CENTRO DE EDUCAO TECNOLGICA DE TERESINA - CET FRANCISCO

ALVES DE ARAJO LTDA

FACULDADE TECNOLGICA DE TERESINA - CET
MANUAL AULA PRTICA
I - IDENTIFICAO
1. CURSO: TECNLOGO EM REDES DE COMPUTADORES
2. PERODO: 2012.2
3. DISCIPLINA: ADMINISTRAO DE SERVIOS DE REDES
4. PROFESSOR(A: LUCIANO DE AGUIAR MONTEIRO
!. PR"TICA: INSTALAO #IND $ CONFIGURAO %ONA DE PES&UISA DIRETA E INVERSA
II - O#'ETIVOS
E()* +,-.,/ )*+ 01+1 123*)451 , 4-(),/,671 * 01-849.:,671 ;1 (*:54;1: DNS -1 S4()*+, O<*:,041-,/ L4-.=
;4():42.4671 D*24,- !.0 .)4/4>,-;1 1 ,</40,)451 #4-; ? * 01-849.:,: .+, %1-, ;* P*(@.4(, D4:*),.
Instalao e Configurao do Bind9
O servidor DNS responsvel por fazer a traduo de nomes em endereos IP e endereo
IP em nomes, caso voc possua uma conexo com a internet e no tena um DNS o acesso a
al!um site s" seria poss#vel se o usurio di!itasse o endereo IP do referido site no nave!ador,
da# a !rande import$ncia deste servio para uma rede%
Para &ue uma empresa tena um DNS um pr're&uisito &ue ela possua um IP vlido e
fixo, e ainda possua o dom#nio dispon#vel, para isso deve realizar uma pes&uisa se o dom#nio
dese(ado est dispon#vel no endereo ttp)**re!istro%+r*index%tml, ap"s realizar a confi!urao
deste dom#nio no servidor DNS o administrador pode realizar um cadastro no site citado e pa!ar
um valor anual de ,- ./,//%
O servidor para o protocolo DNS mais utilizado no linux o 0IND 1Berkeley Internet
Name Domain) &ue encontra'se em sua verso 2 para instalao deste pro!rama na distri+uio
de+ian acesse o sell como root e di!ite o comando a+aixo)
apt'!et install +ind2
O apt ir +aixar o +ind e as dependncias necessrias e instalar no 3inux, ap"s a instalao
ser criado um diret"rio localizado no *etc*+ind, o ar&uivo de confi!urao principal o
named%conf, nele &ue encontram'se as zonas dos servidores ra#zes e localost, o ar&uivo d+%root
o ar&uivo de re!istro &ue descreve o servidor de nomes raiz no mundo e, ainda o
named%conf%local &ue o ar&uivo onde so criadas as zonas confi!uradas pelo administrador do
sistema%
Neste nosso manual iremos confi!urar no 0ind uma zona de pes&uisa direta e inversa
conforme descrio a+aixo)
Nome da zona) aluno%com%+r
Servidor de nomes) ser camado ns/4 &ue o seu computador
Servidor de e'mail) ser camado server e possui o ip 425%467%/%4/
O ost ns/4 responder pelo nome 888
9ntes de confi!urar propriamente dito o 0ind deveremos informar para o nosso computador
&uem ser o servidor DNS, para isso alteraremos o ar&uivo *etc*resolv%conf colocando conforme
lina a+aixo)
nameserver 425%467%/%:/ ; &ue o IP do nosso computador colinux
Configurao da Zona de Pesquisa Direta
9 zona de pes&uisa direta tem como funo traduzir nomes em endereo IP, para criao da
zona aluno%com%+r deveremos editar o ar&uivo named%conf%local localizado no diret"rio *etc*+ind,
conforme descrio a+aixo)
zone <aluno%com%+r= > ;nome da zona de pes&uisa
t?pe master@ ;especifica o tipo de zona, esta ser primria
file <*etc*+ind*d+%aluno%com%+r=@ ;especifica a localizao do ar&uivo de re!istro da zona
A@
Criao do Arquivo de Registro da Zona de Pesquisa Direta
Para criao do ar&uivo d+%aluno%com%+r aproveitaremos a estrutura de um ar&uivo (
existente, no nosso exemplo utilizaremos o d+%local, desta forma realizaremos uma c"pia do
mesmo, s" lem+rando &ue para isso voc dever est no diret"rio *etc*+ind
cp d+%local d+%aluno%com%+r
9p"s a realizao da c"pia a+ra o ar&uivo d+%aluno%com%+r com um editor de sua
preferncia e altere conforme descrio a+aixo)
-BB3 6/C7//
D IN SO9 ns/4%aluno%com%+r% root%aluno%com%+r% 1
5/4//742 @ Serial ;verso do ar&uivo, sempre deve ser incrementado a cada alterao
6/C7// @ ,efres ;intervalo em se!undo de comunicao entre zona primria e secundria
76C// @ ,etr? ;tempo em s &ue a zona secundria tentar uma nova comunicao
5C425// @ Expire ;tempo em s &ue ser cessada a comunicao entre as zonas
6/C7// F @ Ne!ative Gace BB3 ;tempo &ue um erro de DNS fica em cace
@
D IN NS ns/4%aluno%com%+r% ;indica &ual servidor responde pelo dom#nio
ns/4 IN 9 425%467%/%:/ ; faz o mapeamento do nome ns/4 em endereo IP
server IN 9 425%467%/%4/ ; faz o mapeamento do nome em endereo IP
888 IN GN9HE ns/4%aluno%com%+r% ;atri+ui um alias para o ost ns/4
D IN HI 4/ server%aluno%com%+r% ;especifica o servidor de e'mail, com prioridade 4/
Salve o ar&uivo e reinicie o servio com o comando a+aixo)
*etc*init%d*+ind2 restart
Nome do servidor
que tem
autoridade
sobre a zona
!mail do administrador
da zona
" o tem#o$ em segundos$ que a informao
da zona DN% dever& ser armazenada em 'a'(e$
ou se)a$ os servidores que armazenaram as
informa*es da zona$ devero 'onsiderar a
informao v&lida a#enas dentro do #er+odo ,,-
Realizando os testes da Zona de Pesquisa Direta
Nas distri+uiJes +aseadas no de+ian existe um aplicativos para testes &ue se cama
nslooKup, para verificar se seus re!istros esto corretos di!ite no sell o comando nsloo.u# e o
nome ou ip do computador, esta Lltima opo para verificar a zona de pes&uisa inversa%
Meralmente os primeiros testes so a verificao do servidor de nomes, para isto devemos
acrescentar uma opo no comando nslooKup conforme descreverei a+aixo)
de+ian)N; nslooKup 't?peOns aluno%com%+r
Server) 425%467%/%:/
9ddress) 425%467%/%:/;:.
aluno%com%+r nameserver O ns/4%aluno%com%+r%
Bestando o re!istro HI)
de+ian)N; nslooKup 't?peOmx aluno%com%+r
Server) 425%467%/%:/
9ddress) 425%467%/%:/;:.
aluno%com%+r mail excan!er O 4/ server%aluno%com%+r%
Bestando os re!istros 9 P address)
de+ian)N; nslooKup ns/4%aluno%com%+r
Server) 425%467%/%:/
9ddress) 425%467%/%:/;:.
Name) ns/4%aluno%com%+r
9ddress) 425%467%/%:/
de+ian)N; nslooKup server%aluno%com%+r
Server) 425%467%/%:/
9ddress) 425%467%/%:/;:.
Name) server%aluno%com%+r
9ddress) 425%467%/%:/
Bestando o re!istro GN9HE)
de+ian)N; nslooKup 888%aluno%com%+r
Server) 425%467%/%:/
9ddress) 425%467%/%:/;:.
888%aluno%com%+r canonical name O ns/4%aluno%com%+r%
Name) ns/4%aluno%com%+r
9ddress) 425%467%/%:/
O tipo de re!istro consultado do servidor de nomes
Nome da zona consultada
O tipo de re!istro consultado do servidor de nomes
Nome da zona consultada
Nome do re!istro consultado
Nome do re!istro consultado
Configurando uma Zona de Pesquisa Inversa
9 zona de pes&uisa inversa tem a funo de traduzir endereo IP para nome, as zonas de
pes&uisa inversa podem ser necessrias para certos aplicativos se!uros &ue exi!em a validao de
endereos IP% Para criarmos uma zona de pes&uisa inversa sempre utilizaremos o mesmo ar&uivo
de confi!urao de zona &ue o named%conf%local, lem+rando &ue foi o mesmo ar&uivo &ue voc
confi!urou a zona de pes&uisa direta aluno%com%+r, a+ra o ar&uivo named%conf%local localizado no
diret"rio *etc*+ind, e deixe'o conforme a+aixo)
** Gonsider addin! te 4247 zones ere, if te? are not used in ?our
** or!anization
**include Q*etc*+ind*zones%rfc4247Q@
zone Qaluno%com%+rQ >
t?pe master@
file Q*etc*+ind*d+%aluno%com%+rQ@
A@
zone Q/%467%425%in'addr%arpaQ > ;nome da zona de pes&uisa, o nome de uma zona de pes&uisa inversa o seu
endereo de rede invertido se!uido do nome in'addr%arpa
t?pe master@ ;especifica o tipo de zona, esta ser primria
file Q*etc*+ind*d+%/%467%425Q@ ;especifica a localizao do ar&uivo de re!istro da zona
A@
Griao do 9r&uivo de ,e!istro da Rona de Pes&uisa Inversa
Para criao do ar&uivo d+%/%467%425 aproveitaremos a estrutura do ar&uivo
d+%aluno%com%+r, ( &ue o ar&uivo de re!istro da zona de pes&uisa inversa possui o mesmo
ca+ealo, desta forma realizaremos uma c"pia do mesmo, s" lem+rando &ue para isso voc
dever est no diret"rio *etc*+ind
cp d+%aluno%com%+r d+%/%467%425
9p"s a realizao da c"pia a+ra o ar&uivo d+%/%467%425 com um editor de sua preferncia e
altere conforme descrio a+aixo)
-BB3 6/C7//
D IN SO9 ns/4%aluno%com%+r% root%aluno%com%+r% 1
5/4//742 @ Serial ;verso do ar&uivo, sempre deve ser incrementado a cada alterao
6/C7// @ ,efres ;intervalo em se!undo de comunicao entre zona primria e secundria
76C// @ ,etr? ;tempo em s &ue a zona secundria tentar uma nova comunicao
5C425// @ Expire ;tempo em s &ue ser cessada a comunicao entre as zonas
6/C7// F @ Ne!ative Gace BB3 ;tempo &ue um erro de DNS fica em cace
@
D IN NS ns/4%aluno%com%+r% ;indica &ual servidor responde pelo dom#nio
:/ IN PB, ns/4%aluno%com%+r% ; faz o mapeamento do IP para o nome do ost ns/4
4/ IN PB, server%aluno%com%+r% ; faz o mapeamento do IP para o nome do ost server
Nome do servidor
que tem
autoridade
sobre a zona
!mail do administrador
da zona
" o tem#o$ em segundos$ que a informao
da zona DN% dever& ser armazenada em 'a'(e$
ou se)a$ os servidores que armazenaram as
informa*es da zona$ devero 'onsiderar a
informao v&lida a#enas dentro do #er+odo ,,-
/ n0 12 'orres#onde ao
/'teto referente ao (ost
m uma zona de #esquisa inversa$
vo'3 %4PR deve 'olo'ar o nome
'om#leto do (ost
Realizando os testes da Zona de Pesquisa Inversa
Para realizar os testes na zona de pes&uisa inversa +asta di!itar o IP do ost cadastrando na
zona de pes&uisa inversa ap"s o comando nslooKup, conforme exemplo a+aixo)
de+ian)N; nslooKup 425%467%/%:/
Server) 425%467%/%:/
9ddress) 425%467%/%:/;:.
:/%/%467%425%in'addr%arpa name O ns/4%aluno%com%+r%
0ons Estudos a BodosSS