Prof.

Jardel Fernandes da Costa

SERVIDOR DNS DOMNIO USCS.EDU.BR

Este documento servir como base para fazermos a configurao do servidor de nomes e domnios. O domnio que vamos utilizar ser o USCS.EDU.BR, e com base nesse domnio, exemplos dos scripts a serem criados estaro nesse documento. 1. Ajustando o nome do servidor Como dito em sala de aula, a primeira coisa que devemos nos preocupar referente ao nome dos servidores, no nosso exemplo, vamos manter o nome do servidor como est, mas vamos observar se o domnio est configurado certo, para isso deve!se digitar o comando abaixo" # hostname # resposta para o comando acima, deve ser o nome da mquina $%&'() e a ateno deve!se ao domnio, como dito anteriormente. Caso no este*a correto o domnio, devemos alterar e fazer com que o mesmo se*a a*ustado no momento da inicializao do servidor, para isso devemos editar os scripts responsveis, segue abaixo" vi +etc+s,sconfig+net-or. NETWORKING=yes HOSTNAME=server.uscs.edu.br GATWAEY=192.168.10.254 / importante mencionar, que o par0metro 1O23(#4E indica qual o nome do servidor $%&'(), caso no se*a o domnio de exemplo ao digitar o comando 56ostname7 deve!se a*ustar no arquivo mencionado acima. 8m outro script deve ser alterado para fazer o nome do servidor ficar correto, segue abaixo" vi +etc+6osts 127.0.0.1 192.168.10.1 localhost.localdomain server.uscs.edu.br localhost server

/ importante mencionar, que esse script vem por padro todo desconfigurado, e o arquivo deve ficar como no exemplo acima. IM OR!AN!E" Onde existir o endereo 9: 5;<=.;>?.;@.;7 deve!se alterar para o endereo 9: do servidor que est sendo configurado. :ara saber qual o 9: do servidor basta digitar o comando" # ifconfig O endereo 9: que estiver na entrada 5et6@7 o 9: que deve ser colocado no script 5+etc+6osts7.

4esmo que o nome do servidor estivesse errado, e todo o procedimento acima ten6a sido realizado,
Servios de Rede BIND 1

Prof. Jardel Fernandes da Costa

no necessrio reiniciar o servidor para que as alteraAes entrem em vigor, basta na lin6a de comando, digitar o comando 56ostname7 seguido do %&'( para que ele fique configurado, e assim, na prBxima reinicializao, os scripts * estaro configurados e prontos para serem lidos. ". Con#i$urando o s%ri&t de 'ona O script de zona em um servidor '(2, onde vo ficar os registros referente a 5(27 $(ame 2erver), 54C7 $4ail Exc6ange), 5#7 $#ddress), 5C(#4E7 $Canonical (ame), dentre outros. Existe a possibilidade de fazer a instalao do '(2 em um sistema C1DOO3, onde um local especfico e diferente do normal utilizado para colocar tanto os arquivos de zonas, quanto os scripts de configurao. :ara servidores que tem o pacote instalado do '(2 no padro de C1DOO3, os scripts devero ser configurados no diretBrio 5+var+named+c6root7, nesse diretBrio existem outros diretBrios importantes, so eles" etc+ var+ dev+ proc+ Os diretBrios que vamos trabal6ar so o etc+ e o var+. IM OR!AN!E" Esse diretBrios so uma estrutura prBpria para o '(2, na teoria, no dependem da estrutura padro do sistema operacional para fazer a configurao do servio de '(2, ou se*a, ficam em um ambiente separado, por isso o nome de C1DOO3. 2egue abaixo um script de exemplo para ser configurado em laboratBrio" vi +var+named+c6root+var+named+db.uscs.edu.br $TTL 86400 @ IN SOA server.uscs.edu.br. root.server.uscs.edu.br. 2009030201 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS server.uscs.edu.br. IN MX 5 server.uscs.edu.br. server www webmail IN IN IN A 192.168.10.1 server server

CNAME CNAME

IM OR!AN!E" O endereo 9: mencionado acima no exemplo, tem que ser o endereo que est configurado no servidor. (. Con#i$urando o ar)uivo do Reverso O script de reveso, utilizado pelo '(2 para resolver 9: para (ome, ou se*a, quando fizermos uma pesquisa indicando o endereo 9:, o mesmo tem que retornar para qual nome esse endereo est sendo utilizado. :ara verificar se est OE, o comando utilizado o comando 56ost7, para isso, basta digitar o comando como no exemplo abaixo"
Servios de Rede BIND 2

Prof. Jardel Fernandes da Costa

# host 192.168.10.1 O script de reverso tem que ficar parecido com o exemplo abaixo" vi +var+named+c6root+var+named+db.reverso $TTL 86400 @ IN SOA server.uscs.edu.br. root.server.uscs.edu.br. 2009030201 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum server.uscs.edu.br. server.uscs.edu.br. www.uscs.edu.br. (

IN 1 1 IN IN

NS PTR PTR

*. Con#i$urando o DNS &ara entender o ar)uivo de 'one e Reverso #pBs a criao dos arquivos de Fona e do Deverso, precisa indicar para o script de configurao do '(2 quais so esses arquivos, antes por m, necessrio fazermos as cBpias de alguns arquivos de exemplo para os seus respectivos diretBrios. / necessrio esse cBpia, para que o '(2 passe a funcionar de forma ideal. &uando o pacote do '(2 instalado, ele cria um diretBrio de documentao para que, em caso de problemas, o administrador possa recorrer a esse diretBrio e ver onde est errando. Esse diretBrio o 5+usr+s6are+doc+bind!<.G.@+7. / necessrio copiar desse diretBrio, os seguintes arquivos" #cp /usr/share/doc/bind-9.4.0/sample/etc/named.conf /var/named/chroot/etc/ O comando acima, copia o arquivo 5named.conf7 do diretBrio de exemplo, para dentro do local correto dele, que o 5+var+named+c6root+etc7. O prBximo passo fazer a edio dele e configurar as entradas, tanto dos arquivos de Fonas quanto do reverso. 2egue abaixo um exemplo de como esse arquivo deve ficar" // // Sample named.conf BIND DNS server 'named' configuration file // for the Red Hat BIND distribution. // // See the BIND Administrator's Reference Manual (ARM) for details, in: // file:///usr/share/doc/bind-*/arm/Bv9ARM.html // Also see the BIND Configuration GUI : /usr/bin/system-config-bind and // its manual. // options { /* make named use port 53 for the source of all queries, to allow * firewalls to block all ports except 53: */ query-source port 53; query-source-v6 port 53; // Put files that named is allowed to write in the data/ directory: directory "/var/named"; // the default dump-file "data/cache_dump.db"; statistics-file "data/named_stats.txt";
Servios de Rede BIND 3

Prof. Jardel Fernandes da Costa

memstatistics-file

"data/named_mem_stats.txt";

}; logging { /* If you want to enable debugging, eg. using the 'rndc trace' command, * named will try to write the 'named.run' file in the $directory (/var/named). * By default, SELinux policy does not allow named to modify the /var/named directory, * so put the default debug log file in data/ : */ channel default_debug { file "data/named.run"; severity dynamic; }; }; // // All BIND 9 zones are in a "view", which allow different zones to be served // to different types of client addresses, and for options to be set for groups // of zones. // // By default, if named.conf contains no "view" clauses, all zones are in the // "default" view, which matches all clients. // // If named.conf contains any "view" clause, then all zones MUST be in a view; // so it is recommended to start off using views to avoid having to restructure // your configuration files in the future. // //view "localhost_resolver" //{ /* This view sets up named to be a localhost resolver ( caching only nameserver ). * If all you want is a caching-only nameserver, then you need only define this view: */ // match-clients { localhost; }; // match-destinations { localhost; }; // recursion yes; # all views must contain the root hints zone: // include "/etc/named.root.hints"; /* these are zones that contain definitions for all the localhost * names and addresses, as recommended in RFC1912 - these names should * ONLY be served to localhost clients: */ // include "/etc/named.rfc1912.zones"; //}; view "internal" { /* This view will contain zones you want to serve only to "internal" clients that connect via your directly attached LAN interfaces - "localnets" .
Servios de Rede BIND

Prof. Jardel Fernandes da Costa

*/ match-clients { localnets; }; match-destinations { localnets; }; recursion yes; // all views must contain the root hints zone: include "/etc/named.root.hints"; // include "named.rfc1912.zones"; // you should not serve your rfc1912 names to non-localhost clients. // These are your "authoritative" internal zones, and would probably // also be included in the "localhost_resolver" view above : zone "uscs.edu.br" IN { type master; file "db.uscs.edu.br"; }; zone "10.168.192.in-addr.arpa" IN { type master; file "db.reverso"; }; }; view "external" { /* This view will contain zones you want to serve only to "external" clients * that have addresses that are not on your directly attached LAN interface subnets: */ match-clients { !localnets; !localhost; }; match-destinations { !localnets; !localhost; }; recursion no; // you'd probably want to deny recursion to external clients, so you don't // end up providing free DNS service to all takers // all views must contain the root hints zone: include "/etc/named.root.hints"; }; IM OR!AN!E" (o exemplo acima, algumas lin6as foram adicinadas e removidas, necessrio comparar com o arquivo que est no servidor. Hin6as que iniciam por 5++7 so comentrios. / importante observar tamb m, que as lin6as que esto em negrito representam a entrada do arquivo de zona e do reverso. +. O s%ri&t dos ROO! SERVERS / importante copiar do diretBrio de exemplo o script que faz meno dos DOO3 2EDIED2. :or padro, ele sB fica no diretBrio de exemplo e deve ser copiado para o diretBrio 5+var+named+c6root+var+named7 para que o servidor '(2 entenda quando uma consulta no faz parte do domnio criado, por exemplo uma pesquisa do site do 8OH. O arquivo a ser copiado o 5named.root7, conforme o comando abaixo"

#cp /usr/share/doc/bind-9.4.0/sample/var/named/named.root /var/named/chroot/var/named

Servios de Rede BIND !

Prof. Jardel Fernandes da Costa

IM OR!AN!E" O comando acima

tudo na mesma lin6a.

,. -.timos ajustes ,.1 Criando /in0s sim12.i%os 4esmo estando trabal6ando sobre C1DOO3, no %edora Core J, necessrio fazer lin.s no diretBrio +etc para que o servio de '(2 entenda onde esto as configuraAes corretas. :ara fazer a criao de lin., estando no diretBrio +etc, basta utilizar o comando abaixo" # ln -s /var/named/chroot/etc/named.conf ,." Ajustando as &ermiss3es de dono e $ru&o &uando os arquivos de Fona e Deverso so criados, eles so criados com o grupo do usurio que est logado, no nosso exemplo o 5root7, assim sendo, os arquivos ficam com os grupos errados e precisam ser a*ustados, para isso o comando abaixo resolve o problema" # chown root.named db.* O comando acima coloca o dono dos scripts para o usurio 5root7 e o grupo para 5named7 somente nos arquivos que comecem com as letras 5db7, que foram os arquivos que criamos. 'essa maneira, todos os arquivos esto no padro dos arquivos existentes no diretBrio. 4. Ini%iando o servi5o 8ma vez configurado o servidor '(2, o servio responsvel pelo mesmo deve ser reinicado. (a maioria das vezes os servios ficam no diretBrio 5+etc+init.d+7 e para iniciar o servio do '(2 deve!se" # service named start / importante verificar se as letras 5OE7 em verde apareceram, pois isso confirma que o servio iniciou sem problemas. IM OR!AN!E" &uando o servio est configurado e * foi iniciado, o mesmo deve ser configurado para ser colocado no momento da inicializao do servidor, assim, quando o servidor tiver uma queda de energia e voltar, o servio sobre na inicializao. O comando 5nts,sv7 abre uma tela, onde possvel marcar o servio de '(2, cu*o o nome named. :ara fazer a marcao, basta utilizar a barra de espao. 6. Veri#i%ando os /O78s 3odo o servio no sistema operacional Hinux, possue log, de fundamental import0ncia que os mesmo se*am vistos afim de encontrar problemas nas configuraAes dos scripts, caso o servio no inicie de forma correta. O log responsvel pelo servio de '(2 o 5+var+log+message7 e para ver se est tudo OE com o servio de '(2, basta digitar o comando abaixo" # tail -f /var/log/messages IM OR!AN!E" 2omente na configurao e no momento de tal, possvel ver os erros no log.

9. Con#i$urando o DNS no %.iente :ara fazer a configurao do '(2 no cliente, quando o sistema operacional for Hinux, basta editar o script 5+etc+resolv.conf7 e fazer a configurao. 8m exemplo do arquivo para a configurao do
Servios de Rede BIND "

Prof. Jardel Fernandes da Costa

domnio 82C2.E'8.KD est abaixo, observe que existem apenas = par0mtros. L vi +etc+resolv.conf searc6 uscs.edu.br nameserver ;<=.;>?.;@.; # lin6a com o par0metro 5searc67 indica o domnio de busca e a lin6a com o par0metro 5nameserver7 indica o 9: do servidor '(2. IM OR!AN!E" / possvel colocar duas, trMs ou mais lin6as do par0metro 5nameserver7, indicando os endereos 9:Ns de cada um dos servidores. 1:. Rea.i;ando os testes :ara fazer os testes apBs as configuraAes do servidor e da estao, muito simples, ou se faz atrav s do comando 5ping7 ou se faz atrav s do comando 5nsloo.up7 ou 5dig7. 2egue abaixo um exemplo de cada um dos comandos" # ping www.uscs.edu.br # nslookup >www.uscs.edu.br # dig mx uscs.edu.br

Servios de Rede BIND