Professional Documents
Culture Documents
LINUX
DNS
Domain Name System
Frederico Madeira
LPIC1, CCNA
fred@madeira.eng.br
www.madeira.eng.br
Agenda
- Implementação em Linux
- Tipos de Servidores
- Arquivos de Configuração
- Arquivos de Zona
- Mensagens de log
- Atividades
Agenda
- Implementação em Linux
- Tipos de Servidores
- Arquivos de Configuração
- Arquivos de Zona
- Mensagens de log
- Atividades
DNS
- Cada nó, passa a ser a raiz da nova sub-árvore. Através de consultas, acha-se
qualquer host no sistema de domínios, começando pela raiz, seguindo os
ponteiros até o domínio de destino.
- Cada domínio possuí um nome único (da mesma forma que os diretórios)
- FQDN – Full Qualify Domain Name = Nome que começa com um host e vai até a raiz
Ex: winnie.corp.hp.com
- Domínios TLDs (Top Levels Domains): org, edu, jp, com são servidos pelos servidores
raiz.
Coutry Code Top Levels Domains: .br, .us, .ca
Organizados pela IANA – Internet Assigned Numbers Authority
Lista dos TDLs: http://www.iana.org/domains/root/db/
DNS
A.ROOT-SERVERS.NET. A 198.41.0.4
B.ROOT-SERVERS.NET. A 192.228.79.201
C.ROOT-SERVERS.NET. A 192.33.4.12
D.ROOT-SERVERS.NET. A 128.8.10.90
E.ROOT-SERVERS.NET. A 192.203.230.10
F.ROOT-SERVERS.NET. A 192.5.5.241
G.ROOT-SERVERS.NET. A 192.112.36.4
H.ROOT-SERVERS.NET. A 128.63.2.53
I.ROOT-SERVERS.NET. A 192.36.148.17
J.ROOT-SERVERS.NET. A 192.58.128.30
K.ROOT-SERVERS.NET. A 193.0.14.129
L.ROOT-SERVERS.NET. A 198.32.64.12
M.ROOT-SERVERS.NET. A 202.12.27.33
DNS
Root Servers
Agenda
- Implementação em Linux
- Tipos de Servidores
- Arquivos de Configuração
- Arquivos de Zona
- Mensagens de log
- Atividades
DNS
Bind
- Iniciando o serviço:
service named start
/etc/init.d/named start
- Implementação em Linux
- Tipos de Servidores
- Arquivos de Configuração
- Arquivos de Zona
- Mensagens de log
- Atividades
DNS
- Implementação em Linux
- Tipos de Servidores
- Arquivos de Configuração
- Arquivos de Zona
- Mensagens de log
- Atividades
DNS
Arquivos de Configuração / Banco de Dados
Arquivos de Configuração
/etc/named.conf
- Parâmetros básicos e aponta para as fontes de informação do banco de
dados do domínio
/var/named/named.ca
- Fornece os nomes e endereços dos servidores-raiz
Declaração Options
options {
listen-on port 53 { any; };
directory "/var/named";
allow-query { any; };
allow-transfer { 192.168.15.10; 200.100.122.12; };
version "Nao lhe interessa !";
};
DNS
/etc/named.conf
Declaração Options
directory "/var/named"
- Diretório de trabalho, onde o servidor armazena os arquivos de
configuração
- Serve de PATH para o arquivos definidos nesse arquivo de configuração
allow-query { any; };
- Permite consultas de qualquer host
allow-transfer { 192.168.15.1; };
- Permite a transferência de zona para o servidor especificado
Declaração Zone
// Master //Slave
zone "turmalinux.com.br" { zone "turmalinux.com.br" {
type master; type slave;
file "turmalinux.com.br"; file "slaves/turmalinux.com.br";
notify yes; masters { 172.16.10.1; };
also-notify { 172.16.19.20;} };
allow-update { localhost; };
allow-transfer { ip_slave; };
};
DNS
/etc/named.conf
Declaração Zone
Declaração Zone
- Implementação em Linux
- Tipos de Servidores
- Arquivos de Configuração
- Arquivos de Zona
- Mensagens de log
- Atividades
DNS
Registros de banco de dados do DNS
onde:
Name – Identifica o objeto de domínio afetado pelo registro
- Se tiver em branco, refere-se ao último objeto nomeado
- Se @, refere-se a origem atual ($ORIGIN ou nome do domínio na
declaração da zone
ttl – Tempo de vida, define o tempo em que esse recurso deve ser deixado em
cache, define quanto tempo os servidores remotos devem deixar em cache as
informações do seu domínio, se não especificado, será usado o valor da diretiva
$TTL.
IN – Campo class. Sempre possui esse valor
type – Tipo do registro do recurso (vide tabela)
data – Dados específicos do tipo do recurso. Diferente de acordo com cada tipo
de registro.
DNS
Registros de banco de dados do DNS
Tipos de RR
Diretiva $TTL
- Define o tempo em que os servidores armazenarão em cache as
informação sobre o domínio.
- Seta esse valor globalmente.
- Sobrescrita se declarada direto do RR.
- Definido em segundos ou com um valor e uma letra
1w – Uma semana
2d – Dois Dias
3h – Três horas
4m – Quatro minutos
50s – Cinco segundos
DNS
Diretivas de arquivo de zona
Diretiva $ORGIN
- Ajusta a origem atual
- Usado para completar quaisquer nome de domínio (definido na zona)
- Valor padrão é o definido na declaração da zona no named.conf
DNS
Arquivo de banco de dados de domínio (Zona)
$TTL 43200
@ IN SOA ns1.turmalinux.com.br. hostmaster.ns1.turmalinux.com.br. (
2008010802 ; serial
1H ; refresh
15M ; retry
14D ; expire
5m ; negative cache TTL
)
; Define os servidores de nome
IN NS ns1.turmalinux.com.br.
IN NS ns2.turmalinux.com.br.
; Define os servidores de mail
IN MX 5 mx1.turmalinux.com.br.
IN MX 10 mx2.turmalinux.com.br.
; Define os hosts desse domino
ns1 IN A 172.192.10.1
ns2 IN A 172.192.10.2
mx1 IN A 172.192.10.3
mx2 IN A 172.192.10.4
www IN CNAME www.terra.com.br.
DNS
Arquivo de banco de dados de domínio (Zona)
Registro SOA
-Todos os arquivos de zona começam com um registro SOA.
- O @ recorre a origem atual, no caso a que está declara no arquivo de zona,
que no nosso caso é turmalinux.com.br
- O campo de dados desse registro contém:
- ns1.turmalinux.com.br – Nome do servidor mestre para essa zona
- hostmaster.ns1.turmalinux.com.br – Endereço de email da pessoa
responsável por esse domínio (sem o sinal de @)
- 2008010802 ; Número de série do arquivo, informa que o arquivo foi
atualizado (o adm deve alterá-lo a cada mudança no arquivo de zona).
Esse valor é consultado pelo slave, se for diferente, ele transfere a
zona para ele.
- 1H : Informa de quanto em quanto tempo o servidor slave deve checar
o master por alterações na zona. (Valor mediano)
- 15M : Caso o servidor slave não consiga verificar o master, esse
registro informa de quanto em quanto tempo ele deve tentar
novalmente. (valor baixo)
DNS
Arquivo de banco de dados de domínio (Zona)
Registro CNAME
- Cria um apelido entre hosts.
- O apelido definido, não deve ser utilizada em nenhum outro registro
Agenda
- Implementação em Linux
- Tipos de Servidores
- Arquivos de Configuração
- Arquivos de Zona
- Mensagens de log
- Atividades
DNS
Mensagens Servidor de Nomes
Apr 3 15:15:08 localhost named[32637]: zone madeira.com.br/IN: zone serial unchanged. zone may
fail to transfer to slaves.
Apr 3 15:15:08 localhost named[32637]: zone madeira.com.br/IN: loaded serial 2008030301
- Implementação em Linux
- Tipos de Servidores
- Arquivos de Configuração
- Arquivos de Zona
- Mensagens de log
- Atividades
DNS
Prática
Instalação do Bind
export http_proxy=http://cst03:123456@192.168.0.254:3128
export ftp_proxy=http://cst03:123456@192.168.0.254:3128
Atividade 1.
Atividade 2.
Atividade 3.
DNS
Domain Name System
Frederico Madeira
LPIC1, CCNA
fred@madeira.eng.br
www.madeira.eng.br