Administração de Redes GNU/Linux/DNS: Serviço de Nomes de Domínio: diferenças entre revisões
[edição não verificada] | [edição não verificada] |
Conteúdo apagado Conteúdo adicionado
Sem resumo de edição |
inserindo figuras e alterando as marcações anteriores %T% e %PASSO% |
||
Linha 47:
Note que você pode instalar a versão 8 ou versão 9 do BIND, adotaremos esta última.
<pre>
Linha 59:
=== Compilando e Instalando o BIND ===
<pre>
Linha 78:
O comando ln -s /usr/local/bind-9.2.0 /usr/local/bind cria um link simbólico chamado /usr/local/bind; este procedimento pode tornar a sua instalação mais versátil, pois caso seja necessário atualizar o BIND, você pode simplesmente atualizar o link para a versão mais nova. Assim os seus scripts de inicialização de serviços, por exemplo, podem fazer referência ao link (/usr/local/bind) em vez de um caminho da versão específica (/usr/local/bind-9.2.0), causando menos impacto ao atualizar uma versão.
== Hierarquia ==
Linha 90:
[[File:Pag 86a.jpg|hierarquia de nomes de domínio (DNS)]]
Este diagrama nos mostra os servidores raízes no topo e os "sub-domínios" logo abaixo. Esta configuração nos lembra a árvore de diretório Linux, pois a partir do diretório / (raiz), podemos ir identificando os sub-diretórios até chegarmos no alvo desejado. O princípio da hierarquia DNS segue a mesma analogia.
Linha 114:
* 2) o servidor raiz fornece o(s) servidor(es) responsável(is) pelo domínio .br;
<pre>
Linha 159:
</pre>
Antes de realizar consultas ao seu próprio DNS, vamos avaliar alguns arquivos que o pacote bind9 instalou em seu sistema:
Linha 242:
* tipo é o tipo de consulta (NS=servidor de nome, MX=servidor de e-mail, A=endereço, etc). Por padrão o valor é "A". Você pode especificar este valor tanto em maiúscula (MX, por exemplo) ou mínuscula (mx, por exemplo).
<pre>
# dig @198.41.0.4 br. ns
Linha 260:
Note no comando acima, que o dig realiza uma pergunta: "quem é o servidor de nomes do domínio br.?" para o servidor raiz "a" de número IP 198.41.0.4
<pre>
Linha 276:
</pre>
<pre>
Linha 289:
Neste caso já descobrimos que o hospedeiro intranet.sistemasabertos.com.br é o servidor de nomes primário (é o primeiro da lista) pelo domínio sistemasabertos.com.br e seu endereço IP é 200.163.79.1. Observe que também existe outro hospedeiro responsável pelo domínio sistemasabertos.com.br, que é o hospedeiro ns1.xname.org,também denominada como o servidor secundário do domínio sistemasabertos.com.br.
<pre>
Linha 312:
== O arquivo /etc/bind/db.root ==
<pre>
Linha 359:
=== Definir o servidor de DNS ===
<pre>
Linha 370:
Este arquivo contém entradas dos endereços IP de um ou mais servidores de nomes. Assim como entradas para busca de domínios de nomes.
<pre>
Linha 386:
O parâmetro "nameserver" define o endereço IP do servidor de nomes que a máquina irá utilizar para fazer consultas. Você pode ter várias entradas deste parâmetro, sendo que, somente quando o primeiro servidor de nomes definido no arquivo venha a falhar o outro será usado.
<pre>
Linha 392:
</pre>
<pre>
Linha 398:
</pre>
=== Definir a ordem de consulta ===
Linha 404:
Percebemos pelo exemplo acima, que existem dois métodos de resoluções de nomes: o arquivo /etc/hosts e o DNS. Entretanto, qual será utilizado para resolver nomes primeiramente?
<pre>
Linha 424:
<br><b><i>Fig. 5 - Entendendo Zona e Domínio.</i></b>
== Servidores DNS ==
Linha 587:
Para saber mais como utilizar estes recursos de segurança, veja o "Manual do Administrador do BIND - versão 9" e veja seção 4.4 - TSIG - Transaction SIGnatures, pois por enquanto, ainda não mostraremos como utilizar este recurso de comunicação segura.
==== Sentença controls ====
Linha 607:
No nosso exemplo, o valor de endereco_ip é 127.0.0.1; o valor de porta é padrão; o valor de lista_clientes é localhost; e o valor de lista_chaves é a chave key_rndc, definida anteriormente. Isto significa que o DNS irá permitir conexões de clientes pelo IP 127.0.0.1, na porta 953, permitindo somente o cliente localhost (ele próprio), utilizando a chave key_rndc. Em outras palavras, o DNS permite utilizar o comando rndc localmente.
É importante saber que existem outras possíveis opções para cada sentença, também inclusive com outras sentenças não constantes neste arquivo padrão. Se você desejar saber mais, indicamos o "Manual de referência do Administrador do BIND 9", com endereço disponível na seção de links indicados deste capítulo.
Linha 617:
=== O arquivo db.127 ===
<pre>
Linha 631:
</pre>
<pre>
Linha 637:
</pre>
<pre>
Linha 647:
Observe que foi utilizado o endereço de loopback para indicar a própria máquina. Para testar a configuração, basta utilizar o dig para fazer consultas ao servidor.
<pre>
Linha 668:
Observe que o servidor de cache retornou o endereço que solicitamos: www.ufg.br tem endereço 200.137.192.69. Para qualquer nome que existe na Internet o servidor de cache irá conseguir fornecer, pois este consulta os servidores raízes que por sua vez delega suas consultas para o servidores responsáveis por determinado domínio. Estes servidores responsáveis irão retornar o endereço IP que se deseja. Porém você não conseguirá resolver nomes de máquinas de sua rede. Para resolver nomes de seus hosts você precisará criar o seu próprio servidor primário.
== Configuração do servidor Primário ==
Linha 738:
</pre>
Nesta nova configuração do arquivo surgem novas zonas definidas, as zonas sistemasabertos.com.br e a 1.10.in-addr.arpa. Podemos observar também a ocorrência da instrução file que define o arquivo da base de dados de domínio. Nesta base de dados se encontra os RRs - Registro de Recurso - do DNS. Estes RRs definem servidores de nomes, endereço IP de hosts, etc, para isto existem vários tipos de registros que veremos ao criar os arquivos de banco de dados primário.
Linha 744:
Logo, devemos criar os arquivos da base de dados db.sa e db.10.1, para isso você deverá entender a sintaxe e o propósito dos registros do banco de dados.
=== Registros de Recursos DNS ===
Linha 783:
Continuando com o nosso exemplo, na máquina lab1 que será o servidor execute os seguintes passos:
<pre>
Linha 812:
<br><b><i>Fig. 7 - Ilustração de como pode ser dividido o arquivo de registro de recurso.</i></b>
Aproveitando a sintaxe do arquivo da zona localhost db.local:
Linha 868:
==== Registro A - Definindo os hosts e seus IPs ====
<pre>
Linha 894:
Para que o DNS forneça este serviço precisamos criar o arquivo da base de dados da zona reversa. Antes disto, devemos criar uma zona reversa no arquivo /etc/bind/named.conf e posteriormente criar o arquivo de banco de dados.
Através do arquivo named.conf e da zona definida no exemplo, devemos criar este arquivo dentro do diretório /var/cache/bind, o arquivo deverá ter o nome db.10.1. Segue abaixo a configuração deste arquivo:
Linha 922:
Aproveitando o db.127
Linha 953:
Depois de feito isto, os próximos passos são:
<pre>
Linha 959:
</pre>
<pre>
Linha 979:
Caso a saída do comando não registre nenhum erro, sua configuração está correta
<pre>
Linha 986:
</pre>
<pre>
Linha 992:
</pre>
<pre>
Linha 1 002:
== dig ==
<pre>
Linha 1 027:
<br><b><i>Fig. 9 - Ilustração do servidor secundário interagindo com o primário.</i></b>
<pre>
Linha 1 049:
Antes de iniciar o daemon named, você deve verificar o dono e o grupo do diretório do /var/cache/bind. O serviço named do servidor secundário tenta gravar os arquivos do servidor primário (master) neste diretório, o serviço named utiliza do usuário também chamado bind para escrever estes arquivos neste diretório, porém o usuário bind não tem permissão para escrever este diretório. Logo, você deve alterar esta configuração:
<pre>
Linha 1 055:
</pre>
<pre>
Linha 1 156:
Depois de feito isto, basta configurar os novos servidores primários para os novos domínios: pr.sistemasabertos.com.br e bc.sistemasabertos.com.br. A configuração destes novos servidores é a configuração padrão de servidores primários.
<img src="%ATTACHURLPATH%/pag_127a.jpg" alt="pag_127a.jpg" width="573" height="383" />
|