Baixe o app para aproveitar ainda mais
Prévia do material em texto
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNC. E TEC. DA PARAÍBA CURSO DE GRADUAÇÃO DE TECNOLOGIA EM TELEMÁTICA DISCIPLINA: ADMINISTRAÇÃO DE SIST. OPERACIONAIS ABERTOS PROFESSOR: ANDERSON COSTA ASSUNTO: SERVIDOR DNS AULA PRÁTICA Nesta prática e nas posteriores relacionada a serviços, os alunos devem trabalhar com duas máquinas virtuais (servidor e cliente). Ambas devem estar na mesma rede. O endereço 192.168.0.10 será o do servidor Linux e o endereço 192.168.0.11 será do cliente Linux. Esses endereços já estão configurados. Teste o funcionamento da rede através do comando ping. Atividade 1: Instalar e configurar um Servidor de DNS apenas com a função de cache (Servidor DNS Chache). Observação: A partir do bind9 a configuração do serviço está dividida em três arquivos: /etc/bind/named.conf.options Possui as configurações referentes ao bloco options do arquivo de configuração como directory, allow-transfer, forwarders etc. /etc/bind/named.conf.default-zones Contém a configuração das zonas default, ou seja, as zonas: “.”, “localhost”, “127.in-addr.arpa”, “0.in-addr.arpa” e “255.in-addr.arpa” /etc/bind/named.conf.local Deve conter as configurações das zonas locais do servidor, ou seja, é nele que deverão ser incluídas as zonas das quais o servidor será autoridade. Roteiro: 1. Instalar o servidor de DNS. # apt-get install bind9 2. Configurar o resolver. Alterar o arquivo /etc/resolv.conf para determinar quem é o servidor de DNS, o arquivo deverá possuir o seguinte conteúdo: nameserver 127.0.0.1 Alterar o arquivo /etc/resolv.conf para determinar quem é o cliente de DNS, o arquivo deverá possuir o seguinte conteúdo: nameserver 192.168.0.10 3. Configuração do cliente DHCP Como o servidor está pegando as configurações da rede externa através do DHCP (eth1), é necessário adicionar as seguintes linhas no arquivo /etc/dhcp/dhclient.conf, antes da requisição das configurações de rede (linha iniciada com “request”): prepend domain-name “ifpbcg.edu.br”; prepend domain-name-servers 127.0.0.1; 4. Configurando o bind9 Para um servidor apenas de cache devemos editar o arquivo /etc/bind/named.conf.options ele deve ficar conforme abaixo: options { directory "/etc/bind”; forwarders { 8.8.8.8; # DNS Google # Incluir o DNS do IFPB }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; }; O importante para configurar um servidor de cache é o parâmetro forwarders que deverá indicar um servidor de DNS válido, pois sempre que uma consulta não estiver no cache do servidor ele irá encaminhá-la para o servidor indicado. Atividade 2: Considerando a rede 192.168.0.0/24, cujo domínio é ifpbcg.edu.br, configurar o servidor de DNS Primário de modo que ele tenha as seguintes máquinas registradas: servidor.ifpbcg.edu.br: 192.168.0.10 (NS) (MX) linux.ifpbcg.edu.br: 192.168.0.11 www.ifpbcg.edu.br: 192.168.0.10 (CNAME) pop.ifpbcg.edu.br: 192.168.0.10 (CNAME) smtp.ifpbcg.edu.br: 192.168.0.10 (CNAME) Roteiro: 1. Editar o arquivo /etc/bind/named.conf.local adicionar as linhas abaixo: # nano /etc/bind/named.conf.local zone “ifpbcg.edu.br” { type master; file “db. ifpbcg.edu.br”; }; zone “0.168.192.in-addr.arpa” { type master; file “db.0.168.192”; }; 2. Criar o aquivo da zona ifpbcg.edu.br. # nano /etc/bind/db.ifpbcg.edu.br $TTL 1D @ IN SOA servidor.ifpbcg.edu.br. admin.ifpbcg.edu.br.( 2016090101 ; Serial 3H ; Refresh 15M ; Retry 1W ; Expire 1D ) ; Negative Cache TTL ; @ IN NS servidor.ifpbcg.edu.br. ; Servidores SMTP @ IN MX 2 servidor.ifpbcg.edu.br. ; Servidores servidor.ifpbcg.edu.br. IN A 192.168.0.10 linux.ifpbcg.edu.br. IN A 192.168.0.11 www.ifpbcg.edu.br. IN CNAME servidor.ifpbcg.edu.br. pop.ifpbcg.edu.br. IN CNAME servidor.ifpbcg.edu.br. smtp.ifpbcg.edu.br. IN CNAME servidor.ifpbcg.edu.br. 3. Criar o arquivo de zona reversa: # vi /etc/bind/db.0.168.192 $TTL 1D @ IN SOA servidor.ifpbcg.edu.br. admin.ifpbcg.edu.br.( 2016090101 ; Serial 3H ; Refresh 15M ; Retry 1W ; Expire 1D ) ; Negative Cache TTL ; @ IN NS servidor.ifpbcg.edu.br. ; Servidores 10 IN PTR servidor.ifpbcg.edu.br. 11 IN PTR linux.ifpbcg.edu.br. 4. Verificar se os arquivos de zona estão corretos: # named-checkzone ifpbcg.edu.br /etc/bind/db. ifpbcg.edu.br # named-checkzone 0.168.192.in-addr.arpa /etc/bind/db.0.168.192 5. Reiniciar o serviço do Bind # service bind9 restart 6. Testar o funcionamento: # nslookup servidor.ifpbcg.edu.br # nslookup 192.168.0.10 Atividade 3: Configure a máquina virtual linux (192.168.0.11) como servidor de DNS secundário para o domínio ifpbcg.edu.br. Observações Importantes: Lembre-se de informar o endereço do servidor secundário no parâmetro allow-transfer do Servidor Primário. Os arquivos de zona que forem transferidos devem ser gravados no diretório /etc/bind/sec do servidor secundário. NO SERVIDOR PRIMÁRIO 1. Incluir o endereço ip do servidor secundário (192.168.0.11) no parâmetro allow-transfer. # vi /etc/bind/named.conf.options options { ... allow-transfer { 192.168.0.11; # Servidor de DNS Secundário }; ... }; 2. Reiniciar o servidor # service bind9 restart NO SERVIDOR SECUNDÁRIO 1. Instalar o Bind # apt-get install bind9 2. Editar o arquivo /etc/bind/named.conf.options e alterar o parâmetro directory: # vi /etc/bind/named.conf.options options { directory “/etc/bind”; … } 3. Criar o diretório onde as zonas transferidas serão armazenadas: # mkdir /etc/bind/sec 4. Mudar o dono do diretório para o mesmo usuários que roda o bind9. # chown bind /etc/bind/sec 5. Editar o arquivo /etc/bind/named.conf.local e adicionar a referencia as zonas que serão transferidas: zone “ifpbcg.edu.br” { type slave; file “sec/db.ifpbcg.edu.br”; masters { 192.168.0.10; }; }; zone “0.168.192.in-addr.arpa” { type slave; file “sec/db.0.168.192”; masters { 192.168.0.10; }; }; 6. Reiniciar o servidor. # /etc/init.d/bind9 restart 7. Verificar se os arquivos de zona foram transferidos para o diretorio /etc/bind/sec OBS: Caso o apparmor esteja habilitado poderão ocorrer erros na hora da transferência das zonas (Permissão negada). Para corrigir desabilite o apparmor para o DNS ou altere a configuração permitindo que o usuário do bind escreva no diretório /etc/bind/sec. Ex: Edite o arquivo /etc/apparmor.d/usr.sbin.named e adicione as linhas abaixo: /etc/bind/sec/ rw, /etc/bind/sec/** rw, Recarregue as configurações do apparmor # service apparmor reload Reinicie o Bind # service bind9 restart
Compartilhar