ETEP

DNS
Jonathan Luis Nogueira Gonalves Mariana Vechi Priscila Arajo da Silva Ricardo Heil Horle Bongiovanni

So Jose dos Campos 2013

A seguir ser demonstrado como configurar o um servidor DNS com BIND9 no Ubuntu utilizando o modo texto. Nossa estrutura a seguinte: Servidor: VM Ubuntu Server 12.04 hostname: srvubuntu IP 192.168.47.106 Cliente: VM Ubuntu Desktop 12.04 hostname: pcubuntu IP 192.168.47.107

Para comearmos, iremos checar e atualizar os pacotes do sistema

A seguir instalamos o BIND9 e dnsutils.

Como se trata de um servidor, indicado configurar um IP fixo para que seja mais facil realizar o procedimento, pois quando reiniciarmos a mquina no precisaremos atualizar todos os arquivos de configurao para indicar o novo IP, para isso editamos o arquivo interfaces

address = endereo da maquina netmask = mascara de rede network = qual o endereamento da rede gateway = servidor de internet broadcast = endereo de broadcast dns-nameservers = endereo do nosso servidor dns, ser utilizado o dns do google tambm para resolver os endereos externos Aps isto reiniciamos o servio de rede para aplicar as configuraes:

Agora iremos configurar o bind:

O arquivo named.conf.options deve conter o endereo do nosso servidor conforme imagem a seguir:

Salve-o e edite o arquivo a seguir tambm:

Neste arquivo ser configurado a nossa zona de DNS direta e indireta

zone = nome do domnio type = tipo de configurao da zona master: responde de forma autoritria as consultas realizadas no domnio outros tipos: forward, hint, slave, stub e delegation-only file = caminho do arquivo de configurao da zona

A seguir criamos um diretrio para armazenar o arquivo da Zona mantendo organizado o sistema

Depois criamos e editamos os arquivos da zona

$TTL (time-to-live) o tempo, em segundos, que a informao da zona DNS dever ser armazenada em cache, ou seja, os servidores que armazenaram as informaes da zona, devero considerar a informao vlida apenas dentro do perodo TTL e caso seja necessria uma nova consulta e o TTL j tenha expirado, ento o servidor DNS deve ser consultado novamente. O tempo recomendado pela RFC 1912 de um dia. Se o TTL for zero, ento a informao no ser armazenada em cache. SOA - a linha de definio da autoridade do domnio. Define o nome da zona, servidor de DNS e e-mail do responsvel. Possui cinco colunas. Nome @ Classe IN RR SOA Nome do Servidor srvubuntu.pudim.faca. E-mail do responsvel root.pudim.faca.

Nome do servidor parmetro MNAME referente ao nome do servidor DNS e deve ser finalizado por ponto .. E-mail do responsvel parmetro RNAME que indica o e-mail do responsvel pela zona. Serial deve ser incrementado a cada alterao no arquivo de zona, por isso que deixei como 1, alguns administradores usam a data e qual o nmero da configurao. Exemplo 2013031001, ou seja 03/10/2013 e 01 por ser a primeira configurao. Refresh informa ao servidor secundrio de DNS quando dever ser atualizada a informao da zona. Tambm configurado em segundos e o recomendado doze horas, ou seja 43200 segundos.

Retry define o tempo entre cada tentativa (sem sucesso) de contato entre o servidor de DNS secundrio e o primrio. Tambm definido em segundos e o tempo recomendado de trs a quinze minutos. Expire usado apenas por servidores de DNS secundrio. Tem como funo indicar quando o servidor secundrio parar de responder pela zona e contatar o servidor principal. NS - Indica que a estao uma servidora de nomes.

Principais tipos de registros DNS Existem outros tipos de registros, porm os mais comuns so A, MX, CNAME e NS: A faz o mapeamento de um nome um IP em formato IPv4. Exemplo: www IN A 192.168.47.106 CNAME faz o mapeamento de nome para o nome do servidor. Exemplo: web IN CNAME www.aula.net. MX especifica o nome e a preferncia do servidor de e-mail. Exemplo: IN MX 10 mail.pudim.faca mail IN A 192.168.47.106 NS aponta qual o servidor que responde pelo domnio. Exemplo: @ IN NS srvubuntu.pudim.faca. PTR utilizado na configurao do dns reverso mapeia um IP a um nome, ou seja, faz o papel inverso do tipo A. Exemplo: 106 IN PTR www.pudim.faca SRV Mapeia servios e utilizado por servios de diretrios como o LDAP.

Depois de configurado o Bind e necessrio reiniciar o servio para aplicar as configuraes:

Iremos checar se a configurao digitando:

Que dever retornar:

Para checar se o arquivo da zona est correto podemos usar o comando:

No cliente DNS a nica ao apontar o DNS para nosso servidor, j que neste caso no foi utilizado um servidor DHCP

 possvel testar a comunicao executando o comando dig