A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Configuração de um servidor DNS

Apresentações semelhantes


Apresentação em tema: "Configuração de um servidor DNS"— Transcrição da apresentação:

1 Configuração de um servidor DNS
Campus Cachoeiro Curso Técnico em Informática Campus Cachoeiro Curso Técnico em Informática

2 Configuração DNS O servidor DNS usado é o BIND versão 9.
Para configuração do servidor DNS, deve-se acessar os arquivos de configuração em /etc/bind. Nos arquivos XX.bd ficam as configurações das zonas pelas quais o servidor responde, como db.255, db.127, etc... No arquivo db.root ficam os registros dos nomes e endereços dos servidores raiz. No arquivo named.conf, ficam as configurações padrão do servidor DNS Bind. No arquivo named.conf.options são colocadas as opções do servidor.

3 DNS Para criar um servidor com cache, sem repasse para outro servidor, é necessário que exista a configuração: options { directory “/var/cache/bind”; }; zone "." { type hint; file "/etc/bind/db.root";

4 Opções Para impedir que qualquer máquina de fora da rede faça requisições ao servidor DNS, é possível inserir a linha allow-query{ ; /20;}; Para impedir que o servidor DNS faça consultas recursivas, ou seja, só responda por domínios que tenha autoridade, deve-se usar no arquivo named.conf.options a linha: recursion no;

5 Opções  Para permitir que seja criado um servidor com cache e que repasse as requisições para outro servidor, são necessárias algumas configurações. Após fazê-las, o servidor terá o seguinte procedimento: O servidor local faz cache de todas as consultas. Caso receba uma consulta cuja resposta não esteja no cache, ela é repassada para o DNS do servidor oficial da rede.

6 Opções Se o DNS do servidor também não tiver a consulta em cache, ele vai fazer uma busca recursiva na Internet até obter uma resposta, caso ela já exista em cache, então a resposta é imediata. Se o servidor de DNS da rede local estiver indisponível, o servidor local fará uma busca por conta própria. A alteração em relação ao cenário anterior é muito simples. A seguir estão as linhas de configuração, com as mudanças necessárias: 6

7 Opções options { directory “/var/cache/bind”;
allow-query { ; /24; }; forwarders { ; }; forward first; }; 7

8 Criação de Zona Para a criação de uma zona na qual o servidor DNS possua domínio, é necessário editar o arquivo named.conf. Para criar uma zona para o domínio chamado exemplo.edu.br, devemos fazer: zone “exemplo.edu.br" { type master; file "/etc/bind/db.exemplo"; }; 8

9 Configuração do arquivo de zona
Para a configuração do arquivo de zona, é necessário criar um arquivo chamado db.exemplo, dentro de /etc/bind, onde deve constar os registros de configuração da zona. Este arquivo será o arquivo usado pelo servidor quando for preciso que ele responda pelo domínio. 9

10 Configuração do arquivo de zona
$TTL $ORIGIN exemplo.edu.br. @ IN SOA servidor.exemplo.edu.br. root.exemplo.edu.br. ( ; Serial ; Refresh ; Retry ; Expire ) @ IN NS servidor @ IN MX 10 smtp servidor IN A www IN CNAME servidor.exemplo.edu.br. ftp IN CNAME servidor.exemplo.edu.br. smtp IN CNAME servidor.exemplo.edu.br. pop IN CNAME servidor.exemplo.edu.br.

11 Configuração da zona Neste arquivo, a formatação é importante.
Pode-se usar espaços e tabs (ambos tem o mesmo efeito) para organizar as opções, mas existem algumas regras. As linhas "IN SOA" até "IN MX" precisam ficar justificadas. Deve existir espaço entre as opções configuradas.

12 TTL A diretiva TTL configura o tempo de vida padrão dos registros da base em questão. Esse tempo de vida, em segundos, especifica o tempo que o dado em questão pode ser armazenado no cache e ainda ser considerado válido. Um valor baixo de TTL (Time To Live) implica que outros máquinas irão questionar o servidor DNS com mais freqüência a respeito das zonas a que domina. Um valor alto, por sua vez, implica que outros servidores possam demorar a atualizar as informações (em cache) sobre essas zonas.

13 ORIGIN A diretiva ORIGIN permite adicionar à todos os nomes de máquinas no arquivo de configuração, o domínio exemplo.edu.br., de forma que todos os nomes sejam absolutos.

14 Configuração da zona Vamos então a uma descrição detalhada de cada um dos campos: @ IN SOA servidor.exemplo.edu.br. root.exemplo.edu.br. ( O na primeira linha indica a origem do domínio e, ao mesmo tempo, o início da configuração. Ele é sempre usado, assim como num endereço de , por isso não é preciso se preocupar muito com ele. O "IN" é abreviação de "internet" e o "SOA" de "Start of autority".

15 Configuração da zona Em seguida vem o nome do servidor seguido do de contato do administrador. Note que, no caso do , temos a conta separada do domínio por um ponto, e não por A primeira linha termina com um parênteses, que indica o início da configuração do domínio. Temos então: Nesta técnica uma mesma chave (segredo) é utilizada para criptografar e decriptografar uma mensagem que, portanto, deve ser de conhecimento tanto do emissor como do receptor da mesma. Em cifradores simétricos, o algoritmo de criptografia e decriptografia são os mesmos, muda-se apenas a forma como são utilizadas as chaves.  Um exemplo de algoritmo simétrico é o DES, cuja chave possui tamanho de 56 bits. Entretanto algoritmos com chaves maiores já estão disponíveis, resultando em maior segurança. 15

16 Configuração O “ ” é o valor de sincronismo, que permite que o servidor DNS secundário mantenha-se sincronizado com o principal, detectando alterações na configuração. Os quatro campos seguintes orientam o servidor DNS secundário (caso você tenha um). O primeiro campo indica o tempo que o servidor aguarda entre as atualizações. Caso ele perceba que o servidor principal está fora do ar, ele tenta fazer uma transferência de zona, ou seja, tenta assumir a responsabilidade sob o domínio. Caso a transferência falhe e o servidor principal continue fora do ar, ele aguarda o tempo especificado no segundo campo e tenta novamente.

17 Configuração O terceiro campo indica o tempo máximo que ele pode responder pelo domínio, antes que as informações expirem e o quarto campo indica o tempo mínimo antes de devolver o domínio para o servidor principal quando ele retornar. A linha @ IN NS servidor diz quem são as máquinas responsáveis pelo domínio. A linha "IN MX" é necessária sempre que se pretende usar um servidor de s, para explicitar qual o servidor de s responsável por aquele domínio. A linha “servidor IN A ”, define qual o endereço IP da máquina de nome servidor.

18 Configurações As linhas: www IN CNAME servidor.exemplo.edu.br.
ftp IN CNAME servidor.exemplo.edu.br. smtp IN CNAME servidor.exemplo.edu.br. pop IN CNAME servidor.exemplo.edu.br. Definem apelidos para a máquina servidor.exemplo.edu.br, de forma que ela possa responder por uma série de nomes específicos de serviços sendo executados nela.

19 Configuração da Zona Reversa
Para a configuração da zona reversa é necessário usar uma zona cuja raiz é “.IN-ADDR.ARPA”. Por DNS reverso, compreende-se a tarefa de descobrir qual o nome associado a um dado IP. Observe que nesse caso, o IP da rede é escrito de forma que a parte mais significativa está mais próxima da raiz. Assim, por exemplo, a rede teria associada a ela a zona in-addr.arpa. Desta forma, para configurar a zona reversa para o domínio “exemplo.edu.br”, deve-se adicionar ao arquivo named.conf a configuração da nova zona recém-criada.

20 Configuração da Zona Reversa
zone "172.in-addr.arpa" { type master; file "/etc/bind/exemplo.rev"; }; Após ter feito isso, é preciso criar o arquivo exemplo.rev, com a zona reversa do domínio. Através deste arquivo será possível resolver reversamente o domínio.

21 Configuração da Zona Reversa
$TTL @ IN SOA servidor.exemplo.edu.br. root.exemplo.edu.br. ( ; Serial ; Refresh ; Retry ; Expire ) @ IN NS servidor.exemplo.edu.br. IN PTR servidor.exemplo.edu.br.

22 Configuração da Zona Reversa
O registro SOA desta nova zona é exatamente igual ao arquivo da zona exemplo.edu.br O registro NS indica qual o servidor de nomes responsável pela zona reversa. O registro PTR indica para qual nome é resolvido o IP da máquina onde se localiza o servidor. No registro PTR deve-se colocar o resto do endereço IP da máquina responsável pelo servidor DNS. Este endereço deve ser colocado ao contrário, pois é assim que ele é resolvido pelo serviço.

23 Configuração da Zona Reversa
Após esta configuração e reinicialização do servidor, já é possível resolver reversamente o domínio, através do comando nslookup IPservidor


Carregar ppt "Configuração de um servidor DNS"

Apresentações semelhantes


Anúncios Google