Laboratório: NetKit DNS: mudanças entre as edições
| Linha 50: | Linha 50: | ||
$TTL 86400 | $TTL 86400 | ||
@ IN SOA | @ IN SOA ns.redes1.edu.br. ( | ||
2015120801; serial | 2015120801; serial | ||
3H ; refresh | 3H ; refresh | ||
| Linha 59: | Linha 59: | ||
@ IN NS ns.redes1.edu.br. | @ IN NS ns.redes1.edu.br. | ||
; @ IN MX 10 mail.redes1.edu.br. | ; @ IN MX 10 mail.redes1.edu.br. | ||
ns A 192.168.2.101 | ns A 192.168.2.101 | ||
www A 192.168.2.101 | www A 192.168.2.101 | ||
| Linha 67: | Linha 66: | ||
;/etc/bind/db.2.168.192: Zona reversa | ;/etc/bind/db.2.168.192: Zona reversa | ||
$TTL 86400 | $TTL 86400 | ||
@ IN SOA | @ IN SOA ns.redes1.edu.br. ( | ||
2015120801; serial | 2015120801; serial | ||
3H ; refresh | 3H ; refresh | ||
| Linha 75: | Linha 73: | ||
1D ; minimum | 1D ; minimum | ||
) | ) | ||
IN NS | IN NS ns.redes1.edu.br. | ||
101 IN PTR | 101 IN PTR ns.redes1.edu.br. | ||
102 IN PTR | 102 IN PTR ns.redes2.edu.br. | ||
103 IN PTR | 103 IN PTR ns.redes3.edu.br. | ||
104 IN PTR | 104 IN PTR ns.redes4.edu.br. | ||
===Configurações dos demais servidores DNS=== | ===Configurações dos demais servidores DNS=== | ||
| Linha 106: | Linha 104: | ||
) | ) | ||
@ IN NS ns.redes2.edu.br. ; este é o servidor master deste domínio | @ IN NS ns.redes2.edu.br. ; este é o servidor master deste domínio | ||
mail A 192.168.100.102 | mail A 192.168.100.102 | ||
www A 192.168.100.102 | www A 192.168.100.102 | ||
Edição das 23h01min de 13 de dezembro de 2015
Laboratório: NetKit DNS
O servidor DNS vem instalado no ambiente do Netkit2, correspondendo ao aplicativo bind disponível para distribuições Linux.
Ambiente para testes do serviço DNS
Vamos montar no Netkit2 um ambiente para testes do serviço DNS, conforme a figura a seguir [1]:
Todas as máquinas estarão na mesma rede local. A máquina 192.168.100.101 é o servidor DNS principal. Neste servidor serão criadas zonas escravas que receberão cópias das zonas dos outros servidores DNS, de forma que o servidor principal também poderá resolver nomes vinculados ao domínio demais servidores.
Configuração do servidor DNS principal
O servidor principal será configurado com uma zona tipo master e outras zonas tipo slave, as quais receberão cópias das zonas dos outros servidores DNS' para também poder resolver nomes destes sub-domínios.
- Cache
- Criação de arquivos para armazenar as caches dos escravos.
mkdir /var/cache/bind/slaves chown bind:bind /var/cache/bind/slaves
- /etc/bind/named.conf.local
zone "redes1.edu.br" {
type master;
file "/etc/bind/db.redes1";
};
zone "100.168.192.in-addr.arpa" IN {
type master;
file "/etc/bind/db.200.168.192";
};
zone "redes2.edu.br" IN {
type slave;
file "/var/cache/bind/slaves/db.redes2";
masters { 192.168.100.102; };
};
zone "redes3.edu.br" IN {
type slave;
file "/var/cache/bind/slaves/db.redes3";
masters { 192.168.100.103; };
};
zone "redes4.edu.br" IN {
type slave;
file "/var/cache/bind/slaves/db.redes4";
masters { 192.168.100.104; };
};
- /etc/bind/db.redes1
$TTL 86400
@ IN SOA ns.redes1.edu.br. (
2015120801; serial
3H ; refresh
15M ; retry
1W ; expire
1D ; minimum
)
@ IN NS ns.redes1.edu.br.
; @ IN MX 10 mail.redes1.edu.br.
ns A 192.168.2.101
www A 192.168.2.101
ftp A 192.168.2.101
mail A 192.168.2.101
- /etc/bind/db.2.168.192
- Zona reversa
$TTL 86400
@ IN SOA ns.redes1.edu.br. (
2015120801; serial
3H ; refresh
15M ; retry
1W ; expire
1D ; minimum
)
IN NS ns.redes1.edu.br.
101 IN PTR ns.redes1.edu.br.
102 IN PTR ns.redes2.edu.br.
103 IN PTR ns.redes3.edu.br.
104 IN PTR ns.redes4.edu.br.
Configurações dos demais servidores DNS
- /etc/bind/named.conf.local
- Exemplo para máquina 192.168.100.102 (domínio redes2.edu.br):
zone "redes2.edu.br" {
type master;
file "/etc/bind/db.redes2";
allow-transfer {
192.168.100.101;
};
};
- O arquivo /etc/bind/db.redes2 contem a configuração deste domínio;
- A linha allow-transfer indica quais servidores terão permissão para realizar transferência de zona.
Cada servidor DNS deve responder pelo nome da própria máquina (m2, m3, m4), www, ftp, ns e mail, todos apontando para o mesmo endereço IP.
- /etc/bind/db.redes2
- Configuração do domínio.
$TTL 86400
@ IN SOA ns.redes2.edu.br. (
2015120801; serial
3H ; refresh
15M ; retry
1W ; expire
1D ; minimum
)
@ IN NS ns.redes2.edu.br. ; este é o servidor master deste domínio
mail A 192.168.100.102
www A 192.168.100.102
ftp A 192.168.100.102
ns A 192.168.100.102
Configuração do servidor DNS local
A configuração do servidor DNS local é realizada no arquivo /etc/resolv.conf:
vim /etc/resolv.conf nameserver 192.168.100.101
Verificação da configuração
Utilitário para testar o arquivo que contém o conteúdo de uma zona:
named-checkzone nome_do_dominio arquivo_da_zona
named-checkzone redes2.edu.br /etc/bind/db.redes2
Utilitário para testar a configuração do BIND:
named-checkconf -z
Restart do serviço:
service bind9 restart
Verificando se está tudo certo:
tail -n 200 /var/log/syslog
Sequência de testes
Comandos para testar o funcionamento do DNS:
dig ns.redesN.edu.br
ping www.redesN.edu.br ping ns.redesN.edu.br ping ftp.redesN.edu.br ping mail.redesN.edu.br
Teste do DNS reverso:
dig -x 192.168.100.10X
Referências
- ↑ VALLE, O. T. Gerência de Redes, Diário Aula, 2014. http://wiki.sj.ifsc.edu.br/wiki/index.php/GER20706-2014-1
--Evandro.cantu (discussão) 19h40min de 9 de dezembro de 2015 (BRST)
