Buscar

15 Aula Prática DNS

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 3, do total de 6 páginas

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Faça como milhares de estudantes: teste grátis o Passei Direto

Esse e outros conteúdos desbloqueados

16 milhões de materiais de várias disciplinas

Impressão de materiais

Agora você pode testar o

Passei Direto grátis

Você viu 6, do total de 6 páginas

Prévia do material em texto

INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNC. E TEC. DA PARAÍBA 
CURSO DE GRADUAÇÃO DE TECNOLOGIA EM TELEMÁTICA 
DISCIPLINA: ADMINISTRAÇÃO DE SIST. OPERACIONAIS ABERTOS 
PROFESSOR: ANDERSON COSTA 
ASSUNTO: SERVIDOR DNS 
 
AULA PRÁTICA 
 
 
Nesta prática e nas posteriores relacionada a serviços, os alunos devem trabalhar com duas 
máquinas virtuais (servidor e cliente). Ambas devem estar na mesma rede. O endereço 
192.168.0.10 será o do servidor Linux e o endereço 192.168.0.11 será do cliente Linux. Esses 
endereços já estão configurados. Teste o funcionamento da rede através do comando ping. 
 
 
Atividade 1: Instalar e configurar um Servidor de DNS apenas com a função de cache (Servidor 
DNS Chache). 
 
Observação: A partir do bind9 a configuração do serviço está dividida em três arquivos: 
/etc/bind/named.conf.options 
Possui as configurações referentes ao bloco options do arquivo de configuração como directory, 
allow-transfer, forwarders etc. 
/etc/bind/named.conf.default-zones 
Contém a configuração das zonas default, ou seja, as zonas: “.”, “localhost”, “127.in-addr.arpa”, 
“0.in-addr.arpa” e “255.in-addr.arpa” 
/etc/bind/named.conf.local 
Deve conter as configurações das zonas locais do servidor, ou seja, é nele que deverão ser 
incluídas as zonas das quais o servidor será autoridade. 
 
Roteiro: 
1. Instalar o servidor de DNS. 
# apt-get install bind9 
 
2. Configurar o resolver. 
Alterar o arquivo /etc/resolv.conf para determinar quem é o servidor de DNS, o arquivo deverá 
possuir o seguinte conteúdo: 
nameserver 127.0.0.1 
 
Alterar o arquivo /etc/resolv.conf para determinar quem é o cliente de DNS, o arquivo deverá possuir 
o seguinte conteúdo: 
nameserver 192.168.0.10 
 
3. Configuração do cliente DHCP 
Como o servidor está pegando as configurações da rede externa através do DHCP (eth1), é 
necessário adicionar as seguintes linhas no arquivo /etc/dhcp/dhclient.conf, antes da requisição das 
configurações de rede (linha iniciada com “request”): 
prepend domain-name “ifpbcg.edu.br”; 
prepend domain-name-servers 127.0.0.1; 
 
4. Configurando o bind9 
Para um servidor apenas de cache devemos editar o arquivo /etc/bind/named.conf.options ele deve 
ficar conforme abaixo: 
options { 
directory "/etc/bind”; 
forwarders { 
8.8.8.8; # DNS Google 
# Incluir o DNS do IFPB 
}; 
auth-nxdomain no; # conform to RFC1035 
listen-on-v6 { any; }; 
}; 
O importante para configurar um servidor de cache é o parâmetro forwarders que deverá indicar um 
servidor de DNS válido, pois sempre que uma consulta não estiver no cache do servidor ele irá 
encaminhá-la para o servidor indicado. 
 
Atividade 2: Considerando a rede 192.168.0.0/24, cujo domínio é ifpbcg.edu.br, configurar o 
servidor de DNS Primário de modo que ele tenha as seguintes máquinas registradas: 
 servidor.ifpbcg.edu.br: 192.168.0.10 (NS) (MX) 
 linux.ifpbcg.edu.br: 192.168.0.11 
 www.ifpbcg.edu.br: 192.168.0.10 (CNAME) 
 pop.ifpbcg.edu.br: 192.168.0.10 (CNAME) 
 smtp.ifpbcg.edu.br: 192.168.0.10 (CNAME) 
 
Roteiro: 
 
1. Editar o arquivo /etc/bind/named.conf.local adicionar as linhas abaixo: 
# nano /etc/bind/named.conf.local 
zone “ifpbcg.edu.br” { 
type master; 
file “db. ifpbcg.edu.br”; 
}; 
zone “0.168.192.in-addr.arpa” { 
type master; 
file “db.0.168.192”; 
}; 
 
2. Criar o aquivo da zona ifpbcg.edu.br. 
# nano /etc/bind/db.ifpbcg.edu.br 
$TTL 1D 
@ IN SOA servidor.ifpbcg.edu.br. admin.ifpbcg.edu.br.( 
2016090101 ; Serial 
3H ; Refresh 
15M ; Retry 
1W ; Expire 
1D ) ; Negative Cache TTL 
; 
@ IN NS servidor.ifpbcg.edu.br. 
; Servidores SMTP 
@ IN MX 2 servidor.ifpbcg.edu.br. 
; Servidores 
servidor.ifpbcg.edu.br. IN A 192.168.0.10 
linux.ifpbcg.edu.br. IN A 192.168.0.11 
www.ifpbcg.edu.br. IN CNAME servidor.ifpbcg.edu.br. 
pop.ifpbcg.edu.br. IN CNAME servidor.ifpbcg.edu.br. 
smtp.ifpbcg.edu.br. IN CNAME servidor.ifpbcg.edu.br. 
 
3. Criar o arquivo de zona reversa: 
# vi /etc/bind/db.0.168.192 
$TTL 1D 
@ IN SOA servidor.ifpbcg.edu.br. admin.ifpbcg.edu.br.( 
2016090101 ; Serial 
3H ; Refresh 
15M ; Retry 
1W ; Expire 
1D ) ; Negative Cache TTL 
; 
@ IN NS servidor.ifpbcg.edu.br. 
; Servidores 
10 IN PTR servidor.ifpbcg.edu.br. 
11 IN PTR linux.ifpbcg.edu.br. 
 
4. Verificar se os arquivos de zona estão corretos: 
# named-checkzone ifpbcg.edu.br /etc/bind/db. ifpbcg.edu.br 
# named-checkzone 0.168.192.in-addr.arpa /etc/bind/db.0.168.192 
 
5. Reiniciar o serviço do Bind 
# service bind9 restart 
 
6. Testar o funcionamento: 
# nslookup servidor.ifpbcg.edu.br 
# nslookup 192.168.0.10 
 
Atividade 3: Configure a máquina virtual linux (192.168.0.11) como servidor de DNS secundário 
para o domínio ifpbcg.edu.br. 
Observações Importantes: 
 Lembre-se de informar o endereço do servidor secundário no parâmetro allow-transfer do 
Servidor Primário. 
 Os arquivos de zona que forem transferidos devem ser gravados no diretório /etc/bind/sec do 
servidor secundário. 
 
NO SERVIDOR PRIMÁRIO 
1. Incluir o endereço ip do servidor secundário (192.168.0.11) no parâmetro allow-transfer. 
# vi /etc/bind/named.conf.options 
options { 
... 
allow-transfer { 
192.168.0.11; # Servidor de DNS Secundário 
}; 
... 
}; 
 
2. Reiniciar o servidor 
# service bind9 restart 
 
 
NO SERVIDOR SECUNDÁRIO 
1. Instalar o Bind 
# apt-get install bind9 
 
2. Editar o arquivo /etc/bind/named.conf.options e alterar o parâmetro directory: 
# vi /etc/bind/named.conf.options 
options { 
directory “/etc/bind”; 
… 
} 
 
3. Criar o diretório onde as zonas transferidas serão armazenadas: 
# mkdir /etc/bind/sec 
 
4. Mudar o dono do diretório para o mesmo usuários que roda o bind9. 
# chown bind /etc/bind/sec 
 
5. Editar o arquivo /etc/bind/named.conf.local e adicionar a referencia as zonas que serão 
transferidas: 
zone “ifpbcg.edu.br” { 
type slave; 
file “sec/db.ifpbcg.edu.br”; 
masters { 192.168.0.10; }; 
}; 
zone “0.168.192.in-addr.arpa” { 
type slave; 
file “sec/db.0.168.192”; 
masters { 192.168.0.10; }; 
}; 
 
6. Reiniciar o servidor. 
# /etc/init.d/bind9 restart 
 
7. Verificar se os arquivos de zona foram transferidos para o diretorio /etc/bind/sec 
OBS: Caso o apparmor esteja habilitado poderão ocorrer erros na hora da transferência das zonas 
(Permissão negada). Para corrigir desabilite o apparmor para o DNS ou altere a configuração 
permitindo que o usuário do bind escreva no diretório /etc/bind/sec. 
Ex: 
Edite o arquivo /etc/apparmor.d/usr.sbin.named e adicione as linhas abaixo: 
/etc/bind/sec/ rw, 
/etc/bind/sec/** rw, 
Recarregue as configurações do apparmor 
# service apparmor reload 
Reinicie o Bind 
# service bind9 restart

Outros materiais