CÂMPUS – URUTAÍ
TECNOLOGIA DA INFORMAÇÃO
INSTALAÇÃO E CONFIGURAÇÃO: SERVIDOR DNS
BÁSICO NO LINUX.
DEBIAN 7
Autor: Prof. Esp. William Roberto da Silva.
1º Tópico
1- Instalando ferramentas de consulta DNS...2
1.1 – Verifique se o pacote foi instalado com sucesso...2
1.2 – Testando consulta de DNS com o nslookup para o IP 200.203.146.120...2
1.3 – Testando consulta de DNS com o nslookup para o endereço www.ifgoiano.edu.br...2
1.4 – Testando consulta de DNS com o comando HOST para o IP 200.203.146.120...3
1.5 – Testando consulta de DNS com o comando HOST para o endereço www.ifgoiano.edu.br.. .3
1.6 – Testando consulta de DNS com o comando DIG para o Host www.ifgoiano.edu.br...3
1.7 – Testando consulta reversa de DNS com o comando DIG para o IP 200.203.146.120...4
1.8 – Testando consulta de DNS com o comando DIG em busca de servidores de e-mail para o domínio ifgoiano.edu.br...4
1.9 – Testando consulta de DNS com o comando DIG em busca de servidores de DNS para o domínio ifgoiano.edu.br...5
1.10 – Testando consulta de todos os hosts com o comando DIG para o domínio ifgoiano.edu.br. ...6
1.11 – Testando consulta de quais servidores de DNS registraram consultas para o domínio ifgoiano.edu.br utilizando o comando DIG...7
1.12 – Utilize o DIG para testar o cache e tempo de requisição e resposta de um determinado servidor DNS. Em nosso teste utilizaremos o 8.8.8.8...8
2º Tópico 2- Instalando o BIND9 e configurando servidor DNS básico...9
2.1 – Verificando se o pacote BIND9 foi instalado com sucesso...9
2.2 – Listando os principais arquivos de configuração...9
2.3 – Verificando se o serviço de DNS está funcionando...9
2.4 – Verificando o funcionamento do Cache DNS de seu servidor...10
2.5 – Arquivo para análise de LOGs...11
3º Tópico 3- Configurando cache DNS local...12
3.1 – Configurando arquivo /etc/resolv.conf...12
#Adicione o conteúdo abaixo no arquivo /etc/resolv.conf...12
3.2 – Testando resolução através do comando ping...12
3.3 – Teste a consulta analisando o tráfego com o tcpdump e dig...12
3.4 – Protegendo o arquivo resolv.conf contra modificações...13
4º Tópico 4- Configurando DNS Primário em nosso servidor básico...14
4.1 – Configurando arquivo /etc/bind/named.conf.local...14
4.2 – Verifique as configurações do arquivo com o comando named-checkconf...14
4.3 – Agora vamos criar o arquivo de banco de dados para registro de DNS local em /var/cache/bind...14
4.4 – Testando a configuração do arquivo de banco de dados...15
4.5 – Reiniciando serviço de DNS...15
5º Tópico 5- Configurando RNDC para controlar o nosso servidor DNS básico...16
5.1 – Configurando arquivo /etc/bind/named.conf.local...16
6.1 – Incluindo arquivo /etc/bind/bind.keys no arquivo /etc/bind/named.conf...17 6.2 – Configurando o arquivo /etc/default/bind9, para evitar mensagens sobre consulta em IPV6...17
1º Tópico
1- Instalando ferramentas de consulta DNS.
1.1 – Verifique se o pacote foi instalado com sucesso.
1.2 – Testando consulta de DNS com o nslookup para o IP
200.203.146.120.
1.3 – Testando consulta de DNS com o nslookup para o endereço
www.ifgoiano.edu.br
1.4 – Testando consulta de DNS com o comando HOST para o IP
200.203.146.120.
1.5 – Testando consulta de DNS com o comando HOST para o
endereço www.ifgoiano.edu.br.
1.6 – Testando consulta de DNS com o comando DIG para o Host
www.ifgoiano.edu.br
.
1.7 – Testando consulta reversa de DNS com o comando DIG para o
IP 200.203.146.120.
1.8 – Testando consulta de DNS com o comando DIG em busca de
servidores de e-mail para o domínio ifgoiano.edu.br.
1.9 – Testando consulta de DNS com o comando DIG em busca de
servidores de DNS para o domínio ifgoiano.edu.br
1.10 – Testando consulta de todos os hosts com o comando DIG
para o domínio ifgoiano.edu.br.
1.11 – Testando consulta de quais servidores de DNS registraram
consultas para o domínio ifgoiano.edu.br utilizando o comando DIG.
1.12 – Utilize o DIG para testar o cache e tempo de requisição e
resposta de um determinado servidor DNS. Em nosso teste
utilizaremos o 8.8.8.8.
OBS: Agora execute o 2º tópico.
2º Tópico
2- Instalando o BIND9 e configurando servidor DNS básico.
2.1 – Verificando se o pacote BIND9 foi instalado com sucesso.
2.2 – Listando os principais arquivos de configuração.
2.3 – Verificando se o serviço de DNS está funcionando.
2.4 – Verificando o funcionamento do Cache DNS de seu servidor.
2.5 – Arquivo para análise de LOGs.
OBS: Agora execute o 3º tópico.
3º Tópico
3- Configurando cache DNS local.
OBS: Ao instalar o bind9, o cache DNS de nosso servidor é configurado por padrão, permitindo utilizar nosso próprio servidor local no lugar dos servidores do Google.
3.1 – Configurando arquivo /etc/resolv.conf.
#Adicione o conteúdo abaixo no arquivo /etc/resolv.conf.
3.2 – Testando resolução através do comando ping.
3.3 – Teste a consulta analisando o tráfego com o tcpdump e dig.
#Terminal 1 “Utilize o dig”.#Terminal 2 “Utilize o tcpdump”.
OBS: O teste de cache é muito importante quando queremos diagnosticar o desempenho de consulta de nosso servidor e de outros servidores.
Resultado da 1ª consulta:
Resultado da 2ªconsulta:
3.4 – Protegendo o arquivo resolv.conf contra modificações.
OBS: Agora execute o 4º tópico.
4º Tópico
4- Configurando DNS Primário em nosso servidor básico.
4.1 – Configurando arquivo /etc/bind/named.conf.local.
OBS: Acrescentar as linhas 9, 10, 11 e 12 no final do arquivo.
4.2 – Verifique as configurações do arquivo com o comando
named-checkconf.
OBS: Caso não retorne nenhuma mensagem é porque a estrutura do arquivo está correta.
4.3 – Agora vamos criar o arquivo de banco de dados para registro
de DNS local em /var/cache/bind.
OBS: Escreva o conteúdo abaixo no arquivo db.codigo22.lan.
4.4 – Testando a configuração do arquivo de banco de dados.
OBS: Verifique se há erros na saída.
4.5 – Reiniciando serviço de DNS.
OBS: Agora execute o 5º tópico.
5º Tópico
5- Configurando RNDC para controlar o nosso servidor DNS
básico.
5.1 – Configurando arquivo /etc/bind/named.conf.local.
OBS: Adicione as linhas 9, 10, 11 e 12.Reinicie o BIND.
5.2 – Testando o RNDC.
Comando para verificar o status de nosso servidor.
Comando para reiniciar o serviço.
Comando para limpar cache.
OBS: Agora execute o 6º tópico.
6º Tópico
6- Ajustes finais.
OBS: Ajustando localização do arquivo de chaves do DNSSEC, mesmo que ainda não esteja habilitado, evitando mensagens de alerta nos logs.
6.1 – Incluindo arquivo /etc/bind/bind.keys no arquivo
/etc/bind/named.conf.
#Adicione a linhas 12.
OBS: Reinicie o serviço BIND.
6.2 – Configurando o arquivo /etc/default/bind9, para evitar
mensagens sobre consulta em IPV6.
#Modifique a linha 5.
OBS: Reinicie o serviço BIND.
Tutorial finalizado.