INSTALAÇÃO E CONFIGURAÇÃO: SERVIDOR DNS NO
LINUX.
DEBIAN 7
Autor: Prof. Esp. William Roberto da Silva.
1º Tópico...2
1- Instalando ferramentas de consulta DNS...2
1.1 – Verifique se o pacote foi instalado com sucesso...2
1.2 – Testando consulta de DNS com o nslookup para o IP 200.203.146.120...2
1.3 – Testando consulta de DNS com o nslookup para o endereço www.ifgoiano.edu.br...2
1.4 – Testando consulta de DNS com o comando HOST para o IP 200.203.146.120...3
1.5 – Testando consulta de DNS com o comando HOST para o endereço www.ifgoiano.edu.br.. .3
1.6 – Testando consulta de DNS com o comando DIG para o Host www.ifgoiano.edu.br...3
1.7 – Testando consulta reversa de DNS com o comando DIG para o IP 200.203.146.120...4
1.8 – Testando consulta de DNS com o comando DIG em busca de servidores de e-mail para o domínio ifgoiano.edu.br...4
1.9 – Testando consulta de DNS com o comando DIG em busca de servidores de DNS para o domínio ifgoiano.edu.br...5
1.10 – Testando consulta de todos os hosts com o comando DIG para o domínio ifgoiano.edu.br. ...5
1.11 – Testando consulta de quais servidores de DNS registraram consultas para o domínio ifgoiano.edu.br utilizando o comando DIG...6
1.12 – Utilize o DIG para testar o cache e requisição de um determinado servidor DNS, no caso utilizaremos o 8.8.8.8...7
2º Tópico...8
2- Instalando o BIND9 e configurando servidor DNS para a empresa...8
2.1 – Verificando se o pacote BIND9 foi instalado...8
2.2 – Listando os principais arquivos de configuração...8
2.3 – Verificando se o serviço de DNS está funcionando...9
2.4 – Verificando o cache de DNS local...9
2.5 – Arquivo para analise de LOGs...10
2.6 – Configurando o arquivo hosts...10
3º Tópico...11
3- Configurando cache DNS local...11
3.1 – Configurando arquivo /etc/resolv.conf...11
3.2 – Conteúdo de como deverá ficar o arquivo /etc/resolv.conf...11
3.3 – Testando resolução através do comando ping...11
3.4 – Teste a consulta analisando o tráfego com o tcpdump e dig...11
3.5 – Protegendo o arquivo resolv.conf contra modificações...12
4º Tópico...13
4- Configurando DNS View para nossa empresa...13
4.1 – Configurando arquivo /etc/bind/named.conf.default-zones...13
5.1 – Configurando arquivo /etc/bind/named.conf.local...14
5.2 – Verifique as configurações do arquivo com o comando named-checkconf...15
5.3 – Agora vamos criar o arquivo de banco de dados para registro de DNS que irão responder a rede pública, que deverá ser criado no diretório /var/cache/bind...15
5.4 – Testando a configuração do arquivo de banco de dados...15
5.5 – Agora vamos criar o arquivo de banco de dados para registro de DNS que irão responder a rede privada, que deverá ser criado no diretório /var/cache/bind...16
5.6 – Testando a configuração do arquivo de banco de dados...16
5.7 – Reiniciando serviço de DNS...17
5.8 – Testando autoridade SOA do domínio com o DIG...17
5.9 – Testando referência de E-MAIL do domínio com o DIG...18
5.10 – Testando host www com o comando ping...18
5.11 – Verificando LOG...19
6º Tópico...20
6- Configurando RNC para controlar servidor DNS...20
6.1 – Configurando arquivo /etc/bind/named.conf.local...20
6.2 – Testando o RNDC...21
7º Tópico...22
7- Configurando DNS reverso...22
7.1 – Configurando arquivo /etc/bind/named.conf.local...22
7.2 – Configurando arquivo de banco de dados para as zonas reversas em /var/cache/bind...23
7.3 – Verificando a funcionalidade reversa do servidor para a rede local...24
8º Tópico...25
8- Configurando DNS SLAVE “Secundário”...25
8.1 – Configurando arquivo /etc/bind/named.conf.local no servidor Master “primário”...25
8.1 – Configurando arquivos com o banco de dados em /var/cache/bind no servidor Master “primário”...25
8.2 – Inalando BIND no servidor DNS Slave “Secundário”...27
8.3 – Configurando arquivo /etc/bind/named.conf.local no servidor Slave “Secundário”...27
8.4 – Reinicie o serviço bind9...28
8.5 – Verificando se o slave está configurado corretamente...28
9º Tópico...30
9- Configurando NAT PREROUTING para os servidores DNS...30
9.1 – Configurando arquivo de NAT...30
10º Tópico...31
10- Configurações de permissão...31
10.1 – Habilitando recursão de consulta em nossos servidores configurando o arquivo /etc/bind/named.conf.options...31
1º Tópico
1- Instalando ferramentas de consulta DNS.
1.1 – Verifique se o pacote foi instalado com sucesso.
1.2 – Testando consulta de DNS com o nslookup para o IP
200.203.146.120.
1.3 – Testando consulta de DNS com o nslookup para o endereço
www.ifgoiano.edu.br
1.4 – Testando consulta de DNS com o comando HOST para o IP
200.203.146.120.
1.5 – Testando consulta de DNS com o comando HOST para o
endereço www.ifgoiano.edu.br.
1.6 – Testando consulta de DNS com o comando DIG para o Host
www.ifgoiano.edu.br
.
IP 200.203.146.120.
1.8 – Testando consulta de DNS com o comando DIG em busca de
servidores de e-mail para o domínio ifgoiano.edu.br.
1.9 – Testando consulta de DNS com o comando DIG em busca de
servidores de DNS para o domínio ifgoiano.edu.br
1.10 – Testando consulta de todos os hosts com o comando DIG
para o domínio ifgoiano.edu.br.
1.11 – Testando consulta de quais servidores de DNS registraram
consultas para o domínio ifgoiano.edu.br utilizando o comando DIG.
1.12 – Utilize o DIG para testar o cache e requisição de um
determinado servidor DNS, no caso utilizaremos o 8.8.8.8.
OBS: Agora execute o 2º tópico.
2º Tópico
2- Instalando o BIND9 e configurando servidor DNS para a
empresa.
2.1 – Verificando se o pacote BIND9 foi instalado.
2.2 – Listando os principais arquivos de configuração.
2.3 – Verificando se o serviço de DNS está funcionando.
2.4 – Verificando o cache de DNS local.
2.5 – Arquivo para analise de LOGs.
2.6 – Configurando o arquivo hosts.
3º Tópico
3- Configurando cache DNS local.
OBS: Ao instalar o bind9, o cache já é configurado por padrão permitindo que possamos utilizar nosso próprio servidor local no lugar dos servidores do Google.
3.1 – Configurando arquivo /etc/resolv.conf.
3.2 – Conteúdo de como deverá ficar o arquivo /etc/resolv.conf.
3.3 – Testando resolução através do comando ping.
3.4 – Teste a consulta analisando o tráfego com o tcpdump e dig.
#Terminal 1 “Utilize o dig”
OBS: O teste de cache é muito importante quando queremos diagnosticar o desempenho de consulta de nosso servidor e de outros servidores.
Resultado da 1ª consulta:
Resultado da 2ªconsulta:
3.5 – Protegendo o arquivo resolv.conf contra modificações.
4º Tópico
4- Configurando DNS View para nossa empresa.
4.1 – Configurando arquivo /etc/bind/named.conf.default-zones.
OBS: No conteúdo do arquivo acrescente as linhas 1,2,3,5, 6 e 34.
Obs: No tópico 5º deverá continuar a configuração VIEW, já
configurando as Zonas do DNS primário.
5º Tópico
5- Configurando DNS Primário para nossa empresa.
5.1 – Configurando arquivo /etc/bind/named.conf.local.
OBS: Acrescentar a linha 1, 2, 3 no final do arquivo a partir da linha e todo conteúdo apartir da linha 12.
5.2 – Verifique as configurações do arquivo com o comando
named-checkconf.
OBS: Caso não retorne nenhuma mensagem é porque o arquivo foi configurado corretamente.
5.3 – Agora vamos criar o arquivo de banco de dados para registro
de DNS que irão responder a rede pública, que deverá ser criado no
diretório /var/cache/bind.
OBS: Escreva o conteúdo abaixo no arquivo db.codigo22.externa.
5.4 – Testando a configuração do arquivo de banco de dados.
OBS: Verifique se tem erros na saída.
de DNS que irão responder a rede privada, que deverá ser criado no
diretório /var/cache/bind.
OBS: Escreva o conteúdo abaixo no arquivo db.codigo22.interna.
5.6 – Testando a configuração do arquivo de banco de dados.
OBS: Verifique se tem erros na saída.
5.7 – Reiniciando serviço de DNS.
OBS: Caso seja a primeira vez, reinicie 2 ou 3 vezes para chegar a essa tela “caso seja necessário”.
6º Tópico
6- Configurando RNDC para controlar servidor DNS.
6.1 – Configurando arquivo /etc/bind/named.conf.local.
OBS: Adicione as linhas 12, 13, 14 e 15.
Remova o arquivo rndc.key presente no sistema.
Crie um novo arquivo rndc.key.
Aplique a permissão correta para o arquivo.
Reinicie o BIND.
6.2 – Testando o RNDC.
Comando para verificar o status de nosso servidor.
Comando para reiniciar o serviço.
Comando para verificar o que está em cache.
Comando para limpar cache.
7º Tópico
7- Configurando DNS reverso.
OBS: O DNS reverso deverá ser configurado no mesmo servidor em que está o DNS Primário.
7.1 – Configurando arquivo /etc/bind/named.conf.local.
OBS: Acrescentem as linhas 29, 30, 31, 32 e 42, 43, 44, 45.
7.2 – Configurando arquivo de banco de dados para as zonas
reversas em /var/cache/bind.
OBS: Crie primeiramente o arquivo rev.codigo22.externa com seu editor favorito.
OBS: Crie agora o arquivo rev.codigo22.interna com seu editor favorito.
OBS: Teste as configurações do arquivo com comando named-checkzone.
#Verificando primeiro o arquivo.
#Reinicialize o bind.
7.3 – Verificando a funcionalidade reversa do servidor para a rede
local.
OBS: A verificação foi executada apenas para o IP 192.168.1.250, recomendo testar os outros IP's locais já cadastrados.
8º Tópico
8- Configurando DNS SLAVE “Secundário”.
OBS: O DNS reverso deverá ser configurado em outro servidor. Então, fique atendo durante a configuração para que não execute atividades em servidores errados.
8.1 – Configurando arquivo /etc/bind/named.conf.local no
servidor Master “primário”.
OBS: Acrescentem as linhas 41, 42e 43.
8.1 – Configurando arquivos com o banco de dados em
/var/cache/bind no servidor Master “primário”.
OBS: Acrescente o conteúdo das linhas 15, 16 e 17 no arquivo db.codigo22.externa.
OBS: Acrescente o conteúdo das linhas 14, 15 e 16 no arquivo rev.codigo22.externa.
OBS: Acrescente o conteúdo das linhas 14, 15 e 16 no arquivo rev.codigo22.interna.
8.2 – Inalando BIND no servidor DNS Slave “Secundário”.
8.3 – Configurando arquivo /etc/bind/named.conf.local no
servidor Slave “Secundário”.
OBS: Acrescente as linhas 12, 13, 14, 15 e 16 no final do arquivo.
8.5 – Verificando se o slave está configurado corretamente.
#Analisando o log.
#Verificando arquivo de banco de dados do servidor slave.
OBS: Aqui termina a configuração do slave, por padrão configure os arquivos de DNS de todos os hosts que utilizarão nosso servidores de DNS.
9- Configurando NAT PREROUTING para os servidores DNS.
OBS: O NAT deverá ser configurado na maquina firewall.
9.1 – Configurando arquivo de NAT.
#Adicione as linhas 57, 58, 59, 60, 61, 63, 64, 65, 66 e 67 no arquivo para execução da NAT.
#Adicione as também as linhas 78, 79, 80 e 81 no arquivo para execução da NAT.
#Execute o arquivo nat.
10º Tópico
10- Configurações de permissão.
OBS: Devemos liberar a consulta dos IP's públicos de nossa empresa em nossos servidores de DNS.
10.1 – Habilitando recursão de consulta em nossos servidores
configurando o arquivo /etc/bind/named.conf.options.
#Adicione as linhas 27, 28 e 29 seguindo a estrutura da imagem nos servidores Master e Slave.
#OBS: Após a configuração, reinicie o bind.
10.2 – Proteção contra SPAM com SPF – Sender Policy
Framework.
#Adicione as linhas 28 e 29 no final do arquivo /var/cache/bind/db.codigo22.externa presente no servidor Master.
OBS: Reinicie o bind após a configuração.
11- Ajustes finais.
OBS: Ajustando localização do arquivo de chaves do DNSSEC, mesmo que ainda não esteja habilitado, evitando mensagens de alerta nos logs.
11.1 – Incluindo arquivo /etc/bind/bind.keys no arquivo
/etc/bind/named.conf.
#Adicione a linhas 15 no arquivo dos servidores Master e Slave.
#Servidor Master.
#Servidor Slave.
OBS: Reinicie o serviço BIND.
11.2 – Configurando o arquivo /etc/default/bind9, para evitar
mensagens sobre consulta em IPV6.
#Modifique a linha 5 no arquivo dos servidores Master e Slave.
#Servidor Master.
#Servidor Slave.
OBS: Reinicie o serviço BIND.
Tutorial finalizado.