Você está na página 1de 15

Configurando Servidor DNS

em Servidores Linux

22/05/2018
Prof.: Hugo Barros

25/01/18 1
Objetivo
➔ Instalar e configurar o servidor bind (DNS),
usando o linux Ubuntu, passando um domínio
fictício como exemplo.

25/01/18 2
Servidor DNS
O Experimento consiste na instalação do servidor bind9 e a
configuração de um domínio escolhido como exemplo:
hugo.com.br
A figura abaixo relembra a principal função executada pelo
DNS, a tradução de nome
de domínio para IP e vice-versa.

25/01/18 3
Instalação e configuração do DNS

Embora estejamos propondo a instalação e utilização de um


único host, a configuração será feita para atender os requisitos
de uma rede como a que é mostrada na figura abaixo. Nosso
servidor DNS receberá o nome servidor.hugo.com.br, e teremos
um cliente qualquer na rede para acessar o servidor DNS.

Servidor DNS Cliente DNS


Servidor.hugo.com.br IP: 192.168.1.10
IP: 192.168.1.1

25/01/18 4
Instalação e configuração do DNS
1º Passo: instalação do servidor BIND9:
sudo apt-install bind9

2º Passo: Arquivo
/etc/bind/named.conf.default-zones

zone “255.in-addr.arpa”{
type master;
file “/etc/bind/db.255”
};

25/01/18 5
Instalação e configuração do DNS
3º Passo: acrescentar ao final do arquivo
zone “hugo.com.br”{
type master;
file “/etc/bind/db.hugo”;
};

zone “1.168.192.in-addr.arpa”{
type master;
file “/etc/bind/db.192”;
};

Zone - é o nome do domínio que será type - tipo de servidor DNS (master ou
criado neste servidor DNS. Ex.: slave)
hugo.com.br

25/01/18 6
Instalação e configuração do DNS
4º Passo: Parâmetros
TTL : (Time to Live) Tempo de vida das respostas fornecidas pelo DNS em segundos.
@ : Define a autorização para esse domínio. Indica a origem do domínio e ao mesmo
tempo o início da configuração.
SOA : (Start of Autority) Indica a autoridade para os dados desse domínio.
1 ;Serial: Serial para controle de atualizações entre master e slave. Serve para avisar
aos servidores escravos sobre as atualizações no banco de dados.
604800 ; Refresh : Tempo de atualizações entre master e slave (refresh). Intervalo de
tempo que o servidor escravo compara seu número serial com o número serial do
servidor mestre.
86400 ; Retry : Tempo de atualizações caso o refresh falhe.
2419200 ; Expire: Tempo de expiração do slave caso não se contate com o master.
86400; Negative Cache TTL: Tempo de vida das repostas negativas do servidor.
NS : Informa o nome do servidor de nomes(DNS) para este domínio.
A : Mapeamento de nomes para endereços IP.
PTR : Mapeamento de endereços IP para nomes.

25/01/18 7
Instalação e configuração do DNS
5º Passo: Arquivo /etc/bind/db.hugo
Não existe arquivo com este nome, o mesmo deve ser criado usando o nano.
Dica: faça cópia do arquivo db.empty com o nome de db.hugo e edite o db.hugo
Nano /etc/bind/db.hugo Acrescentar ao arquivo

TTL 86400
@ IN SOA servidor.hugo.com.br. root.hugo.com.br(
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400) ; Negative Cache TTL
;
@ IN NS servidor.hugo.com.br.
servidor IN A 192.168.1.1
www IN A 192.168.1.1
ftp IN A 192.168.1.1
Neste arquivo são informados os nomes que vêm à esquerda do domínio hugo.com.br e o
correspondente endereço IP

25/01/18 8
Instalação e configuração do DNS
6º Passo: Arquivo /etc/bind/db.192
Não existe arquivo com este nome, o mesmo deve ser criado usando o nano.
Dica: faça cópia do arquivo db.empty com o nome de db.192 e edite o db.192
Nano /etc/bind/db.192 Acrescentar ao arquivo

TTL 86400
@ IN SOA servidor.hugo.com.br. root.hugo.com.br(
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
86400) ; Negative Cache TTL
;
@ IN NS servidor.hugo.com.br.
1 IN PTR servidor.hugo.com.br.
1 IN PTR www.hugo.com.br
1 IN PTR ftp.hugo.com.br
Neste arquivo estão contidas as informações sobre a resolução reversa de endereços, ou
seja, informado o IP é retornado o nome de domínio correspondente.

25/01/18 9
Instalação e configuração do DNS
7º Passo: Alterar nome da máquina
#mostra o nome da sua máquina
hostname

#arquivo: /etc/hostname

nano /etc/hostname

#reiniciar e verificar se o nome nome foi atribuído(usar: hostname)


init 6

25/01/18 10
Instalação e configuração do DNS
8º Passo:
Realizar alterações para que o domínio servidor.hugo.com.br seja
conhecido dentro da máquina local, devemos editar o arquivo
/etc/hosts e acrescentar
o conteúdo mostrado na figura abaixo.

nano /etc/hosts
27.0.0.1 localhost
127.0.1.1 servidor
192.168.1.1 servidor.hugo.com.br
# The following lines are desirable for IPv6 capable hosts
::1 ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Acrescentar no arquivo essa linha
25/01/18 11
Instalação e configuração do DNS
9º Passo:
Só falta agora a configuração do arquivo /etc/resolv.conf que informa
ao computador o endereço IP do servidor DNS. Edite este arquivo e
acrescente apenas a linha mostrada na figura abaixo.
Para editar o arquivo devemos digitar o comando nano /etc/resolv.conf.

# Dynamic resolv.conf(5) file for glibc resolver(3)


generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL
BE OVERWRITTEN
# 127.0.0.53 is the systemd-resolved stub resolver.
# run "systemd-resolve --status" to see details about the
actual nameservers.

nameserver 192.168.1.1

Acrescentar no arquivo essa linha


25/01/18 12
Instalação e configuração do DNS
11º Passo: Testando o DNS
Digite o seguinte comando: dig servidor.danilo.com.br danilo.com.br
ANY e analise o resultado exibido, para cada questão deve ser
retornado o servidor dns cujo nome foi configurado nos passos
anteriores. Ex.:

;; AUTHORITY SECTION:
Hugo.com.br 86400 IN NS servidor.hugo.com.br

;; Query time: 10 msec


;; SERVER: 192.168.1.1#53(192.168.1.1)

Neste teste o servidor DNS é verificado por inteiro e, caso ele não
esteja funcionando uma mensagem de erro será apresentada.
Se isso acontecer reveja sua configuração e tente novamente.

25/01/18 13
Instalação e configuração do DNS
12º Passo: Usando nslookup
Usando o nslookup, teste cada um dos nomes criados no servidor
DNS. Observe a figura abaixo(adotando como exemplo o aluno Danilo):

25/01/18 14
Exercício Prático
Obrigado!
Agora é com vocês!!!

25/01/18 15