Você está na página 1de 29

Administrao de Redes 2

SERVIDOR
DNS

Administrao de Redes 2
Na Internet, os servidores DNS formam uma
gigantesca base de dados distribuda, que
tem uma funo crtica no funcionamento da
rede. No topo da cadeia, temos os root
servers, 13 servidores espalhados pelo
mundo que tem como funo responder a
todas as requisies de resoluo de
domnio. Na verdade eles no respondem
nada, apenas delegam o trabalho para
servidores menores, responsveis individuais
dos domnios.

Administrao de Redes 2
O DNS ( Domain Name System - Sistema de
Nomes de Domnios ) um sistema de
gerenciamento de nomes hierrquico e
distribudo
operando
segundo
duas
definies:
Examinar e atualizar seu banco de dados.
Resolver nomes de domnios em endereos
de rede (IP).

Administrao de Redes 2
O sistema de distribuio de nomes de
domnio foi introduzido em 1984, e com ele,
os nomes de hosts residentes em um banco
de dados pode ser distribudo entre
servidores mltiplos, diminuindo assim a
carga em qualquer servidor que prov
administrao no sistema de nomeao
de domnios.

Administrao de Redes 2
Ele baseia-se em nomes hierrquicos e
permite a inscrio de vrios dados digitados
alm do nome do host e seu IP. Em virtude
do banco de dados de DNS ser distribudo,
seu tamanho ilimitado e o desempenho
no degrada tanto quando se adiciona mais
servidores nele.

Administrao de Redes 2
Este tipo de servidor usa como porta padro
a 53. A implementao do DNS-Berkeley, foi
desenvolvido originalmente para o sistema
operacional BSD UNIX 4.3.
O servidor DNS traduz nomes para os
endereos IP e endereos IP para nomes
respectivos, e permitindo a localizao de
hosts em um domnio determinado. Num
sistema livre o servio implementado pelo
software BIND.

Administrao de Redes 2
Esse servio geralmente se encontra
localizado no servidor DNS primrio.
O servidor DNS secundrio uma espcie de
cpia de segurana do servidor DNS primrio.
Existem 13 servidores DNS raiz no mundo
todo e sem eles a Internet no funcionaria.
Destes, dez esto localizados nos Estados
Unidos da Amrica, um na sia e dois na
Europa.

Administrao de Redes 2
Para termos um site funcionando
corretamente atravs de seu nome, a
primeira etapa fazer o registro do domnio,
que pode ser feito na Fapesp (registro.br),
Internic ou outro rgo responsvel. Ao
registrar, voc precisa fornecer dois
endereos de DNS.
Em muitos casos, o segundo DNS no
obrigatrio, ele apenas uma segurana para
o caso do primeiro sair fora do ar.

Administrao de Redes 2
O servidor DNS mais usado no Linux o Bind,
que aprenderemos a configurar aqui. No
existe problema em instal-lo no mesmo
servidor onde foi instalado o Apache, embora
do ponto de vista da segurana o ideal seja
utilizar servidores separados.

Administrao de Redes 2
O servidor DNS mais usado no Linux o Bind,
que aprenderemos a configurar aqui. No
existe problema em instal-lo no mesmo
servidor onde foi instalado o Apache, embora
do ponto de vista da segurana o ideal seja
utilizar servidores separados.

Administrao de Redes 2
Para instalar o BIND no Linux utilizamos o
comando:
# apt-get install bind9
Com isto ele ir instalar as dependncias
restantes.

Administrao de Redes 2
O principal arquivo de configurao do Bind
o "/etc/bind/named.conf", nele esto
marcados quais as configuraes que sero
utilizadas.
include "/etc/bind/named.conf.options";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";

Administrao de Redes 2
Por padro o Bind j vem configurado para
trabalhar como um servidor DNS de cache,
que pode ser usado tanto localmente quanto
por outros PCs na rede local.
As
configuraes
das
zonas
esto
armazenadas
no
arquivo
"/etc/bind/named.conf.default-zones", onde
esto as seguintes linhas.

Administrao de Redes 2
zone "." {
type hint;
file "/etc/bind/db.root";
};
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};

Administrao de Redes 2
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};

Administrao de Redes 2
Cada linha est apontando para os arquivos de
configuraes referentes a cada tem.
Exemplo: Na primeira seo (zone ".") indicado o
arquivo "/etc/bind/db.root", que contm os
endereos dos 13 root servers, que o Bind
contactar na hora de resolver os domnios.
Com o Bind instalado, o prximo passo configurar
o servio para responder pelos domnios que voc
registrou. Para tanto usamos o registro.br.

Administrao de Redes 2

Administrao de Redes 2
A imagem mostra a configurao feita no registro.br
onde, temos o servidor master e o servidor slave.
No servidor master colocamos o nome do domnio
ao qual ele responder. No caso poderamos
colocar no campo
Nome: meusite.com.br
e no campo
Endereo IP: (ip do meu servidor)
Caso seu servidor e provedor j estejam
trabalhando com IPv6 pode-se utilizar o campo
Endereo IPv6.

Administrao de Redes 2
Para trabalharmos diretamente com o registro.br,
devemos ter um IP fixo, pois na modalidade
domstica o IP geralmente se altera a cada conexo.
Um jeito para contornar este problema, caso deseje
montar um servidor domstico com IP dinmico,
voc pode utilizar servios como DynDNS ou No-IP,
que instalam um aplicativo no seu servidor e
sempre que a conexo com a internet iniciada, ele
se atualiza e manda o novo endereo IP para o
servio que ir repassar ao registro.br.

Administrao de Redes 2
Vamos a prtica:
Primeiro entre em /etc/resolv.conf e insira:
nameserver 127.0.0.1
#nameserver (o dns que tiver)
Depois reinicie o servio networking.
Agora
vamos
abrir
o
arquivo
"/etc/bind/named.conf.default-zones" e adicionar
as seguintes linhas no final:

Administrao de Redes 2
zone "meusite.com.br" {
type master;
file "/etc/bind/db.meusite";
};
zone 1.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.inverso";
};

Administrao de Redes 2
Agora criaremos o arquivo "/etc/bind/db.meusite"
que conter o restante das configuraes:

Administrao de Redes 2
E depois criaremos o arquivo "/etc/bind/db.inverso":

Administrao de Redes 2
De "IN SOA" at "IN MX" as linhas devem ficar
justificadas como no exemplo para que no haja erro
na leitura do arquivo. Para incluir comentrios usar o
caracter ";" ao invs de "#".
A @ na primeira linha indica a origem do domnio e,
ao mesmo tempo, o incio da configurao. Ela
sempre usada, assim como em um endereo de email.
O "IN" abreviao de "internet" e "SOA" "Start of
Authority". Em seguida vem o nome do seu servidor (
que voc checa usando o comando "hostname"),
seguido do email de contato do administrador.

Administrao de Redes 2
O email neste caso separado por "." ao invs de @,
e o nome hostmaster um padro utilizado, mas
nada impede de colocar outro nome.
O ponto "." que est no fim da linha obrigatrio,
pois direciona ao domnio raiz, no caso aos 13
rootservers. Os domnios so lidos da direita para a
esquerda, de forma que, ao resolver o domnio o
cliente leria: raiz . br . com . meusite.

Administrao de Redes 2
A linha 2013050501 o valor de sincronismo, este
nmero acessado pelo servidor DNS secundrio e
server para saber se o mesmo est atualizado com o
servidor primrio. E 3H 15M 1W 1D representa o
tempo que o servidor aguarda entre as atualizaes
(3H), 15M o tempo de reconexo caso no
encontre o servidor, 1W (1 week) tempo que o
servidor secundrio ir responder no lugar do
primrio e o tempo mnimo antes de devolver o
controle para o servidor primrio 1D (1 day).

Administrao de Redes 2
A linha NS (name server) diz quem so os servidores
DNS responsveis pelo domnio. Caso s tenha um
servidor responsvel por isso, repita o endereo do
servidor.
A linha IN MX (Mail Exchangers) necessria sempre
que voc pretende usar um servidor de emails. Aqui
estamos usando o mesmo servidor que est o DNS. O
nmero 10 indica a prioridade. Para prioridades
menores usamos nmeros maiores, como 20 por
exemplo.

Administrao de Redes 2
Depois de feitas as configuraes, s reiniciar o
servio bind9, com isto, um usurio poder digitar o
endereo meusite.com.br e ser redirecionado para o
nosso servidor que ir mostrar o respectivo site.

Para testar usamos o comando


nslookup

Referncias
Clube
do
hardware

www.clubedohardware.com.br
MORIMOTO, Carlos E. Servidores
Linux Guia Prtico. Porto Alegre : Sul
Editores, 2009.