Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Relatorio DNS

    Enviado por

    Renan Vieira
    12 visualizações6 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    12 visualizações6 páginas

    Relatorio DNS

    Enviado por

    Renan Vieira

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 6

    Relatório DNS

    Nome: Gustavo Francelino Lima.


    Professor: George Martins.
    Disciplina: Padrões de rede Lan e Wan.

    O DNS (Domain Name System) é responsável por traduzir nomes de domínio em


    endereços IP e é um serviço fundamental para o funcionamento da internet. O
    DNSControl é uma ferramenta open-source que facilita o gerenciamento do DNS em
    larga escala e automatiza tarefas como atualização de registros de DNS.

    Requisitos

    Antes de começar, certifique-se de ter o seguinte:

    ● Um computador ou servidor com um sistema operacional


    compatível, como Windows Server ou Linux.

    ● Um endereço IP fixo ou estático para o servidor DNS, para que


    outros dispositivos possam encontrar e se comunicar com ele.

    ● Software de servidor DNS, como BIND (Berkeley Internet Name


    Domain) para sistemas Unix/Linux ou Microsoft DNS Server
    para sistemas Windows.

    ● Configurar o servidor DNS com os registros DNS necessários,


    como registros A, CNAME, MX, etc., para apontar para os
    domínios que ele deve servir.

    ● Conexão com a Internet para que o servidor DNS possa se


    comunicar com outros servidores DNS e dispositivos na
    Internet.
    ● Conhecimento básico sobre como configurar e gerenciar um
    servidor DNS, incluindo a segurança do servidor e as boas
    práticas para evitar ataques cibernéticos(nesse relatório iremos
    lhe ajudar).

    Passo 1: Instalação do DNSControl

    O primeiro passo é instalar o DNSControl no servidor. Para fazer isso, siga as


    etapas abaixo:

    1- Conecte-se ao seu servidor via SSH como usuário root.

    2- Adicione o repositório do DNSControl:


    echo 'deb [trusted=yes] https://pkg.dnscontrol.dev/debian/ any main' >
    /etc/apt/sources.list.d/dnscontrol.list

    3- Atualize a lista de pacotes do APT:


    apt update

    4- Instale o DNSControl:
    apt install dnscontrol

    Passo 2: Configuração do DNSControl

    Agora que o DNSControl está instalado, é necessário configurá-lo. Para fazer isso,
    siga as etapas abaixo:

    1- Crie um diretório para armazenar seus arquivos de zona de DNS:


    mkdir /etc/dnscontrol/zones

    2- Crie um arquivo de configuração para o DNSControl:


    nano /etc/dnscontrol/dnscontrol.conf

    3- Copie e cole o seguinte conteúdo no arquivo de configuração:


    [Pdns]
    apiUrl = "http://127.0.0.1:8081/api/v1"
    apiKey = ""

    [Repo]
    type = "git"
    path = "/etc/dnscontrol/zones"
    default_branch = "main"
    upstream = ""
    [Main]
    pdns = "Pdns"
    repo = "Repo"
    defaultTTL = 300
    exclude = []
    verbose = false
    production = true

    4- Salve e feche o arquivo.

    5- Crie uma chave de API do PowerDNS:


    curl -XPOST -H 'X-API-Key: changeme' http://localhost:8081/api/v1/apikey

    Substitua "changeme" pela senha desejada.

    6-Copie a chave de API retornada pelo comando anterior.

    7-Cole a chave de API no arquivo de configuração do DNSControl, no campo


    "apiKey".

    8-Salve e feche o arquivo.

    Passo 3: Configuração do PowerDNS

    O DNSControl usa o PowerDNS como backend para gerenciar registros de DNS.


    Para configurar o PowerDNS, siga as etapas abaixo:

    1- Instale o PowerDNS:
    apt install pdns-server pdns-backend-sqlite3

    2- Edite o arquivo de configuração do PowerDNS:


    nano /etc/powerdns/pdns.conf

    3- Comente as seguintes linhas:


    # launch += guardian
    # launch += gmysql

    4- Adicione a seguinte linha no final do arquivo:


    launch += gsqlite3

    5- Salve e feche o arquivo.

    6- Crie um banco de dados SQLite para o PowerDNS:


    sqlite3 /var/lib/powerdns/pdns.sqlite3 <
    /usr/share/doc/pdns-backend-sqlite3/schema.sqlite3.sql

    7- Reinicie o PowerDNS:
    systemctl restart pdns.service

    8- Crie uma zona de DNS no PowerDNS:


    pddnsutil add-zone example.com

    Substitua "example.com" pelo nome de domínio que deseja gerenciar.

    Passo 4: Configuração do DNSControl para a Zona de DNS

    Agora que o PowerDNS está configurado, é necessário configurar o DNSControl


    para a zona de DNS que deseja gerenciar. Para fazer isso, siga as etapas abaixo:

    1- Crie um arquivo de zona de DNS:


    nano /etc/dnscontrol/zones/example.com.js

    Substitua "example.com" pelo nome de domínio que deseja gerenciar.

    2- Copie e cole o seguinte conteúdo no arquivo de zona de DNS:


    D('example.com', 'ns1.digitalocean.com', [
    A('@', '1.2.3.4'),
    CNAME('www', '@'),
    MX('@', 10, 'mail.example.com.'),
    NS('@', 'ns1.digitalocean.com.'),
    NS('@', 'ns2.digitalocean.com.'),
    NS('@', 'ns3.digitalocean.com.'),
    TXT('@', 'v=spf1 mx -all')
    ]);

    Substitua "1.2.3.4" pelo endereço IP do seu servidor.

    3- Salve e feche o arquivo.

    4- Verifique a configuração do DNSControl:


    dnscontrol preview

    5- Se a configuração estiver correta, aplique as alterações:


    dnscontrol push
    Com isso podemos perceber que o DNSControl é uma ferramenta poderosa para
    gerenciar o DNS em larga escala. Com o DNSControl, é possível automatizar
    tarefas como atualização de registros de DNS e gerenciar várias zonas de DNS em
    um único servidor. Com este relatório, você pode implantar e gerenciar seu DNS
    usando o DNSControl no Debian.

    Você também pode gostar