Boa professor! Fiz passo a passo utilizando meu ip da maquina para todos os servers, fiz o teste no proprio server dns para saber se estava tudo OK e obtive sucesso, porém quando entro na minha outra maquina kali linux e uso o nslookup ou dig nao acha o dns server... tentei tratar o allow-query para any e mesmo assim continua com o problema, verifiquei tambem os ips e ttudo esta em ordem... Se poder me ajudar agradeço muito!
@@SimplificandoRedes Consegui professor! Não vi que precisava apontar para o meu DNS no client e tambem mudei meu listen named.conf.options de 56 para 53, ai deu certo!
Meus parabéns, um dos melhores vídeos que encontrei sobre. Se puder sanar uma dúvida minha seria de grande ajuda. Tenho um servidor DNS na Amazon que aponto para algumas vms na Amazon e para meu servidor local. No entanto, gostaria de apontar algumas vms locais com subdomínios. Pensei em criar um servidor DNS para fazer esses apontamentos. No entanto estou com muita dificuldade para disponibilizar externamente. Já criei um subdomínios que aponta para esse servidor, mas não consigo fazer ele resolver os registros locais
Boa noite quando rodo o comando o # systemctl enable bind9 ele me reporta esse erro #Failed to enable unit: Refusing to operate on alias name or linked unit file: bind9.service estou rodando no debian 11 me ajude por favor !
Olá ! Obrigado pelo vídeo. Eu fiz todos os procedimentos, porém não consigo resolver domínios externos, como por exemplo google.com... O comando dig me retorna SERVFAIL. IP's ele resolve normalmente. O que pode ser?
@@SimplificandoRedes não consigo acessar… Meu firewall Fortigate tem como regra liberar todas as conexões da Lan pra Wan… Eu consigo pingar ips externos, porém não consigo acessar nenhum site ou pingar. Meu arquivo resolv.conf: search meudominio nameserver Ip do servidor que configurei Se eu coloco o ip 8.8.8.8 no resolv ele funciona normal
todos estes comandos (ifconfig, iptables, shutdown, halt, reboot, service e outros) dão erro: bash: named: comando não encontrado. Já instalei o net-tools mas não resolveu. Se alguém souber a solução. muito grato.
Dentro do seu arquivo “named.conf.options” existe a linha “forwarders{x.x.x.x;}};” Verifique se o IP que está dentro de “forwarders{x.x.x.x;}};” é o seu DNS de saída ou algum DNS público.
Seria de grande ajuda disponibilizar um arquivo tanto com as configurações para serem alteradas como os comandos usados no terminal, agiliza na hora de configurar...
@@SimplificandoRedes se puder disponibilizar ao menos o slide utilizado no video eu agradeceria, pois estou configurando o bind apenas para uma atividade acadêmica, e gostaria de agilizar o processo, tem como disponibilizar o download?
Opa,só um adendo: eu sei que esse video é antigo ja,mas queria contribuir com essa critica "positiva" dizendo que é MUITO errado ter forward de dns em vez de consultar os root-servers (hints) pois o alem de favorecer o dns poisoning....é uma má pratica! e fica aqui o porque de tudo isso (segundo Ayub) não deve ser feito isso em Hipotese alguma! -> ua-cam.com/video/Rsvpu5uF2Io/v-deo.html
Sou Iniciante newscce@gmail.com, Adoro todas as suas aulas, todos os seus vídeos, pois são bem explicativos e para os iniciantes, sua metodologia sempre testando cada momento, é muito importante e nao tem minguem fazendo vídeo com este CRITÉRIO... Parabéns seria para mim um prazer te conhecer , muito obrigado pelos seus vídeos . Atenciosamente Marcelo G. de Oliveira.
👉 English version: 🌎
simplificandoredes.com/en/dns-server-guide-bind9/
Português:
simplificandoredes.com/tutorial-servidor-dns-linux-bind9/
Parabéns, mestre. Suas aulas são bem didáticas e a disponibilização do material ajuda muito.
Fico muito feliz em saber disso e valeu pelo feedback
Ótimo trabalho. Bastante polido.
Muito bom, bem detalhada.
Valeu pela aula e ajuda!!
Obrigado.
Parabéns. Bem didático
Obrigado pelo feedback Carlos
Boa professor! Fiz passo a passo utilizando meu ip da maquina para todos os servers, fiz o teste no proprio server dns para saber se estava tudo OK e obtive sucesso, porém quando entro na minha outra maquina kali linux e uso o nslookup ou dig nao acha o dns server... tentei tratar o allow-query para any e mesmo assim continua com o problema, verifiquei tambem os ips e ttudo esta em ordem... Se poder me ajudar agradeço muito!
Na configuração da interface de rede da máquina kali você está apontando para o IP do BIND9?
@@SimplificandoRedes Consegui professor! Não vi que precisava apontar para o meu DNS no client e tambem mudei meu listen named.conf.options de 56 para 53, ai deu certo!
Meus parabéns, um dos melhores vídeos que encontrei sobre.
Se puder sanar uma dúvida minha seria de grande ajuda. Tenho um servidor DNS na Amazon que aponto para algumas vms na Amazon e para meu servidor local.
No entanto, gostaria de apontar algumas vms locais com subdomínios. Pensei em criar um servidor DNS para fazer esses apontamentos. No entanto estou com muita dificuldade para disponibilizar externamente. Já criei um subdomínios que aponta para esse servidor, mas não consigo fazer ele resolver os registros locais
Que bom que gostou Eduardo.
No seu caso o servidor de DNS já está configurado para apontar para alguns de seus subdomínios?
Boa noite quando rodo o comando o
# systemctl enable bind9 ele me reporta esse erro
#Failed to enable unit: Refusing to operate on alias name or linked unit file: bind9.service
estou rodando no debian 11
me ajude por favor !
Vê se o funciona com o comando abaixo.
systemctl enable named
@@SimplificandoRedes
Bom dia ja tinha rodando esse comando e não, agora rodei o comando
#systemctl status bind9
e me reportar isso:
Executing: /lib/systemd/systemd-sysv-install enable named
root@dnsenove:/etc/bind# systemctl status bind9
● named.service - BIND Domain Name Server
Loaded: loaded (/lib/systemd/system/named.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Tue 2022-07-26 10:02:55 -03; 1min 43s ago
Docs: man:named(8)
Main PID: 803 (code=exited, status=1/FAILURE)
CPU: 25ms
jul 26 10:02:55 dnsenove systemd[1]: named.service: Scheduled restart job, restart counter is >
jul 26 10:02:55 dnsenove systemd[1]: Stopped BIND Domain Name Server.
jul 26 10:02:55 dnsenove systemd[1]: named.service: Start request repeated too quickly.
jul 26 10:02:55 dnsenove systemd[1]: named.service: Failed with result 'exit-code'.
jul 26 10:02:55 dnsenove systemd[1]: Failed to start BIND Domain Name Server.
me ajude por favor !
O que aparece no comando abaixo.
journalctl -xe
@@SimplificandoRedes aparceu isso
Olá !
Obrigado pelo vídeo.
Eu fiz todos os procedimentos, porém não consigo resolver domínios externos, como por exemplo google.com...
O comando dig me retorna SERVFAIL.
IP's ele resolve normalmente.
O que pode ser?
Olá, dentro do servidor BIND 9 você consegue fazer acesso aos domínios externos?
Dentro do seu arquivo “named.conf.options” , qual o IP que está dentro do campo “forwarders{x.x.x.x;}};” ?
@@SimplificandoRedes não consigo acessar… Meu firewall Fortigate tem como regra liberar todas as conexões da Lan pra Wan… Eu consigo pingar ips externos, porém não consigo acessar nenhum site ou pingar.
Meu arquivo resolv.conf:
search meudominio
nameserver Ip do servidor que configurei
Se eu coloco o ip 8.8.8.8 no resolv ele funciona normal
Como está o seu arquivo “named.conf.options” ?
@@SimplificandoRedes Boa tarde,
options {
directory "/var/cache/bind";
forwarders{ 8.8.8.8; };
listen-on-v6 { none; };
listen-on port 53 { localhost; 192.x.x.x/24; };
allow-query { localhost; 192.x.x.x/24; };
recursion yes;
};
todos estes comandos (ifconfig, iptables, shutdown, halt, reboot, service e outros) dão erro: bash: named: comando não encontrado. Já instalei o net-tools mas não resolveu. Se alguém souber a solução. muito grato.
Valeu Obrigado
Montei um DNS Server... pinga nos hosts internamente, porém não propaga fora...
Dentro do seu arquivo “named.conf.options” existe a linha “forwarders{x.x.x.x;}};”
Verifique se o IP que está dentro de “forwarders{x.x.x.x;}};” é o seu DNS de saída ou algum DNS público.
@@SimplificandoRedes Obrigado... Refiz e deu certo!
Seria de grande ajuda disponibilizar um arquivo tanto com as configurações para serem alteradas como os comandos usados no terminal, agiliza na hora de configurar...
Tem toda razão e te agradeço pela dica, farei isso nos próximos vídeos.
abs
@@SimplificandoRedes se puder disponibilizar ao menos o slide utilizado no video eu agradeceria, pois estou configurando o bind apenas para uma atividade acadêmica, e gostaria de agilizar o processo, tem como disponibilizar o download?
github.com/simplificandoredes/Slides/blob/main/DNS_pratica.pdf
@@SimplificandoRedes valeu
oi boa tarde meu amigo to com dificuldade pra configura meu bind, voce poderia me ajudar ?
Claro, qual a dificuldade?
@@SimplificandoRedes por em produção, acho q meu erro está no named.conf.options
@@SimplificandoRedes vc teria um contato um skyoe ? Ou discord e-mail ?
@@TheFernando3578 pode usar o email :
simplificandoredes.contato gmail.com
Amigo qual a necessidade de ter o .leg em alguns endereços?
Show de bola.
github.com/simplificandoredes/Slides/blob/main/DNS_pratica.pdf
Jae Nv.PFR ❤💀
Opa,só um adendo: eu sei que esse video é antigo ja,mas queria contribuir com essa critica "positiva" dizendo que é MUITO errado ter forward de dns em vez de consultar os root-servers (hints) pois o alem de favorecer o dns poisoning....é uma má pratica! e fica aqui o porque de tudo isso (segundo Ayub) não deve ser feito isso em Hipotese alguma! -> ua-cam.com/video/Rsvpu5uF2Io/v-deo.html
Sou Iniciante newscce@gmail.com, Adoro todas as suas aulas, todos os seus vídeos, pois são bem explicativos e para os iniciantes, sua metodologia sempre testando cada momento, é muito importante e nao tem minguem fazendo vídeo com este CRITÉRIO... Parabéns seria para mim um prazer te conhecer , muito obrigado pelos seus vídeos . Atenciosamente Marcelo G. de Oliveira.
Olá Marcelo, o seu feedback significa muito. Agradeço pelos elogios e feedback, pois nos dão um norte de onde precisamos melhorar. abraço