7 - DNS.pdf

Administração de Redes 2

SERVIDOR

DNS


Na Internet, os servidores DNS formam umagigantesca base de dados distribuída, quetem uma função crítica no funcionamento darede. No topo da cadeia, temos os rootservers, 13 servidores espalhados pelomundo que tem como função responder atodas as requisições de resolução dedomínio. Na verdade eles não respondemnada, apenas delegam o trabalho paraservidores menores, responsáveis individuaisdos domínios.


O DNS ( Domain Name System - Sistema deNomes de Domínios ) é um sistema degerenciamento de nomes hierárquico edistribuído operando segundo duasdefinições:

• Examinar e atualizar seu banco de dados.

• Resolver nomes de domínios em endereçosde rede (IP).


O sistema de distribuição de nomes dedomínio foi introduzido em 1984, e com ele,os nomes de hosts residentes em um bancode dados pode ser distribuído entreservidores múltiplos, diminuindo assim acarga em qualquer servidor que provêadministração no sistema de nomeaçãode domínios.


Ele baseia-se em nomes hierárquicos epermite a inscrição de vários dados digitadosalém do nome do host e seu IP. Em virtudedo banco de dados de DNS ser distribuído,seu tamanho é ilimitado e o desempenhonão degrada tanto quando se adiciona maisservidores nele.


Este tipo de servidor usa como porta padrãoa 53. A implementação do DNS-Berkeley, foidesenvolvido originalmente para o sistemaoperacional BSD UNIX 4.3.

O servidor DNS traduz nomes para osendereços IP e endereços IP para nomesrespectivos, e permitindo a localização dehosts em um domínio determinado. Numsistema livre o serviço é implementado pelosoftware BIND.


Esse serviço geralmente se encontralocalizado no servidor DNS primário.

O servidor DNS secundário é uma espécie decópia de segurança do servidor DNS primário.

Existem 13 servidores DNS raiz no mundotodo e sem eles a Internet não funcionaria.Destes, dez estão localizados nos EstadosUnidos da América, um na Ásia e dois naEuropa.


Para termos um site funcionandocorretamente através de seu nome, aprimeira etapa é fazer o registro do domínio,que pode ser feito na Fapesp (registro.br),Internic ou outro órgão responsável. Aoregistrar, você precisa fornecer doisendereços de DNS.

Em muitos casos, o segundo DNS não éobrigatório, ele é apenas uma segurança parao caso do primeiro sair fora do ar.


O servidor DNS mais usado no Linux é o Bind,que aprenderemos a configurar aqui. Nãoexiste problema em instalá-lo no mesmoservidor onde foi instalado o Apache, emborado ponto de vista da segurança o ideal sejautilizar servidores separados.


O servidor DNS mais usado no Linux é o Bind,que aprenderemos a configurar aqui. Nãoexiste problema em instalá-lo no mesmoservidor onde foi instalado o Apache, emborado ponto de vista da segurança o ideal sejautilizar servidores separados.


Para instalar o BIND no Linux utilizamos ocomando:

# apt-get install bind9

Com isto ele irá instalar as dependênciasrestantes.


O principal arquivo de configuração do Bind éo "/etc/bind/named.conf", nele estãomarcados quais as configurações que serãoutilizadas.

include "/etc/bind/named.conf.options";

include "/etc/bind/named.conf.local";

include "/etc/bind/named.conf.default-zones";


Por padrão o Bind já vem configurado paratrabalhar como um servidor DNS de cache,que pode ser usado tanto localmente quantopor outros PC´s na rede local.

As configurações das zonas estãoarmazenadas no arquivo"/etc/bind/named.conf.default-zones", ondeestão as seguintes linhas.


zone "." {

type hint;

file "/etc/bind/db.root";

};

zone "localhost" {

type master;

file "/etc/bind/db.local";

};

zone "127.in-addr.arpa" {

type master;

file "/etc/bind/db.127";

};



type master;


};


type master;


};


Cada linha está apontando para os arquivos deconfigurações referentes a cada ítem.

Exemplo: Na primeira seção (zone ".") é indicado oarquivo "/etc/bind/db.root", que contém osendereços dos 13 root servers, que o Bindcontactará na hora de resolver os domínios.

Com o Bind instalado, o próximo passo é configuraro serviço para responder pelos domínios que vocêregistrou. Para tanto usamos o registro.br.



A imagem mostra a configuração feita no registro.bronde, temos o servidor master e o servidor slave.No servidor master colocamos o nome do domínioao qual ele responderá. No caso poderíamoscolocar no campo

Nome: meusite.com.br e no campo

Endereço IP: (ip do meu servidor)

Caso seu servidor e provedor já estejamtrabalhando com IPv6 pode-se utilizar o campo

Endereço IPv6.


Para trabalharmos diretamente com o registro.br,devemos ter um IP fixo, pois na modalidadedoméstica o IP geralmente se altera a cada conexão.

Um jeito para contornar este problema, caso desejemontar um servidor doméstico com IP dinâmico,você pode utilizar serviços como DynDNS ou No-IP,que instalam um aplicativo no seu servidor esempre que a conexão com a internet é iniciada, elese atualiza e manda o novo endereço IP para oserviço que irá repassar ao registro.br.


Vamos a prática:

Primeiro entre em /etc/resolv.conf e insira:

nameserver 127.0.0.1

#nameserver (o dns que tiver)

Depois reinicie o serviço “networking”.

Agora vamos abrir o arquivo"/etc/bind/named.conf.default-zones" e adicionaras seguintes linhas no final:


zone "meusite.com.br" {

type master;

file "/etc/bind/db.meusite";

};

zone “1.168.192.in-addr.arpa" {

type master;

file "/etc/bind/db.inverso";

};


Agora criaremos o arquivo "/etc/bind/db.meusite"que conterá o restante das configurações:


E depois criaremos o arquivo "/etc/bind/db.inverso":


De "IN SOA" até "IN MX" as linhas devem ficarjustificadas como no exemplo para que não haja errona leitura do arquivo. Para incluir comentários usar ocaracter ";" ao invés de "#".

A @ na primeira linha indica a origem do domínio e,ao mesmo tempo, o início da configuração. Ela ésempre usada, assim como em um endereço de e-mail.

O "IN" é abreviação de "internet" e "SOA" é "Start ofAuthority". Em seguida vem o nome do seu servidor (que você checa usando o comando "hostname"),seguido do email de contato do administrador.


O email neste caso é separado por "." ao invés de @,e o nome hostmaster é um padrão utilizado, masnada impede de colocar outro nome.

O ponto "." que está no fim da linha é obrigatório,pois direciona ao domínio raiz, no caso aos 13rootservers. Os domínios são lidos da direita para aesquerda, de forma que, ao resolver o domínio ocliente leria: raiz . br . com . meusite.


A linha 2013050501 é o valor de sincronismo, estenúmero é acessado pelo servidor DNS secundário eserver para saber se o mesmo está atualizado com oservidor primário. E 3H 15M 1W 1D representa otempo que o servidor aguarda entre as atualizações(3H), 15M é o tempo de reconexão caso nãoencontre o servidor, 1W (1 week) tempo que oservidor secundário irá responder no lugar doprimário e o tempo mínimo antes de devolver ocontrole para o servidor primário 1D (1 day).


A linha NS (name server) diz quem são os servidoresDNS responsáveis pelo domínio. Caso só tenha umservidor responsável por isso, repita o endereço doservidor.

A linha IN MX (Mail Exchangers) é necessária sempreque você pretende usar um servidor de emails. Aquiestamos usando o mesmo servidor que está o DNS. Onúmero 10 indica a prioridade. Para prioridadesmenores usamos números maiores, como 20 porexemplo.


Depois de feitas as configurações, é só reiniciar oserviço bind9, com isto, um usuário poderá digitar oendereço meusite.com.br e será redirecionado para onosso servidor que irá mostrar o respectivo site.

Para testar usamos o comando

nslookup

Referências

• Clube do hardware –www.clubedohardware.com.br

• MORIMOTO, Carlos E. ServidoresLinux – Guia Prático. Porto Alegre : SulEditores, 2009.

Documents

7 - DNS.pdf