Preciso de ajuda para configurar um servidor DNS no Debian 9 (Stretch). estou seguindoeste tutorial, mas acho que há algo que estou fazendo errado ...
No meu caso, vamos supor que possuo um domínio chamado exemplo.com e meu servidor possui um IP que é: 203.0.113.141
Primeiro de tudo, criei as zonas no meu named.conf.localarquivo. Agora, este arquivo se parece com isto:
zone "example.com" IN { // Domain name
type master; // Primary DNS
file "/etc/bind/fwd.example.com.db"; // Forward lookup file
allow-update { none; }; // Since this is the primary DNS, it
}; // should be none.
zone "141.ip-203-0-113.net" IN { // Reverse lookup name, it was given from my server provider
type master; // Primary DNS
file "/etc/bind/rev.example.com.db"; //Reverse lookup file
allow-update { none; }; //Since this is the primary DNS, it should be none.
};
Depois disso, criei os dois arquivos com este conteúdo:
fwd.exemplo.com.db:
$TTL 604800
@ IN SOA example.com. root.example.com. (
21 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
;Name Server Information
IN NS dns.example.com.
;IP address of Name Server
dns IN A 203.0.113.141
rev.exemplo.com.db:
$TTL 604800
@ IN SOA example.com. root.example.com. (
21 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
;@ IN NS localhost.
;1.0.0 IN PTR localhost.
;Name Server Information
IN NS dns.example.com.
;Reverse lookup for Name Server
141 IN PTR dns
A execução named-checkconfde named-checkzonecomandos após configurar esses arquivos me dá uma saída correta, sem erros.
Eu também reiniciei bind9o serviço. Mas quando tento verificar o DNS com digo comando, a resposta não é a esperada.
O comando dig example.comgera:
; <<>> DiG 9.10.3-P4-Debian <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53052
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;example.com. IN A
;; AUTHORITY SECTION:
example.com. 604800 IN SOA example.com. root.example.com. 21 604800 86400 2419200 604800
;; Query time: 0 msec
;; SERVER: 203.0.113.141#53(203.0.113.141)
;; WHEN: Sat Sep 01 09:05:29 EDT 2018
;; MSG SIZE rcvd: 81
De acordo com o tutorial que segui, esperava uma linha como:
;; ANSWER SECTION:
www.example.com. 604800 IN A 203.0.113.141
Mas não existe nessa saída.
Além disso, quando verifico a pesquisa reversa com dig -x 203.0.113.141, a saída não mostra nada relacionado ao meu domínio example.com:
; <<>> DiG 9.10.3-P4-Debian <<>> -x 203.0.113.141
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42358
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;141.113.0.203.in-addr.arpa. IN PTR
;; ANSWER SECTION:
141.113.0.203.in-addr.arpa. 86400 IN PTR 141.ip-203-0-113.net.
;; AUTHORITY SECTION:
0.203.in-addr.arpa. 66624 IN NS ns10.ovh.ca.
0.203.in-addr.arpa. 66624 IN NS dns10.ovh.ca.
;; Query time: 893 msec
;; SERVER: 54.39.21.141#53(54.39.21.141)
;; WHEN: Sat Sep 01 09:12:51 EDT 2018
;; MSG SIZE rcvd: 132
Novamente, de acordo com o tutorial, eu esperava uma SEÇÃO DE RESPOSTA diferente, com meu nome de domínio nela.
Então, você acha que pode haver algum erro de configuração em algum desses arquivos?
Responder1
Tudo bem, então há duas perguntas sendo feitas aqui.
Q1: Por que não estou vendo um registro A para 'www.example.com'?
Há duas razões para isso. Primeiro você não pediu o registro A de 'www.example.com'; em segundo lugar, você não definiu esse registro A. Em seu arquivo de zona de encaminhamento você deve adicionar a seguinte linha,
www IN A 203.0.113.141
e, em seguida, consulte esse registro com dig www.example.com.
Presumo que você também queira que "example.com" e "www.example.com" apontem para o mesmo servidor web; nesse caso, você também precisará adicionar um registro A para o próprio ápice (o domínio). Para isso você deve adicionar esta linha:
example.com. IN A 203.0.113.141
Você já tem um registro NS e um registro SOA para esse ápice, mas um registro A será necessário se você quiser navegar até ele também.
P2: Por que não estou vendo a saída desejada para meu registro PTR?
Preciso editar esta resposta. A resposta que você recebe me parece correta, embora não seja o que você esperava ver.
Editar: eu estava pensando no "hack CNAME" no qual seu ISP cria um CNAME apontando para um subdomínio e dando a você controle sobre esse subdomínio. Mas como o ISP fornece um registro PTR, eu entraria em contato com eles primeiro e pediria detalhes sobre como eles desejam que você configure o registro PTR para esse endereço IP (se você tiver permissão para fazê-lo).