CursodePsGraduaoemRedesdeComputadores

MduloLaboratriodeLinuxApostila2

ServioDNS
Introduo
DNSoServidordeNomesdoDomnio.Eleconverteosnomesdasmquinas para
nmerosIP,quesoosendereosdasmquinas,mapeandodenomeparaendereoedeendereo
paranome.
OserviodenomesnoLinuxfeitoporumprogramaservidordenominadonamed.Ele
integrantedopacoteBind,cujaversoutilizadanessedocumentoa9.Esseservidordenomes
est includo na maioria das distribuies Linux e usualmente instalado como /
usr/sbin/named.
OprincipalarquivodeconfiguraodoBindoarquivona med.conf. Essearquivo
geralmenteestlocalizadoem/etc/named.conf.neleondeestodefinidasaszonas(dominios)
eolocalondeestoosmapeamentosdecadazona.
Em algumas distribuies de Linux podem existir tambm os arquivos
n amed.conf.options e named.conf.local .Essessonaverdadeapenasumaoutraformade
organizaodasconfiguraesdoBind.Ocontedodessesarquivos,porexemplo,poderiaser
todoescritosemproblemasnoarquivona med.conf .Avantagemdessetipodeestruturaque
h uma melhor organizao dos dados e, consequentemente isso facilita a manuteno e
administrao do sistema: o administrador pode, por exemplo, colocar o campo o ptions
separado no arquivo n amed.conf.options e as definies de zonas locais no arquivo
n amed.conf.local.
Este documento utiliza a distribuio Fedora 3, a qual utiliza somente o arquivo
named.confparaasconfiguraesdoBind.Aseguir,umadescriodoarquivo named.conf e
dosarquivosdemapeamento.

ConfiguraodoBind
UmavezinstaladoopacoteBind,sergeradooarquivona med.conf comoseguinte
contedo:
//Defaultnamed.confgeneratedbyinstallofbind9.2.42
options{

directory"/var/named";

dumpfile"/var/named/data/cache_dump.db";

statisticsfile"/var/named/data/named_stats.txt";
};
include"/etc/rndc.key";

Essearquivocontmapenasocampoopt ions .Nohdefiniesdezonasainda.Elas

serocriadasnodecorrerdessaseo.
Aprimeiralinhaumcomentrio.Paracriarumcomentrio,bastacolocar//nocomeo
dalinha.
Alinha'
directory'
indicaondeosarquivosdemapeamentodaszonaseoutras
configuraesdevemestarlocalizados.Todososarquivossubseqentesserorelativosaeste.
Alinha'
dumpfile'
defineondeestaroarquivodecache.
Alinha'
statisticsfile'
defineondeestaroarquivodeesttisticas.
Alinha'
include'
incluioarquivo'
/etc/rndc.key'.
Observequeessalinhanofazpartedo
campodeoptions.
Nocampo'opti
ons'
seroacrescentadasaslinhas:
forwarders{
<ip_dns_externo>;
};
Essaslinhasindicamqueoservidordnsrepassarrequisiesparaoservidordeip
<ip_dns_externo>casoessasnopossamserresolvidas.Dessemodo,<ip_dns_externo>deve
sersubstituidopeloendereoipdoservidordednsexterno.Oarquivona med.conf ficar
ento:
//Defaultnamed.confgeneratedbyinstallofbind9.2.42
options{

directory"/var/named";

dumpfile"/var/named/data/cache_dump.db";

statisticsfile"/var/named/data/named_stats.txt";
forwarders{
<ip_dns_externo>;
};
};
include"/etc/rndc.key";
Oprximopassocriarazona. :
zone"."{

typehint;

file"data/db.root";
};

Essazonadefinearaizdodns.Oarquivo'
db.root'
descreveonomedosservidoresraiz
nomundo.Ocontedodessearquivopodemudarcomopassardotempoetemqueser
atualizadopermanentemente.
Entretanto,oarquivo'db
.root'
aindatemquesercriado.Amaneiramaisfcildesefazer
issousaroutilitriodig,oqualdeveserexecutadoinicialmentesemargumentos,gerandoum
db.rootadequadoaoservidor.Aseguirdeveserperguntadoaumdosservidoresrelacionadoso
seguinte:
$dig@rootserver.
Asaidageradaporessecomandoexatamenteoqueoarquivo'db.roo
t'
deveconter.
Dessemodopossvelatualizaressearquivoatravsdeumasimplesconsultadns.Parageraro
arquivo'
db.root'
executedentrododiretrio/var/named/dataocomando:
$dig@e.rootservers.net.ns>db.root
Essecomandoredirecionaasaidadocomandodigparaoarquivodb.root,criandodesse
modooarquivodequenecessitamos.
Aprximazonaasercriadaloc alhost :
zone"localhost"{

typemaster;

file"data/db.local";
};

Istonosdizquepodemosdefinirumazonalo calhost naqualnossomososservidores

principais(typemaster)equeasinformaesestoguardadasemumarquivochamado
d ata/db.local .Oarquivo'
db.local'
deveestarnodiretrio/v ar/named/data/ .Seuconteudo:
;
;BINDdatafileforlocalloopbackinterface
;
$TTL604800
@INSOAlocalhost.root.localhost.(
1 ;Serial
604800;Refresh

86400;Retry

2419200;Expire

604800);NegativeCacheTTL

;
@INNSlocalhost.

@INA127.0.0.1
Nessearquivo,aslinhasquecomeamcom';
'
socomentrios.Este'
arquivodezona'
contm3'
registrosderecursos'
(RRs):SOA,NS,A.SOAacontraoparaInciode
Autoridade.O`@'
umaobservaoespecialquesignificaorigemedesdequeacolunado
campoparaestearquivodizlocalhost,aprimeiralinharealmentequerdizer
localhost.

IN

SOA ...

NSonomedoservidorRR.AssimnalinhaNSsel
localhost.

IN

NS

localhost.

IndicandoaoDNSqueamquinaoservidordenomesdodomniolocalhostchamada
localhost.
Alinha
@INA127.0.0.1
indicaquelocalhost.temumipmapeadoem127.0.0.1.
Alinhacomocomentrio'
;Serial'
umnumerousadopeloservidordednssecundrios
parasaberseoservidorprimriosofreualteraes.Oservidoraquiconfiguradoprimrioe
admitesequenohservidoressecundrios.
';
Refresh'
:intervalodetempodadoemsegundosqueoservidorsecundriolevapara
verificar,atravsdoserial,sehouveatualizaodasinformaesnoprimrio.
';
Retry'
:tempodadoemsegundosqueoservidorsecundriolevaparafazernova
consultaporatualizaoaoprimriocasoaprimeiratentativafalhe.
';
Expire':
tempodadoemsegundosqueoservidorsecundriolevaparapararde
responderaconsultasfeitasazonaemquesto.Casoessetemposejaatingido,azonaexpira.
';
NegativeCacheTTL':
TTLsignifica'Ti
meToLive'
(tempodevida).otempoque
deveseresperadoporumclienteparaumanovaconsultacasorecebaumarespostanegativado
servidordenomes.
Oprximopassocriarumazonareversaparaodominiolo calhost jcriado
anteriormante.Paraisso,bastaacresentaraslinhasnoarquivo'
named.conf':
zone"127.inaddr.arpa"{

typemaster;

file"data/db.127";
};

Umazonareversamapeiaipsparanomes.Omodocomosedefineumazonareversa
sermelhorexplicadonacriaodazonadaredelocal.Oarquivodb.127segueabaixo:
;
;BINDreversedatafileforlocalloopbackinterface
;

$TTL604800
@INSOAlocalhost.root.localhost.(
1;Serial
604800;Refresh

86400;Retry

2419200;Expire

604800);NegativeCacheTTL

;
@INNSlocalhost.
1.0.0INPTRlocalhost.

NessearquivohumnovotipodeRR:PTR.DomesmojeitoqueoregistroA,PTR
significaqueoip1.0.0possuiumnomeeessenomelocalhost.
Podeseagoracriarumdomnioprprio.Comoexemplo,nsiremoscriarazona
g enevix.inf.ufes.br :
zone"genevix.inf.ufes.br"{

typemaster;

file"data/genevix.inf.ufes.br";
};
Oarquivog enevix.inf.ufes.br segueabaixo:
$TTL86400
@INSOAns1.genevix.inf.ufes.br.root.ns1.genevix.inf.ufes.br.(

2005013001;serialnumberYYMMDDNN
28800;Refresh
7200;Retry
864000;Expire
86400;MinTTL
)
genevix.inf.ufes.br.INNSns1.genevix.inf.ufes.br.
tetris

INA192.168.0.1

ns1

INA192.168.0.1

arkanoidINA192.168.0.2
doomINA192.168.0.3
pitfallINA192.168.0.4
pimballINA192.168.0.5
lemmingsINA192.168.0.6
Umacoisaquenofoicomentadaatagora:noregistroSOA,
roo t.ns1.genevix.inf.ufes.br. podeserentendidocomo root@ns1.genevix.inf.ufes.br.. Esse
oendereodeemaildoadministradordoservio.Atenoparaousode'
.'
nolugarde'
@'
.
Comosepodevernoarquivoacima,existem5mquinasnosubdomnio
genevix.inf.ufes.brmaisoprprioservidordednseessasmquinasestonarede
192.168.0.0/24.
Comopassofinal,faltaapenasconfiguraroreversoparaodomniogenevix.inf.ufes.br.
Issofeitoacrescentandoseaslinhasabaixoem named.conf :
zone"0.168.192.inaddr.arpa"{

typemaster;

file"192.168.0.genevix.inf.ufes.br";
};

Observecomoazonanomeada.Primeiramente,temseoipquecaracterizao
subdomniogenevix.inf.ufes.br(0.168.192)seguidoentode .inaddr.arpa. Issotambmfoi
seguidonanomeaodazonareversadelocalhost.O'a
rpa'
naverdadeumdomnioe'
inaddr'

seusubdomnio.Domesmomodo'192'
estabaixode'i
naddr'
.Dessemodo,oservidordedns
realizaconsultasreversasdomesmomodoquefarianumaconsultazonagenevix.inf.ufes.br.
Parafinalizar,oarquivo1 92.168.0.genevix.inf.ufes.br :

$TTL86400
@INSOAns1.genevix.inf.ufes.br.root.ns1.genevix.inf.ufes.br.(
2005013001;serialnumberYYMMDDNN
28800;Refresh
7200;Retry
864000;Expire
86400;MinTTL
)

@INNSns1.genevix.inf.ufes.br.
1IN

PTRtetris.genevix.inf.ufes.br.

2INPTRarkanoid.genevix.inf.ufes.br.
3INPTRdoom.genevix.inf.ufes.br.
4INPTRpitfall.genevix.inf.ufes.br.
5INPTRpimball.genevix.inf.ufes.br.
6INPTRlemmings.genevix.inf.ufes.br.
IssoencerraaconfiguraodoBind.Existemmuitosoutrosrecursosquepodemser
utilizados,masquefogemaoescopodessecurso.Paramaioresinformaes,favorvisitar:
http://www.isc.org
Ouentoconsultarolivro DNSandBIND,4ThEditionO'
Reilly

ConfiguraodosClientes
Aconfiguraodosclientesfeitanoarquivo /etc/resolv.conf .Bastaacrescentarnesse
arquivoalinha:
nameserver<ip_dns_server_1><ip_dns_server_2>