quarta-feira, 9 de dezembro de 2009

bind-chroot no CentOS 5.3


nunca vi coisa mais baba (babinha) de se fazer do que instalar um servidor dns em minha máquina pessoal CentOS 5.3. Eu já fiz servidores DNS no FreeBSD, no Slackware, na Debian, na SuSE mas JURO nenhum dêles foi tão fácil quanto hoje, no meu deskitópi. Olha só o passo-a-passo:

# yum -y install bind-chroot
# chmod 755 /var/named/
# chmod 775 /var/named/chroot/
# chmod 775 /var/named/chroot/var/
# chmod 775 /var/named/chroot/var/named/
# chmod 775 /var/named/chroot/var/run/
# vchmod 777 /var/named/chroot/var/run/named/
# cd /var/named/chroot/var/named/
# ln -s ../../ chroot
# cp /usr/share/doc/bind-9.3.4/sample/var/named/named.local /var/named/chroot/var/named/named.local
# cp /usr/share/doc/bind-9.3.4/sample/var/named/named.root /var/named/chroot/var/named/named.root
# touch /var/named/chroot/etc/named.conf
# /etc/init.d/named start
# chkconfig --levels 235 named on

podem conferir:
# netstat -nlpt
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 192.168.10.59:53 0.0.0.0:* OUÇA 32059/named
tcp 0 0 127.0.0.1:53 0.0.0.0:* OUÇA 32059/named

# netstat -nlpu
Conexões Internet Ativas (sem os servidores)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:56226 0.0.0.0:* 32059/named
udp 0 0 192.168.10.59:53 0.0.0.0:* 32059/named
udp 0 0 127.0.0.1:53 0.0.0.0:* 32059/named
udp 0 0 :::48016 :::* 32059/named

viram só? sem dor, sem traumas, em menos de 5 minutos (depende do seu link para o download) vc está com um servidor dns na sua máquina, pronto para servi-lo

quer ter certeza? então vamos lá:

# dig @127.0.0.1 bmw.com #--> (NUNCA acessei este site )
; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 bmw.com
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56488
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 5

;; QUESTION SECTION:
;bmw.com. IN A

;; ANSWER SECTION:
bmw.com. 86400 IN A 160.46.244.131

;; AUTHORITY SECTION:
bmw.com. 86400 IN NS ns.bmw.de.
bmw.com. 86400 IN NS ns2.m-online.net.
bmw.com. 86400 IN NS ns3.m-online.net.
bmw.com. 86400 IN NS ns4.m-online.net.

;; ADDITIONAL SECTION:
ns.bmw.de. 83231 IN A 192.109.190.2
ns2.m-online.net. 169630 IN A 212.18.3.8
ns3.m-online.net. 169630 IN A 217.160.128.148
ns4.m-online.net. 169630 IN A 212.114.171.64
ns4.m-online.net. 169631 IN AAAA 2001:a60:0:20::53

;; Query time: 245 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu May 21 12:00:08 2009
;; MSG SIZE rcvd: 222

humrum.. 245 ms, nada mal

# dig @127.0.0.1 uol.com.br (Nêste eu já fui)
; <<>> DiG 9.3.4-P1 <<>> @127.0.0.1 uol.com.br
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6140
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 3, ADDITIONAL: 0

;; QUESTION SECTION:
;uol.com.br. IN A

;; ANSWER SECTION:
uol.com.br. 300 IN A 200.98.249.120
uol.com.br. 300 IN A 200.221.2.45

;; AUTHORITY SECTION:
uol.com.br. 2356 IN NS eliot.uol.com.br.
uol.com.br. 2356 IN NS borges.uol.com.br.
uol.com.br. 2356 IN NS charles.uol.com.br.

;; Query time: 6 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu May 21 12:02:03 2009
;; MSG SIZE rcvd: 123

6 (eu disse SEIS) milisegundos.. resposta direta do cache

no primeiro caso, como NÃO estava no cache, foi feito todo aquêle percurso habitual: pergunta pro . (raiz) que indica o responsável pelos .com., que indica.. mesmo assim, rapidinho, né não?

Um efeito colateral interessante: acabou aquela festa de vc solicitar um site e o mesmo ser montado "aos trancos" ou então surgir um primeiro pedaço e vários segundos depois "pumba".. cai o resto na sua tela.

síntese: gostei

Nenhum comentário:

Postar um comentário