BIND

Verso 1.0.0

Sumrio
I Sobre essa Apostila 2 4 9 18
19 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 20 20 20 20 20 21 21 22 22 23 24

II Informaes Bsicas III GNU Free Documentation License IV BIND

1 O que o BIND 2 Plano de ensino 2.1 Objetivo . . . 2.2 Pblico Alvo . 2.3 Pr-requisitos 2.4 Descrio . . 2.5 Metodologia . 2.6 Cronograma 2.7 Programa . . 2.8 Avaliao . . 2.9 Bibliograa . 3 Introduo 4 Instalao

5 Tipos de DNS 25 5.1 DNS para cache . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 5.2 DNS autorativo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25 6 Congurao 26 6.1 Denio de zonas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26 6.2 Mapas de zonas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 6.3 Mapas de resoluo reversa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 7 Testes 32 7.1 Teste do named.conf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 7.2 Teste de mapas de zonas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32 1

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

7.3 Teste nal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Parte I

Sobre essa Apostila

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Contedo
O contedo dessa apostila fruto da compilao de diversos materiais livres publicados na internet, disponveis em diversos sites ou originalmente produzido no CDTC (http://www.cdtc.org.br.) O formato original deste material bem como sua atualizao est disponvel dentro da licena GNU Free Documentation License, cujo teor integral encontra-se aqui reproduzido na seo de mesmo nome, tendo inclusive uma verso traduzida (no ocial). A reviso e alterao vem sendo realizada pelo CDTC (suporte@cdtc.org.br) desde outubro de 2006. Crticas e sugestes construtivas sero bem-vindas a qualquer hora.

Autores
A autoria deste de responsabilidade de Waldemar Silva Jnior (waldemar@cdtc.org.br). O texto original faz parte do projeto Centro de Difuso de Tecnologia e Conhecimento que vm sendo realizado pelo ITI (Instituto Nacional de Tecnologia da Informao) em conjunto com outros parceiros institucionais, e com as universidades federais brasileiras que tem produzido e utilizado Software Livre apoiando inclusive a comunidade Free Software junto a outras entidades no pas. Informaes adicionais podem ser obtidas atravs do email ouvidoria@cdtc.org.br, ou da home page da entidade, atravs da URL http://www.cdtc.org.br.

Garantias
O material contido nesta apostila isento de garantias e o seu uso de inteira responsabilidade do usurio/leitor. Os autores, bem como o ITI e seus parceiros, no se responsabilizam direta ou indiretamente por qualquer prejuzo oriundo da utilizao do material aqui contido.

Licena
Copyright 2006, Instituto Nacional de Tecnologia da Informao (cdtc@iti.gov.br) . Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.1 or any later version published by the Free Software Foundation; with the Invariant Chapter being SOBRE ESSA APOSTILA. A copy of the license is included in the section entitled GNU Free Documentation License.

Parte II

Informaes Bsicas

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Sobre o CDTC
Objetivo Geral O Projeto CDTC visa a promoo e o desenvolvimento de aes que incentivem a disseminao de solues que utilizem padres abertos e no proprietrios de tecnologia, em proveito do desenvolvimento social, cultural, poltico, tecnolgico e econmico da sociedade brasileira. Objetivo Especco Auxiliar o Governo Federal na implantao do plano nacional de software no-proprietrio e de cdigo fonte aberto, identicando e mobilizando grupos de formadores de opinio dentre os servidores pblicos e agentes polticos da Unio Federal, estimulando e incentivando o mercado nacional a adotar novos modelos de negcio da tecnologia da informao e de novos negcios de comunicao com base em software no-proprietrio e de cdigo fonte aberto, oferecendo treinamento especco para tcnicos, prossionais de suporte e funcionrios pblicos usurios, criando grupos de funcionrios pblicos que iro treinar outros funcionrios pblicos e atuar como incentivadores e defensores dos produtos de software no proprietrios e cdigo fonte aberto, oferecendo contedo tcnico on-line para servios de suporte, ferramentas para desenvolvimento de produtos de software no proprietrios e do seu cdigo fonte livre, articulando redes de terceiros (dentro e fora do governo) fornecedoras de educao, pesquisa, desenvolvimento e teste de produtos de software livre.

Guia do aluno
Neste guia, voc ter reunidas uma srie de informaes importantes para que voc comece seu curso. So elas: Licenas para cpia de material disponvel; Os 10 mandamentos do aluno de Educao a Distncia; Como participar dos foruns e da wikipdia; Primeiros passos. muito importante que voc entre em contato com TODAS estas informaes, seguindo o roteiro acima.

Licena
Copyright 2006, Instituto Nacional de Tecnologia da Informao (cdtc@iti.gov.br). 6

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

dada permisso para copiar, distribuir e/ou modicar este documento sob os termos da Licena de Documentao Livre GNU, Verso 1.1 ou qualquer verso posterior pblicada pela Free Software Foundation; com o Capitulo Invariante SOBRE ESSA APOSTILA. Uma cpia da licena est inclusa na seo entitulada "Licena de Documentao Livre GNU".

Os 10 mandamentos do aluno de educao online

1. Acesso Internet: ter endereo eletrnico, um provedor e um equipamento adequado pr-requisito para a participao nos cursos a distncia; 2. Habilidade e disposio para operar programas: ter conhecimentos bsicos de Informtica necessrio para poder executar as tarefas; 3. Vontade para aprender colaborativamente: interagir, ser participativo no ensino a distncia conta muitos pontos, pois ir colaborar para o processo ensino-aprendizagem pessoal, dos colegas e dos professores; 4. Comportamentos compatveis com a etiqueta: mostrar-se interessado em conhecer seus colegas de turma respeitando-os e se fazendo ser respeitado pelos mesmos; 5. Organizao pessoal: planejar e organizar tudo fundamental para facilitar a sua reviso e a sua recuperao de materiais; 6. Vontade para realizar as atividades no tempo correto: anotar todas as suas obrigaes e realiz-las em tempo real; 7. Curiosidade e abertura para inovaes: aceitar novas idias e inovar sempre; 8. Flexibilidade e adaptao: requisitos necessrio mudana tecnolgica, aprendizagens e descobertas; 9. Objetividade em sua comunicao: comunicar-se de forma clara, breve e transparente ponto - chave na comunicao pela Internet; 10. Responsabilidade: ser responsvel por seu prprio aprendizado. O ambiente virtual no controla a sua dedicao, mas reete os resultados do seu esforo e da sua colaborao.

Como participar dos fruns e Wikipdia

Voc tem um problema e precisa de ajuda? Podemos te ajudar de 2 formas: A primeira o uso dos fruns de notcias e de dvidas gerais que se distinguem pelo uso: . O frum de notcias tem por objetivo disponibilizar um meio de acesso rpido a informaes que sejam pertinentes ao curso (avisos, notcias). As mensagens postadas nele so enviadas a 7

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

todos participantes. Assim, se o monitor ou algum outro participante tiver uma informao que interesse ao grupo, favor post-la aqui. Porm, se o que voc deseja resolver alguma dvida ou discutir algum tpico especco do curso. recomendado que voc faa uso do Frum de dvidas gerais que lhe d recursos mais efetivos para esta prtica. . O frum de dvidas gerais tem por objetivo disponibilizar um meio fcil, rpido e interativo para solucionar suas dvidas e trocar experincias. As mensagens postadas nele so enviadas a todos participantes do curso. Assim, ca muito mais fcil obter respostas, j que todos podem ajudar. Se voc receber uma mensagem com algum tpico que saiba responder, no se preocupe com a formalizao ou a gramtica. Responda! E no se esquea de que antes de abrir um novo tpico recomendvel ver se a sua pergunta j foi feita por outro participante. A segunda forma se d pelas Wikis: . Uma wiki uma pgina web que pode ser editada colaborativamente, ou seja, qualquer participante pode inserir, editar, apagar textos. As verses antigas vo sendo arquivadas e podem ser recuperadas a qualquer momento que um dos participantes o desejar. Assim, ela oferece um timo suporte a processos de aprendizagem colaborativa. A maior wiki na web o site "Wikipdia", uma experincia grandiosa de construo de uma enciclopdia de forma colaborativa, por pessoas de todas as partes do mundo. Acesse-a em portugus pelos links: Pgina principal da Wiki - http://pt.wikipedia.org/wiki/ Agradecemos antecipadamente a sua colaborao com a aprendizagem do grupo!

Primeiros Passos
Para uma melhor aprendizagem recomendvel que voc siga os seguintes passos: Ler o Plano de Ensino e entender a que seu curso se dispe a ensinar; Ler a Ambientao do Moodle para aprender a navegar neste ambiente e se utilizar das ferramentas bsicas do mesmo; Entrar nas lies seguindo a seqncia descrita no Plano de Ensino; Qualquer dvida, reporte ao Frum de Dvidas Gerais.

Perl do Tutor
Segue-se uma descrio do tutor ideal, baseada no feedback de alunos e de tutores. O tutor ideal um modelo de excelncia: consistente, justo e prossional nos respectivos valores e atitudes, incentiva mas honesto, imparcial, amvel, positivo, respeitador, aceita as idias dos estudantes, paciente, pessoal, tolerante, apreciativo, compreensivo e pronto a ajudar. 8

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

A classicao por um tutor desta natureza proporciona o melhor feedback possvel, crucial, e, para a maior parte dos alunos, constitui o ponto central do processo de aprendizagem. Este tutor ou instrutor: fornece explicaes claras acerca do que ele espera e do estilo de classicao que ir utilizar; gosta que lhe faam perguntas adicionais; identica as nossas falhas, mas corrige-as amavelmente, diz um estudante, e explica porque motivo a classicao foi ou no foi atribuda; tece comentrios completos e construtivos, mas de forma agradvel (em contraste com um reparo de um estudante: os comentrios deixam-nos com uma sensao de crtica, de ameaa e de nervossismo) d uma ajuda complementar para encorajar um estudante em diculdade; esclarece pontos que no foram entendidos, ou corretamente aprendidos anteriormente; ajuda o estudante a alcanar os seus objetivos; exvel quando necessrio; mostra um interesse genuno em motivar os alunos (mesmo os principiantes e, por isso, talvez numa fase menos interessante para o tutor); escreve todas as correes de forma legvel e com um nvel de pormenorizao adequado; acima de tudo, devolve os trabalhos rapidamente;

Parte III

GNU Free Documentation License

10

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

(Traduzido pelo Joo S. O. Bueno atravs do CIPSGA em 2001) Esta uma traduo no ocial da Licena de Documentao Livre GNU em Portugus Brasileiro. Ela no publicada pela Free Software Foundation, e no se aplica legalmente a distribuio de textos que usem a GFDL - apenas o texto original em Ingls da GNU FDL faz isso. Entretanto, ns esperamos que esta traduo ajude falantes de portugus a entenderem melhor a GFDL. This is an unofcial translation of the GNU General Documentation License into Brazilian Portuguese. It was not published by the Free Software Foundation, and does not legally state the distribution terms for software that uses the GFDLonly the original English text of the GFDL does that. However, we hope that this translation will help Portuguese speakers understand the GFDL better. Licena de Documentao Livre GNU Verso 1.1, Maro de 2000 Copyright (C) 2000 Free Software Foundation, Inc. 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA permitido a qualquer um copiar e distribuir cpias exatas deste documento de licena, mas no permitido alter-lo.

INTRODUO
O propsito desta Licena deixar um manual, livro-texto ou outro documento escrito "livre"no sentido de liberdade: assegurar a qualquer um a efetiva liberdade de copi-lo ou redistribui-lo, com ou sem modicaes, comercialmente ou no. Secundariamente, esta Licena mantm para o autor e editor uma forma de ter crdito por seu trabalho, sem ser considerado responsvel pelas modicaes feitas por terceiros. Esta Licena um tipo de "copyleft"("direitos revertidos"), o que signica que derivaes do documento precisam ser livres no mesmo sentido. Ela complementa a GNU Licena Pblica Geral (GNU GPL), que um copyleft para software livre. Ns zemos esta Licena para que seja usada em manuais de software livre, por que software livre precisa de documentao livre: um programa livre deve ser acompanhado de manuais que provenham as mesmas liberdades que o software possui. Mas esta Licena no est restrita a manuais de software; ela pode ser usada para qualquer trabalho em texto, independentemente do assunto ou se ele publicado como um livro impresso. Ns recomendamos esta Licena principalmente para trabalhos cujo propsito seja de introduo ou referncia.

APLICABILIDADE E DEFINIES
Esta Licena se aplica a qualquer manual ou outro texto que contenha uma nota colocada pelo detentor dos direitos autorais dizendo que ele pode ser distribudo sob os termos desta Licena. O "Documento"abaixo se refere a qualquer manual ou texto. Qualquer pessoa do pblico um

11

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

licenciado e referida como "voc". Uma "Verso Modicada"do Documento se refere a qualquer trabalho contendo o documento ou uma parte dele, quer copiada exatamente, quer com modicaes e/ou traduzida em outra lngua. Uma "Seo Secundria" um apndice ou uma seo inicial do Documento que trata exclusivamente da relao dos editores ou dos autores do Documento com o assunto geral do Documento (ou assuntos relacionados) e no contm nada que poderia ser includo diretamente nesse assunto geral (Por exemplo, se o Documento em parte um livro texto de matemtica, a Seo Secundria pode no explicar nada de matemtica). Essa relao poderia ser uma questo de ligao histrica com o assunto, ou matrias relacionadas, ou de posies legais, comerciais, loscas, ticas ou polticas relacionadas ao mesmo. As "Sees Invariantes"so certas Sees Secundrias cujos ttulos so designados, como sendo de Sees Invariantes, na nota que diz que o Documento publicado sob esta Licena. Os "Textos de Capa"so certos trechos curtos de texto que so listados, como Textos de Capa Frontal ou Textos da Quarta Capa, na nota que diz que o texto publicado sob esta Licena. Uma cpia "Transparente"do Documento signica uma cpia que pode ser lida automaticamente, representada num formato cuja especicao esteja disponvel ao pblico geral, cujos contedos possam ser vistos e editados diretamente e sem mecanismos especiais com editores de texto genricos ou (para imagens compostas de pixels) programas de pintura genricos ou (para desenhos) por algum editor de desenhos grandemente difundido, e que seja passvel de servir como entrada a formatadores de texto ou para traduo automtica para uma variedade de formatos que sirvam de entrada para formatadores de texto. Uma cpia feita em um formato de arquivo outrossim Transparente cuja constituio tenha sido projetada para atrapalhar ou desencorajar modicaes subsequentes pelos leitores no Transparente. Uma cpia que no "Transparente" chamada de "Opaca". Exemplos de formatos que podem ser usados para cpias Transparentes incluem ASCII simples sem marcaes, formato de entrada do Texinfo, formato de entrada do LaTex, SGML ou XML usando uma DTD disponibilizada publicamente, e HTML simples, compatvel com os padres, e projetado para ser modicado por pessoas. Formatos opacos incluem PostScript, PDF, formatos proprietrios que podem ser lidos e editados apenas com processadores de texto proprietrios, SGML ou XML para os quais a DTD e/ou ferramentas de processamento e edio no estejam disponveis para o pblico, e HTML gerado automaticamente por alguns editores de texto com nalidade apenas de sada. A "Pgina do Ttulo"signica, para um livro impresso, a pgina do ttulo propriamente dita, mais quaisquer pginas subsequentes quantas forem necessrias para conter, de forma legvel, o material que esta Licena requer que aparea na pgina do ttulo. Para trabalhos que no tenham uma pgina do ttulo, "Pgina do Ttulo"signica o texto prximo da apario mais proeminente do ttulo do trabalho, precedendo o incio do corpo do texto.

12

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

FAZENDO CPIAS EXATAS

Voc pode copiar e distribuir o Documento em qualquer meio, de forma comercial ou no comercial, desde que esta Licena, as notas de copyright, e a nota de licena dizendo que esta Licena se aplica ao documento estejam reproduzidas em todas as cpias, e que voc no acrescente nenhuma outra condio, quaisquer que sejam, s desta Licena. Voc no pode usar medidas tcnicas para obstruir ou controlar a leitura ou confeco de cpias subsequentes das cpias que voc zer ou distribuir. Entretanto, voc pode aceitar compensao em troca de cpias. Se voc distribuir uma quantidade grande o suciente de cpias, voc tambm precisa respeitar as condies da seo 3. Voc tambm pode emprestar cpias, sob as mesmas condies colocadas acima, e tambm pode exibir cpias publicamente.

FAZENDO CPIAS EM QUANTIDADE

Se voc publicar cpias do Documento em nmero maior que 100, e a nota de licena do Documento obrigar Textos de Capa, voc precisar incluir as cpias em capas que tragam, clara e legivelmente, todos esses Textos de Capa: Textos de Capa da Frente na capa da frente, e Textos da Quarta Capa na capa de trs. Ambas as capas tambm precisam identicar clara e legivelmente voc como o editor dessas cpias. A capa da frente precisa apresentar o ttulo completo com todas as palavras do ttulo igualmente proeminentes e visveis. Voc pode adicionar outros materiais s capas. Fazer cpias com modicaes limitadas s capas, tanto quanto estas preservem o ttulo do documento e satisfaam a essas condies, pode ser tratado como cpia exata em outros aspectos. Se os textos requeridos em qualquer das capas for muito volumoso para caber de forma legvel, voc deve colocar os primeiros (tantos quantos couberem de forma razovel) na capa verdadeira, e continuar os outros nas pginas adjacentes. Se voc publicar ou distribuir cpias Opacas do Documento em nmero maior que 100, voc precisa ou incluir uma cpia Transparente que possa ser lida automaticamente com cada cpia Opaca, ou informar, em ou com, cada cpia Opaca a localizao de uma cpia Transparente completa do Documento acessvel publicamente em uma rede de computadores, qual o pblico usurio de redes tenha acesso a download gratuito e annimo utilizando padres pblicos de protocolos de rede. Se voc utilizar o segundo mtodo, voc precisar tomar cuidados razoavelmente prudentes, quando iniciar a distribuio de cpias Opacas em quantidade, para assegurar que esta cpia Transparente vai permanecer acessvel desta forma na localizao especicada por pelo menos um ano depois da ltima vez em que voc distribuir uma cpia Opaca (diretamente ou atravs de seus agentes ou distribuidores) daquela edio para o pblico. pedido, mas no obrigatrio, que voc contate os autores do Documento bem antes de redistribuir qualquer grande nmero de cpias, para lhes dar uma oportunidade de prover voc com uma verso atualizada do Documento.

13

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

MODIFICAES
Voc pode copiar e distribuir uma Verso Modicada do Documento sob as condies das sees 2 e 3 acima, desde que voc publique a Verso Modicada estritamente sob esta Licena, com a Verso Modicada tomando o papel do Documento, de forma a licenciar a distribuio e modicao da Verso Modicada para quem quer que possua uma cpia da mesma. Alm disso, voc precisa fazer o seguinte na verso modicada: A. Usar na Pgina de Ttulo (e nas capas, se houver alguma) um ttulo distinto daquele do Documento, e daqueles de verses anteriores (que deveriam, se houvesse algum, estarem listados na seo "Histrico do Documento"). Voc pode usar o mesmo ttulo de uma verso anterior se o editor original daquela verso lhe der permisso; B. Listar na Pgina de Ttulo, como autores, uma ou mais das pessoas ou entidades responsveis pela autoria das modicaes na Verso Modicada, conjuntamente com pelo menos cinco dos autores principais do Documento (todos os seus autores principais, se ele tiver menos que cinco); C. Colocar na Pgina de Ttulo o nome do editor da Verso Modicada, como o editor; D. Preservar todas as notas de copyright do Documento; E. Adicionar uma nota de copyright apropriada para suas prprias modicaes adjacente s outras notas de copyright; F. Incluir, imediatamente depois das notas de copyright, uma nota de licena dando ao pblico o direito de usar a Verso Modicada sob os termos desta Licena, na forma mostrada no tpico abaixo; G. Preservar nessa nota de licena as listas completas das Sees Invariantes e os Textos de Capa requeridos dados na nota de licena do Documento; H. Incluir uma cpia inalterada desta Licena; I. Preservar a seo entitulada "Histrico", e seu ttulo, e adicionar mesma um item dizendo pelo menos o ttulo, ano, novos autores e editor da Verso Modicada como dados na Pgina de Ttulo. Se no houver uma sesso denominada "Histrico"no Documento, criar uma dizendo o ttulo, ano, autores, e editor do Documento como dados em sua Pgina de Ttulo, ento adicionar um item descrevendo a Verso Modicada, tal como descrito na sentena anterior; J. Preservar o endereo de rede, se algum, dado no Documento para acesso pblico a uma cpia Transparente do Documento, e da mesma forma, as localizaes de rede dadas no Documento para as verses anteriores em que ele foi baseado. Elas podem ser colocadas na seo "Histrico". Voc pode omitir uma localizao na rede para um trabalho que tenha sido publicado pelo menos quatro anos antes do Documento, ou se o editor original da verso a que ela se rera der sua permisso; K. Em qualquer seo entitulada "Agradecimentos"ou "Dedicatrias", preservar o ttulo da 14

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

seo e preservar a seo em toda substncia e m de cada um dos agradecimentos de contribuidores e/ou dedicatrias dados; L. Preservar todas as Sees Invariantes do Documento, inalteradas em seus textos ou em seus ttulos. Nmeros de seo ou equivalentes no so considerados parte dos ttulos da seo; M. Apagar qualquer seo entitulada "Endossos". Tal sesso no pode ser includa na Verso Modicada; N. No reentitular qualquer seo existente com o ttulo "Endossos"ou com qualquer outro ttulo dado a uma Seo Invariante. Se a Verso Modicada incluir novas sees iniciais ou apndices que se qualiquem como Sees Secundrias e no contenham nenhum material copiado do Documento, voc pode optar por designar alguma ou todas aquelas sees como invariantes. Para fazer isso, adicione seus ttulos lista de Sees Invariantes na nota de licena da Verso Modicada. Esses ttulos precisam ser diferentes de qualquer outro ttulo de seo. Voc pode adicionar uma seo entitulada "Endossos", desde que ela no contenha qualquer coisa alm de endossos da sua Verso Modicada por vrias pessoas ou entidades - por exemplo, declaraes de revisores ou de que o texto foi aprovado por uma organizao como a denio ocial de um padro. Voc pode adicionar uma passagem de at cinco palavras como um Texto de Capa da Frente , e uma passagem de at 25 palavras como um Texto de Quarta Capa, ao nal da lista de Textos de Capa na Verso Modicada. Somente uma passagem de Texto da Capa da Frente e uma de Texto da Quarta Capa podem ser adicionados por (ou por acordos feitos por) qualquer entidade. Se o Documento j incluir um texto de capa para a mesma capa, adicionado previamente por voc ou por acordo feito com alguma entidade para a qual voc esteja agindo, voc no pode adicionar um outro; mas voc pode trocar o antigo, com permisso explcita do editor anterior que adicionou a passagem antiga. O(s) autor(es) e editor(es) do Documento no do permisso por esta Licena para que seus nomes sejam usados para publicidade ou para assegurar ou implicar endossamento de qualquer Verso Modicada.

COMBINANDO DOCUMENTOS
Voc pode combinar o Documento com outros documentos publicados sob esta Licena, sob os termos denidos na seo 4 acima para verses modicadas, desde que voc inclua na combinao todas as Sees Invariantes de todos os documentos originais, sem modicaes, e liste todas elas como Sees Invariantes de seu trabalho combinado em sua nota de licena. O trabalho combinado precisa conter apenas uma cpia desta Licena, e Sees Invariantes Idnticas com multiplas ocorrncias podem ser substitudas por apenas uma cpia. Se houver mltiplas Sees Invariantes com o mesmo nome mas com contedos distintos, faa o ttulo de 15

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

cada seo nico adicionando ao nal do mesmo, em parnteses, o nome do autor ou editor origianl daquela seo, se for conhecido, ou um nmero que seja nico. Faa o mesmo ajuste nos ttulos de seo na lista de Sees Invariantes nota de licena do trabalho combinado. Na combinao, voc precisa combinar quaisquer sees entituladas "Histrico"dos diversos documentos originais, formando uma seo entitulada "Histrico"; da mesma forma combine quaisquer sees entituladas "Agradecimentos", ou "Dedicatrias". Voc precisa apagar todas as sees entituladas como "Endosso".

COLETNEAS DE DOCUMENTOS
Voc pode fazer uma coletnea consitindo do Documento e outros documentos publicados sob esta Licena, e substituir as cpias individuais desta Licena nos vrios documentos com uma nica cpia incluida na coletnea, desde que voc siga as regras desta Licena para cpia exata de cada um dos Documentos em todos os outros aspectos. Voc pode extrair um nico documento de tal coletnea, e distribu-lo individualmente sob esta Licena, desde que voc insira uma cpia desta Licena no documento extrado, e siga esta Licena em todos os outros aspectos relacionados cpia exata daquele documento.

AGREGAO COM TRABALHOS INDEPENDENTES

Uma compilao do Documento ou derivados dele com outros trabalhos ou documentos separados e independentes, em um volume ou mdia de distribuio, no conta como uma Verso Modicada do Documento, desde que nenhum copyright de compilao seja reclamado pela compilao. Tal compilao chamada um "agregado", e esta Licena no se aplica aos outros trabalhos auto-contidos compilados junto com o Documento, s por conta de terem sido assim compilados, e eles no so trabalhos derivados do Documento. Se o requerido para o Texto de Capa na seo 3 for aplicvel a essas cpias do Documento, ento, se o Documento constituir menos de um quarto de todo o agregado, os Textos de Capa do Documento podem ser colocados em capas adjacentes ao Documento dentro do agregado. Seno eles precisaro aparecer nas capas de todo o agregado.

TRADUO
Traduo considerada como um tipo de modicao, ento voc pode distribuir tradues do Documento sob os termos da seo 4. A substituio de Sees Invariantes por tradues requer uma permisso especial dos detentores do copyright das mesmas, mas voc pode incluir tradues de algumas ou de todas as Sees Invariantes em adio s verses orignais dessas Sees Invariantes. Voc pode incluir uma traduo desta Licena desde que voc tambm inclua a verso original em Ingls desta Licena. No caso de discordncia entre a traduo e a

16

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

verso original em Ingls desta Licena, a verso original em Ingls prevalecer.

TRMINO
Voc no pode copiar, modicar, sublicenciar, ou distribuir o Documento exceto como expressamente especicado sob esta Licena. Qualquer outra tentativa de copiar, modicar, sublicenciar, ou distribuir o Documento nula, e resultar automaticamente no trmino de seus direitos sob esta Licena. Entretanto, terceiros que tenham recebido cpias, ou direitos de voc sob esta Licena no tero suas licenas terminadas, tanto quanto esses terceiros permaneam em total acordo com esta Licena.

REVISES FUTURAS DESTA LICENA

A Free Software Foundation pode publicar novas verses revisadas da Licena de Documentao Livre GNU de tempos em tempos. Tais novas verses sero similares em espirito verso presente, mas podem diferir em detalhes ao abordarem novos porblemas e preocupaes. Veja http://www.gnu.org/copyleft/. A cada verso da Licena dado um nmero de verso distinto. Se o Documento especicar que uma verso particular desta Licena "ou qualquer verso posterior"se aplica ao mesmo, voc tem a opo de seguir os termos e condies daquela verso especca, ou de qualquer verso posterior que tenha sido publicada (no como rascunho) pela Free Software Foundation. Se o Documento no especicar um nmero de Verso desta Licena, voc pode escolher qualquer verso j publicada (no como rascunho) pela Free Software Foundation. ADENDO: Como usar esta Licena para seus documentos Para usar esta Licena num documento que voc escreveu, inclua uma cpia desta Licena no documento e ponha as seguintes notas de copyright e licenas logo aps a pgina de ttulo: Copyright (c) ANO SEU NOME. dada permisso para copiar, distribuir e/ou modicar este documento sob os termos da Licena de Documentao Livre GNU, Verso 1.1 ou qualquer verso posterior publicada pela Free Software Foundation; com as Sees Invariantes sendo LISTE SEUS TTULOS, com os Textos da Capa da Frente sendo LISTE, e com os Textos da Quarta-Capa sendo LISTE. Uma cpia da licena est inclusa na seo entitulada "Licena de Documentao Livre GNU". Se voc no tiver nenhuma Seo Invariante, escreva "sem Sees Invariantes"ao invs de dizer quais so invariantes. Se voc no tiver Textos de Capa da Frente, escreva "sem Textos de Capa da Frente"ao invs de "com os Textos de Capa da Frente sendo LISTE"; o mesmo para os Textos da Quarta Capa. Se o seu documento contiver exemplos no triviais de cdigo de programas, ns recomendamos a publicao desses exemplos em paralelo sob a sua escolha de licena de software livre,

17

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

tal como a GNU General Public License, para permitir o seu uso em software livre.

18

Parte IV

BIND

19

Captulo 1

O que o BIND
O servidor DNS traduz nomes para os endereos IP e endereos IP para nomes respectivos permitindo a localizao de hosts em um domnio determinado. Num sistema livre o servio implementado pelo software BIND. Esse servio geralmente se encontra localizado no servidor DNS.

20

Captulo 2

Plano de ensino
2.1 Objetivo
Qualicar tcnicos para o uso do software de resoluo de nomes, BIND.

2.2 Pblico Alvo

Tcnicos que desejem trabalhar com o BIND.

2.3 Pr-requisitos
Os usurios devero ter conhecimentos bsicos acerca de redes de computadores.

2.4 Descrio
O curso de BIND ser realizado na modalidade EAD e utilizar a plataforma Moodle como ferramenta de aprendizagem. Ele composto de um mdulo de aprendizado que ser dado em uma semana. O material didtico estar disponvel on-line de acordo com as datas prestabelecidas no calendrio. A verso utilizada para o BIND ser a 9. Todo o material est no formato de lies, e estar disponvel ao longo do curso. As lies podero ser acessadas quantas vezes forem necessrias. Aconselhamos a leitura de "Ambientao do Moodle", para que voc conhea o produto de Ensino a Distncia, evitando diculdades advindas do "desconhecimento"sobre o mesmo. Ao nal de cada semana do curso ser disponibilizada a prova referente ao mdulo estudado anteriormente que tambm conter perguntas sobre os textos indicados. Utilize o material de cada semana e os exemplos disponibilizados para se preparar para prova. Os instrutores estaro a sua disposio ao longo de todo curso. Qualquer dvida deve ser disponibilizada no frum ou enviada por e-mail. Diariamente os monitores daro respostas e esclarecimentos.

2.5 Metodologia
O curso est dividido da seguinte maneira: 21

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

2.6 Cronograma
Introduo; Instalao; Tipos de servidor de nomes; Congurao do BIND; Teste de conguraes; Avaliao de aprendizagem; Avaliao do curso. As lies contm o contudo principal. Elas podero ser acessadas quantas vezes forem necessrias, desde que esteja dentro da semana programada. Ao nal de uma lio, voc receber uma nota de acordo com o seu desempenho. Responda com ateno s perguntas de cada lio, pois elas sero consideradas na sua nota nal. Caso sua nota numa determinada lio seja menor do que 6.0, sugerimos que voc faa novamente esta lio. Ao nal do curso ser disponibilizada a avaliao referente ao curso. Tanto as notas das lies quanto a da avaliao sero consideradas para a nota nal. Todos os mdulos caro visveis para que possam ser consultados durante a avaliao nal. Aconselhamos a leitura da "Ambientao do Moodle"para que voc conhea a plataforma de Ensino a Distncia, evitando diculdades advindas do "desconhecimento"sobre a mesma. Os instrutores estaro sua disposio ao longo de todo curso. Qualquer dvida dever ser enviada no frum. Diariamente os monitores daro respostas e esclarecimentos.

2.7 Programa
O curso de BIND oferecer o seguinte contedo: Introduo; Instalao; Tipos de servidor de nomes; Congurao do BIND; Teste de conguraes; Avaliao de aprendizagem; Avaliao do curso.

22

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

2.8 Avaliao
Toda a avaliao ser feita on-line. Aspectos a serem considerados na avaliao: iniciativa e autonomia no processo de aprendizagem e de produo de conhecimento; capacidade de pesquisa e abordagem criativa na soluo dos problemas apresentados. Instrumentos de avaliao: participao ativa nas atividades programadas; avaliao ao nal do curso; o participante far vrias avaliaes referente ao contedo do curso. Para a aprovao e obteno do certicado o participante dever obter nota nal maior ou igual a 6.0 de acordo com a frmula abaixo: Nota Final = ((ML x 7) + (AF x 3)) / 10 = Mdia aritmtica das lies AF = Avaliaes .

2.9 Bibliograa
Site ofcial: http://www.isc.org/index.pl?/sw/bind/

23

Captulo 3

Introduo
O DNS (Domain Name System - Sistema de Nomes de Domnios) um sistema de gerenciamento de nomes hierrquico e distribudo operando segundo duas denies: examinar e atualizar seu banco de dados; resolver nomes de servidores em endereos de rede (IPs). O sistema de distribuio de nomes de domnio foi introduzido em 1984 e com ele os nomes de hosts residentes em um banco de dados pde ser distribudo entre servidores mltiplos, baixando assim a carga em qualquer servidor que prov administrao no sistema de nomeao de domnios. Ele baseia-se em nomes hierrquicos e permite a inscrio de vrios dados digitados alm do nome do host e seu IP. Em virtude do banco de dados de DNS ser distribudo, seu tamanho ilimitado e o desempenho no degrada tanto quando se adiciona mais servidores nele. A implementao do DNS-Berkeley, foi desenvolvido originalmente para o sistema operacional BSD UNIX 4.3. O servidor DNS traduz nomes para os endereos IP e endereos IP para nomes respectivos, e permitindo a localizao de hosts em um domnio determinado. Num sistema livre o servio implementado pelo software BIND. Esse servio geralmente se encontra localizado no servidor DNS primrio. O servidor DNS secundrio uma espcie de cpia de segurana do servidor DNS primrio. Quando no possvel encontrar um domnio atravs do servidor primrio o sistema tenta resolver o nome atravs do servidor secundrio. Existem 13 servidores DNS raiz no mundo todo e sem eles a Internet no funcionaria. Destes, dez esto localizados nos Estados Unidos da Amrica, um na sia e dois na Europa. Para Aumentar a base instalada destes servidores, foram criadas rplicas localizadas por todo o mundo, inclusive no Brasil desde 2003. Ou seja, os servidores de diretrios responsveis por prover informaes como nomes e endereos das mquinas so normalmente chamados servidores de nomes. Na Internet, o servidor de nome usado o DNS, que apresenta uma arquitetura cliente/servidor, podendo envolver vrios servidores DNS na resposta a uma consulta.

24

Captulo 4

Instalao
A instalao do BIND feita atravs do seguinte comando, como superusurio do sistema: #apt-get install bind9 Aps a instalao do pacote bind9, o daemon "named"ser iniciado e o BIND j entrar em funcionamento. Os arquivos de congurao do servidor de nomes cam armazenados no diretrio /etc/bind e os arquivos de zonas a serem criados devero ser colocados no diretrio /var/cache/bind, de acordo com o valor do parmetro directory da seo options no arquivo de congurao principal do servidor de nomes BIND, o arquivo /etc/bind/named.conf

25

Captulo 5

Tipos de DNS
5.1 DNS para cache
A idia de um servidor de nomes somente para cache, como o prprio nome sugere, somente aproveitar o cache da resoluo de nomes do servidor. Em um servidor de nomes desse tipo, no necessrio criar mapas de zonas e lidar com nenhum tipo adicional de congurao, uma vez que o pacote bind9 j iniciado com um funcionamento adequado para atuar como um servidor de nomes somente para cache logo aps a sua instalao.

5.2 DNS autorativo

Um servidor de nomes autoritativo um servidor de nomes que possui autoridade para um ou mais domnios e, sendo assim, responde s pesquisas de resoluo de nomes para hosts que fazem parte dos domnios em questo. Ao contrrio do caso do servidor de nomes somente para cache, a criao de um servidor de nomes autoritativo para um domnio requer congurao do BIND e, adicionalmente, a criao dos mapas de zonas para resoluo comum e reversa para o domnio.

26

Captulo 6

Congurao
6.1 Denio de zonas
O domnio para o qual desejamos que o BIND responda pesquisas de resoluo de nomes dever ser cadastrado no arquivo de congurao principal do BIND, o arquivo /etc/bind/named.conf, como uma zona, utilizando a seguinte sintaxe:

A @

E E

>H

JOFA =IJAH BE A @> @ = E E ? >H   "

M JH= IBAH JEBO OAI

O trecho acima declara uma nova zona, de nome dominio.com.br, a qual ser utilizada para denir a estrutura do domnio de mesmo nome, ou seja, o dominio.com.br. 1. O parmetro type especica o tipo de servidor de nomes que nossa instalao do BIND ser para essa zona especca: master ou slave. Master indica que nosso servidor de nomes ser o servidor principal do domnio em questo e slave indica que o servidor de nomes ser um servidor escravo, que somente receber atualizaes de mudanas feitas na zona diretamente na congurao do servidor master. 2. O parmetro le indica o nome do arquivo onde a zona ser denida, relativo ao diretrio padro de mapas e zonas denido pelo parmetro directory no incio do arquivo /etc/bind/named.conf, ou seja, o diretrio /var/cache/bind. 3. O parmetro allow-transfer especica os endereos de IP do servidor de nomes que esto autorizados a transferir a zona em questo. interessante listar, separados por dois pontos, 27

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

os endereos de IP dos servidores de nomes escravos aqui. 4. O parmetro notify especica se o BIND dever enviar noticaes de mudanas nos dados da zona para seus servidores de nomes escravos. Habilitar esta opo uma boa idia, uma vez que, dessa forma, os servidores de nomes escravos sero avisados automaticamente caso mudanas sejam feitas nos mapas de zonas do servidor de nomes principal e iniciaro uma transferncia de zona para carem com seus mapas de zonas atualizados em relao ao servidor de nomes principal.

6.2 Mapas de zonas

Aps a denio da zona no arquivo /etc/bind/named.conf, necessrio criar o mapa da zona, ou seja, o arquivo contendo toda a congurao da zona, com o mapeamento entre os endereos IP e nomes de hosts. O arquivo dever ser criado no diretrio /var/cache/bind, com o nome denido no parmetro le da zona cadastrada no arquivo /etc/bind/named.conf. Tecnicamente, qualquer nome pode ser denido para os arquivos dos mapas de zonas. Vamos adotar um padro bem conhecido, cando: db.dominio.com.br, onde dominio.com.br o domnio gerenciado pela zona em questo. Um exemplo de arquivo de mapa de zona seria:

66 "!   41/1 @ ( 1  E E ? >H E E ? >H D IJ =IJAH IAHLE@ H @ E E ? >H

5 ) IAHLE@ H @

%$ IAHE= !$ HABHAID ' HAJHO  '$ ANFEHA "!  @AB=K J JJ  ( 1 : # N ( 1 5 I ( 1 5 I ( 1 )   ! IAHLE@ H 1 )   I 1 )   ! I 1 )   " N 1 )   # MMM 1 )   $ BJF 1 )   % MA> =E 1 + ) - I F F 1 + ) - I I JF 1 + ) - I

28

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

O mapa de zona de exemplo acima, que gerencia o domnio de exemplo dominio.com.br, dene diversos registros:

1. o registro do tipo MX, mx01, dene o servidor de e-mails responsvel pelas mensagens do domnio dominio.com.br. Porm, o nome desse host denido mais abaixo, onde ao host com o endereo 200.1.2.3 atribudo o nome mx01.dominio.com.br. aconselhvel, por motivos de segurana, denir o registro MX da zona apontando para o nome de um registro do tipo A e no para um registro do tipo CNAME; 2. os registros de exemplo do tipo NS, ns1 e ns2, denem que nossa zona ter dois servidores de nomes que podero responder com autoridade. Um exemplo criar um segundo servidor de nomes no host de endereo IP 200.1.2.4 apontando pelo registro NS ns2 e congurlo como um servidor de nomes escravo para que o mesmo transra automaticamente os mapas de zona do domnio de exemplo, dominio.com.br, eliminando a necessidade de criar o mapa de zonas no servidor escravo uma segunda vez; 3. os registros do tipo A: servidor, ns1, ns2, mx01, www e ftp apenas indicam os nomes de exemplo dos hosts com os endereos IP 200.1.2.3, 200.1.2.4, 200.1.2.5, 200.1.2.6 e 200.1.2.7. ; 4. os registros de exemplo do tipo CNAME indicam nomes alternativos (apelidos) atravs dos quais alguns hosts tambm so conhecidos, como por exemplo, webmail.dominio.com.br, pop.dominio.com.br e smtp.dominio.com.br serem apelidos para o host de nome servidor.dominio.com.br. Em adio, o cabealho da zona formado pelos seguintes elementos: 1. $TTL Cada registro em uma zona conhecido tambm como um RR, ou Registro de Recurso (do ingls Resource Record). Cada RR pode possuir um tempo de vida, denido como um registro inteiro de 32 bits representado em unidades de segundos. Um TTL dene um limite de tempo que o registro deve ser mantido em cache. usado principalmente por resolvers (programas que buscam informaes em servidores de nomes em resposta requisies de clientes) quando os mesmos fazem caches de RRs. Esse tempo de vida obtido do $TTL geral da zona na primeira linha do arquivo de zona caso os RRs listados no arquivo de zona no especiquem cada um seu prprio TTL. 2. Registro SOA O registro SOA indica o incio de uma zona com autoridade. Esse registro composto de vrios campos, como pode ser visto no exemplo de zona anterior. Segue abaixo o registro SOA do exemplo anterior para melhor vizualizao e uma explicao posterior:

( 1 5 ) IAHLE@ H @  %$ IAHE= !$ HABHAID ' HAJHO

E E

>H D IJ =IJAH IAHLE@ H @ E E

>H

29

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

 '$ ANFEHA "!  @AB=K J JJ 

Na primeira linha indicamos, aps o nome totalmente qualicado do servidor de nomes, hostmaster.servidor.dominio.com.br que, na verdade, seria o endereo de e-mail (com o smbolo de @ substitudo por um ponto) do contato responsvel pela zona. Por causa disso importante existir uma conta de e-mail hostmaster (ou um alias hostmaster apontando para a caixa postal do administrador responsvel) que possa ser contactada em caso de problemas relacionados resoluo de nomes em sua zona. Aps a abertura dos parnteses, temos cinco campos diferentes. A seguir, uma explicao da utilidade de cada um deles: 1 - Serial O primeiro campo conhecido como serial. O campo serial deve conter um nmero inteiro que deve ser incrementado a cada modicao feita na zona. Quando os servidores de nomes escravos checam a zona em busca de modicaes, o campo serial o campo checado. Se o mesmo possui um valor maior que o valor da cpia que possuem localmente, os servidores de nomes escravos entendem que a zona foi modicada e que uma nova transferncia de zona necessria. Um bom padro para o serial costuma ser: ANOMESDIAXX, em que XX representa a quantidade de vezes que a zona foi modicada no dia. 2 - Refresh, Retry e Expire O segundo, terceiro e quarto campos so conhecidos como refresh, retry e expire, respectivamente. Esses campos controlam o perodo de tempo em que os servidores de nomes secundrios iro buscar por informaes atualizadas sobre a zona no servidor de nomes principal. Sempre que uma zona carregada em um servidor secundrio, o servidor de nomes secundrio espera a quantidade de segundos especicada no campo refresh antes de checar a existncia de um novo serial no servidor de nomes principal. Caso a checagem, por qualquer motivo, no possa ser completada, novas checagens sero iniciadas a cada retry segundos. Por exemplo: se o campo retry contm um valor de 3600, novas tentativas de checagem ocorrero de 1 em 1 hora, pois 3600 segundos equivalem 1 hora. A checagem , na verdade, uma simples pesquisa pelo campo SOA da zona no servidor de nomes primrio. Caso o campo serial na cpia da zona existente no servidor de nomes secundrio esteja igual ao serial da zona existente no servidor de nomes principal, porque nenhuma mudana ocorreu e a espera pelo intervalo de refresh segundos ser reiniciada. Caso o servidor de nomes secundrio no consiga executar uma checagem pelo serial do servidor de nomes principal por todo o tempo especicado no campo expire, o mesmo assumir que sua cpia da zona obsoleta e a descartar.

6.3 Mapas de resoluo reversa

Em alguns casos, alm da criao dos mapas de zonas, necessria a criao de mapas de resoluo reversa, ou seja, mapas que possibilitem que o nome de um host seja encontrado dado o endereo de IP do mesmo. Isso conseguido atravs do uso de um domnio especial, o domnio in-addr.arpa, e de registros do tipo PTR no mapa de resoluo reversa. Porm, ao contrrio dos mapas de zonas, mapas de resoluo reversa so criados para uma rede especca e no para um domnio. Sendo assim, apesar de um servidor de nomes poder

30

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

possuir mapas de zonas de diversos domnios, o mesmo poder possuir um mapa de resoluo reversa somente para a rede (interna ou externa) para a qual o mesmo possui autoridade. As entradas do tipo PTR no domnio in-addr.arpa so feitas especicando somente o ltimo octeto de um endereo IP, relacionando o mesmo ao nome do host correspondente. Um exemplo de mapa de resoluo reversa para a rede interna (invlida na internet) de exemplo 192.168.1.0 seria:

66 "!  ( 1 5 ) IAHLE@ H @ E E ? >H D IJ = A IAHLE@ H @ E E ? >H 

%$ IAHE= !$ HABHAID ' HAJHO  '$ ANFEHA "!  @AB=K J JJ  ( 1 ! 1 " 1 # 1 $ 1 % 1 5 IAHLE@ H @ 264 264 264 I @ E E I @ E E E E ? ? E E ? ? ? ? >H >H >H >H >H >H

N @

264 MMM @ E E 264 BJF @ E E

O mapa de resoluo reversa acima um mapa de exemplo para a rede de exemplo utilizada no exemplo da seo anterior. Assim como no caso do mapa de zonas, o mapa de resoluo reversa de nomes de uma rede deve ser denido no arquivo de congurao principal do BIND, em /etc/bind/named.conf. Um exemplo de como o mapa de rede de exemplo que utilizamos pode ser denido :

A  $& ' JOFA =IJAH BE A @> '

=@@H =HF=

$& 

31

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

No exemplo acima, podemos ver que a zona especial in-addr.arpa utilizada. Para denir o mapa reverso de nossa rede de exemplo, informamos essa zona especial, in-addr.arpa, aps os trs primeiros octetos de nossa rede de exemplo invertidos (ou seja, como nossa rede de exemplo 192.168.1.0, os trs primeiros octetos invertidos so 1.168.192). Como especicamos os octetos que denem a rede junto ao nome da zona para deni-la no arquivo /etc/bind/named.conf, (em nosso caso, os trs primeiros octetos) agora precisamos informar somente o ltimo octeto de cada endereo IP para denir um registro do tipo PTR, como pode ser visto acima no arquivo de mapas de resoluo reversa para nossa rede de exemplo.

32

Captulo 7

Testes
7.1 Teste do named.conf
Como testar a congurao imprescindvel que sejam efetuados testes nos arquivos de congurao alterados antes de reiniciar os servios relacionados. Teste do named.conf Uma maneira de testar facilmente se a congurao do servidor de nomes est correta utilizar as ferramentas fornecidas pelo prprio pacote bind9 para esta nalidade. Para testar a validade das conguraes feitas no arquivo de congurao principal do servidor de nomes no arquivo /etc/bind/named.conf, utilize a ferramenta de nome named-checkconf. Essa ferramenta pode ser utilizada da seguinte forma: #named-checkconf /etc/bind/named.conf Caso nenhum erro seja apresentado, o arquivo de congurao /etc/bind/named.conf estar congurado sintaticamente correto. Caso exista algum erro de sintaxe no arquivo, o mesmo ser exibido. Por exemplo, considere o erro a seguir: #named-checkconf /etc/bind/named.conf /etc/bind/named.conf:84:missing ; before zone O erro acima indica que o caractere de ponto e vrgula (;) est faltando antes da declarao de uma nova zona, alm de indicar em qual linha do arquivo o erro pode ser encontrado.

7.2 Teste de mapas de zonas

Teste de mapas de zonas Similarmente ao utilitrio named-checkconf, visto na seo anterior, outra ferramenta de grande ajuda na deteco e resoluo de problemas relacionados mapas de zonas o utilitrio de nome named-checkzone, tambm fornecido junto com o pacote bind9. A maneira correta de utiliz-lo executando-o da seguinte forma: #named-checkzone <nome_da_zona> <arquivo_da_zona> Veja a seguir um exemplo de sada do utilitrio named-checkzone vericando a sintaxe do mapa da zona de exemplo domnio.com.br: #named-checkzone dominio.com.br /var/cache/bind/db.dominio.com.br zone dominio.com.br/IN: loaded serial 2007010601 OK Repare que a sada do comando simula o carregamento da zona dominio.com.br, indica o serial atual da mesma e exibe um sinal de OK caso nenhum erro de sintaxe seja detectado no mapa de zona. 33

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

Assim como no caso do utilitrio named-checkconf, o utilitrio named-checkzone auxilia a encontrar problemas em um arquivo de mapa de zonas caso erros de sintaxe sejam encontrados.

7.3 Teste nal

Existem diversas ferramentas dedicadas ao teste de funcionamento de resposta a requisies de resoluo de nomes de servidores de nomes. Porm, a ferramenta mais utilizada o utilitrio dig. No Debian, esse utilitrio fornecido pelo pacote dnsutils. Para instal-lo, utilize o comando a seguir: #apt-get install dnsutils Aps instalado, o utilitrio dig pode ser utilizado da seguinte forma: #dig <tipo_registro> <domnio> Onde <tipo_registro> deve ser substitudo pelo tipo de registro do domnio que se deseja pesquisar (por exemplo, o(s) registro(s) NS do domnio) e <domnio> deve ser substitudo pelo prprio nome do domnio. Um exemplo de consulta aos registros NS do domnio cdtc.org.br seria:

@EC 5 ?@J? HC >H ,E/ ' ! C >= FJE I 5 ?@J? FHE J? @ HC >H

/ J = IMAH 0-),-4 B =CI 37-561 ?@J? F? @A 37-4; IJ=JKI  ) 59-4 ! -44 4 E@  #'% ),,161 ) 

GH H@ H= 5-+61 5

37-4;

)760 416;

HC >H 1

) 59-4 5-+61 ?@J? ?@J? ?@J? HC >H %'& 1 HC >H %'& 1 HC >H %'& 1 ' IA? $&   5 @ I ?@J? 5 @ I ?@J? HC >H HC >H HC >H

5 @ I ?@J?

3KAHO JE A 5-48-4 '

$&  #!'

34

CDTC

Centro de Difuso de Tecnologia e Conhecimento

Brasil/DF

90-

5K

= %

 ## !#

%

5/ 51 - H?L@ &$
Como pode ser visto no exemplo da pesquisa acima, a seo QUESTION SECTION indica que a pesquisa pelo registro NS do domnio cdtc.org.br foi feita. Na seo ANSWER SECTION, podemos ver que as respostas foram 3 registros NS apontando para os hosts dns0.cdtc.org.br, dns1.cdtc.org.br e dns2.cdtc.org.br. Perceba tambm que algumas informaes sobre a pesquisa so exibidas a seguir, como o tempo de pesquisa (92 milisegundos), data e horrio da pesquisa e o tamanho da mensagem recebida do servidor de nomes contendo a resposta da pesquisa. Devemos lembrar que, por padro, o servidor de nomes para o qual a pesquisa ser enviada o servidor de nomes para o qual o sistema operacional onde a pesquisa est sendo feita aponta. Isso pode ser conferido no arquivo /etc/resolv.conf. Para especicar a qual servidor de nomes a requisio de pesquisa deve ser enviada, acrescente um parmetro adicional linha de comando que executa o utilitrio dig, contendo o caractere @ seguido do endereo IP do servidor de nomes desejado. Um exemplo de pesquisa especicando o servidor de nomes para o qual enviar a requisio de pesquisa seria: #dig NS cdtc.org.br @1.2.3.4 Ou seja, pesquise pelo registro NS do domnio cdtc.org.br no servidor de nomes que possui o endereo IP 1.2.3.4. Alm dos testes de registros especcos, outra recomendao utilizar o ping para testar o funcionamento da resoluo de nomes tentando pingar hosts cadastrados na zona.

35