Upload
lucas-alexandre
View
80
Download
0
Embed Size (px)
Citation preview
5/10/2018 Trabalho Bind 9.1 - slidepdf.com
http://slidepdf.com/reader/full/trabalho-bind-91 1/10
FACULDADE DE IMPERATRIZ - FACIMPLUCAS ALEXANDRE SILVA DUARTE
BIND 9
IMPERATRIZ2010
5/10/2018 Trabalho Bind 9.1 - slidepdf.com
http://slidepdf.com/reader/full/trabalho-bind-91 2/10
LUCAS ALEXANDRE SILVA DUARTE
BIND 9
Trabalho de Redes deComputadores eTeleprocessamento II afimde obtenção de nota:
Faculdade de Imperatriz -FACIMP: Sistemas deInformação.
Paulo Henrique S. Barbosa
IMPERATRIZ2010
5/10/2018 Trabalho Bind 9.1 - slidepdf.com
http://slidepdf.com/reader/full/trabalho-bind-91 3/10
SUMÁRIO
1. INTRODUÇÃO.............................................................................................................4
2. DESNVOLVIMENTO..................................................................................................5
2.1 ONDE ENCONTRAR?...............................................................................................5
2.2 REQUSITOS.........................................................................................................5
2.3 COMPILAÇÃO......................................................................................................6
2.4 SEGURANÇA COM CHROOT..............................................................................6
2.5 CONFIGURAÇÃO DO BIND................................................................................6
2.6 FINALIZAÇÃO......................................................................................................7
2.7 FERRAMENTAS ÚTEIS........................................................................................7
3. CONCLUSÃO........................................................................................................9
4. REFERÊNCIAS...................................................................................................10
5/10/2018 Trabalho Bind 9.1 - slidepdf.com
http://slidepdf.com/reader/full/trabalho-bind-91 4/10
1. INTRODUÇÃO
O objetivo deste documento é mostrar o que é o BIND e quais foram as
principais mudanças da versão 9 em relação a versão 8 do software BIND, bem
como a maneira correta de se configurar um servidor levando em consideração
essas mudanças, segurança e desempenho. Esta fora do escopo deste documento a
explanação do serviço DNS, como ele funciona e para que serve.
5/10/2018 Trabalho Bind 9.1 - slidepdf.com
http://slidepdf.com/reader/full/trabalho-bind-91 5/10
2. DESNVOLVIMENTO
Muitas foram as melhorias e mudanças nesta nova versão do BIND, entre elas
podemos citar:
1. Suporte a IPv6;
2. DNSSEC e TSIG (Funções de segurança);
3. Suporte a hardware com multiprocessadores;
4. Suporte a hardware com multiprocessadores;
5. Dynamic update para uso em redes DHCP;
6. Novos tipos de registros (RR – Resource Record);
7. IXFR – Transferência de zonas incremental;
8. Views (Permite várias visualizações do espaço de nomes);
2.1 ONDE ENCONTRAR?
O software BIND se encontra na versão 9.1.2.
Código fonte: ftp://ftp.isc.org/isc/bind9/9.1.2/bind-9.1.2.tar.gz
Assinatura PGP do código fonte: ftp://ftp.isc.org/isc/bind9/9.1.2/bind-
9.1.2.tar.gz.asc
Chave Pública PGP do ISC: http://www.isc.org/ISC/isckey.txt
2.2 REQUSITOS
O código fonte do software já inclui os fontes do pacote de bibliotecas
criptográficas OpenSSL necessários para as funções de segurança disponíveis
(DNSSEC e TSIG), mas para uma melhor performance das operações de
criptografia é indicado que o pacote seja instalado separadamente e configurado
através da opção do autoconf:
#./configure --with-openssl=PATH
5/10/2018 Trabalho Bind 9.1 - slidepdf.com
http://slidepdf.com/reader/full/trabalho-bind-91 6/10
2.3 COMPILAÇÃO
A plataforma utilizada foi SPARCStation 20 com sistema operacional SUN
Solaris 8 e NetFinity 3500 com sistema operacional OpenBSD 2.8.
Existem várias opções que podem ser usadas para compilar o BIND 9.1.2, para
maiores informações, consulte:
$ ./configure --help
É importante ressaltar que antes de instalar os binários e bibliotecas
recomenda-se realizar o backup de todos os arquivos relacionados ao BIND que se
encontram na máquina.
2.4 SEGURANÇA COM CHROOT
Para tornar seu sistema mais seguro contra possíveis invasões o ideal é
fazer com que o daemon do BIND rode em um ambiente protegido, mais conhecido
como "in jail ", e também como um usuário não privilegiado. Alguns passos devem
ser tomados para a criação desse ambiente seguro, tais como Criação de Usuário e
Grupo, Criação de Árvore de Diretórios e Arquivos Necessários, Teste de
Configuração e outros.
2.5 CONFIGURAÇÃO DO BIND
Com os arquivos instalados vem o momento da configuração de várias
diretivas do software. O arquivo de configuração é o named.conf e deve ser criado
no diretório especificado no momento da compilação.
Algumas diretivas são, nesta versão, obrigatórias e precisam ser configuradas para
que o servidor possa ser inicializado:
"$TTL" – Cada arquivo de zona deve conter essa diretiva;
5/10/2018 Trabalho Bind 9.1 - slidepdf.com
http://slidepdf.com/reader/full/trabalho-bind-91 7/10
Usado como padrão para todos os registros que não possuem TTL especificado.
Deve constar na primeira linha do arquivo de zona.
"Serial Number" – O número serial deve ser um valor inteiro (Integer);
Versões anteriores a 9 permitiam usar o números seriais como este: "3.002".
2.6 FINALIZAÇÃO
Após a configuração deste arquivo, criação dos arquivos de zona, inclusive
os de reverso, é necessário que se obtenha a versão mais atual do arquivo
(named.root ) que contém o nome dos servidores de mais alto nível, responsáveis
pelo domínio raiz ("."). Para tal visite: ftp://rs.internic.net/domain.
Com o ambiente seguro e o arquivo de configuração criados, edite os
arquivos de inicialização do sistema para que o daemon possa ser inicializado,
acrescentando a seguinte linha:
# named -t /var/named -u named
Parâmetros usados:
-t - indica qual será a raiz do ambiente seguro;
-u - roda o daemon do BIND como o usuário especificado.
2.7 FERRAMENTAS ÚTEIS
Juntamente com o BIND 9 é distribuído várias ferramentas que ajudam a
solucionar problemas de configuração, além de outras já conhecidas.
named-checkconf
Verifica a sintaxe do arquivo de configuração do BIND.
# named-checkconf [arquivo].
5/10/2018 Trabalho Bind 9.1 - slidepdf.com
http://slidepdf.com/reader/full/trabalho-bind-91 8/10
named-checkczone
Verifica a sintaxe e consistência dos arquivos de zona.
Sintaxe:
named-checkzone [-dq] [-c class] zona [arquivo]Exemplo:
# named-checkzone rnp.br rnp.db
Irá verificar se o arquivo de zona "rnp.db" está correto para a zona "rnp.br".
5/10/2018 Trabalho Bind 9.1 - slidepdf.com
http://slidepdf.com/reader/full/trabalho-bind-91 9/10
3. CONCLUSÃO
Algumas funcionalidades não foram abordadas neste documento que visou
principalmente a migração da versão 8 para a 9 do software BIND, principais
diferenças, aspectos de segurança e melhorias. Entre essas funcionalidades estão
as que trazem mais segurança ao serviço de DNS (DNSSEC e TSIG) e suporte a IPv6.
Com toda a certeza depois que essas funcionalidades tiverem sido testadas um
outro documento será produzido.
5/10/2018 Trabalho Bind 9.1 - slidepdf.com
http://slidepdf.com/reader/full/trabalho-bind-91 10/10
4. REFERÊNCIAS
ALVES, Thiago da Silva, Blind Versão 9: Procedimentos de Instalação eConfiguração Disponível em: <http://www.rnp.br/newsgen/0105/bind9.html>Acessado em: 22jun.2011.
THOMAS, Heini Geib, Bind 9 Disponível em: <http://www2.unijui.tche.br/~heini/freebsd/bind9.html> Acessado em 22jun.2011.