7 - DNS.pdf

Administração de Redes 2

SERVIDOR

DNS

Administração de Redes 2

Na Internet, os servidores DNS formam umagigantesca base de dados distribuída, quetem uma função crítica no funcionamento darede. No topo da cadeia, temos os rootservers, 13 servidores espalhados pelomundo que tem como função responder atodas as requisições de resolução dedomínio. Na verdade eles não respondemnada, apenas delegam o trabalho paraservidores menores, responsáveis individuaisdos domínios.

Administração de Redes 2

O DNS ( Domain Name System - Sistema deNomes de Domínios ) é um sistema degerenciamento de nomes hierárquico edistribuído operando segundo duasdefinições:

• Examinar e atualizar seu banco de dados.

• Resolver nomes de domínios em endereçosde rede (IP).

Administração de Redes 2

O sistema de distribuição de nomes dedomínio foi introduzido em 1984, e com ele,os nomes de hosts residentes em um bancode dados pode ser distribuído entreservidores múltiplos, diminuindo assim acarga em qualquer servidor que provêadministração no sistema de nomeaçãode domínios.

Administração de Redes 2

Ele baseia-se em nomes hierárquicos epermite a inscrição de vários dados digitadosalém do nome do host e seu IP. Em virtudedo banco de dados de DNS ser distribuído,seu tamanho é ilimitado e o desempenhonão degrada tanto quando se adiciona maisservidores nele.

Administração de Redes 2

Este tipo de servidor usa como porta padrãoa 53. A implementação do DNS-Berkeley, foidesenvolvido originalmente para o sistemaoperacional BSD UNIX 4.3.

O servidor DNS traduz nomes para osendereços IP e endereços IP para nomesrespectivos, e permitindo a localização dehosts em um domínio determinado. Numsistema livre o serviço é implementado pelosoftware BIND.

Administração de Redes 2

Esse serviço geralmente se encontralocalizado no servidor DNS primário.

O servidor DNS secundário é uma espécie decópia de segurança do servidor DNS primário.

Existem 13 servidores DNS raiz no mundotodo e sem eles a Internet não funcionaria.Destes, dez estão localizados nos EstadosUnidos da América, um na Ásia e dois naEuropa.

Administração de Redes 2

Para termos um site funcionandocorretamente através de seu nome, aprimeira etapa é fazer o registro do domínio,que pode ser feito na Fapesp (registro.br),Internic ou outro órgão responsável. Aoregistrar, você precisa fornecer doisendereços de DNS.

Em muitos casos, o segundo DNS não éobrigatório, ele é apenas uma segurança parao caso do primeiro sair fora do ar.

Administração de Redes 2

O servidor DNS mais usado no Linux é o Bind,que aprenderemos a configurar aqui. Nãoexiste problema em instalá-lo no mesmoservidor onde foi instalado o Apache, emborado ponto de vista da segurança o ideal sejautilizar servidores separados.

Administração de Redes 2

O servidor DNS mais usado no Linux é o Bind,que aprenderemos a configurar aqui. Nãoexiste problema em instalá-lo no mesmoservidor onde foi instalado o Apache, emborado ponto de vista da segurança o ideal sejautilizar servidores separados.

Administração de Redes 2

Para instalar o BIND no Linux utilizamos ocomando:

# apt-get install bind9

Com isto ele irá instalar as dependênciasrestantes.

Administração de Redes 2

O principal arquivo de configuração do Bind éo "/etc/bind/named.conf", nele estãomarcados quais as configurações que serãoutilizadas.

include "/etc/bind/named.conf.options";

include "/etc/bind/named.conf.local";

include "/etc/bind/named.conf.default-zones";

Administração de Redes 2

Por padrão o Bind já vem configurado paratrabalhar como um servidor DNS de cache,que pode ser usado tanto localmente quantopor outros PC´s na rede local.

As configurações das zonas estãoarmazenadas no arquivo"/etc/bind/named.conf.default-zones", ondeestão as seguintes linhas.

Administração de Redes 2

zone "." {

type hint;

file "/etc/bind/db.root";

};

zone "localhost" {

type master;

file "/etc/bind/db.local";

};

zone "127.in-addr.arpa" {

type master;

file "/etc/bind/db.127";

};

Administração de Redes 2

zone "0.in-addr.arpa" {

type master;

file "/etc/bind/db.0";

};

zone "255.in-addr.arpa" {

type master;

file "/etc/bind/db.255";

};

Administração de Redes 2

Cada linha está apontando para os arquivos deconfigurações referentes a cada ítem.

Exemplo: Na primeira seção (zone ".") é indicado oarquivo "/etc/bind/db.root", que contém osendereços dos 13 root servers, que o Bindcontactará na hora de resolver os domínios.

Com o Bind instalado, o próximo passo é configuraro serviço para responder pelos domínios que vocêregistrou. Para tanto usamos o registro.br.

Administração de Redes 2

Administração de Redes 2

A imagem mostra a configuração feita no registro.bronde, temos o servidor master e o servidor slave.No servidor master colocamos o nome do domínioao qual ele responderá. No caso poderíamoscolocar no campo

Nome: meusite.com.br e no campo

Endereço IP: (ip do meu servidor)

Caso seu servidor e provedor já estejamtrabalhando com IPv6 pode-se utilizar o campo

Endereço IPv6.

Administração de Redes 2

Para trabalharmos diretamente com o registro.br,devemos ter um IP fixo, pois na modalidadedoméstica o IP geralmente se altera a cada conexão.

Um jeito para contornar este problema, caso desejemontar um servidor doméstico com IP dinâmico,você pode utilizar serviços como DynDNS ou No-IP,que instalam um aplicativo no seu servidor esempre que a conexão com a internet é iniciada, elese atualiza e manda o novo endereço IP para oserviço que irá repassar ao registro.br.

Administração de Redes 2

Vamos a prática:

Primeiro entre em /etc/resolv.conf e insira:

nameserver 127.0.0.1

#nameserver (o dns que tiver)

Depois reinicie o serviço “networking”.

Agora vamos abrir o arquivo"/etc/bind/named.conf.default-zones" e adicionaras seguintes linhas no final:

Administração de Redes 2

zone "meusite.com.br" {

type master;

file "/etc/bind/db.meusite";

};

zone “1.168.192.in-addr.arpa" {

type master;

file "/etc/bind/db.inverso";

};

Administração de Redes 2

Agora criaremos o arquivo "/etc/bind/db.meusite"que conterá o restante das configurações:

Administração de Redes 2

E depois criaremos o arquivo "/etc/bind/db.inverso":

Administração de Redes 2

De "IN SOA" até "IN MX" as linhas devem ficarjustificadas como no exemplo para que não haja errona leitura do arquivo. Para incluir comentários usar ocaracter ";" ao invés de "#".

A @ na primeira linha indica a origem do domínio e,ao mesmo tempo, o início da configuração. Ela ésempre usada, assim como em um endereço de e-mail.

O "IN" é abreviação de "internet" e "SOA" é "Start ofAuthority". Em seguida vem o nome do seu servidor (que você checa usando o comando "hostname"),seguido do email de contato do administrador.

Administração de Redes 2

O email neste caso é separado por "." ao invés de @,e o nome hostmaster é um padrão utilizado, masnada impede de colocar outro nome.

O ponto "." que está no fim da linha é obrigatório,pois direciona ao domínio raiz, no caso aos 13rootservers. Os domínios são lidos da direita para aesquerda, de forma que, ao resolver o domínio ocliente leria: raiz . br . com . meusite.

Administração de Redes 2

A linha 2013050501 é o valor de sincronismo, estenúmero é acessado pelo servidor DNS secundário eserver para saber se o mesmo está atualizado com oservidor primário. E 3H 15M 1W 1D representa otempo que o servidor aguarda entre as atualizações(3H), 15M é o tempo de reconexão caso nãoencontre o servidor, 1W (1 week) tempo que oservidor secundário irá responder no lugar doprimário e o tempo mínimo antes de devolver ocontrole para o servidor primário 1D (1 day).

Administração de Redes 2

A linha NS (name server) diz quem são os servidoresDNS responsáveis pelo domínio. Caso só tenha umservidor responsável por isso, repita o endereço doservidor.

A linha IN MX (Mail Exchangers) é necessária sempreque você pretende usar um servidor de emails. Aquiestamos usando o mesmo servidor que está o DNS. Onúmero 10 indica a prioridade. Para prioridadesmenores usamos números maiores, como 20 porexemplo.

Administração de Redes 2

Depois de feitas as configurações, é só reiniciar oserviço bind9, com isto, um usuário poderá digitar oendereço meusite.com.br e será redirecionado para onosso servidor que irá mostrar o respectivo site.

Para testar usamos o comando

nslookup

Referências

• Clube do hardware –www.clubedohardware.com.br

• MORIMOTO, Carlos E. ServidoresLinux – Guia Prático. Porto Alegre : SulEditores, 2009.