Implementação de DNS com BIND9

Estimated reading: 4 minutes 7 views Contributors

1️⃣ Pré-requisitos

Sistema Linux (Ubuntu/Debian/CentOS/RHEL)
Acesso root ou sudo
IP fixo no servidor (exemplo usado: 192.168.1.10)
Firewall liberando porta 53 (TCP e UDP)

2️⃣ Instalação do BIND9

🔹 Ubuntu / Debian

sudo apt update
sudo apt install bind9 bind9utils bind9-doc -y

sudo apt update
sudo apt install bind9 bind9utils bind9-doc -y

🔹 RHEL / CentOS / Rocky

sudo dnf install bind bind-utils -y

sudo dnf install bind bind-utils -y

3️⃣ Estrutura de Arquivos

Arquivos principais do BIND:

Arquivo	Função
`/etc/bind/named.conf`	Arquivo principal de configuração
`/etc/bind/named.conf.local`	Definição de zonas locais
`/etc/bind/named.conf.options`	Opções globais
`/etc/bind/db.uday.corp`	Arquivo da zona direta

Em sistemas RHEL/CentOS normalmente fica em /etc/named.conf e /var/named/.

4️⃣ Configuração Global

Edite:

sudo nano /etc/bind/named.conf.options

sudo nano /etc/bind/named.conf.options

Exemplo de configuração:

options {
    directory "/var/cache/bind";

    recursion yes;
    allow-query { any; };

    forwarders {
        8.8.8.8;
        8.8.4.4;
    };

    dnssec-validation auto;

    listen-on { any; };
    listen-on-v6 { any; };
};

options {
    directory "/var/cache/bind";

    recursion yes;
    allow-query { any; };

    forwarders {
        8.8.8.8;
        8.8.4.4;
    };

    dnssec-validation auto;

    listen-on { any; };
    listen-on-v6 { any; };
};

Salve o arquivo

Este arquivo é responsável por dar acesso a internet, mesmo você configurando um dominio local

5️⃣ Criando a Zona uday.corp

Edite:

sudo nano /etc/bind/named.conf.local

sudo nano /etc/bind/named.conf.local

Adicione:

zone "uday.corp" {
    type master;
    file "/etc/bind/db.uday.corp";
};

zone "uday.corp" {
    type master;
    file "/etc/bind/db.uday.corp";
};

6️⃣ Criando o Arquivo da Zona

Crie o arquivo:

sudo nano /etc/bind/db.uday.corp

sudo nano /etc/bind/db.uday.corp

Conteúdo exemplo:

$TTL 604800
@   IN  SOA ns1.uday.corp. admin.uday.corp. (
        2026022301 ; Serial
        604800     ; Refresh
        86400      ; Retry
        2419200    ; Expire
        604800 )   ; Negative Cache TTL

; Servidor DNS
@       IN  NS      ns1.uday.corp.

; Registro A do servidor DNS
ns1     IN  A       192.168.1.10

; Servidores/Hosts
@       IN  A       192.168.1.10
www     IN  A       192.168.1.20
mail    IN  A       192.168.1.30

; Registro MX
@       IN  MX 10   mail.uday.corp.

$TTL 604800
@   IN  SOA ns1.uday.corp. admin.uday.corp. (
        2026022301 ; Serial
        604800     ; Refresh
        86400      ; Retry
        2419200    ; Expire
        604800 )   ; Negative Cache TTL

; Servidor DNS
@       IN  NS      ns1.uday.corp.

; Registro A do servidor DNS
ns1     IN  A       192.168.1.10

; Servidores/Hosts
@       IN  A       192.168.1.10
www     IN  A       192.168.1.20
mail    IN  A       192.168.1.30

; Registro MX
@       IN  MX 10   mail.uday.corp.

7️⃣ Permissões

sudo chown bind:bind /etc/bind/db.uday.corp
sudo chmod 644 /etc/bind/db.uday.corp

sudo chown bind:bind /etc/bind/db.uday.corp
sudo chmod 644 /etc/bind/db.uday.corp

8️⃣ Verificando Configuração

Verifique sintaxe:

sudo named-checkconf

sudo named-checkconf

Verifique zona:

sudo named-checkzone uday.corp /etc/bind/db.uday.corp

sudo named-checkzone uday.corp /etc/bind/db.uday.corp

Se aparecer OK, está correto.

9️⃣ Reiniciando o Serviço

sudo systemctl restart bind9
sudo systemctl enable bind9

sudo systemctl restart bind9
sudo systemctl enable bind9

Ou em CentOS:

sudo systemctl restart named
sudo systemctl enable named

sudo systemctl restart named
sudo systemctl enable named

🔟 Configurando Cliente para Teste

No cliente Linux:

sudo nano /etc/resolv.conf

sudo nano /etc/resolv.conf

Adicione:

nameserver 192.168.1.10

nameserver 192.168.1.10

1️⃣1️⃣ Testando o DNS

Testes:

dig uday.corp
dig www.uday.corp
nslookup mail.uday.corp

dig uday.corp
dig www.uday.corp
nslookup mail.uday.corp

Teste direto no servidor:

dig @localhost uday.corp

dig @localhost uday.corp

1️⃣2️⃣ (Opcional) Criando Zona Reversa

Se sua rede for 192.168.1.0/24, adicione em named.conf.local:

zone "1.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.192.168.1";
};

zone "1.168.192.in-addr.arpa" {
    type master;
    file "/etc/bind/db.192.168.1";
};

Arquivo /etc/bind/db.192.168.1:

$TTL 604800
@   IN  SOA ns1.uday.corp. admin.uday.corp. (
        2026022301
        604800
        86400
        2419200
        604800 )

@   IN  NS      ns1.uday.corp.
10  IN  PTR     ns1.uday.corp.
20  IN  PTR     www.uday.corp.
30  IN  PTR     mail.uday.corp.

$TTL 604800
@   IN  SOA ns1.uday.corp. admin.uday.corp. (
        2026022301
        604800
        86400
        2419200
        604800 )

@   IN  NS      ns1.uday.corp.
10  IN  PTR     ns1.uday.corp.
20  IN  PTR     www.uday.corp.
30  IN  PTR     mail.uday.corp.

📌 Boas Práticas

Sempre incrementar o Serial ao alterar a zona.
Usar IP fixo.
Bloquear recursão para redes externas em ambientes de produção.
Implementar firewall liberando apenas redes autorizadas.
Considerar configurar DNS secundário.

Uday Docs

Did You Know?