Configure o servidor DNS no Debian 9

Navegue suas respostas
2

Eu preciso de ajuda para configurar um servidor DNS no Debian 9 (Stretch). Estou seguindo este tutorial , mas acho que há algo que estou fazendo errado ...

No meu caso, vamos supor que eu possuo um domínio chamado example.com e meu servidor tem um IP que é: 203.0.113.141

Primeiro de tudo, criei as zonas no meu arquivo named.conf.local . Agora, esse arquivo é assim: 

zone "example.com" IN {                    // Domain name
     type master;                          // Primary DNS
     file "/etc/bind/fwd.example.com.db"; // Forward lookup file
     allow-update { none; };               // Since this is the primary DNS, it
};                                         // should be none.

zone "141.ip-203-0-113.net" IN { // Reverse lookup name, it was given from my server provider
     type master; // Primary DNS
     file "/etc/bind/rev.example.com.db"; //Reverse lookup file
     allow-update { none; }; //Since this is the primary DNS, it should be none.
};

Depois disso, criei os dois arquivos com este conteúdo:

fwd.example.com.db : 

$TTL    604800
@       IN      SOA     example.com. root.example.com. (
                             21         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;

;Name Server Information
       IN      NS      dns.example.com.
;IP address of Name Server
dns     IN      A       203.0.113.141

rev.example.com.db : 

$TTL    604800
@       IN      SOA     example.com. root.example.com. (
                             21         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
;@      IN      NS      localhost.
;1.0.0  IN      PTR     localhost.

;Name Server Information
       IN      NS     dns.example.com.
;Reverse lookup for Name Server
141      IN      PTR    dns

A execução dos comandos named-checkconf e named-checkzone após a configuração desses arquivos fornece uma saída correta, sem erros.

Eu também reiniciei bind9 service. Mas quando tento verificar o dns com o comando dig , a resposta não é a esperada.

O comando dig example.com outputs: 

; <<>> DiG 9.10.3-P4-Debian <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53052
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;example.com.                   IN      A

;; AUTHORITY SECTION:
example.com.            604800  IN      SOA     example.com. root.example.com. 21 604800 86400 2419200 604800

;; Query time: 0 msec
;; SERVER: 203.0.113.141#53(203.0.113.141)
;; WHEN: Sat Sep 01 09:05:29 EDT 2018
;; MSG SIZE  rcvd: 81

De acordo com o tutorial que eu segui, eu esperava uma frase como: 

;; ANSWER SECTION:
www.example.com.      604800  IN      A       203.0.113.141

Mas não existe nessa saída.

Além disso, quando verifico a pesquisa inversa com dig -x 203.0.113.141 , a saída não mostra nada relacionado ao meu domínio example.com: 

; <<>> DiG 9.10.3-P4-Debian <<>> -x 203.0.113.141
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42358
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;141.113.0.203.in-addr.arpa.     IN      PTR

;; ANSWER SECTION:
141.113.0.203.in-addr.arpa. 86400 IN     PTR     141.ip-203-0-113.net.

;; AUTHORITY SECTION:
0.203.in-addr.arpa.     66624   IN      NS      ns10.ovh.ca.
0.203.in-addr.arpa.     66624   IN      NS      dns10.ovh.ca.

;; Query time: 893 msec
;; SERVER: 54.39.21.141#53(54.39.21.141)
;; WHEN: Sat Sep 01 09:12:51 EDT 2018
;; MSG SIZE  rcvd: 132

Mais uma vez, de acordo com o tutorial, eu esperava uma SECÇÃO DE RESPOSTA diferente, com o meu nome de domínio.

Então, você acha que poderia haver algum erro de configuração em algum desses arquivos?

    
por Oscar Gimenez Aldabas 01.09.2018 / 10:06

1 resposta

1

Tudo bem, então há duas perguntas sendo feitas aqui.

Q1: Por que não estou vendo um registro A para 'www.example.com'?

Existem duas razões para isso. Primeiro você não pediu o registro A de "www.example.com"; em segundo lugar, você não definiu um registro desse tipo. No seu arquivo de zona direta você deve adicionar a seguinte linha, 

www            IN A   203.0.113.141

e, em seguida, consulta esse registro com dig www.example.com .

Suponho que você também queira que "example.com" e "www.example.com" aponte para o mesmo servidor da Web. Nesse caso, você também precisará adicionar um registro A para o próprio apex (o domínio). Para isso você deve adicionar esta linha: 

example.com.   IN A   203.0.113.141

Você já tem um NS e um registro SOA para esse ápice, mas um registro A é necessário se você quiser navegar também.

Q2: Por que não estou vendo a saída desejada para o meu registro PTR?

Eu preciso editar essa resposta. A resposta que você recebe parece correta para mim, embora não seja o que você esperava ver.

Editar: Eu estava pensando no "CNAME hack", no qual seu ISP cria um CNAME apontando para um subdomínio e dando a você o controle sobre esse subdomínio. Mas como o ISP fornece um registro PTR, eu entraria em contato com eles primeiro e pediria detalhes sobre como eles querem que você configure o registro PTR para esse endereço IP (se você tiver permissão para fazer isso).

    
por 01.09.2018 / 16:50

Tags

A conexão do Certbot foi recusada, enquanto /.well-known/acme-challenge está acessível Nginx - Redirecionamento baseado em parâmetros de string de consulta