De acordo com as Leis 12.965/2014 e 13.709/2018, que regulam o uso da Internet e o tratamento de dados pessoais no Brasil, ao me inscrever na newsletter do portal DICAS-L, autorizo o envio de notificações por e-mail ou outros meios e declaro estar ciente e concordar com seus Termos de Uso e Política de Privacidade.
Colaboração: irado furioso com tudo
Data de Publicação: 01 de Junho de 2009
Nunca vi coisa mais baba (babinha) de se fazer do que instalar um servidor dns em minha máquina pessoal CentOS 5.3. Eu já fiz servidores DNS no FreeBSD, no Slackware, na Debian, na SuSE mas JURO nenhum dêles foi tão fácil quanto hoje, no meu deskitópi. Olha só o passo-a-passo:
# yum -y install bind-chroot # chmod 755 /var/named/ # chmod 775 /var/named/chroot/ # chmod 775 /var/named/chroot/var/ # chmod 775 /var/named/chroot/var/named/ # chmod 775 /var/named/chroot/var/run/ # vchmod 777 /var/named/chroot/var/run/named/ # cd /var/named/chroot/var/named/ # ln -s ../../ chroot # cp /usr/share/doc/bind-9.3.4/sample/var/named/named.local /var/named/chroot/var/named/named.local # cp /usr/share/doc/bind-9.3.4/sample/var/named/named.root /var/named/chroot/var/named/named.root # touch /var/named/chroot/etc/named.conf # /etc/init.d/named start # chkconfig --levels 235 named on
podem conferir:
# netstat -nlpt Conexões Internet Ativas (sem os servidores) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 192.168.10.59:53 0.0.0.0:* OUÇA 32059/named tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA 32059/named # netstat -nlpu Conexões Internet Ativas (sem os servidores) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name udp 0 0 0.0.0.0:56226 0.0.0.0:* 32059/named udp 0 0 192.168.10.59:53 0.0.0.0:* 32059/named udp 0 0 127.0.0.1:53 0.0.0.0:* 32059/named udp 0 0 :::48016 :::* 32059/named
Viram só? sem dor, sem traumas, em menos de 5 minutos (depende do seu link para o download) vc está com um servidor dns na sua máquina, pronto para servi-lo
Quer ter certeza? então vamos lá:
# dig @127.0.0.1 bmw.com #--> (NUNCA acessei este site ) ; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 bmw.com ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56488 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5 ;; QUESTION SECTION: ;bmw.com. IN A ;; ANSWER SECTION: bmw.com. 86400 IN A 160.46.244.131 ;; AUTHORITY SECTION: bmw.com. 86400 IN NS ns.bmw.de. bmw.com. 86400 IN NS ns2.m-online.net. bmw.com. 86400 IN NS ns3.m-online.net. bmw.com. 86400 IN NS ns4.m-online.net. ;; ADDITIONAL SECTION: ns.bmw.de. 83231 IN A 192.109.190.2 ns2.m-online.net. 169630 IN A 212.18.3.8 ns3.m-online.net. 169630 IN A 217.160.128.148 ns4.m-online.net. 169630 IN A 212.114.171.64 ns4.m-online.net. 169631 IN AAAA 2001:a60:0:20::53 ;; Query time: 245 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu May 21 12:00:08 2009 ;; MSG SIZE rcvd: 222
humrum.. 245 ms, nada mal
# dig @127.0.0.1 uol.com.br (Nêste eu já fui) ; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 uol.com.br ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6140 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 0 ;; QUESTION SECTION: ;uol.com.br. IN A ;; ANSWER SECTION: uol.com.br. 300 IN A 200.98.249.120 uol.com.br. 300 IN A 200.221.2.45 ;; AUTHORITY SECTION: uol.com.br. 2356 IN NS eliot.uol.com.br. uol.com.br. 2356 IN NS borges.uol.com.br. uol.com.br. 2356 IN NS charles.uol.com.br. ;; Query time: 6 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu May 21 12:02:03 2009 ;; MSG SIZE rcvd: 123
6 (eu disse SEIS) milisegundos.. resposta direta do cache
No primeiro caso, como NÃO estava no cache, foi feito todo aquêle percurso habitual: pergunta pro . (raiz) que indica o responsável pelos .com., que indica.. mesmo assim, rapidinho, né não?
Um efeito colateral interessante: acabou aquela festa de vc solicitar um site e o mesmo ser montado "aos trancos" ou então surgir um primeiro pedaço e vários segundos depois "pumba".. cai o resto na sua tela.
síntese: gostei
irado é consultor autônomo para segurança de redes, especialista em firewalls/gateways em FreeBSD e Linux, servidores seguros nas plataformas Livres, detecção de intrusão e pen-tests :)
This policy contains information about your privacy. By posting, you are declaring that you understand this policy:
This policy is subject to change at any time and without notice.
These terms and conditions contain rules about posting comments. By submitting a comment, you are declaring that you agree with these rules:
Failure to comply with these rules may result in being banned from submitting further comments.
These terms and conditions are subject to change at any time and without notice.
Comentários