26/11/2012

Blog Livre - Segurana da Informao,

mais Prximo blog Criar um blog Login

PESQUISAR ESTE BLOG Pesquisar

SEGUIDORES

Google Friend Connect

QUINTA-FEIRA, 6 DE NOVEMBRO DE 2008

Membros (68) Mais

Configurando servidor de DNS no CentOS

O Domain Name System Sistema de Nomes de Domnio de fundamental importncia em uma rede. O DNS um sistema hierrquico em rvore invertida. Tem como origem o ponto (.), e a partir da, os domnios e, abaixo destes, os subdomnios. O nome completo de um host FQDN = Full Qualified Domain Name composto de duas partes: a primeira parte identifica o host dentro do domnio e a segunda parte identifica o domnio. 1 - Pacotes necessrios: Execute os comando abaixo para realizar a instalao dos pacotes. yum install bind bind-libs bind-utils caching-nameserver -y Aps a instalao dos pacotes acima, podemos visulizar alguns arquivos padres: # ls -l /var/named -rw-r--r-- 1 named named 195 Fev 15 2004 localhost.zone -rw-r--r-- 1 named named 2518 Fev 15 2004 named.ca -rw-r--r-- 1 named named 436 Jun 14 2007 named.local named.ca Neste arquivo vem por padro todos os rootserver da internet, ou seja, os servidores de DNS mundiais . Sua funo e interligar todos os servidores do mundo ou seja se o seu servidor de DNS no sabe onde fica localizado determinado IP ele faz uma consulta a um rootserver que vai lhe dizer a resposta. named.local Neste arquivo vem por padro a zona local da maquina na entrada do DNS ou seja o localhost. localhost.zone O arquivo de zona reversa ou seja resolver IP pra nome
GEOIP VOC NO GLOBO

J um membro? Fazer login

MARCOS ABADI

Engenheiro de Computao com nfase em Eltrica e Especialista em Governana de TI.

PAGE-VIEWS

2 - Um dos primeiros arquivos que iremos alterar ser o arquivo host.conf: Esse arquivo define a ordem de consulta da mquina, que no caso mudaremos para DNS depois hosts;

Boa vinda de: Brazil IP: 186.214.146.47 Mais informao >>

blogspot.com.br//configurando-se

1/7

26/11/2012
# vim /etc/host.conf order bind,hosts multi on

Blog Livre - Segurana da Informao,

MARCADORES

Apache (4) Artigos (1) Asterisk (15) C (16) C++ (8) Certificaes (1) CMMI (4) Cobit (4) DataCenter (4) DHCP (2) DigitalSignage (3) Diversos (5) DNS (4) ELETRICA (2) EngenhariaSoftware (2) Filmes (1) FreeRADIUS (1) GRUB (1) HARDWARE (1) HTTP (1) ISO27001e27002 (2) ITIL (2) Java (4) Jogos_linux (4) Linux (39) Modens_e_Routers (1) MSSQL (2) MySQL (3) NAGIOS (7) NFS (1) Notcias (1) NTOP (1) OpenLDAP (6) OpenOffice (3) Oracle (6) PHP (6) PMI (1) POO (5) Postfix (7) PostgreSQL (1) REDES (1) S.O. (5) SAMBA (2) Segurana (28) SHELL (6) SQUID (2) Tchelinux (1) Utilitrios (1) VMware (8) VPN (3) Windows (5) Windows_x_Linux (1) Wireless (7) ZIMBRA (3)

3 - O prximo arquivo que iremos alterar o hosts # vim /etc/hosts 127.0.0.0.1 localhost.localdomain localhost 10.1.1.1 servername.domain.com.br servername O arquivo hosts especifica o nome da mquina e domnio. Neste arquivo devemos obrigatoriamente ter pelo menos o localhost e nosso prprio IP. 4 - O prximo arquivo a alterarmos o resolv.conf # vim /etc/resolv.conf search domain.com.br nameserver 10.1.1.1 nameserver 201.21.192.105 No arquivo resolv.conf voc ir configurar qual ser o domnio e IP do servidor de DNS que ir utilizar para navegar na internet, ou seja, estamos configurando um servidor de DNS logo utilizaremos nosso prprio servidor e outro externo. Vamos agora ao que interessa: 5 - Criando uma Zona de DNS Vamos editar o arquivo named.conf, nele so cadastradas as zonas, nele tambm efetuamos vrias configuraes opcionais, tipo se voc tiver um dns secundrio, permitir replicao, recursos de view interna e view externa, e muitas outras opes. Vou mostrar abaixo um exemplo de como inserir uma zona master e uma zona reversa de um domnio: # vim /etc/named.conf # Nome da zona master zone "domain.com.br" IN { type master; check-names ignore; file "domain.com.br"; }; # Nome da zona Reversa zone "2.168.192.in-addr.arpa" IN { type master; check-names ignore; file "192.168.2.1"; }; Nos parametros file de cada zona indica o nome do arquivo onde sero cadastrados os hosts e outras opes. 6 - Agora vamos criar os arquivos conforme seus nomes indicados nas zonas acima. # touch /var/named/dominio.com.br # touch /var/named/192.168.2.1 # chown named.named /var/named/dominio.com.br # chown named.named /var/named/192.168.2.1

QUEM SOU EU

blogspot.com.br//configurando-se

2/7

26/11/2012

Blog Livre - Segurana da Informao,

Marcos Abadi So Bernardo do Campo, So Paulo, Brazil Engenheiro de Computao pelo Instituto Porto Alegre da Igreja Metodista - IPA, Profissional credenciado pelo CREA-RS, licenciado para elaborao de projetos referentes gerao, transmisso, distribuio e utilizao da energia eltrica; sistemas de comunicao e telecomunicao. Especializao em Governana de TI pelo Senac/RS. Consultor em TI com certificao Cisco CCNA, Certificao Linux LPI-1, trabalho a mais de 15 anos na rea de informtica. Atualmente atuando como Analista de Redes Snior na Universidade Metodista de So Paulo. Presto servios de consultoria na elaborao e execuo de projetos de telefonia voip, segurana da informao, migrao e implantao de servios: voip, asterisk, vmware server, esx, vSphere, vpns, oracle, mysql, HA, DNS, DHCP, Web-Proxies, Firewalls, Storages EMC, Zimbra. Adoo de boas prticas do PMBOK e gesto baseada PMI e ITIL. Treinamentos. Tenho parceria com diversas empresas de TI da Grande Porto Alegre, Regio Central, Misses e Fronteira Oeste do Estado do Rio Grande do Sul. Currculo Lattes: http://lattes.cnpq.br/1361472694055164 Visualizar meu perfil completo

7 - Agora vamos ao contedo dos arquivos de zonas Vamos editar o arquivo de zona master do domnio dominio.com.br: # vim /var/named/dominio.com.br Segue abaixo o contedo do arquivo dominio.com.br que pode ser usado como template para criao de outros arquivos:

$TTL 86400 ; 1 dia @ IN SOA servidor.dominio.com.br. root.servidor.dominio.com.br. ( 2008092181 ; serial 10800 ; refresh (3 horas) 900 ; retry (15 minutos) 604800 ; expire (1 semana) 86400 ; minimum (1 dia) ) NS servidor.dominio.com.br. IN 1H MX 5 mailserver mailserver IN 1H A 192.168.2.10 webmail IN 1H A 192.168.2.11 fileserver IN 1H A 192.168.2.12 Esse o contedo da zona master do domnio dominio.com.br, salve o arquivo e saia. Vamos agora editar o conteudo do arquivo de zona reversa do domnio: # vim /var/named/192.168.2.1 $TTL 86400 ; 1 dia @ IN SOA servidor.dominio.com.br. root.servidor.dominio.com.br. ( 2008092181 ; serial 10800 ; refresh (3 hotas) 900 ; retry (15 minutos) 604800 ; expire (1 senama) 86400 ; minimum (1 dia) ) NS servidor.dominio.com.br. 10 PTR mailserver.dominio.com.br. 11 PTR webmail.dominio.com.br. 12 PTR fileserver.dominio.com.br. Esse o contedo da zona master do domnio 192.168.2.1, salve o arquivo e saia.

ARQUIVO DO BLOG

2012 (46) 2011 (43) 2010 (39) 2009 (42) 2008 (80) Dezembro (9) Novembro (44) Fazendo um Cluster de altadisponibilidade com LVS... Criando autenticao no Postfix com ldap no CentOS... Instalando o Squid3 no CentOS 5.x Configurao de um servidor SMTP com Postfix no Ce... Squid 2.6 com Suporte a ARP ACLs no CentOS 5.2

Segue abaixo algumas informaes sobre os parmetros do arquivo:

- SOA (start of authority) - ele informa quem responsvel pelo contedo. - serial: um nmero que identifica a verso de atualizao das informaes. - refresh: o perodo do ciclo de atualizao. A cada ciclo , os servidores secundrios comparam seu nmero serial com o do servidor primrio, e se forem diferentes, ele executa uma transferncia de zona. - retry: define o tempo que o servidor secundrio ir esperar para nova tentativa se o primrio no responder. - expiry: tempo mximo que um servidor secundrio continua respondendo por uma zona quando no consegue comunicao com o primrio. - minimum: tempo mnimo de vida que a zona tem.

Criando e colocando um scripts para inicializar au... Conhecendo a inicializao do Linux SSH sem senha entre Servidores Gerenciando as filas do postfix Otimizando seu MySQL Aprendendo Expresses Regulares Download de Livros Envio de Torpedos Grtis Voc gosta de Personalizar seu Windows - Temas par... Download de Filmes Grtis Os 42 Melhores Jogos para Linux Download Grtis dos TOP 25 jogos

blogspot.com.br//configurando-se

3/7

26/11/2012

Blog Livre - Segurana da Informao,

de 2008 Download de Jogos para Linux

8 - Bom, depois de termos editado os arquivos e lido o cada parmetro significa, vamos agora inicializar o servio e colocar para rodar no boot da mquina. Para inicializar execute o comando abaixo: # service named start Para que o servio sempre inicialize no boot execute o seguinte comando: # chkconfig named on 9 - Agora, por ltimo vamos aos testes Iremos fazer abaixo um dos testes mais simples que executar um ping no nome # ping -c 3 mailserver.dominio.com.br
PING mailserver.dominio.com.br (192.168.2.10) 56(84) bytes of data. 64 bytes from mailserver.dominio.com.br (192.168.2.10): icmp_seq=1 ttl=64 time=0.024 ms 64 bytes from mailserver.dominio.com.br (192.168.2.10): icmp_seq=2 ttl=64 time=0.044 ms 64 bytes from mailserver.dominio.com.br (192.168.2.10): icmp_seq=3 ttl=64 time=0.049 ms

Backup e Restore da MBR Conhecendo a MBR (Master Boot Record) Criando links simblicos e Hardlinks Equivalncia de Softwares Windows x Linux VMWARE ESXi VMware Server 2.0 - Virtualizao a custo zero Vmware 2.0 - Comandos para gerenciamento das VMs Regra Firewall para Liberar trfego VPN pptp Convertendo arquivos .docx, .xlsx do Office 2007 p... BrOffice 3.0 OpenDocument Format (ODF) Compactar e Descompactar arquivos com TAR, gzip e ... Comando sudo Comando su

# ping -c 3 webmail.dominio.com.br
PING webmail.dominio.com.br (192.168.2.11) 56(84) bytes of data. 64 bytes from webmail.dominio.com.br (192.168.2.11): icmp_seq=1 ttl=64 time=0.024 ms 64 bytes from webmail.dominio.com.br (192.168.2.11): icmp_seq=2 ttl=64 time=0.044 ms 64 bytes from webmail.dominio.com.br (192.168.2.11): icmp_seq=3 ttl=64 time=0.049 ms

Fixando um ip para um host no servidor DHCP - Cent... Como integrar o servio de DHCP com o de DNS no Ce... Como configurar servidor DHCP no CentOS Configurando servidor de DNS no CentOS Monitorando os logs do OpenLDAP Replicando uma base Openldap Como recuperar uma base OpenLDAP Corrompida Arquivo de configurao DB_CONFIG Backup de uma base OpenLDAP Criando arquivo LDIF para inicializar uma base Ope... Repositrio de Shell Scripts 10 razes para voc ter uma Central Telefnica com... Outubro (26)

# ping -c 3 fileserver.dominio.com.br PING fileserver.dominio.com.br (192.168.2.12) 56(84) bytes of data. 64 bytes from fileserver.dominio.com.br (192.168.2.12): icmp_seq=1 ttl=64 time=0.024 ms 64 bytes from fileserver.dominio.com.br(192.168.2.12): icmp_seq=2 ttl=64 time=0.044 ms 64 bytes from fileserver.dominio.com.br(192.168.2.12): icmp_seq=3 ttl=64 time=0.049 ms

Para testar se o reverso do seu endereo est funcionando, isso muito importante para os servidores de email execute o comando abaixo: # host mailserver.dominio.com.br mailserver.dominio.com.br has address 192.168.2.10 # host webmail.dominio.com.br webmail.dominio.com.br has address 192.168.2.11 # host fileserver.dominio.com.br fileserver.dominio.com.br has address 192.168.2.12

Agosto (1) 2007 (2)

Existem outros comandos bem mais completos que consultam outros parmetros dos registros de dns * dig * nslookup

Postado por Marcos Abadi s 10:34 Marcadores: DNS

14 comentrios:
Reginaldo disse... Marcos eu fiz exatamente do jeito que voc orientou no passo a passo s que na hora de subir o servio ele me retorna o seguinte erro:

blogspot.com.br//configurando-se

4/7

26/11/2012

Blog Livre - Segurana da Informao,

Erro na configurao do named: zone localdomain/IN: loading master file localdomain.zone: file not found localhost_resolver/localdomain/IN: file not found zone localhost/IN: loading master file localhost.zone: file not found localhost_resolver/localhost/IN: file not found zone 0.0.127.in-addr.arpa/IN: loading master file named.local: file not found localhost_resolver/0.0.127.in-addr.arpa/IN: file not found zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loading master file named.ip6.local: file not found localhost_resolver/0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip 6.arpa/IN: file not found zone 255.in-addr.arpa/IN: loading master file named.broadcast: file not found localhost_resolver/255.in-addr.arpa/IN: file not found zone 0.in-addr.arpa/IN: loading master file named.zero: file not found localhost_resolver/0.in-addr.arpa/IN: file not found zone my.internal.zone/IN: loading master file my.internal.zone.db: file not found internal/my.internal.zone/IN: file not found zone my.ddns.internal.zone/IN: loading master file slaves/my.ddns.internal.zone.db: file not found internal/my.ddns.internal.zone/IN: file not found zone my.external.zone/IN: loading master file my.external.zone.db: file not found external/my.external.zone/IN: file not found zone tec-craf.com.br/IN: loading master file tec-craft.com.br: file not found external/tec-craf.com.br/IN: file not found zone 0.0.10.in-addr.arpa/IN: loading master file 10.0.0.10: file not found external/0.0.10.in-addr.arpa/IN: file not found [FALHOU] 24 de junho de 2009 15:43

Marcos Abadi disse... Ol Reginaldo, qual SO voc est usando? 24 de junho de 2009 19:43

Reginaldo disse... Eu estou usando o CENTOS versao 5.3 25 de junho de 2009 08:43

Marcos Abadi disse... Reginaldo, quando voc d um ls -l no /var/named o que listado? Se no tiver criado os arquivos de exemplo recomendado instalar o pacote system-config-bind abre ele e cria as configuracoes. Tem tambm o pacote bind-chroot, ele cria uma nova estrutura dentro da pasta /var/named/chroot com os arquivos de exemplo e os dbs. Faz um teste qualquer coisa estou a disposio. Abrao. 25 de junho de 2009 09:16

Reginaldo disse... Quando eu dou um ls -l no /var/named aparece o seguinte conteudo:

-rw-r--r-- 1 named named 350 Jun 24 11:14 10.0.0.1 drwxr-x--- 6 root named 4096 Jun 24 11:21 chroot drwxrwx--- 2 named named 4096 Jan 21 10:27 data drwxrwx--- 2 named named 4096 Jan 21 10:27 slaves -rw-r--r-- 1 named named 355 Jun 24 11:09 tec-craft.com.br 25 de junho de 2009 10:03

Reginaldo disse... Eu instalei o system-config-bind na hora que eu mando executa-lo ele me retorna o seguinte erro: Erro ao my.internal.zone

blogspot.com.br//configurando-se

5/7

26/11/2012

Blog Livre - Segurana da Informao,

Carregar o /var/named/chroot/var/named/myinternal.zone.db Arquivo da zona: ERRO:o arquivo my.internal.zone da zona /var/named/chroot/var/named/myinternal.zone.db no existe. 25 de junho de 2009 10:17

Marcos Abadi disse... Reginaldo, entra em contato comigo pelo gmail ou pelo msn, esses dados esto no meu contato do perfil, ok. 25 de junho de 2009 15:44

X BY Adachi Rodrigo disse... Ola, Quero primeiramente parabenizar pela sua contribuio. Eu tive alguns problemas aki: quando eu iniciu: # service named start Starting named: Error in named configuration: zone sakurainformatica.com.br/IN: loading master file sakurainformatica.com.br: file not found _default/sakurainformatica.com.br/IN: file not found zone 0.0.10.in-addr.arpa/IN: loading master file 10.0.0.2: file not found _default/0.0.10.in-addr.arpa/IN: file not found [FAILED] o q pode ser? o ip do servidor 10.0.0.2 ahh detalhe ele tah atraz de outro servidor bfw ele eh um servidor voip atraz de um servidor de internet, o que eu preciso eh dar nome a ele voip.sakurainformatica.com.br valew... 24 de agosto de 2009 10:25

dhuberto disse... Faltou colocar no final de cada desses dois aruivos... /var/named/dominio.com.br /var/named/192.168.2.1 essa linha... @ IN NS server.dominio.com.br 11 de janeiro de 2010 19:18

Marcos Abadi disse... No faltou dhuberto, se voc observar a primeira linha depois das seriais dentro de cada arquivo. 15 de janeiro de 2010 12:42

Ruka disse... Ol Marcos Muito obrigado e parabens pelo seu trabalho. Ser que estou chegando muito tarde para pedir sua ajuda no blog? Estou tentando instalar um servidor dns nomeu centos 5 e logo de cara deu um forbidden ,tentando baixar os primeiros pacotes. Veja.. [root@ctbc2 ~]# yum install bind bind-libs bind-utils caching-nameserver -y Loading "installonlyn" plugin

blogspot.com.br//configurando-se

6/7

26/11/2012

Blog Livre - Segurana da Informao,

Setting up Install Process Setting up repositories http://apt.sw.be/dries/redhat/el4/en/i386/dries/RPMS/repodata/repomd.xml: [Errno 14] HTTP Error 403: Forbidden Trying other mirror. Error: Cannot open/read repomd.xml file for repository: dries [root@ctbc2 ~]#

Existe outros mirrors, pode onde posso procur-los. Obrigado e um abrao. Rodolfo - Campinas 12 de abril de 2012 16:56

Marcos Abadi disse... Ol amigo, o repositrio do CentOS 4, pode ser que j esteja fora mesmo. Abraos. 12 de abril de 2012 17:52

Eros Cesar Ramos Junior disse... Marcos eu fiz exatamente do jeito que voc orientou no passo a passo s que quando mando ping do dominio em vez dele aparecer meu ip fixo da empresa, ele me da o dns onde esta hospedado o domino. 18 de agosto de 2012 15:03

Marcos Abadi disse... Ol Eros, verifique se no seu arquivo /etc/resolv.conf est apontando para nameserver 127.0.0.1, no caso seu prprio servidor de DNS. Abraos. 18 de agosto de 2012 16:05 Postar um comentrio

Postagem mais recente

Assinar: Postar comentrios (Atom)

Incio

Postagem mais antiga

FACEBOOK SHARE

Share
View stats

Modelo Picture Window. Tecnologia do Blogger.

blogspot.com.br//configurando-se

7/7