A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Configuração de um servidor DNS Campus Cachoeiro Curso Técnico em Informática Campus Cachoeiro Curso Técnico em Informática.

Apresentações semelhantes


Apresentação em tema: "Configuração de um servidor DNS Campus Cachoeiro Curso Técnico em Informática Campus Cachoeiro Curso Técnico em Informática."— Transcrição da apresentação:

1 Configuração de um servidor DNS Campus Cachoeiro Curso Técnico em Informática Campus Cachoeiro Curso Técnico em Informática

2 Configuração DNS O servidor DNS usado é o BIND versão 9. Para configuração do servidor DNS, deve-se acessar os arquivos de configuração em /etc/bind. Nos arquivos XX.bd ficam as configurações das zonas pelas quais o servidor responde, como db.255, db.127, etc... No arquivo db.root ficam os registros dos nomes e endereços dos servidores raiz. No arquivo named.conf, ficam as configurações padrão do servidor DNS Bind. No arquivo named.conf.options são colocadas as opções do servidor.

3 DNS Para criar um servidor com cache, sem repasse para outro servidor, é necessário que exista a configuração: options { directory /var/cache/bind; }; zone "." { type hint; file "/etc/bind/db.root"; };

4 Opções Para impedir que qualquer máquina de fora da rede faça requisições ao servidor DNS, é possível inserir a linha allow-query{ ; /20;}; Para impedir que o servidor DNS faça consultas recursivas, ou seja, só responda por domínios que tenha autoridade, deve-se usar no arquivo named.conf.options a linha: recursion no;

5 Opções Para permitir que seja criado um servidor com cache e que repasse as requisições para outro servidor, são necessárias algumas configurações. Após fazê-las, o servidor terá o seguinte procedimento: O servidor local faz cache de todas as consultas. Caso receba uma consulta cuja resposta não esteja no cache, ela é repassada para o DNS do servidor oficial da rede.

6 Opções Se o DNS do servidor também não tiver a consulta em cache, ele vai fazer uma busca recursiva na Internet até obter uma resposta, caso ela já exista em cache, então a resposta é imediata. Se o servidor de DNS da rede local estiver indisponível, o servidor local fará uma busca por conta própria. A alteração em relação ao cenário anterior é muito simples. A seguir estão as linhas de configuração, com as mudanças necessárias:

7 Opções options { directory /var/cache/bind; allow-query { ; /24; }; forwarders { ; }; forward first; };

8 Criação de Zona Para a criação de uma zona na qual o servidor DNS possua domínio, é necessário editar o arquivo named.conf. Para criar uma zona para o domínio chamado exemplo.edu.br, devemos fazer: zone exemplo.edu.br" { type master; file "/etc/bind/db.exemplo"; };

9 Configuração do arquivo de zona Para a configuração do arquivo de zona, é necessário criar um arquivo chamado db.exemplo, dentro de /etc/bind, onde deve constar os registros de configuração da zona. Este arquivo será o arquivo usado pelo servidor quando for preciso que ele responda pelo domínio.

10 Configuração do arquivo de zona $TTL $ORIGIN root.exemplo.edu.br. ( ; Serial ; Refresh 86400; Retry ; Expire smtp servidor IN A www IN CNAME servidor.exemplo.edu.br. ftp IN CNAME servidor.exemplo.edu.br. smtp IN CNAME servidor.exemplo.edu.br. pop IN CNAME servidor.exemplo.edu.br.

11 Configuração da zona Neste arquivo, a formatação é importante. Pode-se usar espaços e tabs (ambos tem o mesmo efeito) para organizar as opções, mas existem algumas regras. As linhas "IN SOA" até "IN MX" precisam ficar justificadas. Deve existir espaço entre as opções configuradas.

12 TTL A diretiva TTL configura o tempo de vida padrão dos registros da base em questão. Esse tempo de vida, em segundos, especifica o tempo que o dado em questão pode ser armazenado no cache e ainda ser considerado válido. Um valor baixo de TTL (Time To Live) implica que outros máquinas irão questionar o servidor DNS com mais freqüência a respeito das zonas a que domina. Um valor alto, por sua vez, implica que outros servidores possam demorar a atualizar as informações (em cache) sobre essas zonas.

13 ORIGIN A diretiva ORIGIN permite adicionar à todos os nomes de máquinas no arquivo de configuração, o domínio exemplo.edu.br., de forma que todos os nomes sejam absolutos.

14 Configuração da zona Vamos então a uma descrição detalhada de cada um dos IN SOA servidor.exemplo.edu.br. root.exemplo.edu.br. ( O na primeira linha indica a origem do domínio e, ao mesmo tempo, o início da configuração. Ele é sempre usado, assim como num endereço de , por isso não é preciso se preocupar muito com ele. O "IN" é abreviação de "internet" e o "SOA" de "Start of autority".

15 Configuração da zona Em seguida vem o nome do servidor seguido do de contato do administrador. Note que, no caso do , temos a conta separada do domínio por um ponto, e não por A primeira linha termina com um parênteses, que indica o início da configuração do domínio. Temos então:

16 Configuração O é o valor de sincronismo, que permite que o servidor DNS secundário mantenha-se sincronizado com o principal, detectando alterações na configuração. Os quatro campos seguintes orientam o servidor DNS secundário (caso você tenha um). O primeiro campo indica o tempo que o servidor aguarda entre as atualizações. Caso ele perceba que o servidor principal está fora do ar, ele tenta fazer uma transferência de zona, ou seja, tenta assumir a responsabilidade sob o domínio. Caso a transferência falhe e o servidor principal continue fora do ar, ele aguarda o tempo especificado no segundo campo e tenta novamente.

17 Configuração O terceiro campo indica o tempo máximo que ele pode responder pelo domínio, antes que as informações expirem e o quarto campo indica o tempo mínimo antes de devolver o domínio para o servidor principal quando ele retornar. A servidor diz quem são as máquinas responsáveis pelo domínio. A linha "IN MX" é necessária sempre que se pretende usar um servidor de s, para explicitar qual o servidor de s responsável por aquele domínio. A linha servidor IN A , define qual o endereço IP da máquina de nome servidor.

18 Configurações As linhas: www IN CNAME servidor.exemplo.edu.br. ftp IN CNAME servidor.exemplo.edu.br. smtp IN CNAME servidor.exemplo.edu.br. pop IN CNAME servidor.exemplo.edu.br. Definem apelidos para a máquina servidor.exemplo.edu.br, de forma que ela possa responder por uma série de nomes específicos de serviços sendo executados nela.

19 Configuração da Zona Reversa Para a configuração da zona reversa é necessário usar uma zona cuja raiz é.IN-ADDR.ARPA. Por DNS reverso, compreende-se a tarefa de descobrir qual o nome associado a um dado IP. Observe que nesse caso, o IP da rede é escrito de forma que a parte mais significativa está mais próxima da raiz. Assim, por exemplo, a rede teria associada a ela a zona in-addr.arpa. Desta forma, para configurar a zona reversa para o domínio exemplo.edu.br, deve-se adicionar ao arquivo named.conf a configuração da nova zona recém-criada.

20 Configuração da Zona Reversa zone "172.in-addr.arpa" { type master; file "/etc/bind/exemplo.rev"; }; Após ter feito isso, é preciso criar o arquivo exemplo.rev, com a zona reversa do domínio. Através deste arquivo será possível resolver reversamente o domínio.

21 Configuração da Zona Reversa INSOAservidor.exemplo.edu.br. root.exemplo.edu.br. ( ; Serial ; Refresh 86400; Retry ; Expire IN NSservidor.exemplo.edu.br IN PTRservidor.exemplo.edu.br.

22 Configuração da Zona Reversa O registro SOA desta nova zona é exatamente igual ao arquivo da zona exemplo.edu.br O registro NS indica qual o servidor de nomes responsável pela zona reversa. O registro PTR indica para qual nome é resolvido o IP da máquina onde se localiza o servidor. No registro PTR deve-se colocar o resto do endereço IP da máquina responsável pelo servidor DNS. Este endereço deve ser colocado ao contrário, pois é assim que ele é resolvido pelo serviço.

23 Configuração da Zona Reversa Após esta configuração e reinicialização do servidor, já é possível resolver reversamente o domínio, através do comando nslookup IPservidor


Carregar ppt "Configuração de um servidor DNS Campus Cachoeiro Curso Técnico em Informática Campus Cachoeiro Curso Técnico em Informática."

Apresentações semelhantes


Anúncios Google