Baixe o app para aproveitar ainda mais
Prévia do material em texto
AULA 10: SERVIDOR DNS 2 Servidores para internet SERVIDORES PARA INTERNET Aula 10: Servidor DNS 2 AULA 10: SERVIDOR DNS 2 Servidores para internet Conteúdo desta aula SUB DOMÍNIOS 1 EXEMPLOS DE CONFIGURAÇÕES 3 PRÓXIMOS PASSOS DELEGAÇÃO DE AUTORIDADE 2 VERIFICANDO A AUTORIDADE DE UMA ZONA DNS 4 LABORATÓRIO DNS 5 AULA 10: SERVIDOR DNS 2 Servidores para internet DNS – Subdomínios No DNS, a criação de subdomínios depende exclusivamente do dono do domínio-pai. Não é necessária autorização de qualquer outra entidade. Subdomínios levam em conta apenas as fronteiras organizacionais. Um subdomínio pode ser alugado, doado, emprestado, removido ou vendido exclusivamente de acordo com a vontade da entidade que detém os direitos sobre o domínio-pai. A administração de um subdomínio pode acontecer no próprio servidor do domínio-pai ou ser delegada a qualquer outro servidor. AULA 10: SERVIDOR DNS 2 Servidores para internet DNS – Delegação de um subdomínio Queremos delegar um subdomínio de nossa zona para outro servidor DNS, que será o autoritativo apenas para o seu subdomínio. Adicione um NS record no seu arquivo de zona (do DNS Master), delegando o subdomínio sc.linux.com.br para o servidor de nomes ns5.sc.linux.com.br sc.linux.com.br. IN NS ns5.sc.linux.com.br. Será necessário adicionar também um “A Record” para ns5.sc.linux.com.br. ns5.sc.linux.com.br. IN A 192.168.200.201 Sem o registro A - chamado um registro de cola (GLU Record), outro servidor de nomes que foi encaminhado para ns1.sc.linux.com.br não seria capaz de seguir a referência, uma vez que, para encontrar o endereço ns1.sc.Linux.com.br ele precisaria consultar ns1.sc.linux.com.br. AULA 10: SERVIDOR DNS 2 Servidores para internet DNS – Delegação de um subdomínio • Um exemplo de configuração para a delegação do subdomínio sc.linux.com.br, que deverá ser aplicado no arquivo de configuração da zona master linux.com.br (no servidor master). root@server01]# vi /etc/named/named.linux.com.br ;Subdominios delegados a outro servidor dns $ORIGIN sc.linux.com.br. sc.linux.com.br. NS ns5.sc.linux.com.br. sc.linux.com.br. NS ns6.sc.linux.com.br. ns5.sc.linux.com.br. A 192.168.200.201 ns6.sc.linux.com.br. A 192.168.200.200 sc.linux.com.br. A 192.168.200.10 AULA 10: SERVIDOR DNS 2 Servidores para internet DNS – Delegação de um subdomínio A configuração do servidor DNS autoritativo para o subdomínio é semelhante à configuração do autoritativo do domínio linux.com.br já estudado na aula anterior. São necessárias as seguintes configurações: • 1º Criar o arquivo de configuração do bind (named.conf). • 2º Criar o arquivo de zona "0.0.127.in-addr.arpa" (named.localhost). • 3º Criar o arquivo de zona "200.168.192.in-addr.arpa“ (named.200.168.192). • 4º Criar o arquivo de zona "sc.linux.com.br“ (named.sc.linux.com.br). • 5º Checar permissões e reiniciar o serviço named. AULA 10: SERVIDOR DNS 2 Servidores para internet DNS – Delegação de um subdomínio • 1º Criar o arquivo de configuração do bind (named.conf): //DNS Subdomnio sc.linux.com.br //DNS Master = 192.168.200.203 options { directory "/var/named"; allow-query { 127.0.0.1; 192.168.200.0/24; }; allow-transfer { 192.168.200.203; }; recursion yes; notify yes; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; // a master name server configuration // zone "0.0.127.in-addr.arpa" { type master; file "named.localhost"; }; zone "sc.linux.com.br" { type master; file "named.sc.linux.com.br"; allow-transfer {192.168.200.203; }; }; zone "200.168.192.in-addr.arpa" { type master; file "named.200.168.192"; }; AULA 10: SERVIDOR DNS 2 Servidores para internet DNS – Delegação de um subdomínio • 2º Criar o arquivo de zona "0.0.127.in-addr.arpa" (named.localhost): $TTL 86400 @ IN SOA ns5.sc.linux.com.br. postmaster.sc.linux.com.br. ( 1 ; serial 360000 ; refresh every 100 hours 3600 ; retry after 1 hour 3600000 ; expire after 1000 hours 3600 ; negative cache is 1 hour ); IN NS ns5.sc.linux.com.br. 0 IN PTR loopback. 1 IN PTR localhost. 201 IN PTR ns5 AULA 10: SERVIDOR DNS 2 Servidores para internet DNS – Delegação de um subdomínio • 3º Criar o arquivo de zona "200.168.192.in-addr.arpa“ ("named.200.168.192“): $TTL 3D @ IN SOA ns5.sc.linux.com.br. hostmaster.sc.linux.com.br. ( 2017060418001 ; Serial, todays date + todays serial 8H ; Refresh 2H ; Retry 4W ; Expire 1D) ; Minimum TTL NS ns5.sc.linux.com.br. 201 PTR ns5.sc.linux.com.br. AULA 10: SERVIDOR DNS 2 Servidores para internet DNS – Delegação de um subdomínio • 4º Criar o arquivo de zona "sc.linux.com.br“ (named.sc.linux.com.br): $TTL 86400 ; ; Address and other host information in sc.linux.com.br ; @ IN SOA ns5.sc.linux.com.br. postmaster.sc.linux.com.br. ( 201706111729; Serial 21600 ; Refresh 1800 ; Retry 604800 ; Expire 900 ) ; Negative cache TTL ; Define the name servers and the mail servers NS ns5.sc.linux.com.br. NS ns1.linux.com.br. MX 10 email.sc.linux.com.br. ; Define localhost ; localhost IN A 127.0.0.1 ; ; ; Define the hosts in the zone sc.linux.com.br. IN A 192.168.200.10 ns5 IN A 192.168.200.201 ns6 IN A 192.168.200.200 www IN CNAME ns5 email IN A 192.168.200.20 app IN CNAME ns5 chat IN CNAME ns5 AULA 10: SERVIDOR DNS 2 Servidores para internet DNS – Delegação de um subdomínio • Confirmando a autoridade da zona sc.linux.com.br: [root@server02 ~]# dig sc.linux.com.br ; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2 <<>> sc.linux.com.br ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21461 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;sc.linux.com.br. IN A ;; ANSWER SECTION: sc.linux.com.br. 86184 IN A 192.168.200.10 ;; AUTHORITY SECTION: sc.linux.com.br. 86171 IN NS ns5.sc.linux.com.br. ;; ADDITIONALSECTION: ns5.sc.linux.com.br. 86171 IN A 192.168.200.201 AULA 05: ARQUIVOS DE LOG E BACKUP LABORATÓRIO PRÁTICO AULA 10: SERVIDOR DNS 2 Servidores para internet DNS – Laboratório DNS Nesta aula, vamos construir, em grupo, um cenário utilizando os conceitos conhecidos na anterior. A conclusão do cenário dependerá da configuração bem-sucedida de cada grupo. AULA 10: SERVIDOR DNS 2 Servidores para internet DNS – Laboratório DNS (.) br com linux sc pr sp rj delegação subdomínios linux.com.br server01 192.168.200.203 server02 192.168.200.202 master slave AXFR/IXFR sc pr sp rj Professor Grupo1 Grupo3 Grupo6 Grupo4 Grupo5 AULA 10: SERVIDOR DNS 2 Servidores para internet VAMOS AOS PRÓXIMOS PASSOS? Conhecer os conceitos do serviço Web; Configurar o servidor Web Apache utilizando software livre; Conhecer os conceitos de domínios virtuais; Configurar domínios virtuais utilizando software livre; AVANCE PARA FINALIZAR A APRESENTAÇÃO.
Compartilhar