Laboratório: NetKit DNS: mudanças entre as edições
| Linha 8: | Linha 8: | ||
[[Arquivo:ServidorDNS.png]] | [[Arquivo:ServidorDNS.png]] | ||
Todas as máquinas estarão na mesma '''rede local'''. A máquina 192.168.100.101 é o '''servidor DNS principal''' | Todas as máquinas estarão na mesma '''rede local'''. A máquina 192.168.100.101 é o '''servidor DNS principal'''. Neste servidor serão criadas '''zonas escravas''' que receberão cópias das zonas dos outros '''servidores DNS''', de forma que o '''servidor principal''' também poderá resolver nomes vinculados ao domínio demais servidores. | ||
===Configuração do servidor DNS principal=== | ===Configuração do servidor DNS principal=== | ||
O servidor principal | O servidor principal será configurado com uma zona '''master''' e outras zonas escravas ('''slave''') que receberão cópias das zonas dos outros '''servidores DNS'''' para também poder resolver nomes destes sub-domínios. | ||
;Cache: Criação de arquivos para armazenar as ''caches'' dos escravos. | ;Cache: Criação de arquivos para armazenar as ''caches'' dos escravos. | ||
| Linha 50: | Linha 50: | ||
$TTL 86400 | $TTL 86400 | ||
@ IN SOA m1.redes1.edu.br. | @ IN SOA m1.redes1.edu.br. ( | ||
2015120801; serial | |||
3H ; refresh | |||
15M ; retry | |||
1W ; expire | |||
1D ; minimum | |||
) | |||
@ IN NS ns.redes1.edu.br. | @ IN NS ns.redes1.edu.br. | ||
@ IN MX 10 mail. | ; @ IN MX 10 mail.redes1.edu.br. | ||
m1 A 192.168.2.101 | m1 A 192.168.2.101 | ||
ns A 192.168.2.101 | ns A 192.168.2.101 | ||
| Linha 69: | Linha 68: | ||
$TTL 86400 | $TTL 86400 | ||
@ IN SOA m1.redes1.edu.br. root ( | @ IN SOA m1.redes1.edu.br. root ( | ||
@ IN SOA m1.redes1.edu.br. ( | |||
2015120801; serial | |||
3H ; refresh | |||
15M ; retry | |||
1W ; expire | |||
; | 1D ; minimum | ||
) | |||
IN NS m1.redes1.edu.br. | |||
101 IN PTR m1.redes1.edu.br. | 101 IN PTR m1.redes1.edu.br. | ||
102 IN PTR m2.redes2.edu.br. | 102 IN PTR m2.redes2.edu.br. | ||
Edição das 15h01min de 13 de dezembro de 2015
Laboratório: NetKit DNS
O servidor DNS vem instalado no ambiente do Netkit2, correspondendo ao aplicativo bind disponível para distribuições Linux.
Ambiente para testes do serviço DNS
Vamos montar no Netkit2 um ambiente para testes do serviço DNS, conforme a figura a seguir [1]:
Todas as máquinas estarão na mesma rede local. A máquina 192.168.100.101 é o servidor DNS principal. Neste servidor serão criadas zonas escravas que receberão cópias das zonas dos outros servidores DNS, de forma que o servidor principal também poderá resolver nomes vinculados ao domínio demais servidores.
Configuração do servidor DNS principal
O servidor principal será configurado com uma zona master e outras zonas escravas (slave) que receberão cópias das zonas dos outros servidores DNS' para também poder resolver nomes destes sub-domínios.
- Cache
- Criação de arquivos para armazenar as caches dos escravos.
mkdir /var/cache/bind/slaves chown bind:bind /var/cache/bind/slaves
- /etc/bind/named.conf.local
zone "redes1.edu.br" {
type master;
file "/etc/bind/db.redes1";
};
zone "100.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/db.200.168.192";
};
zone "redes2.edu.br" IN {
type slave;
file "/var/cache/bind/slaves/db.redes2";
masters { 192.168.100.102; };
};
zone "redes3.edu.br" IN {
type slave;
file "/var/cache/bind/slaves/db.redes3";
masters { 192.168.100.103; };
};
zone "redes4.edu.br" IN {
type slave;
file "/var/cache/bind/slaves/db.redes4";
masters { 192.168.100.104; };
};
- /etc/bind/db.redes1
$TTL 86400
@ IN SOA m1.redes1.edu.br. (
2015120801; serial
3H ; refresh
15M ; retry
1W ; expire
1D ; minimum
)
@ IN NS ns.redes1.edu.br.
; @ IN MX 10 mail.redes1.edu.br.
m1 A 192.168.2.101
ns A 192.168.2.101
www A 192.168.2.101
ftp A 192.168.2.101
mail A 192.168.2.101
- /etc/bind/db.2.168.192
- Zona reversa
$TTL 86400
@ IN SOA m1.redes1.edu.br. root (
@ IN SOA m1.redes1.edu.br. (
2015120801; serial
3H ; refresh
15M ; retry
1W ; expire
1D ; minimum
)
IN NS m1.redes1.edu.br.
101 IN PTR m1.redes1.edu.br.
102 IN PTR m2.redes2.edu.br.
103 IN PTR m3.redes3.edu.br.
104 IN PTR m4.redes4.edu.br.
Configurações dos demais servidores DNS
- /etc/bind/named.conf.local
- Exemplo para máquina 192.168.100.102 (domínio redes2.edu.br):
zone "redes2.edu.br" {
type master;
file "/etc/bind/db.redes2";
allow-transfer {
192.168.100.101;
};
};
- O arquivo /etc/bind/db.redes2 contem a configuração deste domínio;
- A linha allow-transfer indica quais servidores terão permissão para realizar transferência de zona.
Cada servidor DNS deve responder pelo nome da própria máquina (m2, m3, m4), www, ftp, ns e mail, todos apontando para o mesmo endereço IP.
- /etc/bind/db.redes2
- Configuração do domínio.
$TTL 86400
@ IN SOA ns.redes2.edu.br. (
2015120801; serial
3H ; refresh
60 ; retry
1W ; expire
3W ; minimum
)
@ IN NS ns.redes2.edu.br. ; este é o servidor master deste domínio
m2 A 192.168.100.102
mail A 192.168.100.102
www A 192.168.100.102
ftp A 192.168.100.102
ns A 192.168.100.102
Configuração do servidor DNS local
A configuração do servidor DNS local é realizada no arquivo /etc/resolv.conf:
vim /etc/resolv.conf nameserver 192.168.100.101
Verificação da configuração
Utilitário para testar o arquivo que contém o conteúdo de uma zona:
named-checkzone nome_do_dominio arquivo_da_zona
named-checkzone redes2.edu.br /etc/bind/db.redes2
Utilitário para testar a configuração do BIND:
named-checkconf -z
Restart do serviço:
service bind9 restart
Verificando se está tudo certo:
tail -n 200 /var/log/syslog
Sequência de testes
Comandos para testar o funcionamento do DNS:
dig ns.redesN.edu.br
ping www.redesN.edu.br ping ns.redesN.edu.br ping ftp.redesN.edu.br ping mail.redesN.edu.br
Teste do DNS reverso:
dig -x 192.168.100.10X
Referências
- ↑ VALLE, O. T. Gerência de Redes, Diário Aula, 2014. http://wiki.sj.ifsc.edu.br/wiki/index.php/GER20706-2014-1
--Evandro.cantu (discussão) 19h40min de 9 de dezembro de 2015 (BRST)
