Vous êtes sur la page 1sur 5

CENTRO DE EDUCAÇÃO TECNOLÓGICA DE TERESINA - CET

FRANCISCO ALVES DE ARAÚJO LTDA


FACULDADE TECNOLÓGICA DE TERESINA - CET

MANUAL AULA PRÁTICA

I - IDENTIFICAÇÃO
1. CURSO: TECNÓLOGO EM REDES DE COMPUTADORES
2. PERÍODO: 2010.2
3. DISCIPLINA: SISTEMAS OPERACIONAIS DE REDES
4. PROFESSOR(A): LUCIANO DE AGUIAR MONTEIRO
5. PRÁTICA: INSTALAÇÃO BIND – CONFIGURAÇÃO ZONA DE PESQUISA DIRETA

II - OBJETIVOS
Este manual tem como objetivo a instalação e configuração do servidor DNS
no Sistema Operacional Linux distribuição Debian 5.0 utilizando o aplicativo
Bind 9 e configurar uma Zona de Pesquisa Direta.

Instalação e Configuração do Bind9

O servidor DNS é responsável por fazer a tradução de nomes em endereços IP e endereço


IP em nomes, caso você possua uma conexão com a internet e não tenha um DNS o acesso a
algum site só seria possível se o usuário digitasse o endereço IP do referido site no navegador,
daí a grande importância deste serviço para uma rede.
Para que uma empresa tenha um DNS um pré-requisito é que ela possua um IP válido e
fixo, e ainda possua o domínio disponível, para isso deve realizar uma pesquisa se o domínio
desejado está disponível no endereço http://registro.br/index.html, após realizar a configuração
deste domínio no servidor DNS o administrador pode realizar um cadastro no site citado e pagar
um valor anual de R$ 30,00.
O servidor para o protocolo DNS mais utilizado no linux é o BIND (Berkeley Internet
Name Domain) que encontra-se em sua versão 9 para instalação deste programa na distribuição
debian acesse o shell como root e digite o comando abaixo:
apt-get install bind9
O apt irá baixar o bind e as dependências necessárias e instalar no Linux, após a instalação
será criado um diretório localizado no /etc/bind, o arquivo de configuração principal é o
named.conf, é nele que encontram-se as zonas dos servidores raízes e localhost, o arquivo db.root
é o arquivo de registro que descreve o servidor de nomes raiz no mundo e, ainda o
named.conf.local que é o arquivo onde são criadas as zonas configuradas pelo administrador do
sistema.
Neste nosso manual iremos configurar no Bind uma zona de pesquisa direta e inversa
conforme descrição abaixo:
• Nome da zona: aluno.com.br
• Servidor de nomes: será chamado ns01 que é o seu computador
• Servidor de e-mail: será chamado server e possui o ip 192.168.0.10
• O host ns01 responderá pelo nome www
Antes de configurar propriamente dito o Bind deveremos informar para o nosso computador
quem será o servidor DNS, para isso alteraremos o arquivo /etc/resolv.conf colocando conforme
linha abaixo:
nameserver 192.168.0.50 # que é o IP do nosso computador colinux

Configuração da Zona de Pesquisa Direta

A zona de pesquisa direta tem como função traduzir nomes em endereço IP, para criação da
zona aluno.com.br deveremos editar o arquivo named.conf.local localizado no diretório /etc/bind,
conforme descrição abaixo:

zone “aluno.com.br” { #nome da zona de pesquisa


type master; #especifica o tipo de zona, esta será primária
file “/etc/bind/db.aluno.com.br”; #especifica a localização do arquivo de registro da zona
};

Criação do Arquivo de Registro da Zona de Pesquisa Direta

Para criação do arquivo db.aluno.com.br aproveitaremos a estrutura de um arquivo já


existente, no nosso exemplo utilizaremos o db.local, desta forma realizaremos uma cópia do
mesmo, só lembrando que para isso você deverá está no diretório /etc/bind
cp db.local db.aluno.com.br

Após a realização da cópia abra o arquivo db.aluno.com.br com um editor de sua


preferência e altere conforme descrição abaixo:
É o tempo, em segundos, que a informação
da zona DNS deverá ser armazenada em cache, Nome do servidor
ou seja, os servidores que armazenaram as que tem
informações da zona, deverão considerar a autoridade
informação válida apenas dentro do período TTL E-mail do administrador
sobre a zona da zona
$TTL 604800
@ IN SOA ns01.aluno.com.br. root.aluno.com.br. (
20100819 ; Serial #versão do arquivo, sempre deve ser incrementado a cada alteração
604800 ; Refresh #intervalo em segundo de comunicação entre zona primária e secundária
86400 ; Retry #tempo em s que a zona secundária tentará uma nova comunicação
2419200 ; Expire #tempo em s que será cessada a comunicação entre as zonas
604800 ) ; Negative Cache TTL #tempo que um erro de DNS fica em cache
;
@ IN NS ns01.aluno.com.br. #indica qual servidor responde pelo domínio
ns01 IN A 192.168.0.50 # faz o mapeamento do nome ns01 em endereço IP
server IN A 192.168.0.10 # faz o mapeamento do nome em endereço IP
www IN CNAME ns01.aluno.com.br. #atribui um alias para o host ns01
@ IN MX 10 server.aluno.com.br. #especifica o servidor de e-mail, com prioridade 10
Salve o arquivo e reinicie o serviço com o comando abaixo:
/etc/init.d/bind9 restart

Realizando os testes da Zona de Pesquisa Direta

Nas distribuições baseadas no debian existe um aplicativos para testes que se chama
nslookup, para verificar se seus registros estão corretos digite no shell o comando nslookup e o
nome ou ip do computador, esta última opção para verificar a zona de pesquisa inversa.
Geralmente os primeiros testes são a verificação do servidor de nomes, para isto devemos
acrescentar uma opção no comando nslookup conforme descreverei abaixo:
O tipo de registro consultado é do servidor de nomes
debian:~# nslookup -type=ns aluno.com.br Nome da zona consultada
Server: 192.168.0.50
Address: 192.168.0.50#53

aluno.com.br nameserver = ns01.aluno.com.br.

Testando o registro MX:


O tipo de registro consultado é do servidor de nomes

debian:~# nslookup -type=mx aluno.com.br Nome da zona consultada


Server: 192.168.0.50
Address: 192.168.0.50#53

aluno.com.br mail exchanger = 10 server.aluno.com.br.

Testando os registros A – address:


debian:~# nslookup ns01.aluno.com.br Nome do registro consultado
Server: 192.168.0.50
Address: 192.168.0.50#53

Name: ns01.aluno.com.br
Address: 192.168.0.50

debian:~# nslookup server.aluno.com.br Nome do registro consultado


Server: 192.168.0.50
Address: 192.168.0.50#53

Name: server.aluno.com.br
Address: 192.168.0.50

Testando o registro CNAME:


debian:~# nslookup www.aluno.com.br
Server: 192.168.0.50
Address: 192.168.0.50#53

www.aluno.com.br canonical name = ns01.aluno.com.br.


Name: ns01.aluno.com.br
Address: 192.168.0.50
Configurando uma Zona de Pesquisa Inversa

A zona de pesquisa inversa tem a função de traduzir endereço IP para nome, as zonas de
pesquisa inversa podem ser necessárias para certos aplicativos seguros que exigem a validação de
endereços IP. Para criarmos uma zona de pesquisa inversa sempre utilizaremos o mesmo arquivo
de configuração de zona que é o named.conf.local, lembrando que foi o mesmo arquivo que você
configurou a zona de pesquisa direta aluno.com.br, abra o arquivo named.conf.local localizado no
diretório /etc/bind, e deixe-o conforme abaixo:
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";
zone "aluno.com.br" {
type master;
file "/etc/bind/db.aluno.com.br";
};

zone "0.168.192.in-addr.arpa" { #nome da zona de pesquisa, o nome de uma zona de pesquisa inversa é o seu
endereço de rede invertido seguido do nome in-addr.arpa
type master; #especifica o tipo de zona, esta será primária
file "/etc/bind/db.0.168.192"; #especifica a localização do arquivo de registro da zona
};

Criação do Arquivo de Registro da Zona de Pesquisa Inversa

Para criação do arquivo db.0.168.192 aproveitaremos a estrutura do arquivo


db.aluno.com.br, já que o arquivo de registro da zona de pesquisa inversa possui o mesmo
cabeçalho, desta forma realizaremos uma cópia do mesmo, só lembrando que para isso você
deverá está no diretório /etc/bind
cp db.aluno.com.br db.0.168.192

Após a realização da cópia abra o arquivo db.0.168.192 com um editor de sua preferência e
altere conforme descrição abaixo:
É o tempo, em segundos, que a informação
da zona DNS deverá ser armazenada em cache, Nome do servidor
ou seja, os servidores que armazenaram as que tem
informações da zona, deverão considerar a autoridade
informação válida apenas dentro do período TTL E-mail do administrador
sobre a zona da zona
$TTL 604800
@ IN SOA ns01.aluno.com.br. root.aluno.com.br. (
20100819 ; Serial #versão do arquivo, sempre deve ser incrementado a cada alteração
604800 ; Refresh #intervalo em segundo de comunicação entre zona primária e secundária
86400 ; Retry #tempo em s que a zona secundária tentará uma nova comunicação
2419200 ; Expire #tempo em s que será cessada a comunicação entre as zonas
604800 ) ; Negative Cache TTL #tempo que um erro de DNS fica em cache
;
@ IN NS ns01.aluno.com.br. #indica qual servidor responde pelo domínio
50 IN PTR ns01.aluno.com.br. # faz o mapeamento do IP para o nome do host ns01
10 IN PTR server.aluno.com.br. # faz o mapeamento do IP para o nome do host server
Em uma zona de pesquisa inversa,
você SEMPRE deve colocar o nome
O nº 10 corresponde ao completo do host
Octeto referente ao host
Realizando os testes da Zona de Pesquisa Inversa

Para realizar os testes na zona de pesquisa inversa basta digitar o IP do host cadastrando na
zona de pesquisa inversa após o comando nslookup, conforme exemplo abaixo:
debian:~# nslookup 192.168.0.50
Server: 192.168.0.50
Address: 192.168.0.50#53

50.0.168.192.in-addr.arpa name = ns01.aluno.com.br.