Trabalho Bind 9.1

5/10/2018 Trabalho Bind 9.1 - slidepdf.com

http://slidepdf.com/reader/full/trabalho-bind-91 1/10

FACULDADE DE IMPERATRIZ - FACIMPLUCAS ALEXANDRE SILVA DUARTE

BIND 9

IMPERATRIZ2010



LUCAS ALEXANDRE SILVA DUARTE

BIND 9

Trabalho de Redes deComputadores eTeleprocessamento II afimde obtenção de nota:

Faculdade de Imperatriz -FACIMP: Sistemas deInformação.

Paulo Henrique S. Barbosa

IMPERATRIZ2010



SUMÁRIO

1. INTRODUÇÃO.............................................................................................................4

2. DESNVOLVIMENTO..................................................................................................5

2.1 ONDE ENCONTRAR?...............................................................................................5

2.2 REQUSITOS.........................................................................................................5

2.3 COMPILAÇÃO......................................................................................................6

2.4 SEGURANÇA COM CHROOT..............................................................................6

2.5 CONFIGURAÇÃO DO BIND................................................................................6

2.6 FINALIZAÇÃO......................................................................................................7

2.7 FERRAMENTAS ÚTEIS........................................................................................7

3. CONCLUSÃO........................................................................................................9

4. REFERÊNCIAS...................................................................................................10



1. INTRODUÇÃO

O objetivo deste documento é mostrar o que é o BIND e quais foram as

principais mudanças da versão 9 em relação a versão 8 do software BIND, bem

como a maneira correta de se configurar um servidor levando em consideração

essas mudanças, segurança e desempenho. Esta fora do escopo deste documento a

explanação do serviço DNS, como ele funciona e para que serve.



2. DESNVOLVIMENTO

Muitas foram as melhorias e mudanças nesta nova versão do BIND, entre elas

podemos citar:

1. Suporte a IPv6;

2. DNSSEC e TSIG (Funções de segurança);

3. Suporte a hardware com multiprocessadores;

4. Suporte a hardware com multiprocessadores;

5. Dynamic update para uso em redes DHCP;

6. Novos tipos de registros (RR – Resource Record);

7. IXFR – Transferência de zonas incremental;

8. Views (Permite várias visualizações do espaço de nomes);

2.1 ONDE ENCONTRAR?

O software BIND se encontra na versão 9.1.2.

Código fonte: ftp://ftp.isc.org/isc/bind9/9.1.2/bind-9.1.2.tar.gz

Assinatura PGP do código fonte: ftp://ftp.isc.org/isc/bind9/9.1.2/bind-

9.1.2.tar.gz.asc

Chave Pública PGP do ISC: http://www.isc.org/ISC/isckey.txt

2.2 REQUSITOS

O código fonte do software já inclui os fontes do pacote de bibliotecas

criptográficas OpenSSL necessários para as funções de segurança disponíveis

(DNSSEC e TSIG), mas para uma melhor performance das operações de

criptografia é indicado que o pacote seja instalado separadamente e configurado

através da opção do autoconf:

#./configure --with-openssl=PATH

ftp://ftp.isc.org/isc/bind9/9.1.2/bind-9.1.2.tar.gz


ftp://ftp.isc.org/isc/bind9/9.1.2/bind-9.1.2.tar.gz.asc


http://www.isc.org/ISC/isckey.txt








2.3 COMPILAÇÃO

A plataforma utilizada foi SPARCStation 20 com sistema operacional SUN

Solaris 8 e NetFinity 3500 com sistema operacional OpenBSD 2.8.

Existem várias opções que podem ser usadas para compilar o BIND 9.1.2, para

maiores informações, consulte:

$ ./configure --help

É importante ressaltar que antes de instalar os binários e bibliotecas

recomenda-se realizar o backup de todos os arquivos relacionados ao BIND que se

encontram na máquina.

2.4 SEGURANÇA COM CHROOT

Para tornar seu sistema mais seguro contra possíveis invasões o ideal é

fazer com que o daemon do BIND rode em um ambiente protegido, mais conhecido

como "in jail ", e também como um usuário não privilegiado. Alguns passos devem

ser tomados para a criação desse ambiente seguro, tais como Criação de Usuário e

Grupo, Criação de Árvore de Diretórios e Arquivos Necessários, Teste de

Configuração e outros.

2.5 CONFIGURAÇÃO DO BIND

Com os arquivos instalados vem o momento da configuração de várias

diretivas do software. O arquivo de configuração é o named.conf e deve ser criado

no diretório especificado no momento da compilação.

Algumas diretivas são, nesta versão, obrigatórias e precisam ser configuradas para

que o servidor possa ser inicializado:

"$TTL" – Cada arquivo de zona deve conter essa diretiva;



Usado como padrão para todos os registros que não possuem TTL especificado.

Deve constar na primeira linha do arquivo de zona.

"Serial Number" – O número serial deve ser um valor inteiro (Integer);

Versões anteriores a 9 permitiam usar o números seriais como este: "3.002".

2.6 FINALIZAÇÃO

Após a configuração deste arquivo, criação dos arquivos de zona, inclusive

os de reverso, é necessário que se obtenha a versão mais atual do arquivo

(named.root ) que contém o nome dos servidores de mais alto nível, responsáveis

pelo domínio raiz ("."). Para tal visite: ftp://rs.internic.net/domain.

Com o ambiente seguro e o arquivo de configuração criados, edite os

arquivos de inicialização do sistema para que o daemon possa ser inicializado,

acrescentando a seguinte linha:

# named -t /var/named -u named

Parâmetros usados:

-t - indica qual será a raiz do ambiente seguro;

-u - roda o daemon do BIND como o usuário especificado.

2.7 FERRAMENTAS ÚTEIS

Juntamente com o BIND 9 é distribuído várias ferramentas que ajudam a

solucionar problemas de configuração, além de outras já conhecidas.

named-checkconf

Verifica a sintaxe do arquivo de configuração do BIND.

# named-checkconf [arquivo].



named-checkczone

Verifica a sintaxe e consistência dos arquivos de zona.

Sintaxe:

named-checkzone [-dq] [-c class] zona [arquivo]Exemplo:

# named-checkzone rnp.br rnp.db

Irá verificar se o arquivo de zona "rnp.db" está correto para a zona "rnp.br".



3. CONCLUSÃO

Algumas funcionalidades não foram abordadas neste documento que visou

principalmente a migração da versão 8 para a 9 do software BIND, principais

diferenças, aspectos de segurança e melhorias. Entre essas funcionalidades estão

as que trazem mais segurança ao serviço de DNS (DNSSEC e TSIG) e suporte a IPv6.

Com toda a certeza depois que essas funcionalidades tiverem sido testadas um

outro documento será produzido.



4. REFERÊNCIAS

ALVES, Thiago da Silva, Blind Versão 9: Procedimentos de Instalação eConfiguração Disponível em: <http://www.rnp.br/newsgen/0105/bind9.html>Acessado em: 22jun.2011.

THOMAS, Heini Geib, Bind 9 Disponível em: <http://www2.unijui.tche.br/~heini/freebsd/bind9.html> Acessado em 22jun.2011.

http://www.rnp.br/newsgen/0105/bind9.html

http://www2.unijui.tche.br/~heini%20/freebsd/bind9.html




http://www.rnp.br/newsgen/0105/bind9.html

Documents

Trabalho Bind 9.1