1

Servidor DNS

O Sistema de Nomes de Domnio Histria do Sistema de Nomes de Domnio

O Sistema de Nomes de Domnio um banco de dados distribudo. Nos anos 70, a ARPAnet era muito pequena, um simples arquivo host.txt contendo todas as informaes que se precisava conhecer sobre os hosts resolvia o problema. Quando a rede comeou a crescer e se mover para o protocolo TCP/IP, os administradores de rede tiveram vrias dificuldades dentre elas podemos citar: Coliso de nomes duas mquinas com IPs diferentes poderiam ter o mesmo nome, pois a manuteno dos arquivos hosts.txt se tornava complicado. No existia nada que prevenisse que algum adicionasse um host com um nome idntico a outro. Consistncia quando precisar incluir um novo host, o procedimento precisava ser replicado para todos os outros arquivos. Caso um dos arquivos hosts.txt no fosse atualizado gerava um problema na resoluo de nomes na rede. Os arquivos hosts.txt no eram escalveis. Em 1984 foram liberadas as RFCs 882 e 883 que descreviam o Sistema de Nomes de Domnio. Cada domnio tem um nome nico, como em um diretrio. O nome domnio identifica a posio na base de dados, mas ao contrrio do Desta maneira formou-se um sistema robusto com alto desempenho que pudesse ser replicado e armazenado em memria. Abaixo vemos a estrutura de uma base de nomes que semelhante ao sistema de arquivos do UNIX.

Prof. Marcos Ferreira da Silva Faculdade INED Uberlndia MG

02/2009

Servidor DNS

sistema de arquivos do UNIX, o nome uma a seqncia do n para a raiz como mostrado a seguir.

Cada domnio pode ser administrado por uma entidade diferente. Por exemplo, a InterNIC resolve o domnio edu (educational), mas o subdomnio berkley.edu quem resolve a universidade U.C. Berkeley. A primeira implementao do Sistema de Nomes de Domnio era chamada JEEVES, escrita por Paul Mockapetris. Posteriormente outra implementao chamada BIND, escrita para o sistema operacional

Prof. Marcos Ferreira da Silva Faculdade INED Uberlndia MG

02/2009

Servidor DNS

Berkeley's 4.3BSD UNIX foi escrita por Kevin Dunlap. BIND atualmente mantida por Internet Software Consortium. Os nomes para os hosts no domnio podem ter at 63 caracteres sendo o reservado para a raiz. A seguir temos alguns domnios do top da estrutura. com edu gov mil net org Int Organizaes comerciais Organizaes educaionais Organizaes governamentais Organizaes militares Organizaes de Comunicao de dados Organizaes no comerciais Organizaes internacionais

Para cada pas seguida a norma ISO3166 que define dois caracteres para representao do pas. Abaixo alguns exemplo. br uk ar ca Brasil Reino Unido Argentina Canad

No Brasil temos alguns subdomnios tais como: com.br Organizaes comerciais gov.br Organizaes governamentais edu.br Organizaes educacionais Para maiores informaes entre no site registro.br. Prof. Marcos Ferreira da Silva Faculdade INED Uberlndia MG 02/2009

Servidor DNS

Configurao
Copie a mquina virtual bsica e adicione como uma nova alterando o nome da mquina virtual para Servidor NS1. Altere o nome da mquina para ns1.teste.com.br e o gateway padro.

Reinicie a mquina virtual para comearmos a configurao do nosso servidor de nomes.

Instalao dos pacotes

Instale os pacotes necessrios para o servidor de nomes

vim /etc/sysconfig/network yum install bind caching-nameserver bind-chroot HOSTNAME=ns1.teste.com.br GATEWAY=192.168.0.254

Ajuste o arquivo /etc/hosts para

127.0.0.1 localhost.localdomain localhost ::1 localhost6.localdomain6 localhost6 192.168.0.1 ns1.teste.com.br ns1

Definio do domnio teste.com.br

Vamos criar o domnio teste.com.br, edite o arquivo de configurao do servidor de nomes.
vim /etc/named.caching-nameserver.conf

Altere o IP da mquina virtual para 192.168.0.1

vim /etc/sysconfig/network-scipts/ifcfg-eth0 DEVICE=eth0 ONBOOT=Yes IPADDR=192.168.0.1 NETMASK=255.255.255.0 BROADCAST=192.168.0.255 NETWORK=192.168.0.0

Troque as linhas abaixo, que aparecem no arquivo de configurao,

listen-on port 53 { 127.0.0.1; }; view localhost_resolver { match-clients { localhost; }; match-destinations { localhost; }; recursion yes; include "/etc/named.rfc1912.zones"; };

Altere o endereo do servidor que ir resolver os nomes em /etc/resolv.conf, coloque inicialmente o endereo do seu provedor ou dns interno.
nameserver 10.2.0.1

Prof. Marcos Ferreira da Silva Faculdade INED Uberlndia MG

02/2009

Servidor DNS

Por
listen-on port 53 { 127.0.0.1; 192.168.0.1;}; view interno { match-clients { localhost; 192.168.0.0/24;}; allow-query { localhost; 192.168.0.0/24;}; recursion yes; include "/etc/named.rfc1912.zones"; include "/etc/teste.com.br.zone"; };

Altere as permisses deste arquivo para somente leitura e escrita pelo usurio root, e leitura para o grupo named. O grupo proprietrio deste arquivo deve ser o grupo named.

Criao da zona teste.com.br

Edite o arquivo da zona direta onde se cadastram as mquinas.
vim /var/named/chroot/var/named/teste.com.br.hosts

Isto far o servidor esperar por conexes no IP 192.168.0.1 vindos da rede 192.168.0.0/24, e indicar o arquivo onde ser definido o domnio teste.com.br. Como foi instalado o bind-chroot todos os arquivos referentes ao servidor de nomes se encontram no diretrio /var/named/chroot. Vamos criar a zona teste.com.br. vim /var/named/chroot/etc/teste.com.br.zone Adicione neste arquivo as linhas abaixo.
zone "teste.com.br" IN { type master; file "teste.com.br.hosts"; allow-update { none; }; }; zone "0.168.192.in-addr.arpa" IN { type master; file "teste.com.br.rev"; allow-update { none; }; };

O arquivo deve conter as linhas abaixo.

$TTL 86400 @ IN SOA ns1.teste.com.br. root.ns1.teste.com.br. ( 2007082501 ; serial 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS ns1.teste.com.br. IN NS ns2.teste.com.br. ns1 IN A 192.168.0.1 ns2 IN A 192.168.0.2

As permisses deste arquivo devem estar como no caso anterior.

Prof. Marcos Ferreira da Silva Faculdade INED Uberlndia MG

02/2009

Servidor DNS

Criao da zona teste.com.br reversa

Edite o arquivo da zona direta onde se cadastram as mquinas.
vim /var/named/chroot/var/named/teste.com.br.rev

A resposta deve ser

Server: 127.0.0.1 Address: 127.0.0.1#53 Name: ns1.teste.com.br Address: 192.168.0.1

O arquivo deve conter as linhas abaixo.

$TTL 86400 @ IN SOA ns1.teste.com.br. root.ns1.teste.com.br. ( 2007082501 ; Serial 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS ns1.teste.com.br. IN NS ns2.teste.com.br. 1.0.168.192.in-addr.arpa IN PTR ns1.teste.com.br. 2.0.168.192.in-addr.arpa. IN PTR ns2.teste.com.br.

Resoluo do nome reverso

nslookup 192.168.0.1 127.0.0.1

A resposta deve ser

Server: 127.0.0.1 Address: 127.0.0.1#53 1.0.168.192.in-addr.arpa name = ns1.teste.com.br.

As permisses deste arquivo devem estar como no caso anterior.

Colocando para funcionar

Altere o arquivo /etc/resolv.conf para
search teste.com.br nameserver 127.0.0.1

Testes
Inicie o servio

Faa os testes de resoluo de nomes novamente.

/etc/init.d/named start

Resoluo do nome
nslookup ns1.teste.com.br 127.0.0.1

Prof. Marcos Ferreira da Silva Faculdade INED Uberlndia MG

02/2009

Servidor DNS

Configurao do Servidor de Nomes Secundrio

Em outro servidor instale os mesmos pacotes instalados no servidor de nomes primrio.

Altere no servidor primrio, inclua a opo para o domnio na definio da zona direta e reversa, abaixo do allow-update;

allow-transfer { 192.168.0.2; };

Repita os passos 1 colocando em listen-on a linha abaixo

Testes
Inicie o servidor DNS e veja se os arquivos do domnio foram transferidos.

listen-on port 53 { 127.0.0.1; 192.168.0.1;};

No passo 2 quando for criar as zonas direta e reversa, coloque ls /var/named/chroot/var/named/slaves/

zone "teste.com.br" IN { type slave; file "slaves/teste.com.br.zones"; masters { 192.168.0.1; }; }; zone "0.168.192.in-addr.arpa" IN { type slave; file "slaves/teste.com.br.rev"; masters { 192.168.0.1; }; };

Copie a chave que est no arquivo /etc/rndc.key do servidor primrio para o secundrio. Prof. Marcos Ferreira da Silva Faculdade INED Uberlndia MG 02/2009