/named/named.root
  # touch /var/named/chroot/etc/named.conf
  # /etc/init.d/named start
  # chkconfig --levels 235 named on

podem conferir:

  # netstat -nlpt
  Conexões Internet Ativas (sem os servidores)
  Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
  tcp 0 0 192.168.10.59:53 0.0.0.0:* OUÇA 32059/named
  tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA 32059/named
  
  # netstat -nlpu
  Conexões Internet Ativas (sem os servidores)
  Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
  udp 0 0 0.0.0.0:56226 0.0.0.0:* 32059/named
  udp 0 0 192.168.10.59:53 0.0.0.0:* 32059/named
  udp 0 0 127.0.0.1:53 0.0.0.0:* 32059/named
  udp 0 0 :::48016 :::* 32059/named

Viram só? sem dor, sem traumas, em menos de 5 minutos (depende do seu link para o download) vc está com um servidor dns na sua máquina, pronto para servi-lo

Quer ter certeza? então vamos lá:

  # dig @127.0.0.1 bmw.com #--> (NUNCA acessei este site )
  ; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 bmw.com
  ; (1 server found)
  ;; global options: printcmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56488
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5
  
  ;; QUESTION SECTION:
  ;bmw.com. IN A
  
  ;; ANSWER SECTION:
  bmw.com. 86400 IN A 160.46.244.131
  
  ;; AUTHORITY SECTION:
  bmw.com. 86400 IN NS ns.bmw.de.
  bmw.com. 86400 IN NS ns2.m-online.net.
  bmw.com. 86400 IN NS ns3.m-online.net.
  bmw.com. 86400 IN NS ns4.m-online.net.
  
  ;; ADDITIONAL SECTION:
  ns.bmw.de. 83231 IN A 192.109.190.2
  ns2.m-online.net. 169630 IN A 212.18.3.8
  ns3.m-online.net. 169630 IN A 217.160.128.148
  ns4.m-online.net. 169630 IN A 212.114.171.64
  ns4.m-online.net. 169631 IN AAAA 2001:a60:0:20::53
  
  ;; Query time: 245 msec
  ;; SERVER: 127.0.0.1#53(127.0.0.1)
  ;; WHEN: Thu May 21 12:00:08 2009
  ;; MSG SIZE rcvd: 222

humrum.. 245 ms, nada mal

  # dig @127.0.0.1 uol.com.br (Nêste eu já fui)
  ; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 uol.com.br
  ; (1 server found)
  ;; global options: printcmd
  ;; Got answer:
  ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6140
  ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 0
  
  ;; QUESTION SECTION:
  ;uol.com.br. IN A
  
  ;; ANSWER SECTION:
  uol.com.br. 300 IN A 200.98.249.120
  uol.com.br. 300 IN A 200.221.2.45
  
  ;; AUTHORITY SECTION:
  uol.com.br. 2356 IN NS eliot.uol.com.br.
  uol.com.br. 2356 IN NS borges.uol.com.br.
  uol.com.br. 2356 IN NS charles.uol.com.br.
  
  ;; Query time: 6 msec
  ;; SERVER: 127.0.0.1#53(127.0.0.1)
  ;; WHEN: Thu May 21 12:02:03 2009
  ;; MSG SIZE rcvd: 123

6 (eu disse SEIS) milisegundos.. resposta direta do cache

No primeiro caso, como NÃO estava no cache, foi feito todo aquêle percurso habitual: pergunta pro . (raiz) que indica o responsável pelos .com., que indica.. mesmo assim, rapidinho, né não?

Um efeito colateral interessante: acabou aquela festa de vc solicitar um site e o mesmo ser montado "aos trancos" ou então surgir um primeiro pedaço e vários segundos depois "pumba".. cai o resto na sua tela.

síntese: gostei

irado é consultor autônomo para segurança de redes, especialista em firewalls/gateways em FreeBSD e Linux, servidores seguros nas plataformas Livres, detecção de intrusão e pen-tests :)

Adicionar comentário

* Campos obrigatórios
5000
Powered by Commentics

Comentários

Nenhum comentário ainda. Seja o primeiro!


Veja a relação completa dos artigos de irado furioso com tudo