Prática em Redes

Disciplina: Gerência de Redes

Semestre II/2010
Professor: Carlos Oberdan Rolim
Bruno Siqueira da Silva, Marcelo Colvero
brunoborrego@gmail.com, marcelobarrichelo@gmail.com

Nota:
Em virtude do caráter acadêmico, esta prática mantém uma configuração mínima, para atender aos objetivos
apenas desse trabalho.

Sumário

1. INSTALAÇÃO SERVIDOR............................................................................................................................2

Informações Pré-Definidas.............................................................................................................................2

2. INSTALAÇÃO DNS.........................................................................................................................................4

Configuração...................................................................................................................................................4
Visão geral......................................................................................................................................................4
Caching Nameserver.......................................................................................................................................4
Instalando BIND9...........................................................................................................................................4
Configurando Zonas........................................................................................................................................5
Criando os Arquivos de Zona.........................................................................................................................6
Testando..........................................................................................................................................................9
1. Instalação Servidor
Informações Pré-Definidas
Host: aluno10
IP externo: 10.1.11.222      porta: 231
IP máquina: 172.16.0.231/24
Gateway: 172.16.0.1
Nameserver: 10.1.1.8

Nome Servidor
srv-bruno-marcelo

SO
$uname -a
Linux ubuntu 2.6.32-24-generic #39-Ubuntu SMP Wed Jul 28 05:14:15 UTC 2010 x86_64 GNU/Linux

Definindo passwd do SUPER-USUÁRIO

$ sudo passwd root
$root@172.16.0.231's passwd:*********

Assumindo nível de SUPER-USUÁRIO

$su -
$root@passwd: ********<digitada passwd definida anteriormente>

Instalando SSH
#apt-get install ssh

Ininiciando serviço ssh

#/etc/init.d/ssh start

Configurar Putty com as configurações de rede assumidas pela VM

Ip: 10.1.11.222 Porta: 231

Logar no servidor via cliente SSH

login as: possidetis
possidetis@172.16.0.231's passwd: **********
Adicionando usuário ober
# adduser ober
<passwd definida: ober123>

Listando usuários possidetis, ober

# cd /home
# ls -l
total 8
drwxr-xr-x 2 ober ober 4096 2010-09-29 14:50 ober
drwxr-xr-x 3 possidetis possidetis 4096 2010-09-29 14:46 possidetis

Instalar editor joe

# apt-get install joe

2. Instalação DNS
Serviço de Nome de Domínio (Domain Name Service - DNS) é um serviço de internet que mapeia endereços IP
para nomes de domínio completamente qualificados (FQDN) e vice-versa. Dessa forma, o DNS faz com que não
seja necessário decorar endereços IP. Os computadores que rodam o DNS são chamados de servidores de nomes.

Configuração
Existem vários meios de configurar o BIND9. Algumas das configurações mais comuns são um caching
nameserver, um primary master, e um como secondary master.

> Quando configurado como chacing nameserver o BIND9 irá encontrar a resposta para as consultas de nomes e
lembrar a resposta quando o domínio for novamente requerido.
> Como servidor primary master o BIND9 lê os dados para uma zona a partir de um arquivo na sua máquina e é
a autoridade para aquela zona.
> Na configuração do secondary master o BIND9 obtem os dados de zona a partir de outro servidor autoritário
para aquela zona (inicialmente, não iremos configurar um dns secondary master nesse trabalho)

Visão geral
Os arquivos de configuração do DNS estão armazenados no diretório /etc/bind. O arquivo de configuração
principal é o /etc/bind/named.conf.

A linha include especifica o do arquivo que contém as opções do DNS. A linha directory no arquivo
/etc/bind/named.conf.options diz ao DNS onde procurar por arquivos. Todos os arquivos que o
BIND utiliza serão relativos a este diretório.

O arquivo chamado /etc/bind/db.root descreve o servidor de nomes raiz no mundo. Os servidores

mudam com o passar do tempo, então o arquivo /etc/bind/db.root deve ser mantido constantimente. Isto
é normalmente feito como atualizações no pacote bind9. A seção zone define o servidor mestre, e é
armazenado no arquivo mencionado na opção file.

Caching Nameserver
A configuração padrão é feita para agir como um servidor de cache de nomes. Tudo que é exigido é
simplesmente os endereços IP dos servidores DNS do seu Provedor de Serviços de Internet. Simplesmente
remova o comentário e edite o seguinte no /etc/bind/named.conf.options:

forwarders {
172.16.0.231;
};

Instalando BIND9
A partir do terminal, digite o seguinte comando para instalar dns:
# apt-get install bind9

Um pacote muito útil para testar e descobrir problemas de DNS é o pacote dnsutils. Para instalar o
dnsutils entre com o seguinte comando
# apt-get install bind9 dnsutils
Nota: Os pacotes serão baixados e estarão disponíveis em /etc/bind
Fazendo backup do named.conf
# cp /etc/bind/named.conf /etc/bind/named.conf.ORIG
-- ou --
# cd /etc/bind/
# cp named.conf named.conf.ORIG

Agora, criar um diretório para armazenar os arquivos de zonas, que denominamos zones
Localizado em: /etc/bind/zones

# mkdir zones

Configurando Zonas

Arquivo Forward Zone

No arquivo named.conf definimos a configuração das zonas do DNS
Localizado em: /etc/bind/named.conf

# joe named.conf

Nota: Para adicionar uma zona DNS no BIND9, tornando o BIND9 em um servidor Primary Master, o primeiro
passo é editar o /etc/bind/named.conf (existem situações que essa edição é realizada diretamente no
arquivo /etc/bind/named.conf.local)

Adicionar as seguintes linhas no arquivo named.conf

Nota: Esta é uma definição de zona do domínio: aluno.com.br

O domínio possuí um arquivo de configuração que denominamos: db.aluno.com.br.zone
Esse arquivo de zona estará localizado em: /etc/bind/zones/db.aluno.com.br.zone

zone "aluno.com.br" IN {
type master;
file "/etc/bind/zones/db.aluno.com.br.zone";
allow-transfer {
172.16.0.231;
};
};

Arquivo de Zona Reversa

Agora que uma zona foi configurada e resolve nomes para Endereços IP uma zona Reversa também é requerida.
Uma zona Reversa permite que o DNS resolva um endereço para um nome. Aproveitando a ocasião, vamos já
definir nome e localização para o arquivo de reverso do domínio aluno.com.br.

Adicionar as linhas a seguir, no arquivo named.conf

Nota: Esta é uma definição de zona reversa do domínio aluno.com.br: 0.16.172.in-addr.arpa

Esse arquivo será denominado: db.aluno.com.br.rev
Esse arquivo de zona está localizado em: /etc/bind/zones/db.aluno.com.br.rev
zone "0.16.172.in-addr.arpa" {
type master;
file "/etc/bind/zones/db.aluno.com.br.rev";
notify yes;
};

Verificar se as linha abaixo estão também definidas no arquivo named.conf

include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.options";

Conforme definido na linha file “/etc/bind/zones/aluno.com.br.zone” deve ser criado um

diretório de zones. Por default <quando o bind é instalado> não existe esse diretório. Assim, permite um melhor
controle e resolução de cada zona.

Criando os Arquivos de Zona

Nome do arquivo de zona do domínio aluno.com.br: db.aluno.com.br.zone
Criando o arquivo:
# touch aluno.com.br.zone

Editando o arquivo
# joe db.aluno.com.br.zone

Conforme definido, db.aluno.com.br.zone é o nome do arquivo que irá atender o domínio

aluno.com.br

I db.aluno.com.br.zone(Modified) Row 23 Col 1 12:49 Ctrl-K H for help

$TTL 86400
; -- DNS –

@ IN SOA aluno.com.br master.aluno.com.br.(

2010100501 ;Serial
3H ;Refresh
15M ;Retry
1W ;Expire
1D ;Minimum TTL )

$ORIGIN aluno.com.br.

NS ns.aluno.com.br.
NS ns2.aluno.com.br.
IN MX 10 ns.aluno.com.br.
IN MX 5 ns2.aluno.com.br.

;-- DATABASE --

www IN A 172.16.0.231
mail IN A 172.16.0.231
ftp IN A 172.16.0.231
ns IN A 172.16.0.231
ns2 IN A 172.16.0.231
aluno.com.br. IN A 172.16.0.231
Agora, vejamos o arquivo de Zona Reversa.

Nome do arquivo de zona do domínio aluno.com.br: db.aluno.com.br.rev

Criando o arquivo:
# touch db.aluno.com.br.rev

Editando o arquivo
# joe db.aluno.com.br.rev

Conforme definido, db.aluno.com.br.rev é o nome do arquivo que define a zona reversa que irá atender
o domínio aluno.com.br

Além disso, no arquivo de zona /etc/bind/db.aluno.com.br.rev apropriadamente. Ele deve ser

compatível com o último octeto definido anteriormente, que corresponde ao IP da máquina na respectiva rede,
nesse caso: 231 PTR aluno.com.br.

I db.aluno.com.br.rev (Modified) Row 2 Col 15 1:00 Ctrl-K H for help

$TTL 3600
;-- Reverso –

@ IN SOA aluno.com.br master.aluno.com.br.(

2010100501 ;Serial
3H ;Refresh
15M ;Retry
1W ;Expire
1D ;Minimum TTL
; -- DATABASE --
NS ns.aluno.com.br.
NS ns2.aluno.com.br.

231 PTR aluno.com.br.

Número Serial precisa ser também incrementado a cada mudança. Para cada registro que for alterado.

Serial - Informa o dia que este arquivo foi modificado e a quantidade de vezes q ele foi modificado naquele
mesmo dia. A data + Serial e da seguinte forma: ANO MES DIA SERIAL

Atualização - Informa de 3 em 3 hora ele fará a atualização da base de nomes com o servidor secundario.

Tentativas - Define que de 15 em 15 min. o servidor secundário tentara se comunicar com o servidor
primário. Somente acontecerá isso se o servidor primário cair.

Expira - Tempo de vida útil do servidor secundário caso ele não consiga se comunicar com o servidor primário
em 7 dias ele drop para todo seu banco de dados de domínio.

TTL Mínimo - Tempo de resposta de um servidor, caso seja pedido a resolução de um domínio contido em seu
banco de dados.
Testando

resolv.conf

O primeiro passo para testar o BIND9 é adicionar o Endereço IP do servidor de nomes no resolvedor da
máquina. O servidor de nomes Primário deve ser configurado também em outra máquina para checagem dupla.
Simplesmente edite o /etc/resolv.conf e adicione o seguinte:

# joe /etc/resolv.com

Escreva as seguintes informações:

nameserver 10.1.1.8
nameserver 172.16.0.231
search aluno.com.br

hosts
Configurar o arquivo de hosts /etc/hosts, mantendo as seguintes informações;

Editando o arquivo
# joe /etc/hosts

127.0.0.1 localhost
172.16.0.231 ns.aluno.com.br ns
172.16.0.231 srv-bruno-marcelo.aluno.com.br srv-bruno-marcelo
172.16.0.231 aluno.com.br www.aluno.com.br
172.16.0.231 bruno.urisan.edu.br www.aluno.com.br
172.16.0.231 srv-bruno-marcelo servidor

# The following lines are desirable for IPv6 capable hosts

::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
Executando o seguinte comando
# dig @127.0.0.1 www.aluno.com.br
Executando o seguinte comando
# dig @127.0.0.1 google.com
Executando o seguinte comando
# dig @127.0.0.1 aluno.com.br
Executando o seguinte comando
# dig @127.0.0.1 mail.aluno.com.br
Executando o seguinte comando
# dig @127.0.0.1 –x 172.16.0.231
3. Referências

Guia para Servidores Ubuntu. Domain Name Service (DNS). Capítulo 7. Disponível em:
<http://l10n.ubuntu.tla.ro/ubuntu-docs-jaunty/html/serverguide/pt_BR/index.html> Acesso em 30 de Setembro
de 2010.

Viva o Linux. Configurando DNS (bind9) no Debian Sarge. Disponível em: <
http://www.vivaolinux.com.br/artigo/Configurando-DNS-%28bind9%29-no-Debian-Sarge?pagina=2> Acesso
em 30 de Setembro de 2010.