Laboratório: NetKit DNS: mudanças entre as edições
| Linha 81: | Linha 81: | ||
masters { 192.168.100.104; }; | masters { 192.168.100.104; }; | ||
}; | }; | ||
===Verificação da configuração=== | |||
Utilitário para testar o arquivo que contém o conteúdo de uma zona: | |||
named-checkzone nome_do_dominio arquivo_da_zona | |||
named-checkzone redes2.edu.br /etc/bind/db.redes2 | |||
Utilitário para testar a configuração do BIND: | |||
named-checkconf -z | |||
Restart do serviço: | |||
service bind9 restart | |||
Verificando se está tudo certo: | |||
tail -n 200 /var/log/syslog | |||
===Sequência de testes=== | |||
Comandos para testar o funcionamento do DNS: | |||
ping www.redesN.edu.br | |||
ping ns.redesN.edu.br | |||
ping ftp.redesN.edu.br | |||
ping mail.redesN.edu.br | |||
Teste do DNS reverso: | |||
dig -x 192.168.100.10X | |||
==Referências== | ==Referências== | ||
Edição das 22h31min de 9 de dezembro de 2015
Laboratório: NetKit DNS
O servidor DNS vem instalado no ambiente do Netkit2, correspondendo ao aplicativo bind disponível para distribuições Linux.
Ambiente para testes do serviço DNS
Vamos montar no Netkit2 um ambiente para testes do serviço DNS, conforme a figura a seguir [1]:
Todas as máquinas estarão na mesma rede local. A máquina 192.168.100.101 é o servidor DNS principal, as demais serão são servidores DNS secundários e serão utilizadas como escravos para resolver nomes vinculados ao domínio das mesmas.
Configurações dos servidores DNS secundários
- /etc/bind/named.conf.local
- Exemplo para máquina 192.168.100.102 (domínio redes2.edu.br):
zone "redes2.edu.br" {
type master;
file "/etc/bind/db.redes2";
allow-transfer {
192.168.100.101;
};
};
- Para as outras máquinas a configuração é similar.
Cada servidor DNS deve responder pelo nome da própria máquina, www, ftp, ns e mail, todos apontando para o mesmo endereço IP.
- /etc/bind/db.redes2
$TTL 86400
@ IN SOA ns.redes2.edu.br. (
2014040902; serial
3H ; refresh
60 ; retry
1W ; expire
3W ; minimum
)
@ IN NS ns.redes2.edu.br. ; este é o servidor master deste domínio
@ IN MX 10 mail.redes2.edu.br.
$ORIGIN redes2.edu.br.
mail A 192.168.100.102
www A 192.168.100.102
ftp A 192.168.100.102
ns A 192.168.100.102
- Servidor DNS local
vim /etc/resolv.conf nameserver 192.168.2.101
Configuração do servidor DNS principal
O servidor principal utilizará os demais servidores como escravos para resolver nomes dos sub-domínios.
- Cache
- Criação de arquivos para armazenar as caches dos escravos.
mkdir /var/cache/bind/slaves chown bind:bind /var/cache/bind/slaves
- /etc/bind/named.conf.local
zone "redes1.edu.br" {
type master;
file "/etc/bind/db.redes1";
};
zone "100.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/db.200.168.192";
};
zone "redes2.edu.br" IN {
type slave;
file "/var/cache/bind/slaves/db.redes2";
masters { 192.168.100.102; };
};
zone "redes3.edu.br" IN {
type slave;
file "/var/cache/bind/slaves/db.redes3";
masters { 192.168.100.103; };
};
zone "redes4.edu.br" IN {
type slave;
file "/var/cache/bind/slaves/db.redes4";
masters { 192.168.100.104; };
};
Verificação da configuração
Utilitário para testar o arquivo que contém o conteúdo de uma zona:
named-checkzone nome_do_dominio arquivo_da_zona
named-checkzone redes2.edu.br /etc/bind/db.redes2
Utilitário para testar a configuração do BIND:
named-checkconf -z
Restart do serviço:
service bind9 restart
Verificando se está tudo certo:
tail -n 200 /var/log/syslog
Sequência de testes
Comandos para testar o funcionamento do DNS:
ping www.redesN.edu.br ping ns.redesN.edu.br ping ftp.redesN.edu.br ping mail.redesN.edu.br
Teste do DNS reverso:
dig -x 192.168.100.10X
Referências
- ↑ VALLE, O. T. Gerência de Redes, Diário Aula, 2014. http://wiki.sj.ifsc.edu.br/wiki/index.php/GER20706-2014-1
--Evandro.cantu (discussão) 19h40min de 9 de dezembro de 2015 (BRST)
