Agua
É um conjunto de software DNS padrão do Unix, que contém um daemon servidor de nomes (named), uma biblioteca resolver e outros programas utilitários. O Bind é mantido pela ISC (Internet Software Consortium), cujo site Web é http://www.isc.org/bind e vale a pena ser visitado.
Instalação
1. Baixar o pacote do site http://www.isc.org/index.pl?/sw/bind/index.php
2. Descompactar o pacote:
$ tar xzvf bind-9.4.2.tar.gz
3. Compilar e instalar o Bind:
$ cd bind-9.4.2
# ./configure && make && make install
Consegui instalar o software sem ter problema algum com dependências, busquei informações sobre estas no arquivo README mas não encontrei, se alguém tiver problemas na instalação peço que poste nos comentários deste artigo.
O BIND - Configuração - Rndc
Vamos começar configurando os componentes named e rndc, este último nos permite interagir com o nosso servidor DNS após este estar em execução, o primeiro como já foi dito antes é daemon do servidor. rndc.conf O rndc utiliza uma conexão TCP na porta 953 para se comunicar com o named, para autenticação ele utiliza chaves criptográficas geradas pelo algoritmo HMAC-MD5, o utilitário dnssec-keygen nos auxiliará na criação destas chaves, da seguinte maneira:
$ dnssec-keygen -a hmac-md5 -b 128 -n user rndc
$ cat Krndc.+157+32052.key rndc. IN KEY 0 3 157 pVw1E3p24EzkiHuNTKyXoQ==
São criados dois arquivos, .key e .private. Feito isto podemos configurar o rndc.conf. como instalei a partir do código fonte (lembrando meus tempos de Slackware), o arquivo de configuração deveria estar em /usr/local/etc/rndc.conf. Mas ele não está lá, então localizei o dito cujo e copiei para esta pasta:
$ locate rndc.conf
# cp /usr/local/src/bind-9.4.2/bin/rndc/rndc.conf /usr/local/etc/rndc.conf
# vim rndc.conf
Dentro do arquivo de configuração colei a chave gerada acima, o arquivo ficou assim:
# Use a chave rndc quando comunicar com o servidor "localhost" server localhost { | key rndc;
};
# Aqui estão os detalhes sobre a