Você está na página 1de 19

Servidores Linux

Introdução à DNS e Servidores de E-mail.


DNS

 Desenvolvido de forma hierárquica porém independente.


 Hierárquica pois possui 13 root servers (ou quantas cópias necessárias de cada
um deles) distribuído pelo mundo que são consultados quando necessário.
 Independente, pois, não depende dos servidores de destino para conhecer os
domínios que estão neles.
 Estando a informação no cache local, é possível acessar recursos da Internet
sem a necessidade de um servidor centralizado.
Root server
DNS no Brasil
(ou o mais próximo do seu servidor)
F.ROOT-
SERVERS.NET
NIC.BR

.ar .uk .jp .py .it .br

.com .org .pro

www.progeracao.pro.br progeracao

www ftp mail

Adaptado de:
http://www.registrodedominios.net.br/dominios/estrutura-nomes-de-dominio-dns.html
Configurando o BIND no Debian 7

 Para responder por domínios, são dois setups possíveis : MASTER ou SLAVE
 MASTER: é o servidor que contém os dados do domínio.
 SLAVE: com uma configuração mínima, passa à sincronizar informações com o
MASTER, à fim de atuar como backup do mesmo.
Debian 7

 Instalar com opções mínimas para não correr o risco de instalar versões
diferentes do software.
DNS – Servidor MASTER

 Após a instalação concluída do Debian, entrar via SSH ou na shell e digitar os comandos
para instalar o BIND (estes comandos devem ser executado no SLAVE também):
# apt-get update
# apt-get install bind9
 Editar arquivo “/etc/bind/named.conf.local” para determinar que seu servidor será
master do domínio progeracao.pro.br, e adicionar as linhas:
zone "progeracao.pro.br"
{
type master;
file “/var/lib/bind/master/db.progeracao.pro.br ";
allow-transfer { 187.33.161.175; } ;
};

 Allow-transfer irá permitir que o IP 187.33.161.175 receba atualizações deste servidor.


DNS – Servidor MASTER

 Configurar arquivo “/var/lib/bind/master/db.progeracao.pro.br” conforme


abaixo :

$ttl 86400 progeracao.pro.br. IN SOA master.progeracao.pro.br. webmaster.progeracao.pro.br (

2014041401 ; SERIAL

3600 ; refresh [1h] (atualização deste servidor)

600 ; retry [10m] ( re-tentativa do slave, caso servidor não tenha respondido ao último refresh)

86400 ; expire [1d] (para de se atualizar como SLAVE após este período)

86400 ) ; minimo TTL [1d] (Tempo para servidores externos requisitarem novamente os registros.)
DNS – Servidor MASTER

;
; Configuracoes de Autoridade sobre o dominio
;
@ IN NS master.progeracao.pro.br.
@ IN NS slave.progeracao.pro.br.
master IN A 187.33.161.74
slave IN A 187.33.161.75
DNS – Servidor MASTER

;
;
; Configuracoes dos servicos
;
mail IN A 187.33.161.74
ns IN A 187.33.161.74
pop3 IN A 187.33.161.74
smtp IN A 187.33.161.74
;
;
; Configuracoes de EMAIL
;
@ IN MX 5 mail.progeracao.pro.br.
@ IN TXT "v=spf1 ip4:187.33.161.74 ip4:187.33.161.75 mx -all "
DNS – Servidor MASTER

 Reinicie o BIND9 :
# service bind9 restart

 Você já deve ser capaz de ver este resultado :

root@mail:/# host -t TXT progeracao.pro.br 127.0.0.1


Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:

progeracao.pro.br descriptive text "v=spf1 ip4:187.33.161.74 ip4:187.33.161.75 mx -all"


root@mail:/#
DNS – Servidor SLAVE

 Edite o arquivo “/etc/bind/named.conf.local” e adicione as seguintes


linhas :
zone "progeracao.pro.br"
{
type slave;
file "/var/lib/bind/slave/db.progeracao.pro.br";
masters { 192.168.5.235; };
};
 Crie o diretório “/var/lib/bind/slave/” e dê as permissões adequadas.
 Reinicie o BIND9:
# service bind9 restart
DNS – Servidor SLAVE

 Você já deve ser capaz de ver este resultado :

root@slave:/# host -t TXT progeracao.pro.br 127.0.0.1


Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:

progeracao.pro.br descriptive text "v=spf1 ip4:187.33.161.74 ip4:187.33.161.75 mx -all"


root@slave:/#
DIG – Comando de Testes de DNS

 Sintaxe:
# dig @ip_servidor_dns domínio TIPO
 Onde TIPO pode ser A, MX,TXT,SIG, etc.
 Exemplos:
# dig @187.33.161.74 progeracao.pro.br A
O resultado acima deve retornar apenas as entradas A (hosts) do domínio.
# dig @187.33.161.74 progeracao.pro.br MX
O resultado acima deve retornar apenas as entradas MX do domínio.
# dig @187.33.161.74 progeracao.pro.br ANY
O resultado acima vai retornar todas as possíveis entradas que o servidor puder lhe
entregar, considerando os aspectos de segurança já previamente configurados.
DIG – Comando de Testes de DNS
 # dig @127.0.0.1 progeracao.pro.br ANY

;; QUESTION SECTION:
;progeracao.pro.br. IN ANY (PERGUNTAMOS AO SERVIDOR POR QUALQUER REGISTRO)

;; ANSWER SECTION: (RESPOSTA DO SERVIDOR)


progeracao.pro.br. 86400 IN SOA master.progeracao.pro.br.
webmaster.progeracao.pro.br.progeracao.pro.br. 2014041402 3600 600 86400 86400
progeracao.pro.br. 86400 IN A 187.33.161.74
progeracao.pro.br. 86400 IN NS slave.progeracao.pro.br.
progeracao.pro.br. 86400 IN NS master.progeracao.pro.br.
progeracao.pro.br. 86400 IN TXT "v=spf1 ip4:187.33.161.74 ip4:187.33.161.75 mx -all"
progeracao.pro.br. 86400 IN MX 5 mail.progeracao.pro.br.

;; ADDITIONAL SECTION:
slave.progeracao.pro.br. 86400 IN A 187.33.161.75
master.progeracao.pro.br. 86400 IN A 187.33.161.74
mail.progeracao.pro.br. 86400 IN A 187.33.161.74
DNS REVERSO

 Só terá validade na Internet após a delegação da faixa de IP ter sido


efetuada no Registro.BR
 Para faixa de IP´s 187.33.161.0/24, editar arquivo
“/etc/bind/named.conf.local” e adicionar as seguintes linhas:

zone "161.33.187.in-addr.arpa" {
type master;
file "/var/lib/bind/master/db.161.33.187.in-addr.arpa";
};
DNS REVERSO

 Editar o arquivo "/var/lib/bind/master/db.161.33.187.in-addr.arpa“ e adicionar as seguintes


linhas:
$TTL 604800
@ IN SOA master.progeracao.pro.br. webmaster.progeracao.pro.br. (
2014041401 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS master.progeracao.pro.br.
74 IN PTR master.progeracao.pro.br.
75 IN PTR slave.progeracao.pro.br.
DNS REVERSO

 Reiniciar o bind9:
# service bind9 restart
 É esperado o seguinte resultado ao comando HOST:
#host 187.33.161.74 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:
74.161.33.187.in-addr.arpa domain name pointer master.progeracao.pro.br.
DNS REVERSO

 Checando com o DIG:


# dig @127.0.0.1 -x 187.33.161.75
; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @127.0.0.1 -x 187.33.161.75
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42194
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION: (QUESTIONANDO SERVIDOR)


;75.161.33.187.in-addr.arpa. IN PTR

;; ANSWER SECTION:

75.161.33.187.in-addr.arpa. 604800 IN PTR slave.progeracao.pro.br. (ENCONTROU O REGISTRO REVERSO )


DNS REVERSO – SLAVE

 Edite o arquivo “” e adicione as seguintes linhas


zone "161.33.187.in-addr.arpa"
{
type slave;
file "/var/lib/bind/slave/db.161.33.187.in-addr.arpa";
masters { 192.168.5.235; };
};
 Reinicie o servidor:
# service bind9 restart

Você também pode gostar