Servidor DNS: mudanças entre as edições

De Wiki Cursos IFPR Foz
Ir para navegaçãoIr para pesquisar
Linha 68: Linha 68:
|}
|}


===Instalação e configuração do DNS===
===Instalação do DNS===


;Instalação: No Ubuntu o DNS é instalado através do aplicativo '''bind'''.
No Ubuntu o DNS é instalado através do aplicativo '''bind'''.


  apt-get install bind9
  apt-get install bind9


====Configuração====
===Configuração do DNS===
O principal arquivo de configuração do DNS é o '''/etc/bind/named.conf'''. Por padrão o '''bind''' já vem configurado para trabalhar como servidor DNS com ''cache'', que pode resolver nomes tanto localmente quanto na rede local.
O principal arquivo de configuração do DNS é o '''/etc/bind/named.conf'''. Por padrão o '''bind''' já vem configurado para trabalhar como servidor DNS com ''cache'', que pode resolver nomes tanto localmente quanto na rede local.


Linha 111: Linha 111:
Cada uma das seções indica a localização de um arquivo onde está a configuração referente a ela, por exemplo, o arquivo '''/etc/bind/db.root'''.
Cada uma das seções indica a localização de um arquivo onde está a configuração referente a ela, por exemplo, o arquivo '''/etc/bind/db.root'''.


;Configuração de domínios: A configuração de '''domínios locais''' é realizada no arquivo '''/etc/bind/named.conf.local''' e possui a seguinte estrutura:
====Configuração de domínios====
A configuração de '''domínios locais''' é realizada no arquivo '''/etc/bind/named.conf.local''' e possui a seguinte estrutura:
  zone "dominio.edu.br" {
  zone "dominio.edu.br" {
     type master;
     type master;
Linha 120: Linha 121:
  };
  };


*A primeira linha indica o domínio que se está configurando.
A primeira linha indica o domínio que se está configurando.
*A linha '''allow-transfer''' indica servidores de DNS que receberão a transferência da zona, podendo, portanto, também resolverem nomes deste domínio.
 
*O arquivo '''/etc/bind/db.dominio''' especifica o arquivo de configuração desse domínio, e tem a seguintes estrurura:
A linha '''allow-transfer''' indica servidores de DNS que receberão a transferência da zona, podendo, portanto, também resolverem nomes deste domínio.
 
O arquivo '''/etc/bind/db.dominio''' especifica o arquivo de configuração desse domínio, e tem a seguintes estrurura:


  $TTL    86400
  $TTL    86400
Linha 140: Linha 143:
  ftp              A 100.200.2.1
  ftp              A 100.200.2.1
  ns              A 100.200.2.1
  ns              A 100.200.2.1
*A primeira linha inicia com @ IN SOA marcando o inicio da autoridade sobre o domínio e o nome do servidor. que pode ser verificado no terminal com o comando '''hostname'''.
*Cada vez que modificar o arquivo deve-se atualizar o número '''serial''', normalmente contendo a data em ordem invertida, seguido por um número de ordem.


==Referências==
==Referências==

Edição das 21h20min de 11 de dezembro de 2015

Servidor DNS

O DNS (Domain Name Service), ou sistema de nomes de domínio, é um sistema que permite traduzir um nome de domínio (como por exemplo www.ifpr.edu.br) em um endereço IP (como 200.17.98.70). Isto facilita na medida em que não precisamos mais memorizar endereços IP, mas sim nomes de domínio, muito mais fáceis de serem lembrados e ao mesmo tempo identificados com o proprietário do domínio [1].

Registros DNS

Os servidores DNS armazenam registros de recursos (RR) que fornecem o mapeamento dos nomes de domínio para endereços IP.

Consulta ao DNS Direto
Por exemplo, para ver o registro associado ao nome de domínio www.foz.ifpr.edu.br pode-se fazer uma consulta ao servido DNS com o comando dig (a saída do comando teve alguns comentários removidos para simplificar):
dig www.foz.ifpr.edu.br

;; QUESTION SECTION:
;www.foz.ifpr.edu.br.		IN	A

;; ANSWER SECTION:
www.foz.ifpr.edu.br.	172800	IN	CNAME	foz.ifpr.edu.br.
foz.ifpr.edu.br.	23214	IN	A	200.17.98.44

;; AUTHORITY SECTION:
ifpr.edu.br.		168394	IN	NS	noturno.ifpr.edu.br.
ifpr.edu.br.		168394	IN	NS	ns2.ifpr.edu.br.
ifpr.edu.br.		168394	IN	NS	mistica.ifpr.edu.br.
ifpr.edu.br.		168394	IN	NS	ns1.ifpr.edu.br.

;; ADDITIONAL SECTION:
ns1.ifpr.edu.br.	168413	IN	A	200.17.98.5
ns2.ifpr.edu.br.	168413	IN	A	200.17.98.6
mistica.ifpr.edu.br.	168413	IN	A	200.17.98.8
noturno.ifpr.edu.br.	168413	IN	A	200.17.98.7
Consulta ao DNS Direto +trace
Permite mostrar a árvore de servidores DNS consultados:
dig +trace www.foz.ifpr.edu.br
Consulta ao DNS Reverso
A consulta reversa ao serviço DNS fornece o nome de domínio a partir do endereço IP. Por exemplo, consulta reversa ao IP 200.17.98.44:
dig -x 200.17.98.44

;; QUESTION SECTION:
;44.98.17.200.in-addr.arpa.	IN	PTR

;; AUTHORITY SECTION:
98.17.200.in-addr.arpa.	1799	IN	SOA	ns1.ifpr.edu.br.

Principais registros DNS

Tipo de registro Significado
A Endereço IP do computador
NS Servidor DNS com autoridade
CNAME Nome alternativo
MX Servidor de email
SOA Início da zona de autoridade (Start of Authority)
PTR Ponteiro para nome
TXT Texto livre

Instalação do DNS

No Ubuntu o DNS é instalado através do aplicativo bind.

apt-get install bind9

Configuração do DNS

O principal arquivo de configuração do DNS é o /etc/bind/named.conf. Por padrão o bind já vem configurado para trabalhar como servidor DNS com cache, que pode resolver nomes tanto localmente quanto na rede local.

O conteúdo do arquivo divide as configurações em partes:

include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
Zonas default
A configuração das default-zones está incluída no arquivo /etc/bind/named.conf.default-zones:
// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};

zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};

zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};

zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
}

;zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};

Cada uma das seções indica a localização de um arquivo onde está a configuração referente a ela, por exemplo, o arquivo /etc/bind/db.root.

Configuração de domínios

A configuração de domínios locais é realizada no arquivo /etc/bind/named.conf.local e possui a seguinte estrutura:

zone "dominio.edu.br" {
   type master;
   file "/etc/bind/db.dominio";
   allow-transfer {
     100.200.1.1;
   };
};

A primeira linha indica o domínio que se está configurando.

A linha allow-transfer indica servidores de DNS que receberão a transferência da zona, podendo, portanto, também resolverem nomes deste domínio.

O arquivo /etc/bind/db.dominio especifica o arquivo de configuração desse domínio, e tem a seguintes estrurura:

$TTL    86400
@   IN    SOA   ns.dominio.edu.br. (
                              2015120801; serial
                              3H ; refresh
                              60 ; retry
                              1W ; expire
                              3W ; minimum
                             )
@       IN  NS     ns.dominio.edu.br. ; este é o servidor master deste domínio
@       IN  MX     10 mail.dominio.edu.br.
$ORIGIN redes2.edu.br.
dominio.edu.br   A 100.200.2.1
mail             A 100.200.2.1
www              A 100.200.2.1
ftp              A 100.200.2.1
ns               A 100.200.2.1
  • A primeira linha inicia com @ IN SOA marcando o inicio da autoridade sobre o domínio e o nome do servidor. que pode ser verificado no terminal com o comando hostname.
  • Cada vez que modificar o arquivo deve-se atualizar o número serial, normalmente contendo a data em ordem invertida, seguido por um número de ordem.

Referências

  1. KUROSE, J.F; ROSS K. W. Redes de Computadores e a Internet: Uma abordagem top-down, São Paulo: Pearson, 2010.

--Evandro.cantu (discussão) 20h48min de 9 de dezembro de 2015 (BRST)