Servidor dns linux

Categories: Trabalhos

0

Linux DNS Curso: Redes de Computadores Agenda • SERVIDOR DNS O QUE Й? CONSIDERAЗХES INSTALAЗГO CONFIGURAЗГO TESTE DNS O QUE E? DNS ou Domain Name System converte nomes de mбquinas em endereзos O DNS foi criado par convenientes. por ex DNS como parte de u й enviada para o serv OF8 p s de domнnios mais digita um nome or, a parte do nome resolvido em um endereзo ‘P, permitindo assim, a identificaзгo de computadores na Internet ou redes locais atravйs de nomes. A utilizaзгo do DNS nгo se limita а internet. Esse recurso pode (e й) utilizado em redes locais, extranets, etc.

O QUE Й UM NOME? um domнnio й uma famнlia ou grupo de nomes. Alguns exemplos de domнnios principais comuns sгo: COM – Organizaзхes Comerciais EDU – Organizaзхes Educacionais GOV – Organizaзхes Governamentais MIL – Organizaзхes Militares ORG – Outras Organizaзхes significantes pelos administradores de rede para a organizaзгo. A porзгo mais a esquerda do nome й sempre o nome ъnico da mбquina chamado hostname, a porзгo do nome a direita do hostname й chamado nome de domнnio e o nome completo й chamado nome do dominio completamente qualificado (Fully

Qualified Domain Name). O QUE E UM NOME? Usando o computador w. ww. debian. org. br como exemplo: br – Paнs onde o computador se encontra org – Domнnio principal debian – Nome de Dominio www – Nome do computador A localizaзгo do computador www. debian. org. br atravйs de servidores DNS na Internet obedece exatamente a seqькncia de procura mostrada. Os administradores do domнnio debian. org. br podem cadastrar quantos subdomнnios e computadores quiserem (como vw. w. non-us. debian. rg. br ou cvs. debian. org. br) sгo exemplos vбlidos. Exemplo de hierarquia de domнnios No topo da cadeia, temos os root servers, 242 servidores espalhados pelo mundo que tкm como funзгo responder a todas as requisiзхes de r om[nio. 2 nele. RESOLUЗAO DE NOMES /etc/resolv. conf Como exemplo, o /etc/resolv. conf se parece com isto: domain ufba. br search ufba. br dcc. ufba. br im. ufba. br namesewer 192. 168. 0. 1 nameserver 192. 168. 0. 2 domain: Especifica o nome do domнnio local.

Search: Especifica uma lista de nomes de domнnio alternativos ao procurar por um computador, separados por espaзos. A linha search pode conter no mбximo 6 dominios ou 256 caracteres. nameserver: Especifica endereзo IP de um servidor de nomes de domнnio para resoluзгo de nomes. RESOLUЗГO DE NOMES ‘etc/host. conf O arquivo letc/host. conf й o local onde й possнvel configurar alguns tens que gerenciam o cуdigo do resolvedor de nomes. O formato deste arquivo й descrito em detalhes na pбgina de manual resolv+.

Em quase todas as situaзхes, o exemplo seguinte funcionarб: order hosts,bind multi on /etc/host. conf Este arquivo de configuraзгo diz ao resolvedor de nomes para checar o arquivo /etc/hosts (parвmetro hosts) antes de tentar verificar um servidor de nomes (parвmetro bind) e retornar um ndereзo IP vбlido para o computador procurado e multi on retornarб todos os endereзos IP resolvidos no arquivo /etc/hosts ao invйs do primeiro. 3 IPS constantemente acessados e para colocaзгo de endereзos de virtual hosts (quando deseja referir pelo nome ao invйs de IP).

A inclusгo de um computador neste arquivo dispensa a consulta de um servidor de nomes para obter um endereзo IP, sendo muito ъtil para mбquinas que sгo acessadas frequentemente. /etc/hosts A desvantagem de fazer isto й que vocк mesmo precisarб manter este arquivo atualizado e se o endereзo IP de algum computador or modificado, esta alteraзгo deverб ser feita em cada um dos arquivos hosts das mбquinas da rede. Em um sistema bem gerenciado, os ъnicos endereзos de computadores que aparecerгo neste arquivo serгo da interface loopback e os nomes de computadores. # /etc/hosts 127. . 0. 1 localhost loopback 192. 168. 0. 1 maquina. dominio. com. br Й possнvel especificar mais que um nome de computador por linha como demonstrada pela primeira linha, a que identifica a interface loopback. Й comum erros de configuraзгo neste arquivo causarem lentidгo na mбquina, portanto muita atenзгo!. BIND O servidor DNS mais usado no Linux й o Bind. O Bind й um software opensource, desenvolvido pelo ISC (Internet Software Consortium) e й largamente utilizado nгo apenas no Linux, mas em sistemas Unix em gera preeBSD e o Mac OS X, ou operacionais com exceзгo do Windows.

BIND – INSTALAЗAO para instalar o Bind, procure pelo pacote “bind” ou ‘bind9″ no gerenciador de pacotes da distribuiзгo usada. Nas distribuiзхes derivadas do Debian, o pacote “bind” instala o Bind 8, enquanto o pacote “bind9” instala o Bind 9, que й a versгo recomendada: # apt-get install bind9 Com o Bind instalado, vamos conhecer e configurar os arquivos usados por ele: Arquivos de configuraзгo DNS: Edite seu resolv. conf para ele fazer a busca do DNS local: $ sudo pico /etc/resolv. conf Este arquivo lista os endereзos IP dos servidores de nomes: namesewer 192. 68. 254. 1 Se vocк estб instalando o Bind em um servidor local, configure as estaзхes para utilizarem o endereзo IP do servidor como DNS primбrio e vocк verб que eles jб serгo capazes de navegar normalmente, sem precisar mais do DNS do provedor. Esta й a configuraзгo padrгo do Bind, onde ele trabalha como um ervidor DNS de cache, encaminhando as requisiзхes para os root servers, BIND – INSTALAЗГO S do arquivo de configuraзгo, vocк encontrarб entradas similares a essas: zone “. ” { type hint; file “/etc/bind/db. oot”; zone “localhost” { type master; file “/etc/bind/db. local”; zone “127. in- addr. arpa” { type master; file ‘Vetc/bind/db. 127″; zone “O. in- addr. arpa” { type master; file ‘Vetc/bind/db. O”; zone “255. in- addr. arpa” { type master; file “/etc/bind/db. 255”; }; Como pode ver, cada uma das seзхes indica a localizaзгo de um arquivo, onde vai a configuraзгo referente a ela. Por exemplo, na primeira seзгo (“zone й indicado o arquivo “/etc/bind/db. root”, que contйm os endereзos dos root servers, que o Bind contactarб na hora de resolver os domнnios.

Esta configuraзгo vem incluнda por padrгo e nao deve ser alterada, a menos que vocк saiba bem o que estб fazendo. O que fazemos ao configurar o servidor DNS й incluir novas zonas (ou seja, novas seзхes de configuraзгo), contendo os domнnios que desejamos configurar. Agora criaremos os arquivos db. meudominio. com. br e db. 254. 168. 192: Dentro do diretуrio /etc/bind existe um arquivo db. local que oderemos copiar para fazermos nosso db. meudominio. com. br. Como root execute: # cd letc/bind # touch db. meudominio. com. br # cat db. ocal > db. meudominio. com. br sudo pico letc/bind/named. conf. local Este arquivo й onde vocк indicarб em que caminho estarгo suas zonas. Editeo e inclua estas linhas: ## minhas zonas ## zone “meudominio. com. br”{ type master; file “/etc/blnd/db. meudominio. com. br”; }; #reverso da rede 192. 168. 254. 0 zone “254. 168. 1 type master; file “/etc/bind/db. 254. 1 68. 192”; y; ## fim das minhas zonas ## Agora edite o seu arquivo db. meudominio. om. br para ficar assim: ; $TTL 604800 @ IN SOA pc. meudominio. com. br. root. meudominio. com. br. 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; internet NA 192. 168. 254. 1 mail IN A 192. 168. 254. 1 @ @ IN NS IN A pc. meudominio. com. br. 192. 168. 254. 1 Ainda como root, crie o db reverso de sua rede: # touch db. 254. 1 68. 192 Edite o arquivo para que fique assim: STTL 604800 @ IN SOA pc. meudominio. com. br. root. meudomino. com. br. ( 1 ; serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative cache TTL @ IN 254 IN NS meudominio. com. br. PTR meudominio. com. br. Feito isso reinicie seu bind: # /etc/init. /bind9 restart Agora jб podemos pingar internet. meudominio. com. br e mail. meudominio. com. br: # ping internet. meudominio. com. br PING Internet. meudominio. com. br (192. 168. 254. 1) 56(84) bytes of data. 64 bytes from 192. 168. 254. 1: ttl=64 time=4. 86 ms 64 b es from 192. 168. 254. 1: icmp_seq=2 ttl=64 time=O. icmp Icmp_seq BIND seq- – INSTALAЗГO Um servidor DNS interno й muito ъtil para os administradores de redes, por exemplo: se vocк tem um servidor proxy autenticado, os navegadores dos clientes podemos usar um endereзo de proxy como internet. mpresa. com. br, assim se um dia necessitar alterar o ip de seu proxy, sу mude as configuraзхes de DNS no seu db. empresa. com. br. Podemos usar alguns comandos para checar as configuraзхes de seu dns. named-checkconf (verifica as configuraзхes do Bind) # named- checkconf Se nгo retornar nada й que estб ok. named- checkzone (verifica suas zonas): # named-checkzone zonename db. meudominio. com. br zone zonename/lN: loaded serial 2 OK ANБLISE DO ARQUIVO db. meudominio. com. br Cada uma das linhas do arquivo db. meudominio. om. r й o que se chama de Resource Record (RR), ou traduzindo, Registro de Recurso. O arquivo db. meudoinio. com. br й o que se denomina de zona. Esta zona contйm os registros descritivos do domнnio meudominio. com. br. No arquivo db. meudoinio. com. br, todos os registros sгo do tipo INternet (IN). Os registros INternet, por sua vez, sгo de vбrios tipos. SOA (Start Of Authority), NS (Name Server), A (Address), MX (Mail eXchanger) e CNAME (Canonical -1 ttl=64 time=4. 86 ms 64 bytes from 192. 168. 254. 1: ttl=64 time=O. 228 ms 64 bytes from 192. 168. 254. 1: 23 ttl=64 time=0. 229 ms Name). 8

Inesquecível: bom ou mau momento na escola? ramos, paulo. como tornar uma escola inesquecível na metadisciplinaridade? blumenau: odorizzi, 2010. o autor apresenta em sua obra a proposta de como tornar uma escola

0

Inesquecível: bom ou mau momento na escola? ramos, paulo. como tornar uma escola inesquecível na metadisciplinaridade? blumenau: odorizzi, 2010. o

Read More

Amor

0

Na empresa com perspectiva de futuro, os funcionários têm visão de agregação de valor, por isso, seja em grandes corporações

Read More