Embed Size (px)
Citation preview
Administração
de Sistemas
Operacionais Prof.: Marlon Marcon
Introdução
O DNS é um dos principais serviços de
redes TCP/IP
Converte nomes (domínios) em
endereços IP, e também realiza o mesmo
processo reversamente, ou seja,
endereços IP em domínios.
Em sistemas linux existem duas formas de
se resover nomes:
Tabela hosts;
Consulta a um servidor de nomes (DNS);
Tabela hosts
Encontra-se no arquivo de mapeamento
/etc/hosts
Servidor DNS
Banco de dados com servidores
distribuídos e organizados de forma
hierárquica, espalhados por toda a
internet.
Um servidor DNS é também cliente de
outro servidor DNS.
Introdução
O servidor de nomes padrão na maioria
das distribuições linux é o software named
que está incluso no pacote BIND.
BIND
Bind
BIND – Berkeley Internet Name Domain.
Além do servidor DNS, oferece também:
Biblioteca na linguagem C para ser utilizada em clientes DNS
Biblioteca resolver
Utilitário para administração ndc (name daemon control program)
nklookup
host
BIND
Sua instalação varia entre distribuições
Primeiro passo é baixar e instalar o Bind 9:
# apt-get install bind9
Para verificar se o bind está rodando, digite:
$ ps -aux | grep named
Caso não esteja rodando ainda, digite:
# /etc/init.d/bind9 start
Hierarquia DNS
O ponto de partida para uma consulta
de nomes é denominado domínio raiz;
Os servidores raízes não respondem
diretamente à solicitação resolução de
endereço.
Delegam a responsabilidade de resolver
nomes para um outro servidor,
delegando um sub-domínio.
Hierarquia DNS
Os servidores raízes são denominados com um ponto “.” e estão no topo de todas as consultas.
Abaixo do ponto estão os Domínios de Alto Nível (TLDs – Top Level Domains)
org
net
com
edu
Hierarquia DNS
Domínios fora dos EUA também são TLDs e
denominam países que possuem duas
letras
br (Brasil)
ar (Argentina)
de (Alemanha)
nslookup
Para simular uma consulta que o DNS
local faz com o servidor raiz, utilizamos o
comando nslookup
Exemplo de uso na página 90 do livro
Lima, J. P., Administração de Redes Linux.
Editora Terra, 2003.
Configurando o Resolver O resolver é considerado o cliente DNS, pois é
através dele que vários programas, que dependem da resolução de nomes, fazem suas operações para resolver nomes para números IP e vice-versa.
Na prática a configuração do cliente se resume a definir o servidor DNS que será usado para resolução de nomes e definir a ordem de consulta aos métodos de resolução de nomes
Configurando o Resolver
Deve-se editar o arquivo /etc/resolv.conf
para definir qual servidor será consultado.
Exemplo:
#cat /etc/resolv.conf
search bambui.ifmg.edu.br
nameserver 172.20.0.1
Configurando o Resolver
A opção search é o domínio de desquisa
padrão
O parâmetro nameserver define o
endereço IP do servidor de nomes qua a
máquina irá utilizar para fazer consultas
Poderm ser definidos vários nameservers,
porém estes só serão utilizados quando o
anterior falhar.
Configurando o Resolver
Se você estiver executando em sua
máquina um servidor DNS e deseja usá-la
para consultas, deve-se entrar com o
endereço de IP de loopback no arquivo
/etc/resolv.conf.
Zona e Domínio
Os termos zona e domínio são confundidos as
vezes, como sendo a mesma coisa, porém:
Domínio: Define um espaço de nomes onde se
encontram várias zonas
Zona: É definida como uma região de um
domínio, podendo ser entendida como um sub-
domínio. Exemplo: O domínio .br possui uma
zona chamada edu.br, enquanto esta pode ser um domínio para outras possíveis zonas, como:
cefetbambui.edu.br ou teste.edu.br
Servidor DNS
Existem basicamente três tipos de
servidores DNS:
Servidor de Cache (Caching server)
Servidor Primário (Master server)
Servidor Secundário (Slave server)
Servidor de cache
Servidor que guarda em cache suas
consultas que já foram anteriormente
solicitadas, de forma a melhorar a
performance da resolução de nomes.
Este servidor é responsável por apenas
guardar as consultas e não resolver
endereços, não sendo responsável por
nenhuma zona.
Servidor Primário
Definido como um servidor autorizado
(que tem autoridade sobre uma zona),
ou seja, mantém a base de dados de
uma determinada zona;
Além de fazer a consulta a servidores
raízes, também são consultados por
outros servidores DNS.
Servidor Secundário
É definido como uma cópia do servidor
primário.
Utilizado pelos clientes quando o servidor
master, por algum motivo, para de
funcionar.
Configurando um servidor DNS
Agora vamos ver como preparar um
servidor dns, uma máquina que é capaz
de responder por domínios.
Dois diretórios são muito importantes:
/etc
/var/named
Configurando um servidor DNS
Dentro de /etc temos o arquivo named.conf.
Dentro de /var/named temos os arquivos
correspondentes a cada domínio pelo qual
nosso servidor é responsável.
A seguir temos um exemplo de
/etc/named.conf. Observe onde aparece o
termo "zone". Cada vez que encontrá-lo
significa que ali existe a indicação de um
domínio.
Configurando um servidor DNS options {
directory "/var/named";
};
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "0.0.127.in-addr.arpa.zone";
};
zone "localhost" {
type master;
file "localhost.zone";
};
zone "meudominio.com.br" {
type master;
file "meudominio.com.br.zone";
};
Deve-se prestar
a atenção nas
diretivas type e
file.
O próximo passo é criar o arquivo .zone
correspondente.
A seguir temos um exemplo.
