PROJETO DE INSTALAÇÃO E CONFIGURAÇÃO

DO SERVIDOR DNS BIND INTEGRADO COM

O SERVIDOR DHCP
1 . Introdução

O servidor DNS (Domain Name Server) traduz nomes para endereços IP e endereços IP
para nomes, bem como permite a pesquisa de hosts em um determinado domínio. Em um
ambiente livre utilizando o Linux, o serviço é implementado pelo software BIND.

2 . Objetivo

Este documento descreve os procedimentos para instalação e configuração do Servidor de

Nomes (BIND) na plataforma Debian GNU/Linux.

3 . Instalação

Para instalar o BIND, basta utilizar o seguinte comando:

apt-get install bind9

Em seguida, o Linux criará o seguinte diretório:

/etc/bind

O processo de intalação do DNS está finalizado.

4 . Configuração

Após a instalação do BIND, é necessário a configuração dos seguintes arquivos que se

encontram no diretório /etc/bind:

· named.conf - Arquivo principal de configuração do DNS;

· db.local - db.0, db.255 e db.127 – Arquivos de configuração do endereço loopback;

· db.root – Arquivo que aponta para hosts externos;

· db.orgao – arquivo de configuração de zona do ÓRGÃO;

· db.172.16 – arquivo de configuração da zona reversa do ÓRGÃO, supondo que a rede

possui endereço de rede 172.16.0.0/255.255.0.0.
Arquivo de configuração NAMED.CONF

// Trecho que define as opções globais

options {
directory "/etc/bind/"; // Indica o diretório que contém os arquivos de configuração

listen-on { 172.16.1.100; 127.0.0.1; }; // Quais endereços serão respondidos caso seja

requisitado

fetch-glue no; // Indica o tipo de transferência de arquivos

Allow-query { 172.16/16; 127.0.0/8; }; // Indica a rede cujo o DNS está instalado

allow-transfer { 172.16.1.101; }; // Indica qual é o servidor de DNS secundário

transfer-format many-answers; // Define um formato para a transferência de arquivos.

forwarders { 172.16.1.102; // Aponta para um outro servidor DNS que será usado para
consulta
};
};

// Aceitar atualizações de quem tiver a chave

key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT; // tipo de algorítimo de criptografia
que será usado para a transferência da chave

// chave criptografica para a comunicação de serviços

secret D9jLZwS32PX0H8KMjLKvyw==; /
};

// configuração das zonas

// zona que aponta para servidores DNS externos.

zone "." {
type hint;
file "db.root";
};
// Arquivos de configuração da zona local. Resolve endereço loopbak;

zone "localhost" {
type master;
file "db.local";
};

zone "127.in-addr.arpa" {
type master;
file "db.127";
};

zone "0.in-addr.arpa" {
type master;
file "db.0";
};

zone "255.in-addr.arpa" {
type master;
file "db.255";
};

// configuração das zonas da empresa

zone "orgao.gov.br"{ // nome da zona.

type master; // define o servidor como master (primário).

allow-update { key DHCP_UPDATE; 172.16.1.100; }; // permite alterações no arquivo

de zona

file "db.orgao"; // define o arquivo onde será configurada a zona.

};

zone "16.172.in-addr.arpa"{ // nome da zona reversa.

type master; // define o servidor como master (primário).

allow-update { key DHCP_UPDATE; 172.16.1.100; }; // permite alterações no arq. de

zona.

file "db.172.16"; // define o arquivo onde será configurado a zona reversa.

};
Arquivo de configuração DB.ORGAO

Este é o arquivo de configuração da zona ÓRGÃO, onde são adicionadas as entradas de

servidores.

$ORIGIN orgao.gov.br. // define o domínio

$TTL 86400 ; 1 day // define o cache

// Define a zona a qual o DNS pertence e quem é o responsável.

@ IN SOA dns1.mme.gov.br. administrador.orgao.gov.br. (

2004092861 // indica qual é a versão do arquivo.

28800 // define de quanto em quanto tempo os dados são atualizados.

7200 // define um tempo para proucurar em outro servidor. 604800 // define o

tempo máximo de procura.

86400 )

IN NS dns1.orgao.gov.br. // define qual é o servidor do nomes

maquina1 IN A 172.16.1.20 // registra uma máquina ao endereço

www.orgao.gov.br. IN CNAME servidorweb // registra um apelido a uma máquina

// registra o PDC da rede.

_pdc._tcp.pdc.orgao.gov.br. IN SRV 0 100 3268 pdc.orgao.gov.Br

Arquivo de configuração DB.172.16

$ORIGIN 16.172.in-addr.arpa. // define a zona reversa

$TTL 86400 ; 1 day //define o cachê

// Define a zona a qualo DNS pertence e quem é o responsável.

@ IN SOA dns1.orgao.gov.br. administrador.orgao.gov.br. (

2004092861
28800
7200
604800
86400 )

NS dns1.orgao.gov.br.

1.20 PTR maquina1.orgao.gov.br. // regista uma entrada invertida

Arquivo de configuração DB.LOCAL, DB.0, DB.255 E DB.127

Este aquivo está relacionado ao endereço de loopbak (127.0.0.1).

Geralmente não é necessário configurar.

Arquivo de configuração DB.ROOT

Arquivo de configuração que aponta para os principais servidores DNS espalhados pela
internet. Geralmente não é necessário configurar.

Arquivo RESOLV.CONF

Esse arquivo serve para configuração local da máquina, apontando para o servidor de
DNS primário e secundário. Está localizado no diretório /etc/.

search orgao.gov.br // nome do domínio

servername 172.16.1.100 // endereço do servidor DNS primário

servername 172.16.1.101 // endereço do servidor DNS secundário

5 . Iniciando o serviço

Obs: O servidor DNS deve ser iniciado antes do servidor DHCP.

Para iniciar o serviço execute o comando:

Named

Para verificar o log imediatamente após a inicialização do serviço, execute o comando:

named ; tail -f /var/log/syslog

INTEGRANDO O BIND COM O SERVIDOR DHCP

1 . Introdução

O protocolo DHCP é implementado para configurar um computador em rede sem o

auxílio de um técnico especializado. O processo realiza um “empréstimo” de um
endereço IP e diretivas de configuração da rede, como roteamento e resolução de nomes,
para cada estação de trabalho cliente.

2 . Objetivo

Este documento descreve os procedimentos para instalação e configuração do serviço

DHCP na plataforma GNU/Linux.

3 . Instalação

Para instalar o servidor DHCP no linux, basta utilizar o seguinte comando:

apt-get install dhcp3

Em seguida, o Linux criará o seguinte diretório:

/etc/dhcp3

O processo de instalação do DHCP está finalizado.

4 . Configuração

Após a instalação do pacote DHCP, é necessário a configuração do arquivo dhcp.conf,

podendo ser encontrado no diretório /etc/dhcp3/

Arquivo de configuração do DHCP.CONF

server-identifier dns1.orgao.gov.br; // Identifica o servidor DNS

ddns-update-style interim; // Ativa o DHCP dinâmico

option domain-name-servers 172.16.1.100; // Indica o endereço do servidor

DNS

#Para fins de segurança atualizar DNS

// define a mesma chave do arquivo named.conf

key DHCP_UPDATER {
algorithm HMAC-MD5.SIG-ALG.REG.INT;
secret D9jLZwS32PX0H8KMjLKvyw==;
};

#Para atualização automática do Domínio

// indica quais são as zonas onde irá registar os novos endereços.

zone orgao.gov.br {
primary 172.16.1.100;
key DHCP_UPDATER;
}

#Para a atualização automática do reverso

zone 172.16.in-addr.arpa {
primary 172.16.1.100;
key DHCP_UPDATER;
}

use-host-decl-names on;
#Arquivo de Configuração do DHCPD
#
# Valores GLOBAIS
#

log-facility local7;

default-lease-time 86400; // tempo de reserva

max-lease-time 172800; // tempo máximo de reserva

option domain-name "orgao.gov.br"; //domínio

option domain-name-servers 172.16.1.100, 172.16.1.101; // servidores de nomes

option subnet-mask 255.255.0.0; // indica a mascara

#
# SUBNET 172.16
#

//configuração da sub-rede 172.16

subnet 172.16.0.0 netmask 255.255.0.0 { // define a subrede e a máscara

range 172.16.2.1 172.16.5.254; // define o range de endereços a serem emprestados

option routers 172.16.1.1; // define o default gateway

option broadcast-address 172.16.255.255; // define o endereço de broadcast

}

Iniciando o servidor DHCP:

cd /etc/init.d/./dhcp3.server start

Rodrigo Lopes.
www.serviceti.info

Este documento pode e deve ser usado livremente e qualquer alteração para a melhoria do
mesmo, favor enviar para analista.rodrigo@gmail.com