Blog

Linux DNS Curso: Redes de Computadores Agenda • SERVIDOR DNS O QUE É? CONSIDERAÇÕES INSTALAÇÃO CONFIGURAÇÃO TESTE DNS O QUE E? DNS ou Domain Name System converte nomes de máquinas em endereços O DNS foi criado par convenientes. por ex DNS como parte de u é enviada para o serv OF8 p s de domínios mais digita um nome or, a parte do nome resolvido em um endereço ‘P, permitindo assim, a identificação de computadores na Internet ou redes locais através de nomes. A utilização do DNS não se limita à internet. Esse recurso pode (e é) utilizado em redes locais, extranets, etc.

O QUE É UM NOME? um domínio é uma família ou grupo de nomes. Alguns exemplos de domínios principais comuns são: COM – Organizações Comerciais EDU – Organizações Educacionais GOV – Organizações Governamentais MIL – Organizações Militares ORG – Outras Organizações significantes pelos administradores de rede para a organização. A porção mais a esquerda do nome é sempre o nome único da máquina chamado hostname, a porção do nome a direita do hostname é chamado nome de domínio e o nome completo é chamado nome do dominio completamente qualificado (Fully

Qualified Domain Name). O QUE E UM NOME? Usando o computador w. ww. debian. org. br como exemplo: br – País onde o computador se encontra org – Domínio principal debian – Nome de Dominio www – Nome do computador A localização do computador www. debian. org. br através de servidores DNS na Internet obedece exatamente a seqüência de procura mostrada. Os administradores do domínio debian. org. br podem cadastrar quantos subdomínios e computadores quiserem (como vw. w. non-us. debian. rg. br ou cvs. debian. org. br) são exemplos válidos. Exemplo de hierarquia de domínios No topo da cadeia, temos os root servers, 242 servidores espalhados pelo mundo que têm como função responder a todas as requisições de r om[nio. 2 nele. RESOLUÇAO DE NOMES /etc/resolv. conf Como exemplo, o /etc/resolv. conf se parece com isto: domain ufba. br search ufba. br dcc. ufba. br im. ufba. br namesewer 192. 168. 0. 1 nameserver 192. 168. 0. 2 domain: Especifica o nome do domínio local.

Search: Especifica uma lista de nomes de domínio alternativos ao procurar por um computador, separados por espaços. A linha search pode conter no máximo 6 dominios ou 256 caracteres. nameserver: Especifica endereço IP de um servidor de nomes de domínio para resolução de nomes. RESOLUÇÃO DE NOMES ‘etc/host. conf O arquivo letc/host. conf é o local onde é possível configurar alguns tens que gerenciam o código do resolvedor de nomes. O formato deste arquivo é descrito em detalhes na página de manual resolv+.

Em quase todas as situações, o exemplo seguinte funcionará: order hosts,bind multi on /etc/host. conf Este arquivo de configuração diz ao resolvedor de nomes para checar o arquivo /etc/hosts (parâmetro hosts) antes de tentar verificar um servidor de nomes (parâmetro bind) e retornar um ndereço IP válido para o computador procurado e multi on retornará todos os endereços IP resolvidos no arquivo /etc/hosts ao invés do primeiro. 3 IPS constantemente acessados e para colocação de endereços de virtual hosts (quando deseja referir pelo nome ao invés de IP).

A inclusão de um computador neste arquivo dispensa a consulta de um servidor de nomes para obter um endereço IP, sendo muito útil para máquinas que são acessadas frequentemente. /etc/hosts A desvantagem de fazer isto é que você mesmo precisará manter este arquivo atualizado e se o endereço IP de algum computador or modificado, esta alteração deverá ser feita em cada um dos arquivos hosts das máquinas da rede. Em um sistema bem gerenciado, os únicos endereços de computadores que aparecerão neste arquivo serão da interface loopback e os nomes de computadores. # /etc/hosts 127. . 0. 1 localhost loopback 192. 168. 0. 1 maquina. dominio. com. br É possível especificar mais que um nome de computador por linha como demonstrada pela primeira linha, a que identifica a interface loopback. É comum erros de configuração neste arquivo causarem lentidão na máquina, portanto muita atenção!. BIND O servidor DNS mais usado no Linux é o Bind. O Bind é um software opensource, desenvolvido pelo ISC (Internet Software Consortium) e é largamente utilizado não apenas no Linux, mas em sistemas Unix em gera preeBSD e o Mac OS X, ou operacionais com exceção do Windows.

BIND – INSTALAÇAO para instalar o Bind, procure pelo pacote “bind” ou ‘bind9″ no gerenciador de pacotes da distribuição usada. Nas distribuições derivadas do Debian, o pacote “bind” instala o Bind 8, enquanto o pacote “bind9” instala o Bind 9, que é a versão recomendada: # apt-get install bind9 Com o Bind instalado, vamos conhecer e configurar os arquivos usados por ele: Arquivos de configuração DNS: Edite seu resolv. conf para ele fazer a busca do DNS local: $ sudo pico /etc/resolv. conf Este arquivo lista os endereços IP dos servidores de nomes: namesewer 192. 68. 254. 1 Se você está instalando o Bind em um servidor local, configure as estações para utilizarem o endereço IP do servidor como DNS primário e você verá que eles já serão capazes de navegar normalmente, sem precisar mais do DNS do provedor. Esta é a configuração padrão do Bind, onde ele trabalha como um ervidor DNS de cache, encaminhando as requisições para os root servers, BIND – INSTALAÇÃO S do arquivo de configuração, você encontrará entradas similares a essas: zone “. ” { type hint; file “/etc/bind/db. oot”; zone “localhost” { type master; file “/etc/bind/db. local”; zone “127. in- addr. arpa” { type master; file ‘Vetc/bind/db. 127″; zone “O. in- addr. arpa” { type master; file ‘Vetc/bind/db. O”; zone “255. in- addr. arpa” { type master; file “/etc/bind/db. 255”; }; Como pode ver, cada uma das seções indica a localização de um arquivo, onde vai a configuração referente a ela. Por exemplo, na primeira seção (“zone é indicado o arquivo “/etc/bind/db. root”, que contém os endereços dos root servers, que o Bind contactará na hora de resolver os domínios.

Esta configuração vem incluída por padrão e nao deve ser alterada, a menos que você saiba bem o que está fazendo. O que fazemos ao configurar o servidor DNS é incluir novas zonas (ou seja, novas seções de configuração), contendo os domínios que desejamos configurar. Agora criaremos os arquivos db. meudominio. com. br e db. 254. 168. 192: Dentro do diretório /etc/bind existe um arquivo db. local que oderemos copiar para fazermos nosso db. meudominio. com. br. Como root execute: # cd letc/bind # touch db. meudominio. com. br # cat db. ocal > db. meudominio. com. br sudo pico letc/bind/named. conf. local Este arquivo é onde você indicará em que caminho estarão suas zonas. Editeo e inclua estas linhas: ## minhas zonas ## zone “meudominio. com. br”{ type master; file “/etc/blnd/db. meudominio. com. br”; }; #reverso da rede 192. 168. 254. 0 zone “254. 168. 1 type master; file “/etc/bind/db. 254. 1 68. 192”; y; ## fim das minhas zonas ## Agora edite o seu arquivo db. meudominio. om. br para ficar assim: ; $TTL 604800 @ IN SOA pc. meudominio. com. br. root. meudominio. com. br. 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; internet NA 192. 168. 254. 1 mail IN A 192. 168. 254. 1 @ @ IN NS IN A pc. meudominio. com. br. 192. 168. 254. 1 Ainda como root, crie o db reverso de sua rede: # touch db. 254. 1 68. 192 Edite o arquivo para que fique assim: STTL 604800 @ IN SOA pc. meudominio. com. br. root. meudomino. com. br. ( 1 ; serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative cache TTL @ IN 254 IN NS meudominio. com. br. PTR meudominio. com. br. Feito isso reinicie seu bind: # /etc/init. /bind9 restart Agora já podemos pingar internet. meudominio. com. br e mail. meudominio. com. br: # ping internet. meudominio. com. br PING Internet. meudominio. com. br (192. 168. 254. 1) 56(84) bytes of data. 64 bytes from 192. 168. 254. 1: ttl=64 time=4. 86 ms 64 b es from 192. 168. 254. 1: icmp_seq=2 ttl=64 time=O. icmp Icmp_seq BIND seq- – INSTALAÇÃO Um servidor DNS interno é muito útil para os administradores de redes, por exemplo: se você tem um servidor proxy autenticado, os navegadores dos clientes podemos usar um endereço de proxy como internet. mpresa. com. br, assim se um dia necessitar alterar o ip de seu proxy, só mude as configurações de DNS no seu db. empresa. com. br. Podemos usar alguns comandos para checar as configurações de seu dns. named-checkconf (verifica as configurações do Bind) # named- checkconf Se não retornar nada é que está ok. named- checkzone (verifica suas zonas): # named-checkzone zonename db. meudominio. com. br zone zonename/lN: loaded serial 2 OK ANÁLISE DO ARQUIVO db. meudominio. com. br Cada uma das linhas do arquivo db. meudominio. om. r é o que se chama de Resource Record (RR), ou traduzindo, Registro de Recurso. O arquivo db. meudoinio. com. br é o que se denomina de zona. Esta zona contém os registros descritivos do domínio meudominio. com. br. No arquivo db. meudoinio. com. br, todos os registros são do tipo INternet (IN). Os registros INternet, por sua vez, são de vários tipos. SOA (Start Of Authority), NS (Name Server), A (Address), MX (Mail eXchanger) e CNAME (Canonical -1 ttl=64 time=4. 86 ms 64 bytes from 192. 168. 254. 1: ttl=64 time=O. 228 ms 64 bytes from 192. 168. 254. 1: 23 ttl=64 time=0. 229 ms Name). 8