Aula 10 Servidor DNS 2 SERVIDORES PARA INTERNET

Prévia do material em texto

AULA 10: SERVIDOR DNS 2 
Servidores para internet 
SERVIDORES PARA INTERNET 
Aula 10: Servidor DNS 2 
AULA 10: SERVIDOR DNS 2 
Servidores para internet 
Conteúdo desta aula 
SUB 
DOMÍNIOS 
1 
EXEMPLOS DE 
CONFIGURAÇÕES 
3 
PRÓXIMOS 
PASSOS 
DELEGAÇÃO DE 
AUTORIDADE 
2 
VERIFICANDO A AUTORIDADE 
 DE UMA ZONA DNS 
4 
LABORATÓRIO DNS 
5 
AULA 10: SERVIDOR DNS 2 
Servidores para internet 
DNS – Subdomínios 
No DNS, a criação de subdomínios depende exclusivamente do dono do domínio-pai. Não é necessária autorização 
de qualquer outra entidade. Subdomínios levam em conta apenas as fronteiras organizacionais. 
 
Um subdomínio pode ser alugado, doado, emprestado, removido ou vendido exclusivamente de acordo com a 
vontade da entidade que detém os direitos sobre o domínio-pai. 
 
A administração de um subdomínio pode acontecer no próprio servidor do domínio-pai ou ser delegada a qualquer 
outro servidor. 
 
 
 
AULA 10: SERVIDOR DNS 2 
Servidores para internet 
DNS – Delegação de um subdomínio 
Queremos delegar um subdomínio de nossa zona para outro servidor DNS, que será o autoritativo apenas para o seu 
subdomínio. Adicione um NS record no seu arquivo de zona (do DNS Master), delegando o subdomínio 
sc.linux.com.br para o servidor de nomes ns5.sc.linux.com.br 
 
sc.linux.com.br. IN NS ns5.sc.linux.com.br. 
 
Será necessário adicionar também um “A Record” para ns5.sc.linux.com.br. 
 
ns5.sc.linux.com.br. IN A 192.168.200.201 
 
Sem o registro A - chamado um registro de cola (GLU Record), outro servidor de nomes que foi encaminhado para 
ns1.sc.linux.com.br não seria capaz de seguir a referência, uma vez que, para encontrar o endereço 
ns1.sc.Linux.com.br ele precisaria consultar ns1.sc.linux.com.br. 
 
 
 
AULA 10: SERVIDOR DNS 2 
Servidores para internet 
DNS – Delegação de um subdomínio 
• Um exemplo de configuração para a delegação do subdomínio sc.linux.com.br, que deverá ser aplicado no 
arquivo de configuração da zona master linux.com.br (no servidor master). 
 
 root@server01]# vi /etc/named/named.linux.com.br 
 
;Subdominios delegados a outro servidor dns 
 
 
$ORIGIN sc.linux.com.br. 
 
sc.linux.com.br. NS ns5.sc.linux.com.br. 
sc.linux.com.br. NS ns6.sc.linux.com.br. 
ns5.sc.linux.com.br. A 192.168.200.201 
ns6.sc.linux.com.br. A 192.168.200.200 
sc.linux.com.br. A 192.168.200.10 
AULA 10: SERVIDOR DNS 2 
Servidores para internet 
DNS – Delegação de um subdomínio 
A configuração do servidor DNS autoritativo para o subdomínio é semelhante à configuração do autoritativo do 
domínio linux.com.br já estudado na aula anterior. 
 
São necessárias as seguintes configurações: 
 
• 1º Criar o arquivo de configuração do bind (named.conf). 
• 2º Criar o arquivo de zona "0.0.127.in-addr.arpa" (named.localhost). 
• 3º Criar o arquivo de zona "200.168.192.in-addr.arpa“ (named.200.168.192). 
• 4º Criar o arquivo de zona "sc.linux.com.br“ (named.sc.linux.com.br). 
• 5º Checar permissões e reiniciar o serviço named. 
 
 
AULA 10: SERVIDOR DNS 2 
Servidores para internet 
DNS – Delegação de um subdomínio 
• 1º Criar o arquivo de configuração do bind (named.conf): 
 
 
//DNS Subdomnio sc.linux.com.br 
//DNS Master = 192.168.200.203 
 
options { 
 directory "/var/named"; 
 allow-query { 127.0.0.1; 192.168.200.0/24; }; 
 allow-transfer { 192.168.200.203; }; 
 recursion yes; 
 notify yes; 
}; 
 
logging { 
 channel default_debug { 
 file "data/named.run"; 
 severity dynamic; 
 }; 
}; 
 
 
// a master name server configuration 
// 
 
zone "0.0.127.in-addr.arpa" { 
 type master; 
 file "named.localhost"; 
}; 
 
zone "sc.linux.com.br" { 
 type master; 
 file "named.sc.linux.com.br"; 
 allow-transfer {192.168.200.203; }; 
}; 
 
zone "200.168.192.in-addr.arpa" { 
 type master; 
 file "named.200.168.192"; 
}; 
AULA 10: SERVIDOR DNS 2 
Servidores para internet 
DNS – Delegação de um subdomínio 
• 2º Criar o arquivo de zona "0.0.127.in-addr.arpa" (named.localhost): 
$TTL 86400 
@ IN SOA ns5.sc.linux.com.br. postmaster.sc.linux.com.br. ( 
 1 ; serial 
 360000 ; refresh every 100 hours 
 3600 ; retry after 1 hour 
 3600000 ; expire after 1000 hours 
 3600 ; negative cache is 1 hour 
 ); 
 IN NS ns5.sc.linux.com.br. 
0 IN PTR loopback. 
1 IN PTR localhost. 
201 IN PTR ns5 
AULA 10: SERVIDOR DNS 2 
Servidores para internet 
DNS – Delegação de um subdomínio 
• 3º Criar o arquivo de zona "200.168.192.in-addr.arpa“ ("named.200.168.192“): 
$TTL 3D 
@ IN SOA ns5.sc.linux.com.br. hostmaster.sc.linux.com.br. ( 
 2017060418001 ; Serial, todays date + todays serial 
 8H ; Refresh 
 2H ; Retry 
 4W ; Expire 
 1D) ; Minimum TTL 
 NS ns5.sc.linux.com.br. 
201 PTR ns5.sc.linux.com.br. 
AULA 10: SERVIDOR DNS 2 
Servidores para internet 
DNS – Delegação de um subdomínio 
• 4º Criar o arquivo de zona "sc.linux.com.br“ (named.sc.linux.com.br): 
$TTL 86400 
; 
; Address and other host information in sc.linux.com.br 
; 
@ IN SOA ns5.sc.linux.com.br. postmaster.sc.linux.com.br. ( 
 201706111729; Serial 
 21600 ; Refresh 
 1800 ; Retry 
 604800 ; Expire 
 900 ) ; Negative cache TTL 
; Define the name servers and the mail servers 
 NS ns5.sc.linux.com.br. 
 NS ns1.linux.com.br. 
 MX 10 email.sc.linux.com.br. 
; Define localhost 
; 
localhost IN A 127.0.0.1 
; 
; 
; Define the hosts in the zone 
sc.linux.com.br. IN A 192.168.200.10 
ns5 IN A 192.168.200.201 
ns6 IN A 192.168.200.200 
www IN CNAME ns5 
email IN A 192.168.200.20 
app IN CNAME ns5 
chat IN CNAME ns5 
AULA 10: SERVIDOR DNS 2 
Servidores para internet 
DNS – Delegação de um subdomínio 
• Confirmando a autoridade da zona sc.linux.com.br: 
[root@server02 ~]# dig sc.linux.com.br 
 
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> sc.linux.com.br 
;; global options: +cmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21461 
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 
 
;; QUESTION SECTION: 
;sc.linux.com.br. IN A 
 
;; ANSWER SECTION: 
sc.linux.com.br. 86184 IN A 192.168.200.10 
 
;; AUTHORITY SECTION: 
sc.linux.com.br. 86171 IN NS ns5.sc.linux.com.br. 
 
;; ADDITIONALSECTION: 
ns5.sc.linux.com.br. 86171 IN A 192.168.200.201 
AULA 05: ARQUIVOS DE LOG E BACKUP 
LABORATÓRIO PRÁTICO 
AULA 10: SERVIDOR DNS 2 
Servidores para internet 
DNS – Laboratório DNS 
Nesta aula, vamos construir, em grupo, um cenário utilizando os conceitos conhecidos na anterior. 
 
A conclusão do cenário dependerá da configuração bem-sucedida de cada grupo. 
AULA 10: SERVIDOR DNS 2 
Servidores para internet 
DNS – Laboratório DNS 
(.) 
br 
com 
linux 
sc pr sp rj 
delegação 
subdomínios 
linux.com.br 
server01 
192.168.200.203 
server02 
192.168.200.202 
master slave 
AXFR/IXFR 
sc pr sp rj 
Professor Grupo1 
Grupo3 Grupo6 Grupo4 Grupo5 
AULA 10: SERVIDOR DNS 2 
Servidores para internet 
VAMOS AOS PRÓXIMOS PASSOS? 
 
 
Conhecer os conceitos do serviço 
Web; 
 
Configurar o servidor Web Apache 
utilizando software livre; 
 
Conhecer os conceitos de 
domínios virtuais; 
 
Configurar domínios virtuais 
utilizando software livre; 
 
AVANCE PARA FINALIZAR 
A APRESENTAÇÃO.