A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Configuração de um servidor DNS

PublicouNatália Hernandes Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Configuração de um servidor DNS"— Transcrição da apresentação:

1 Configuração de um servidor DNS
Campus Cachoeiro Curso Técnico em Informática Campus Cachoeiro Curso Técnico em Informática

2 Configuração DNS O servidor DNS usado é o BIND versão 9.
Para configuração do servidor DNS, deve-se acessar os arquivos de configuração em /etc/bind. Nos arquivos XX.bd ficam as configurações das zonas pelas quais o servidor responde, como db.255, db.127, etc... No arquivo db.root ficam os registros dos nomes e endereços dos servidores raiz. No arquivo named.conf, ficam as configurações padrão do servidor DNS Bind. No arquivo named.conf.options são colocadas as opções do servidor.

3 DNS Para criar um servidor com cache, sem repasse para outro servidor, é necessário que exista a configuração: options { directory “/var/cache/bind”; }; zone "." { type hint; file "/etc/bind/db.root";

4 Opções Para impedir que qualquer máquina de fora da rede faça requisições ao servidor DNS, é possível inserir a linha allow-query{ ; /20;}; Para impedir que o servidor DNS faça consultas recursivas, ou seja, só responda por domínios que tenha autoridade, deve-se usar no arquivo named.conf.options a linha: recursion no;

5 Opções  Para permitir que seja criado um servidor com cache e que repasse as requisições para outro servidor, são necessárias algumas configurações. Após fazê-las, o servidor terá o seguinte procedimento: O servidor local faz cache de todas as consultas. Caso receba uma consulta cuja resposta não esteja no cache, ela é repassada para o DNS do servidor oficial da rede.

6 Opções Se o DNS do servidor também não tiver a consulta em cache, ele vai fazer uma busca recursiva na Internet até obter uma resposta, caso ela já exista em cache, então a resposta é imediata. Se o servidor de DNS da rede local estiver indisponível, o servidor local fará uma busca por conta própria. A alteração em relação ao cenário anterior é muito simples. A seguir estão as linhas de configuração, com as mudanças necessárias: 6

7 Opções options { directory “/var/cache/bind”;
allow-query { ; /24; }; forwarders { ; }; forward first; }; 7

8 Criação de Zona Para a criação de uma zona na qual o servidor DNS possua domínio, é necessário editar o arquivo named.conf. Para criar uma zona para o domínio chamado exemplo.edu.br, devemos fazer: zone “exemplo.edu.br" { type master; file "/etc/bind/db.exemplo"; }; 8

9 Configuração do arquivo de zona
Para a configuração do arquivo de zona, é necessário criar um arquivo chamado db.exemplo, dentro de /etc/bind, onde deve constar os registros de configuração da zona. Este arquivo será o arquivo usado pelo servidor quando for preciso que ele responda pelo domínio. 9

10 Configuração do arquivo de zona
$TTL $ORIGIN exemplo.edu.br. @ IN SOA servidor.exemplo.edu.br. root.exemplo.edu.br. ( ; Serial ; Refresh ; Retry ; Expire ) @ IN NS servidor @ IN MX 10 smtp servidor IN A www IN CNAME servidor.exemplo.edu.br. ftp IN CNAME servidor.exemplo.edu.br. smtp IN CNAME servidor.exemplo.edu.br. pop IN CNAME servidor.exemplo.edu.br.

11 Configuração da zona Neste arquivo, a formatação é importante.
Pode-se usar espaços e tabs (ambos tem o mesmo efeito) para organizar as opções, mas existem algumas regras. As linhas "IN SOA" até "IN MX" precisam ficar justificadas. Deve existir espaço entre as opções configuradas.

12 TTL A diretiva TTL configura o tempo de vida padrão dos registros da base em questão. Esse tempo de vida, em segundos, especifica o tempo que o dado em questão pode ser armazenado no cache e ainda ser considerado válido. Um valor baixo de TTL (Time To Live) implica que outros máquinas irão questionar o servidor DNS com mais freqüência a respeito das zonas a que domina. Um valor alto, por sua vez, implica que outros servidores possam demorar a atualizar as informações (em cache) sobre essas zonas.

13 ORIGIN A diretiva ORIGIN permite adicionar à todos os nomes de máquinas no arquivo de configuração, o domínio exemplo.edu.br., de forma que todos os nomes sejam absolutos.

14 Configuração da zona Vamos então a uma descrição detalhada de cada um dos campos: @ IN SOA servidor.exemplo.edu.br. root.exemplo.edu.br. ( O na primeira linha indica a origem do domínio e, ao mesmo tempo, o início da configuração. Ele é sempre usado, assim como num endereço de , por isso não é preciso se preocupar muito com ele. O "IN" é abreviação de "internet" e o "SOA" de "Start of autority".

15 Configuração da zona Em seguida vem o nome do servidor seguido do de contato do administrador. Note que, no caso do , temos a conta separada do domínio por um ponto, e não por A primeira linha termina com um parênteses, que indica o início da configuração do domínio. Temos então: Nesta técnica uma mesma chave (segredo) é utilizada para criptografar e decriptografar uma mensagem que, portanto, deve ser de conhecimento tanto do emissor como do receptor da mesma. Em cifradores simétricos, o algoritmo de criptografia e decriptografia são os mesmos, muda-se apenas a forma como são utilizadas as chaves.  Um exemplo de algoritmo simétrico é o DES, cuja chave possui tamanho de 56 bits. Entretanto algoritmos com chaves maiores já estão disponíveis, resultando em maior segurança. 15

16 Configuração O “ ” é o valor de sincronismo, que permite que o servidor DNS secundário mantenha-se sincronizado com o principal, detectando alterações na configuração. Os quatro campos seguintes orientam o servidor DNS secundário (caso você tenha um). O primeiro campo indica o tempo que o servidor aguarda entre as atualizações. Caso ele perceba que o servidor principal está fora do ar, ele tenta fazer uma transferência de zona, ou seja, tenta assumir a responsabilidade sob o domínio. Caso a transferência falhe e o servidor principal continue fora do ar, ele aguarda o tempo especificado no segundo campo e tenta novamente.

17 Configuração O terceiro campo indica o tempo máximo que ele pode responder pelo domínio, antes que as informações expirem e o quarto campo indica o tempo mínimo antes de devolver o domínio para o servidor principal quando ele retornar. A linha @ IN NS servidor diz quem são as máquinas responsáveis pelo domínio. A linha "IN MX" é necessária sempre que se pretende usar um servidor de s, para explicitar qual o servidor de s responsável por aquele domínio. A linha “servidor IN A ”, define qual o endereço IP da máquina de nome servidor.

18 Configurações As linhas: www IN CNAME servidor.exemplo.edu.br.
ftp IN CNAME servidor.exemplo.edu.br. smtp IN CNAME servidor.exemplo.edu.br. pop IN CNAME servidor.exemplo.edu.br. Definem apelidos para a máquina servidor.exemplo.edu.br, de forma que ela possa responder por uma série de nomes específicos de serviços sendo executados nela.

19 Configuração da Zona Reversa
Para a configuração da zona reversa é necessário usar uma zona cuja raiz é “.IN-ADDR.ARPA”. Por DNS reverso, compreende-se a tarefa de descobrir qual o nome associado a um dado IP. Observe que nesse caso, o IP da rede é escrito de forma que a parte mais significativa está mais próxima da raiz. Assim, por exemplo, a rede teria associada a ela a zona in-addr.arpa. Desta forma, para configurar a zona reversa para o domínio “exemplo.edu.br”, deve-se adicionar ao arquivo named.conf a configuração da nova zona recém-criada.

20 Configuração da Zona Reversa
zone "172.in-addr.arpa" { type master; file "/etc/bind/exemplo.rev"; }; Após ter feito isso, é preciso criar o arquivo exemplo.rev, com a zona reversa do domínio. Através deste arquivo será possível resolver reversamente o domínio.

21 Configuração da Zona Reversa
$TTL @ IN SOA servidor.exemplo.edu.br. root.exemplo.edu.br. ( ; Serial ; Refresh ; Retry ; Expire ) @ IN NS servidor.exemplo.edu.br. IN PTR servidor.exemplo.edu.br.

22 Configuração da Zona Reversa
O registro SOA desta nova zona é exatamente igual ao arquivo da zona exemplo.edu.br O registro NS indica qual o servidor de nomes responsável pela zona reversa. O registro PTR indica para qual nome é resolvido o IP da máquina onde se localiza o servidor. No registro PTR deve-se colocar o resto do endereço IP da máquina responsável pelo servidor DNS. Este endereço deve ser colocado ao contrário, pois é assim que ele é resolvido pelo serviço.

23 Configuração da Zona Reversa
Após esta configuração e reinicialização do servidor, já é possível resolver reversamente o domínio, através do comando nslookup IPservidor

Carregar ppt "Configuração de um servidor DNS"

Apresentações semelhantes

Já que está instalado, por que não usar?

Já que está instalado, por que não usar?
Administração de sistemas operacionais

Administração de sistemas operacionais
3. Mapeamento de Endereço Físico em endereço de rede

3. Mapeamento de Endereço Físico em endereço de rede
DNS Domain Name System.

DNS Domain Name System.
Servidor de DNS Profº Marcio Funes.

Servidor de DNS Profº Marcio Funes.
Serviços TCP/IP em Linux - DNS

Serviços TCP/IP em Linux - DNS
Configurações de Rede.

Configurações de Rede.
Bruno Rafael de Oliveira Rodrigues

Bruno Rafael de Oliveira Rodrigues
Configuração de servidores SMTP e POP3

Configuração de servidores SMTP e POP3
Configuração de um servidor DHCP

Configuração de um servidor DHCP
Servidor de s e Protocolo SMTP

Servidor de s e Protocolo SMTP
Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática

Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática
Disciplina: Gerência de Redes Profa. Ana Cristina Benso da Silva

Disciplina: Gerência de Redes Profa. Ana Cristina Benso da Silva
Administrando usuários 1 Controle de contas de usuários 1.

Administrando usuários 1 Controle de contas de usuários 1.
DNS: Domain Name System

DNS: Domain Name System
Curso Básico de DNS Domain Name System.

Curso Básico de DNS Domain Name System.
DNS Introdução.

DNS Introdução.
DNS Suporte - DI.

DNS Suporte - DI.
Formação IPv6 - RCTS Componente Prática – Parte I.

Formação IPv6 - RCTS Componente Prática – Parte I.
DNS Domain Name System Maio de 1998.

DNS Domain Name System Maio de 1998.

Apresentações semelhantes

Anúncios Google