Como adicionar dominios no Binb?

Pessoal, to aprendendo bind na "marra".
Coloquei um server com o bind, apache e postfix.
Registrei um dominio na Fapesp e tá ok.
Tou usando o xname.org como slave 1 e 2.
Agora estou querendo adicionar outros dominios pra fazer teste e aprender, para isso vou fazer registro de outro dominio para estudo.
Vamos lá:
O que tenho de fazer para adicionar o segundo dominio na maquina?
Quais os arquivos para alterar?
Como posso testar antes de fazer o novo registro do dominio?
Desculpem se o assunto é repetido, mas fiz uma pesquisa por aki e nao encontrei nada...
Nem do oráculo "GOOOgle" obtive resposta... http://www.forumgdh.net/viewtopic.php?p=532352&highlight=#532352

Nesse tópico tem um "basicão", pra vc poder começar a configuração. Se vc tiver alguma ferramenta gráfica (acho que o Webmin, por exemplo, consegue tratar dessa configuração), ajuda bastante. Esqueci de informar, estou fazendo tudo pelo webmin, tem bastante opçoes, vou dar uma olhada no link, valeu...

Editando...

Fui no link e nao é o que preciso.
Vou explicar melhor:
Estou precisando adicionar um segundo dominio na maquina, como proceder? Alguem pode ajudar???? Já copiei todo o arquivo dominio1.hosts do dominio1 no arquivo dominio2.hosts, no named.conf adicionei:

zone "dominio2" {
type master;
file "/etc/bind/dominio2.hosts";
allow-transfer {
xxx.xxx.xxx.xxx;
xxx.xxx.xx.x;
xxx.xx.xxx.xx;
};
};

reiniciei o bind.

no terminal:
nslookup dominio2

resposta:
host:/# nslookup dominio2
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can't find dominio2: NXDOMAIN


O que estou fazendo de errado? veja no arquivo de log se o BIND conseguiu carregar esse arquivo:

grep named /var/log/messages | less É Debian Sarge, no /var/log/messages somente tem:

Dec 1 06:25:11 azul kernel: device eth0 left promiscuous mode
Dec 1 06:25:11 azul kernel: device eth0 entered promiscuous mode
Dec 1 06:25:13 azul syslogd 1.4.1#17: restart.
Dec 1 06:44:20 azul -- MARK --
Dec 1 07:04:20 azul -- MARK --
Dec 1 07:24:20 azul -- MARK --
Dec 1 07:44:20 azul -- MARK --
Dec 1 08:04:20 azul -- MARK --
Dec 1 08:24:20 azul -- MARK --
Dec 1 08:44:20 azul -- MARK --
Dec 1 09:04:20 azul -- MARK --
Dec 1 09:08:45 azul kernel: device eth0 left promiscuous mode
Dec 1 09:24:20 azul -- MARK --
Dec 1 09:44:20 azul -- MARK --
Dec 1 10:04:20 azul -- MARK --

Mais nada... Pode ser outro arquivo de configuração: "/var/log/syslog". Mas antes de procurar, reinicie o serviço bind:

/etc/init.d/named reload Ao dar reload:


Dec 4 08:30:41 azul named[1069]: loading configuration from '/etc/bind/named.conf'
Dec 4 08:30:41 azul named[1069]: /etc/bind/named.conf.local:8: 'options' redefined near 'options'
Dec 4 08:30:41 azul named[1069]: reloading configuration failed: already exists


Ao dar stop e depois start:


Dec 4 08:34:20 azul postfix/postfix-script: refreshing the Postfix mail system
Dec 4 08:34:20 azul postfix/master[5983]: reload configuration
Dec 4 08:34:20 azul named[1069]: shutting down: flushing changes
Dec 4 08:34:20 azul named[1069]: stopping command channel on 127.0.0.1#953
Dec 4 08:34:20 azul named[1069]: no longer listening on 127.0.0.1#53
Dec 4 08:34:20 azul named[1069]: no longer listening on 192.168.254.2#53
Dec 4 08:34:20 azul named[1064]: exiting
Dec 4 08:34:24 azul named[22411]: starting BIND 9.2.4 -u bind
Dec 4 08:34:24 azul named[22411]: using 1 CPU
Dec 4 08:34:24 azul named[22413]: loading configuration from '/etc/bind/named.conf'
Dec 4 08:34:24 azul named[22413]: /etc/bind/named.conf.local:8: 'options' redefined near 'options'
Dec 4 08:34:24 azul named[22413]: loading configuration: already exists << Isso aki me deixou encucado
Dec 4 08:34:24 azul named[22413]: exiting (due to fatal error)
Dec 4 08:34:24 azul postfix/postfix-script: refreshing the Postfix mail system
Dec 4 08:34:24 azul postfix/master[5983]: reload configuration



O "loading configuration: already exists" me parece ser o causador do problema, no named.conf tá escrito que somente é para as configuracoes principais e se for para incluir zonas é para ser feito no named.conf.local. fuçando um pouco mais:

no webmin,redes,cliente DNS:
No ítem "resolvconf Servidores DNS" está 127.0.0.1 e 192.168.254.254 onde 192.168.254.254 é o firewall.
Nao há possibilidade em alterar, pois nao estão em uma caixa de texto para edição.
Fui no resolv.conf para tentar retirar o ip do firewall que está assim:

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 127.0.0.1
nameserver 192.168.254.254
search dominio1

Retirei o ip do firewall, reiniciei a maquina e como diz acima, foi recolocado o ip do firewall.
Se eu comentar esta linha, salvar e dar um nslookup dominio1, nao é encontrado.
Está certo?
Não seria somente o localhost (127.0.0.1) ?
Acho que agora caí num poço sem fundo...
O interessante é que tá funcionando, a hospedagem tá ok, enviando e recebendo e-mail inclusive pro UOL!! Agora você entende o porquê do servidor DNS secundário --- era ele que estava segurando o teu domínio, pq o teu master estava caído.

Reveja o arquivo de configuração todo, pq tem algum erro nele (que deve ser antes dos domínios, na parte das definições gerais). Se não achar o erro, publique ele aqui. Fucei, fucei e nada.
segue abaixo o named.conf:

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind9/README.Debian.gz for information on the
// structure of BIND configuration files in Debian, *BEFORE* you customize
// this configuration file.
//
// If you are just adding zones, please do that in /etc/bind/named.conf.local

include "/etc/bind/named.conf.options";

// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};

// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912

zone "localhost" {
type master;
file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};

zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

// zone "com" { type delegation-only; };

// zone "net" { type delegation-only; };

// From the release notes:
// Because many of our users are uncomfortable receiving undelegated answers
// from root or top level domains, other than a few for whom that behaviour
// has been trusted and expected for quite some length of time, we have now
// introduced the "root-delegations-only" feature which applies delegation-only
// logic to all top level domains, and to the root domain. An exception list
// should be specified, including "MUSEUM" and "DE", and any other top level
// domains from whom undelegated responses are expected and trusted.
// root-delegation-only exclude { "DE"; "MUSEUM"; };

include "/etc/bind/named.conf.local";




named.conf.local:

//
// Do any local configuration here
//

// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";


zone "dominio1" {
type master;
file "/etc/bind/dominio1.hosts";
allow-transfer {
193.218.105.149; 195.234.42.1; 193.23.158.13;
};
};



zone "4.17.201.in-addr.arpa" {
type master;
file "/etc/bind/201.17.4.rev";
}; Veja nesse arquivo, o problema deve estar lá.

Lembrei agora, tem um comando pra vc testar as configurações:

named-checkconf jqueiroz, dei uma olhada no named.conf.options e nao vi nada de anormal:

options {
directory "/var/cache/bind";

// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.

// query-source address * port 53;

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

// forwarders {
// 0.0.0.0;
// };

auth-nxdomain no; # conform to RFC1035

};



Por nao saber mais onde procurar a origem do problema, decidi reiniciar a maquina e nao é que funcionou!!!
Nao sei o que houve, simplesmente está respondendo ao nslookup dominio2 e o firewall(192.168.254.254) nao "incomoda" mais no resolv.conf.

Bom, mas como tudo nao sao flores... Como uso o xname.org como secundario, nao tá sendo feita transferencia do master para o secundario (xname) do dominio2. Estão iguaizinhos os dois arquivos (dominio1.hosts e dominio2.hosts), inclusive o allow transfer e os ip's do xname.

Pelo menos já estamos caminhando.

abaixo o nslookup dominio2:


azul:/home/joaoluiz# nslookup dominio2
Server: 127.0.0.1
Address: 127.0.0.1#53

Name: dominio2
Address: 201.17.x.xxx


Para teste, criei o dominio3 e tbm funfou. Isso quer dizer que tá ok até aki, somente faltando mesmo a transferencia do dominio2 para os secundarios.

Abaixo o erro informado pelo xname:

; <<>> DiG 9.2.3 <<>> axfr dominio2 @ns0.xname.org.
;; global options: printcmd
; Transfer failed.


Parece problema com o dig. Digitei "dig dominio2" no terminal:


azul:/home/joaoluiz# dig dominio2

; <<>> DiG 9.2.4 <<>> dominio2
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28926
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; QUESTION SECTION:
;dominio2. IN A


;; ANSWER SECTION:
dominio2. 38400 IN A 201.17.x.xxx

;; AUTHORITY SECTION:
dominio2. 38400 IN NS azul.dominio1.
dominio2. 38400 IN NS ns0.xname.org.
dominio2. 38400 IN NS ns1.xname.org.

;; ADDITIONAL SECTION:
ns0.xname.org. 78113 IN A 195.234.42.1
ns1.xname.org. 78113 IN A 193.218.105.149
azul.dominio1. 38400 IN A 201.17.x.xxx

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Dec 4 22:47:33 2005
;; MSG SIZE rcvd: 168

Em relaçao ao named-checkconf:
resposta ao comando

azul:/home/joaoluiz# named-checkconf -v -t /etc/bind named.conf

9.2.4

azul:/home/joaoluiz#

E agora?
Tô enchendo o saco né... Para o domino1, funciona??? Se não funcionar, deve ser o firewall. o incrível é que funciona!!
O DNS do dominio1 já tá ok.
Realmente quem tava "segurando" era o secundario...
Vou fazer o seguinte, vou desinstalar o bind e instalar novamente, pois tá muito estranho tudo isto.
Vou fazer backup, depois posto o resultado. Não, não precisa não... tente fazer um "trace" da comunicação com sua máquina, usando o Ethereal, ou o tcpdump, veja se você percebe tráfego na porta 53/tcp quando tenta fazer a transferência do secundário. tá estranho, muito estranho... Olha o que eu acabei de encontrar no syslog:

Dec 5 12:03:05 azul named[1080]: zone dominio2/IN: loaded serial 2005120508
Dec 5 12:03:05 azul named[1080]: zone dominio2/IN: sending notifies (serial 2005120508)
Dec 5 12:03:08 azul named[1080]: client 193.218.105.149#4797: transfer of 'dominio2/IN': AXFR started
Dec 5 12:03:09 azul named[1080]: loading configuration from '/etc/bind/named.conf'


E agora? Pq houve a transferencia de uma hora pra outra?
Fui no xname e o dominio2 tá ok! Houve a transferencia exatamente no horario acima, claro respeitando-se o fuso-horario de onde estao os server's do xname.
De acordo com este horário, eu dei um stop no bind, estava excluindo todas as zonas (inclusive os arquivos) e criando-as novamente (no desespero) e bind start.
Por isso é que dizem que DNS é um poço sem fundo...
Ô trócinho complicado de entender...

Lembrei de algo: o firewall tá configurado pra recusar ping externo! podem ser os seriais dos arquivos de zona. Você se lembra de mudar os seriais a cada vez que mexe nos arquivos, né? isso é importante. BINGO!!!
Era os seriais mesmo, quando exclui tudo e criei novas zonas, os serais tbm mudaram, e uma das coisas em que alterei foi que o serial fosse em YYYYMMDDnn. Creio que foi devido a isto que tudo funcionou numa boa.
Agora é em relaçao ao MX:
O MX do dominio1 tá ok pelo dnsreport.com.
Agora como fica o MX do dominio2?

Veja se a conf do dominio2 tá certinha, estou em duvida no MX deste dominio, se coloco dominio1 ou dominio2:

$ttl 38400
dominio2. IN SOA azul.dominio1. webmaster.dominio2. (
2005120503
10800
3600
604800
38400 )
dominio2. IN NS azul.dominio1.
dominio2. IN A 201.17.x.xxx
www.dominio2. IN A 201.17.x.xxx
dominio2. IN MX 20 azul.dominio1.<< O que coloco aqui? dominio1 ou dominio2?
dominio2. IN NS ns0.xname.org.
dominio2. IN NS ns1.xname.org.
dominio2. IN NS ns1.xname.org.
ftp.dominio2. IN A 201.17.x.xxx
mail.dominio2. IN A 201.17.x.xxx
dominio2. IN TXT "v=spf1 mx -all"