Srs, montei aqui um servidor dns proprio BIND9 da sequinte maneira:
Roteador(Gateway) - 189.xxx.xxx.161
Mikrotik - 189.xxx.xxx.162
MK-Auth - 189.xxx.xxx.163
DNS: NS1 -189.xxx.xxx.165 NS2 - 189.xxx.xxx.166 NS3 - 189.xxx.xxx.163
Nota-se que o proprio mk-auth esta sendo um dos dns slave (escravo)
No Mikrotik onde tem DNS coloco: 189.xxx.xxx.165 e 189.xxx.xxx.163
No servidor DNS não estou usando forwarders (esta comentado as linhas) * Eu devo usar e se devo o que colocar? Seria meu gateway ou dns open tipo 8.8.8.8 8.8.4.4? Qual beneficio?
Outra coisa no Servidor DNS coloco o gateway o Router (189.xxx.xxx.161) se eu colocar o do Mikrotik pode fazer loop? ou o certo mesmo seria o gateway direto como esta?
Esta funcionando normal, so que quando faço teste com o namebench o resultado indica 8.8.8.8 como sendo o dns mais rapido pra minha rede. Vou mostrar mais ou menos o resultado como ele indica:
| Primary Server | 8.8.8.8
|
Google Public DNS |
| Secondary Server | 192.168.2.1
|
Internal 192-168-1 |
| Tertiary Server | 189.xxx.xxx.163
|
outra coisa que mostra que fico encucado e isso:
189.xxx.xxx.163 189.xxx.xxx.163 ns3.virtualnet.net.br 51.61 1.0 0
Slower replica of Internal 192-168-1 [192.168.2.1]
189.xxx.xxx.165 189.xxx.xxx.165 ns1.virtualnet.net.br 58.27 1.1 0
Slower replica of Internal 192-168-1 [192.168.2.1]
Gostaria da orientação de algum colega que tambem esteja usando servidor dns proprio ou entenda sobre o asunto para me orientar se dessa forma esta certo ou poderia melhorar a configuração de forma a obter uma melhor performance.
Abs,
Jean Lima
Respostas
o fera beleza?
me da uma ajuda to na peleja de configurar o bind 9.
ele ja ta rodando internamente, com ip local , agora vou coloca 2 ips publicos nele, mas to perdidao como funciona o bind como configurar os ips, como vai ficar a configuraçoes para nao depender do dns publico.
me ajuda gerson.pereira.ceschim@hotmail.com
Amigo:
Se tiver 2 placas de rede nele seta um ip em cada no gateway coloca o modem da operadora tipo:
ip1 - 200.200.200.002 - esse sera o ns1.seusite.com.br
ip2 - 200.200.200.003 - esse sera o ns2.seu site.com.br
se so tiver uma placa coloca os dois ips nela tipo:
ip1 eth0
ip2 eth0:0
Os creditos do post não são meus foi tirado do overnix:
Apos a instalação do Bind, edite
etc/bind/named.conf.local e adicione
Código:
include "/etc/bind/zones.rfc1918";
logging {
category lame-servers {null; };
category edns-disabled { null; };
};
No etc/bind/named.conf.options
Código:
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forwarders {
8.8.8.8; # GoogleDNS
189.38.95.95; # Gigadns
8.8.4.4; # GoogleDNS
200.255.255.70; # EBT
};
// Security options
listen-on port 53 { 127.0.0.1; 10.10.10.2; }; # 10.10.10.2 é o ip do linux
allow-query { 127.0.0.1; 172.17.0.0/16; 10.10.10.0/30; xxx.xxx.xxx.xxx/28; xxx.xx.xx.xx/28; }; #xxx. são os ips válidos de sua rede
allow-recursion { 127.0.0.1; 172.17.0.0/16; 10.10.10.0/30; xxx.xxx.xxx.xxx/28; xxx.xx.xx.xx/28; };
allow-transfer { none; }; # se tiver servidor DNS slave colocar aqui o ip dele
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
// edns no;
edns-udp-size 1024;
max-udp-size 1024;
};
Edite tb /etc/default/bind9 para
Código:
OPTIONS="-4 -u bind"
Agora só restartar o Bind
./etc/init.d/bind9 restart
e editar o /etc/resolv.conf
Código:
search seudominio.com.br
nameserver 127.0.0.1
Se não for usar os forwarders é so comentar as linhas:
//forwarders {
//8.8.8.8; # GoogleDNS
//189.38.95.95; # Gigadns
//8.8.4.4; # GoogleDNS
//200.255.255.70; # EBT
// };
acompanhando
vc instalou o bind na mesma pc do mk-auth?
nao
separado.
essa maquina do dns ta assim
com esse ip 192.168.255.2
255.255.255.0
192.168.255.1
208.67.222.222
208.67.220.220
apenas com ip local
Blz,
1 nessa maq tem quantas plcas de rede? vc vai continuar com o ip 192.168.255.2?
no arquino network deixa assim:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet static
address ip_do_ns1.seusite.com.br #(200.200.200.203)
netmask 255.255.255.240 #(aqui estou usando mascara 28, mude para a sua)
network sua_mascara #(aqui o da sua rede ex 200.200.200.200)
broadcast seu_broadcast #(ex 200.200.200.216)
gateway seu_gateway #(200.200.200.201 - Roteador)
allow-hotplug eth1
iface eth1 inet static
address 200.200.200.204
netmask 255.255.255.240
network 200.200.200.200
broadcast 200.200.200.216
gateway 200.200.200.201 (roteador gateway)
no arquivo hostname (/etc/hostname)
Deixa: ns1 #(so isso - esse sera o nome da maquina)
Em hosts (e/etc/hosts)
Deixa:
127.0.0.1 localhost
200.200.200.203 ns1.seusite.com.br ns1 #(troque pelo seu ip ns1)
200.200.200.204 ns2.seusite.com.br ns2 #(troque pelo seu ip ns2)
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
no resol.conf (/etc/resolv.conf)
Deixa:
nameserver 127.0.0.1
search seusite.com.br #(não precisa colocar ns1 nem ns2 so seu dominio)
Depois e so configurar o bind de acordo com o que passei anteriormente e cria tuas zonas para cada dominio:
gerson pereira ceschim disse:
tem 2 placas
e ja to preparando os 2 ips publicos para colocar nele.
só que 1 placa de rede é /1000 e a outra é /100.
mas vc que manda. precisa de 2 publicos ou só 1?
o fera !!!! andei falando com outro amigo sobre a necessidade de ter meu proprio dns e ele me falo que ao invez de ser bom pode ser uma bucha e eu teria que ter uma banda só para o dns . oque vc acha?
se concorda qual a configuraçao do bind 9 praque ip local que te passei.
jeanlima disse:
Amigo, essa estoria e não historia de ter banda so pra dns é furada, quando vc usa dns proprio vc na realidade economiza banda, deixa eu dar um exemplo:
se vc usa os dns da Google por exemplo 8.8.8.8 e 8.8.4.4, toda vez que vc precisar procurar um site seus clientes vão ate os dns do google e o mesmo informa qual o ip para que o site seja encontrado, se vc usar seus proprios dns os clientes não vão consultar pela banda externa(link) e sim pela sua rede, ele consulta a 1 ves pelo link salva o site no cache e apartir da 2 consulta ja sai do cache que esta no seu dns.
Aqui fiz varios teste e a minha rede melhorou com dns proprio, alem de hospedar meu proprio site sem ter que pagar pra isso.
Agora referente aos ips e so usar o que postei acima e colocar os seus ips, e cria tuas zonas, da uma pesquizada pelo google sobre configurar dns bind9 que vc vai achar muita coisa, mais o resumo esta ai em cima.
Agora so acrescentando que o DNS com cache do mikrotik ja da uma boa melhorada ai não tenha duvida, mais com dns proprio fica melhor. Minha opnião , ai vale cada um fazer seus testes.
Abs.