Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Wa0049.

    Enviado por

    Henriques Adriano Monteiro
    7 visualizações7 páginas

    Título original

    DOC-20230315-WA0049. (1)

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    7 visualizações7 páginas

    Wa0049.

    Enviado por

    Henriques Adriano Monteiro

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 7

    [Type here]

    CONFIGURAÇÃO DO NAMED.CONF

    O nome do arquivo de configuração do DNS no Linux é o named.conf, localizado


    em /etc/named.conf.

    Antes de qualquer alteração neste arquivo, faça uma cópia de backup:

    # cp named.conf named.conf.bkp

    Segue abaixo o arquivo named.conf e detalhamentos das linhas alteradas


    identificadas por números entre parênteses.

    // named.caching-nameserver.conf
    // Provided by Red Hat caching-nameserver package to configure the
    // ISC BIND named(8) DNS server as a caching only nameserver
    // (as a localhost DNS resolver only).
    // See /usr/share/doc/bind*/sample/ for example named configuration files.
    // DO NOT EDIT THIS FILE - use system-config-bind or an editor
    // to create named.conf - edits to this file will be lost on
    // caching-nameserver package upgrade.
    //
    options {
    listen-on port 53 { 192.168.1.172; }; //(1)
    //listen-on-v6 port 53 { ::1; };
    directory "/var/named";
    dump-file "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    //allow-query { localhost; };
    recursion yes; //(2)
    };

    logging {
    channel default_debug {
    file "data/named.run";
    [Type here]

    severity dynamic;
    };
    };
    zone "." IN {
    type hint;
    file "named.ca";
    };

    zone "uno.caprede.br" IN { //(3)


    type master;
    file "uno.caprede.db";
    allow-update { none; };
    };
    zone "1.168.192.in-addr.arpa" IN { //(4)
    type master;
    file "uno.reverso.db";
    allow-update { none; };
    };
    include "/etc/named.rfc1912.zones";

    (1) A linha identifica a porta padrão do serviço de DNS e o número de ip que o


    serviço de DNS estará rodando. No meu caso o ip 192.168.1.172, é o ip que esta
    configurado no meu adaptador de rede.

    (2) A linha significa que o meu DNS é recursivo, ou seja, as consultas que serão
    resolvidas por um DNS mandatório. Caso queira ter um DNS mandatório, deverá
    colocar da seguinte forma:

    allow-query { localhost; };
    recursion no

    (3) As quatro linhas são referentes a criação da zona direta. Observe que o
    nome do meu domínio é "uno.caprede.br", isso significa que é um DNS
    recursivo e que ele depende do DNS mandatório que é o "caprede.br". A
    [Type here]

    terceira linha define o arquivo de consulta de DNS direto. Logo a frente


    explicarei como criar e configurar este arquivo.

    (4) As quatro linhas referem-se a criação da zona inversa. Na primeira linha


    deve-se colocar a faixa de ip que seu DNS está configurado de trás para frente,
    sem colocar o último octeto. A terceira linha define o arquivo de consulta
    reversa/inversa que o DNS estará consultando. Logo a frente explicarei como
    criar e configurar este arquivo.

    CONFIGURAÇÃO DO NAMED.LOCALHOST

    Explicarei agora como configurar e criar os arquivos de consulta do named.conf.


    Os locais onde se localizam os arquivos:

    ▪ /var/named/named.localhost
    ▪ /var/named/named.loopback

    Estes são os arquivos com os nomes originais. No meu caso fiz uma cópia destes
    arquivos renomeando-os como segue abaixo:

    # cp named.localhost uno.caprede.db
    # cp named.loopback uno.reverso.db

    Atenção: não mude a localização destes arquivos para outra pasta.

    Em seguida, o arquivo uno.caprede.db (named.localhost) e detalhamentos das


    linhas alteradas identificadas por números entre parênteses.

    $TTL 1D
    @ IN SOA fox.uno.caprede.br. root.uno.caprede.br ( ;(1)
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    [Type here]

    NS fox.uno.caprede.br. ;(2)
    @ MX 5 fox.uno.caprede.br. ;(3)
    A 192.168.1.172
    pop3 A 192.168.1.172
    smtp A 192.168.1.172
    fox A 192.168.1.172
    vop A 192.168.1.172 ;(4)
    terra A 192.168.1.172
    ftp A 192.168.1.172
    cade A 192.168.1.172
    vitex A 192.168.1.172
    www CNAME Fox ;(5)

    (1) Nesta linha está configurado o apontamento do tipo SOA onde:

    ▪ fox - é o nome do computador;


    ▪ uno.caprede.br - é o nome do meu domínio;
    ▪ root - usuário administrador do sistema operacional.

    (2) Apontamento do tipo NS.

    (3) Apontamento do tipo MX com prioridade 5. Esta linha de configuração é


    usada para consulta dos serviços de e-mail (postfix).

    (4) Apontamentos do tipo A. Estes apontamentos servem para consultas diretas


    e também para inclusão de sites virtuais, caso tenha mais de um site hospedado
    no Apache.

    (5) Apontamento do tipo CNAME

    CONFIGURAÇÃO DO NAMED.LOOPBACK

    O arquivo uno.reverso.db (named.loopback) e detalhamentos das linhas


    alteradas identificadas por números entre parênteses.
    [Type here]

    $TTL 1D
    @ IN SOA fox.uno.caprede.br. root.uno.caprede.br. ( ;(1)
    0 ; serial
    1D ; refresh
    1H ; retry
    1W ; expire
    3H ) ; minimum
    NS fox.uno.caprede.br. ;(2)
    172 PTR fox.uno.caprede.br. ;(3)
    @ MX 5 fox.uno.caprede.br. ;(4)

    (1) Nesta linha está configurado o apontamento do tipo SOA onde:

    ▪ fox - é o nome do computador;


    ▪ uno.caprede.br - é o nome do meu domínio;
    ▪ root - usuário administrador do sistema operacional.

    (2) Apontamento do tipo NS.

    (3) Apontamento do tipo PTR onde é feita a consulta reversa. Observe que é
    necessário colocar o número do último octeto no início da linha. No meu caso
    foi o 172.

    (4) Apontamento do tipo MX com prioridade 5. Esta linha de configuração é


    usada para consulta dos serviços de e-mail (postfix).

    FAZENDO TESTES

    Bem, após todas as configurações feitas é necessário executar o serviço de DNS.

    O arquivo de execução do serviço de DNS chama-se named, localizado em


    /etc/init.d/named.

    Para executar/iniciar:

    # service named start


    [Type here]

    Para parar o serviço:

    # service named stop

    Para verificar se o serviço esta rodando:

    # nmap -v 192.168.1.172

    Verifique se existe uma linha com as seguintes características, se sim, então o


    serviço de DNS está rodando:

    "53/tcp open domain"

    Fazendo testes para verificar se os apontamentos estão corretos. Para isso é


    necessário configurar o seu resolver para o ip do DNS.

    Edite o arquivo e mude o nameserver 192.168.1.172 (lembrando que este é o


    meu ip).

    Arquivo de configuração do resolver:

    # vim /etc/resolv.conf

    Testes de apontamentos:

    # nslookup 192.168.1.172
    nslookup
    >set query=a
    >www.uno.caprede.br

    nslookup
    >set query=soa
    >pop3.uno.caprede.br

    # ping www.uno.caprede.br
    # ping smtp.uno.caprede.br

    Estes são alguns testes para verificar se o DNS está corretamente configurado
    [Type here]

    Elaborado por:

    Você também pode gostar