DNS-linux002

Prévia do material em texto

*
Servidor DNS
DNS, Domain Name System – Sistema de Nomes de Dominio – é de fundamental importância em uma rede, pois sem ele vários serviços não funcionam, como o email, a internet, etc. Ele é responsável por informar o nome ou número IP dos hosts do domínio. O DNS é um sistema hierárquico em árvore invertida. Tem como origem o ponto (“.”), e a partir daí, os domínios e, abaixo destes, os subdomínios. O nome completo de um host – FQDN = Full Qualified Domain Name – é composto de duas partes: a primeira parte identifica o host dentro do domínio e a segunda parte identifica o domínio. Em www.dnslinux.com.br, www é o nome do host, e dnslinux.com.br é o domínio. 
*
Sistema Hierárquico 
em árvore invertida
*
Os hosts em um domínio precisam ser alterados, incluídos e removidos. Para isso é necessário ter um host com autoridade para alterar tais informações. Para que fosse possível a delegação de autoridade, foram criadas as zonas. Uma zona contém informações sobre os hosts e subdomínios que fazem parte dela, mas pode delegar um ou mais desses subdomínios para outro host.
*
Por exemplo. Os hosts que são autoritativos para a zona “br” nada sabem sobre a zona “com.br” , exceto quem são os servidores DNS para essa zona, ou seja, quais servidores DNS receberam a delegação de autoridade para a zona.
*
Existem dois tipos de servidor DNS: primários e secundários. Os primários possuem os arquivos de configuração; os secundários recebem as informações dos primários através de transferências de zona. 
As zonas são mapas usados para converter nomes para IP ou vice versa. Por isso são zonas comuns e reversas. O serviço DNS é implementado no Linux por diversos pacotes , o que nós usaremos é o BIND.
*
O BIND
A primeira implementação do DNS chamava-se JEEVES, escrita pelo próprio Paul Mockapetris. Uma implementação posterior era o BIND, escrita para o sistema operacional BSD UNIX 4.3 por Kevin Dunlap. O BIND atualmente é mantido por Paul Vixie sob o patrocínio do ISC (Internet Software Consortium).
BIND, que é a sigla para Berkeley Internet Name Domain, é uma implementação bem concentrada do padrão DNS. E é de longe a implementação de DNS mais usada e popular que existe, e quase se confunde com a definição.
*
Instalação do BIND
A instalação é muito simples, bastando instalar os pacotes bind e bind-utils, que contém o servidor e os clientes, também chamados de resolvedores. O pacote caching-name server pode ser instalado também para criar arquivos de cofiguração padrão.
Urpmi –v bind
Urpmi –v caching-nameserver
*
Estrutura do BIND(DNS)
Depois da instalção do bind, ao navegar no /var/named visualizaremos os seguintes arquivos 
. named.ca; . named.local; . localhost.zone.
*
- named.ca --> neste arquivo vem por padrão todos os rootserver da internic ou seja os grandes servidores de DNS do mundo, como o da NASA ns.nasa.org e etc. Sua função e interligar todos os servidores do mundo ou seja se o seu servidor de DNS não sabe onde fica localizado determinado ip ele faz uma consulta a um rootserver que vai lhe dizer a resposta.
- named.local --> neste arquivo vem por padrão a zona local da maquina na entrada do DNS ou seja o localhost
- localhost.zone --> e o arquivo de zona reversa ou seja resolver IP pra nome
Estes arquivos vem por padrão e não são necessárias alterações neles. 
*
Se navegarmos no diretório /etc, iremos visualizar o arquivo de configuração do bind, o “named.conf”. Neste diretório existem ainda outros arquivos importantes de configuração de rede que já vem por padrão na instalação do Linux como o “host.conf”, “hosts” e o “resolv.conf “, que são fundamentais para o funcionamento correto do serviço de DNS. Iremos abaixo analisar cada um deles e checar a configuração necessária para que o serviço funcione corretamente. 
*
Animação do DNS funcionando
Clique no link abaixo para ver o funcionamento do dns na internet.
http://penta2.ufrgs.br/dns/dns.swf
*
Hosts.conf
O primeiro arquivo que iremos configurar é o hosts.conf
#vi /etc/host.conf 
Este arquivo especifica a ordem de consulta da máquina, por exemplo se vai ser primeiro no hosts, e depois no DNS , mantenha a configuração deste arquivo de forma a ter a primeira consulta no Bind:
order bind,hosts multi on
*
hosts
Em seguida vamos editar o arquivo hosts:
#vi /etc/hosts 
Este arquivo especifica o nome da máquina e domínio. Neste arquivo devemos obrigatoriamente ter pelo menos o localhost e nosso próprio IP (neste exemplo o IP de nosso servidor de DNS será 192.168.0.1), ou seja, se nossa máquina conter o nome “dns”, e seu domínio for “mandriva.com.br”, devemos acrescentar as seguintes entradas neste arquivo:
1270.0.0.1 localhost.localhosdomain localhost 192.168.0.1 dns.mandriva.com.br dns
*
Resolv.conf
Em seguida edite o arquivo resolv.conf.
#vi /etc/resolv.conf
Neste arquivo você irá configurar qual será o domínio e IP do servidor de DNS que irá utilizar para navegar na internet, ou seja, estamos configurando um servidor de DNS logo utilizaremos nosso próprio servidor, utilize as seguintes configurações neste arquivo:
search mandriva.com.br nameserver 192.168.0.1
*
Zonas de Domínio
Agora que instalamos, vimos a estrutura dos arquivos e os configuramos, iremos criar as zonas de domínio. 
Zonas de domínio serão os arquivos responsáveis por dizer ao servidor de DNS qual servidor irá responder pelo serviço web, qual servidor irá responder pelo serviço de e-mail e assim por diante de determinado domínio, ou seja, para qual IP deve apontar um determinado domínio e seus respectivos apelidos.
*
Crie um arquivo no diretório /var/named com o nome de dominio.com.br.hosts por exemplo.
#vi /var/named/mandriva.com.br.hosts
*
Segue abaixo um exemplo de arquivo de zona.
$TTL 3600
@ IN SOA dns.mandriva.com.br. root.mandriva.com.br. (
                         2004071501 ; Serial                          28800 ; Refresh                          14400 ; Retry                          3600000 ; Expire                          86400 ) ; Minimum
               IN NS dns.mandriva.com.br.                IN MX 5 mail.mandriva.com.br.
dns IN A 192.168.0.1 www IN A 192.168.0.2 ftp IN A 192.168.0.3 smtp IN A 192.168.0.4 pop3 IN A 192.168.0.4 mail IN A 192.168.0.4 
Cada linha é um registro. O registro tem sintaxe diferente para cada tipo. O tipo SOA (start of authority) é obrigatório e, necessariamente, o primeiro registro . Ele descreve a zona , sua origem (dns.mandriva.com.br), quem é responsável por seu conteúdo )(root.mandriva.com.br). As diversas opções entre parênteses são:
*serial: um número que identifica a versão de atualização das informações
*refresh: é o peródo do ciclo de atualização. A cada ciclo , os servidores secundários comparam seu número serial com o do servidor primário, e se forem direfentes, ele executa uma transferência de zona.
*retry: define o tempo que o servidor secundário irá esperar para nova tentativa se o primário não responder.
*expiry: tempo máximo que um servidor secundário continua respondendo por uma zon quando não consegue comunicação com o primário.
*minimum: tempo mínimo de vida que a zona tem.
Este arquivo e responsável pela zona mandriva.com.br, dizendo ao Servidor DNS que o servidor responsável pelo www tem o IP 192.168.0.2 , o servidor de FTP tem o IP 192.168.0.3 , o servidor de e-mail, pop3 e smtp tem o IP 192.168.0.4.
No caso do dns.mandriva.com.br ,é como se chamará o nosso servidor de DNS, e serve pra ele fazer uma busca nele mesmo.
*
Named.conf
Agora que já foi criado o arquivo de zona, devemos editar o arquivo “named.conf” no diretório /etc , este arquivo irá conter as configurações do IP em que deverá ser aberta a porta 53 , que é a porta padrão do serviço do Bind e a configuração dos IP´s de DNS externo pelo qual seu servidor de DNS deverá realizar a busca caso ele não encontre uma determinada zona em seu próprio serviço.
*
#vi named.conf
Nele você deverá acrescentar as seguintes alterações:
options { directory "/var/named"; listen-on { 127.0.0.1; 192.168.0.1; }; forwarders{ 200.204.0.10; 200.204.0.138; };
** O listen-on fará com que o bind escute o IP da sua placa de rede e o da interface de loopback
** O forwarders fára com com que o bind realize consulta nos DNS"s de seu provedor, neste caso estou utilizando os DNS"s do speedy para realizar consulta externa.
Agora adicione a entrada da zona do domínio que será cirado ao arquivo fim do arquivo: 
}; zone “mandriva.com.br" {           type master;           file “mandriva.com.br.hosts"; };
**O file “mandriva.com.br.hosts” é o arquivo de zona que vimos anteriormente, onde estão contidas as informações de IP e aliáses. Salve o arquivo named.conf com as informações acima idicadas.
*
Named.rev
Este arquivo vai definir a resolução reversa. 
vi /var/named/named.rev
*
Rodando o BIND
Caso todas as configurações tenham sido realizadas corretamente, bastará agora subir o serviço do Bind definitivamente, isso indica que você irá abrir a porta 53 de seu servidor para que o serviço de DNS esteja ativo em sua rede. No prompt de comando digite o seguinte comando: 
#/etc/rc.d/init.d/named start --> Este comando irá iniciar o serviço do Bind em seu servidor. 
#/etc/rc.d/init.d/named stop --> Este comando irá parar o serviço do Bind em seu servidor. 
*
Verificação de ativação do serviço
Para checar se o serviço subiu corretamente execute o seguinte comando:
#netstat -an | more --> Com este comando devemos ter a segunte resposta:
udp       0       0 192.168.0.1:53       0.0.0.0:*       OUÇA udp       0       0 127.0.0.1:53           0.0.0.0:*       OUÇA
Isso indica que o serviço de DNS encontra-se rodando corretamente em seu servidor, com a porta 53 aberta em seu IP da primeira placa de rede “eth0” e em seu loopbak “IO” . Feito isso basta testar se o domínio que criamos em nosso DNS está respondendo corretamente através de um PING:
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*
*