Servidor DNS: mudanças entre as edições
(Criou página com '=Servidor DNS= <!-- <ref name=VALLE>VALLE, O. T. Adminstração de Redes com Linux: Fundamentos e práticas, IFSC, Florianópolis, 2010.</ref> <ref name=VALLE2>VALLE, O. T. Ge...') |
|||
Linha 74: | Linha 74: | ||
apt-get install bind9 | apt-get install bind9 | ||
====Configuração==== | |||
O principal arquivo de configuração do DNS é o '''/etc/bind/named.conf'''. Por padrão o '''bind''' já vem configurado para trabalhar como servidor DNS com ''cache'', que pode resolver nomes tanto localmente quanto na rede local. | |||
O conteúdo do arquivo divide as configurações em partes: | |||
include "/etc/bind/named.conf.options"; | |||
include "/etc/bind/named.conf.local"; | |||
include "/etc/bind/named.conf.default-zones"; | |||
;Zonas ''default'': A configuração das '''default-zones''' está incluída no arquivo '''/etc/bind/named.conf.default-zones''': | |||
// prime the server with knowledge of the root servers | // prime the server with knowledge of the root servers | ||
zone "." { | zone "." { | ||
Linha 103: | Linha 109: | ||
}; | }; | ||
Cada localização | Cada uma das seções indica a localização de um arquivo onde está a configuração referente a ela, por exemplo, o arquivo '''/etc/bind/db.root'''. | ||
;Configuração de domínios: A configuração de '''domínios locais''' é realizada no arquivo '''/etc/bind/named.conf.local''' e possui a seguinte estrutura: | |||
zone "dominio.edu.br" { | |||
type master; | |||
file "/etc/bind/db.dominio"; | |||
allow-transfer { | |||
100.200.11.22; | |||
}; | |||
}; | |||
A primeira linha indica o domínio que se está configurando e o arquivo '''/etc/bind/db.dominio''' especifica o arquivo de configuração desse domínio. | |||
A linha '''allow-transfer''' indica servidores de DNS que receberão a transferência da zona, podendo, portanto, também resolverem nomes deste domínio. | |||
==Referências== | ==Referências== |
Edição das 21h11min de 11 de dezembro de 2015
Servidor DNS
O DNS (Domain Name Service), ou sistema de nomes de domínio, é um sistema que permite traduzir um nome de domínio (como por exemplo www.ifpr.edu.br) em um endereço IP (como 200.17.98.70). Isto facilita na medida em que não precisamos mais memorizar endereços IP, mas sim nomes de domínio, muito mais fáceis de serem lembrados e ao mesmo tempo identificados com o proprietário do domínio [1].
Registros DNS
Os servidores DNS armazenam registros de recursos (RR) que fornecem o mapeamento dos nomes de domínio para endereços IP.
- Consulta ao DNS Direto
- Por exemplo, para ver o registro associado ao nome de domínio www.foz.ifpr.edu.br pode-se fazer uma consulta ao servido DNS com o comando dig (a saída do comando teve alguns comentários removidos para simplificar):
dig www.foz.ifpr.edu.br ;; QUESTION SECTION: ;www.foz.ifpr.edu.br. IN A ;; ANSWER SECTION: www.foz.ifpr.edu.br. 172800 IN CNAME foz.ifpr.edu.br. foz.ifpr.edu.br. 23214 IN A 200.17.98.44 ;; AUTHORITY SECTION: ifpr.edu.br. 168394 IN NS noturno.ifpr.edu.br. ifpr.edu.br. 168394 IN NS ns2.ifpr.edu.br. ifpr.edu.br. 168394 IN NS mistica.ifpr.edu.br. ifpr.edu.br. 168394 IN NS ns1.ifpr.edu.br. ;; ADDITIONAL SECTION: ns1.ifpr.edu.br. 168413 IN A 200.17.98.5 ns2.ifpr.edu.br. 168413 IN A 200.17.98.6 mistica.ifpr.edu.br. 168413 IN A 200.17.98.8 noturno.ifpr.edu.br. 168413 IN A 200.17.98.7
- Consulta ao DNS Direto +trace
- Permite mostrar a árvore de servidores DNS consultados:
dig +trace www.foz.ifpr.edu.br
- Consulta ao DNS Reverso
- A consulta reversa ao serviço DNS fornece o nome de domínio a partir do endereço IP. Por exemplo, consulta reversa ao IP 200.17.98.44:
dig -x 200.17.98.44 ;; QUESTION SECTION: ;44.98.17.200.in-addr.arpa. IN PTR ;; AUTHORITY SECTION: 98.17.200.in-addr.arpa. 1799 IN SOA ns1.ifpr.edu.br.
Principais registros DNS
Tipo de registro | Significado |
---|---|
A | Endereço IP do computador |
NS | Servidor DNS com autoridade |
CNAME | Nome alternativo |
MX | Servidor de email |
SOA | Início da zona de autoridade (Start of Authority) |
PTR | Ponteiro para nome |
TXT | Texto livre |
Instalação e configuração do DNS
- Instalação
- No Ubuntu o DNS é instalado através do aplicativo bind.
apt-get install bind9
Configuração
O principal arquivo de configuração do DNS é o /etc/bind/named.conf. Por padrão o bind já vem configurado para trabalhar como servidor DNS com cache, que pode resolver nomes tanto localmente quanto na rede local.
O conteúdo do arquivo divide as configurações em partes:
include "/etc/bind/named.conf.options"; include "/etc/bind/named.conf.local"; include "/etc/bind/named.conf.default-zones";
- Zonas default
- A configuração das default-zones está incluída no arquivo /etc/bind/named.conf.default-zones:
// prime the server with knowledge of the root servers zone "." { type hint; file "/etc/bind/db.root"; }; zone "localhost" { type master; file "/etc/bind/db.local"; }; zone "127.in-addr.arpa" { type master; file "/etc/bind/db.127"; }; zone "0.in-addr.arpa" { type master; file "/etc/bind/db.0"; } ;zone "255.in-addr.arpa" { type master; file "/etc/bind/db.255"; };
Cada uma das seções indica a localização de um arquivo onde está a configuração referente a ela, por exemplo, o arquivo /etc/bind/db.root.
- Configuração de domínios
- A configuração de domínios locais é realizada no arquivo /etc/bind/named.conf.local e possui a seguinte estrutura:
zone "dominio.edu.br" { type master; file "/etc/bind/db.dominio"; allow-transfer { 100.200.11.22; }; };
A primeira linha indica o domínio que se está configurando e o arquivo /etc/bind/db.dominio especifica o arquivo de configuração desse domínio.
A linha allow-transfer indica servidores de DNS que receberão a transferência da zona, podendo, portanto, também resolverem nomes deste domínio.
Referências
- ↑ KUROSE, J.F; ROSS K. W. Redes de Computadores e a Internet: Uma abordagem top-down, São Paulo: Pearson, 2010.
--Evandro.cantu (discussão) 20h48min de 9 de dezembro de 2015 (BRST)