INSTITUTO FEDERAL GOIANO CÂMPUS – URUTAÍ TECNOLOGIA DA INFORMAÇÃO

(1)

INSTALAÇÃO E CONFIGURAÇÃO: SERVIDOR DNS NO

LINUX.

DEBIAN 7

Autor: Prof. Esp. William Roberto da Silva.

(2)

1º Tópico...2

1- Instalando ferramentas de consulta DNS...2

1.1 – Verifique se o pacote foi instalado com sucesso...2

1.2 – Testando consulta de DNS com o nslookup para o IP 200.203.146.120...2

1.3 – Testando consulta de DNS com o nslookup para o endereço www.ifgoiano.edu.br...2

1.4 – Testando consulta de DNS com o comando HOST para o IP 200.203.146.120...3

1.5 – Testando consulta de DNS com o comando HOST para o endereço www.ifgoiano.edu.br.. .3

1.6 – Testando consulta de DNS com o comando DIG para o Host www.ifgoiano.edu.br...3

1.7 – Testando consulta reversa de DNS com o comando DIG para o IP 200.203.146.120...4

1.8 – Testando consulta de DNS com o comando DIG em busca de servidores de e-mail para o domínio ifgoiano.edu.br...4

1.9 – Testando consulta de DNS com o comando DIG em busca de servidores de DNS para o domínio ifgoiano.edu.br...5

1.10 – Testando consulta de todos os hosts com o comando DIG para o domínio ifgoiano.edu.br. ...5

1.11 – Testando consulta de quais servidores de DNS registraram consultas para o domínio ifgoiano.edu.br utilizando o comando DIG...6

1.12 – Utilize o DIG para testar o cache e requisição de um determinado servidor DNS, no caso utilizaremos o 8.8.8.8...7

2º Tópico...8

2- Instalando o BIND9 e configurando servidor DNS para a empresa...8

2.1 – Verificando se o pacote BIND9 foi instalado...8

2.2 – Listando os principais arquivos de configuração...8

2.3 – Verificando se o serviço de DNS está funcionando...9

2.4 – Verificando o cache de DNS local...9

2.5 – Arquivo para analise de LOGs...10

2.6 – Configurando o arquivo hosts...10

3º Tópico...11

3- Configurando cache DNS local...11

3.1 – Configurando arquivo /etc/resolv.conf...11

3.2 – Conteúdo de como deverá ficar o arquivo /etc/resolv.conf...11

3.3 – Testando resolução através do comando ping...11

3.4 – Teste a consulta analisando o tráfego com o tcpdump e dig...11

3.5 – Protegendo o arquivo resolv.conf contra modificações...12

4º Tópico...13

4- Configurando DNS View para nossa empresa...13

4.1 – Configurando arquivo /etc/bind/named.conf.default-zones...13

(3)

5.1 – Configurando arquivo /etc/bind/named.conf.local...14

5.2 – Verifique as configurações do arquivo com o comando named-checkconf...15

5.3 – Agora vamos criar o arquivo de banco de dados para registro de DNS que irão responder a rede pública, que deverá ser criado no diretório /var/cache/bind...15

5.4 – Testando a configuração do arquivo de banco de dados...15

5.5 – Agora vamos criar o arquivo de banco de dados para registro de DNS que irão responder a rede privada, que deverá ser criado no diretório /var/cache/bind...16

5.6 – Testando a configuração do arquivo de banco de dados...16

5.7 – Reiniciando serviço de DNS...17

5.8 – Testando autoridade SOA do domínio com o DIG...17

5.9 – Testando referência de E-MAIL do domínio com o DIG...18

5.10 – Testando host www com o comando ping...18

5.11 – Verificando LOG...19

6º Tópico...20

6- Configurando RNC para controlar servidor DNS...20

6.2 – Testando o RNDC...21

7º Tópico...22

7- Configurando DNS reverso...22

7.2 – Configurando arquivo de banco de dados para as zonas reversas em /var/cache/bind...23

7.3 – Verificando a funcionalidade reversa do servidor para a rede local...24

8º Tópico...25

8- Configurando DNS SLAVE “Secundário”...25

8.1 – Configurando arquivo /etc/bind/named.conf.local no servidor Master “primário”...25

8.1 – Configurando arquivos com o banco de dados em /var/cache/bind no servidor Master “primário”...25

8.2 – Inalando BIND no servidor DNS Slave “Secundário”...27

8.3 – Configurando arquivo /etc/bind/named.conf.local no servidor Slave “Secundário”...27

8.4 – Reinicie o serviço bind9...28

8.5 – Verificando se o slave está configurado corretamente...28

9º Tópico...30

9- Configurando NAT PREROUTING para os servidores DNS...30

9.1 – Configurando arquivo de NAT...30

10º Tópico...31

10- Configurações de permissão...31

10.1 – Habilitando recursão de consulta em nossos servidores configurando o arquivo /etc/bind/named.conf.options...31

(4)

(5)

1º Tópico

1- Instalando ferramentas de consulta DNS.

1.1 – Verifique se o pacote foi instalado com sucesso.

1.2 – Testando consulta de DNS com o nslookup para o IP

200.203.146.120.

1.3 – Testando consulta de DNS com o nslookup para o endereço

www.ifgoiano.edu.br

(6)

1.4 – Testando consulta de DNS com o comando HOST para o IP

200.203.146.120.

1.5 – Testando consulta de DNS com o comando HOST para o

endereço www.ifgoiano.edu.br.

1.6 – Testando consulta de DNS com o comando DIG para o Host

www.ifgoiano.edu.br

.

(7)

IP 200.203.146.120.

1.8 – Testando consulta de DNS com o comando DIG em busca de

servidores de e-mail para o domínio ifgoiano.edu.br.

(8)

1.9 – Testando consulta de DNS com o comando DIG em busca de

servidores de DNS para o domínio ifgoiano.edu.br

1.10 – Testando consulta de todos os hosts com o comando DIG

para o domínio ifgoiano.edu.br.

(9)

1.11 – Testando consulta de quais servidores de DNS registraram

consultas para o domínio ifgoiano.edu.br utilizando o comando DIG.

(10)

1.12 – Utilize o DIG para testar o cache e requisição de um

determinado servidor DNS, no caso utilizaremos o 8.8.8.8.

OBS: Agora execute o 2º tópico.

(11)

2º Tópico

2- Instalando o BIND9 e configurando servidor DNS para a

empresa.

2.1 – Verificando se o pacote BIND9 foi instalado.

2.2 – Listando os principais arquivos de configuração.

(12)

2.3 – Verificando se o serviço de DNS está funcionando.

2.4 – Verificando o cache de DNS local.

(13)

2.5 – Arquivo para analise de LOGs.

2.6 – Configurando o arquivo hosts.

(14)

3º Tópico

3- Configurando cache DNS local.

OBS: Ao instalar o bind9, o cache já é configurado por padrão permitindo que possamos utilizar nosso próprio servidor local no lugar dos servidores do Google.

3.1 – Configurando arquivo /etc/resolv.conf.

3.2 – Conteúdo de como deverá ficar o arquivo /etc/resolv.conf.

3.3 – Testando resolução através do comando ping.

3.4 – Teste a consulta analisando o tráfego com o tcpdump e dig.

#Terminal 1 “Utilize o dig”

(15)

OBS: O teste de cache é muito importante quando queremos diagnosticar o desempenho de consulta de nosso servidor e de outros servidores.

Resultado da 1ª consulta:

Resultado da 2ªconsulta:

3.5 – Protegendo o arquivo resolv.conf contra modificações.

(16)

4º Tópico

4- Configurando DNS View para nossa empresa.

4.1 – Configurando arquivo /etc/bind/named.conf.default-zones.

OBS: No conteúdo do arquivo acrescente as linhas 1,2,3,5, 6 e 34.

Obs: No tópico 5º deverá continuar a configuração VIEW, já

configurando as Zonas do DNS primário.

(17)

5º Tópico

5- Configurando DNS Primário para nossa empresa.

5.1 – Configurando arquivo /etc/bind/named.conf.local.

OBS: Acrescentar a linha 1, 2, 3 no final do arquivo a partir da linha e todo conteúdo apartir da linha 12.

(18)

5.2 – Verifique as configurações do arquivo com o comando

named-checkconf.

OBS: Caso não retorne nenhuma mensagem é porque o arquivo foi configurado corretamente.

5.3 – Agora vamos criar o arquivo de banco de dados para registro

de DNS que irão responder a rede pública, que deverá ser criado no

diretório /var/cache/bind.

OBS: Escreva o conteúdo abaixo no arquivo db.codigo22.externa.

5.4 – Testando a configuração do arquivo de banco de dados.

OBS: Verifique se tem erros na saída.

(19)

de DNS que irão responder a rede privada, que deverá ser criado no

diretório /var/cache/bind.

OBS: Escreva o conteúdo abaixo no arquivo db.codigo22.interna.

5.6 – Testando a configuração do arquivo de banco de dados.

OBS: Verifique se tem erros na saída.

(20)

5.7 – Reiniciando serviço de DNS.

OBS: Caso seja a primeira vez, reinicie 2 ou 3 vezes para chegar a essa tela “caso seja necessário”.

(21)

6º Tópico

6- Configurando RNDC para controlar servidor DNS.

6.1 – Configurando arquivo /etc/bind/named.conf.local.

OBS: Adicione as linhas 12, 13, 14 e 15.

Remova o arquivo rndc.key presente no sistema.

Crie um novo arquivo rndc.key.

Aplique a permissão correta para o arquivo.

Reinicie o BIND.

(22)

6.2 – Testando o RNDC.

Comando para verificar o status de nosso servidor.

Comando para reiniciar o serviço.

Comando para verificar o que está em cache.

Comando para limpar cache.

(23)

7º Tópico

7- Configurando DNS reverso.

OBS: O DNS reverso deverá ser configurado no mesmo servidor em que está o DNS Primário.

7.1 – Configurando arquivo /etc/bind/named.conf.local.

OBS: Acrescentem as linhas 29, 30, 31, 32 e 42, 43, 44, 45.

(24)

7.2 – Configurando arquivo de banco de dados para as zonas

reversas em /var/cache/bind.

OBS: Crie primeiramente o arquivo rev.codigo22.externa com seu editor favorito.

OBS: Crie agora o arquivo rev.codigo22.interna com seu editor favorito.

OBS: Teste as configurações do arquivo com comando named-checkzone.

#Verificando primeiro o arquivo.

(25)

#Reinicialize o bind.

7.3 – Verificando a funcionalidade reversa do servidor para a rede

local.

OBS: A verificação foi executada apenas para o IP 192.168.1.250, recomendo testar os outros IP's locais já cadastrados.

(26)

8º Tópico

8- Configurando DNS SLAVE “Secundário”.

OBS: O DNS reverso deverá ser configurado em outro servidor. Então, fique atendo durante a configuração para que não execute atividades em servidores errados.

8.1 – Configurando arquivo /etc/bind/named.conf.local no

servidor Master “primário”.

OBS: Acrescentem as linhas 41, 42e 43.

8.1 – Configurando arquivos com o banco de dados em

/var/cache/bind no servidor Master “primário”.

OBS: Acrescente o conteúdo das linhas 15, 16 e 17 no arquivo db.codigo22.externa.

(27)

OBS: Acrescente o conteúdo das linhas 14, 15 e 16 no arquivo rev.codigo22.externa.

(28)

OBS: Acrescente o conteúdo das linhas 14, 15 e 16 no arquivo rev.codigo22.interna.

8.2 – Inalando BIND no servidor DNS Slave “Secundário”.

8.3 – Configurando arquivo /etc/bind/named.conf.local no

servidor Slave “Secundário”.

OBS: Acrescente as linhas 12, 13, 14, 15 e 16 no final do arquivo.

(29)

8.5 – Verificando se o slave está configurado corretamente.

#Analisando o log.

#Verificando arquivo de banco de dados do servidor slave.

(30)

OBS: Aqui termina a configuração do slave, por padrão configure os arquivos de DNS de todos os hosts que utilizarão nosso servidores de DNS.

(31)

9- Configurando NAT PREROUTING para os servidores DNS.

OBS: O NAT deverá ser configurado na maquina firewall.

9.1 – Configurando arquivo de NAT.

#Adicione as linhas 57, 58, 59, 60, 61, 63, 64, 65, 66 e 67 no arquivo para execução da NAT.

#Adicione as também as linhas 78, 79, 80 e 81 no arquivo para execução da NAT.

#Execute o arquivo nat.

(32)

10º Tópico

10- Configurações de permissão.

OBS: Devemos liberar a consulta dos IP's públicos de nossa empresa em nossos servidores de DNS.

10.1 – Habilitando recursão de consulta em nossos servidores

configurando o arquivo /etc/bind/named.conf.options.

#Adicione as linhas 27, 28 e 29 seguindo a estrutura da imagem nos servidores Master e Slave.

#OBS: Após a configuração, reinicie o bind.

10.2 – Proteção contra SPAM com SPF – Sender Policy

Framework.

#Adicione as linhas 28 e 29 no final do arquivo /var/cache/bind/db.codigo22.externa presente no servidor Master.

OBS: Reinicie o bind após a configuração.

(33)

11- Ajustes finais.

OBS: Ajustando localização do arquivo de chaves do DNSSEC, mesmo que ainda não esteja habilitado, evitando mensagens de alerta nos logs.

11.1 – Incluindo arquivo /etc/bind/bind.keys no arquivo

/etc/bind/named.conf.

#Adicione a linhas 15 no arquivo dos servidores Master e Slave.

#Servidor Master.

#Servidor Slave.

OBS: Reinicie o serviço BIND.

(34)

11.2 – Configurando o arquivo /etc/default/bind9, para evitar

mensagens sobre consulta em IPV6.

#Modifique a linha 5 no arquivo dos servidores Master e Slave.

#Servidor Master.

#Servidor Slave.

OBS: Reinicie o serviço BIND.

Tutorial finalizado.