Passo a passo instalação e configuração do bind9 / DNS
DNS é o serviço que realiza a tradução de endereços IP para endereços legíveis e memoráveis, como “nome.dominio.com”.
O servidor DNS terá as seguintes configurações:
- Endereço IP: 192.168.0.100
- Nome de domínio: servidor.permuta.com.br (onde “servidor” será o nome da sua máquina – use o comando hostname para descobrir)
Precisaremos também de um cliente, que obterá seu IP através do DHCP e acessará o servidor pela rede interna.
Passo 1: Instalando o bind9
No terminal do servidor, entre com o seguinte comando:
~$ sudo apt-get install bind9
Digite sua senha e depois S para confirmar a instalação.
Passo 2: Configurando o DNS
Os arquivos de configuração do DNS encontram-se na pasta /etc/bind. Primeiro, editaremos o arquivo named.conf.default-zones, utilizando o comando:
~$ sudo nano /etc/bind/named.conf.default-zones
Depois vá para o final do arquivo e adicione as configurações do seu servidor:
zone “permuta.com.br” { // nome do domínio type master;
file “/etc/bind/db.permuta”; // db.nomedominio };
zone “0.168.192.in-addr.arpa” { // “0.168.192” são os 3 primeiros bytes do IP ao contrário
type master;
file “/etc/bind/db.192”; // “192” é o primeiro byte do IP };
Pressione ctrl + O e depois ctrl + Enter para salvar o arquivo, e logo após pressione ctrl + x para sair do nano.
Na configuração, podemos ver que especificamos dois arquivos, “/etc/bind/db.permuta”
e “/etc/bind/db.192”. Se dermos um ls na pasta /etc/bind, podemos ver que esses arquivos não existem ainda.
Os arquivos db são arquivos de database da zona. Em vez de criar os arquivos
db.permuta e db.192 do zero, podemos utilizar o arquivo db.empty, que é um modelo vazio feito para ser editado. Vamos criar duas cópias dele e renomeá-las com o seguinte comando:
~$ sudo cp /etc/bind/db.empty /etc/bind/db.permuta
~$ sudo cp /etc/bind/db.empty /etc/bind/db.192
Agora vamos editar os dois arquivos para configurar nosso servidor DNS. Note que “servidor” é o nome da máquina, então se o nome da sua máquina (use o comando `hostname` para saber), então o domínio do seu servidor seria
“ubuntu.permuta.com.br”
Uma breve explicação dos parâmetros:
• TTL: Time To Live, tempo de vida das respostas do DNS em segundos
• @: Define autorização para esse domínio. Indica origem e início da configuração • SOA: Start of Authority, indica autoridade para os dados do domínio
• 1; Serial: Serial para controle de atualizações entre master e slave. Avisa os escravos sobre as atualizações no banco de dados
• 604800; Refresh: Tempo de atualizações entre master e slave.
• 86400; Retry: Tempo de atualizações caso o refresh falhe.
• 2419200; Expire: Tempo de expiração do slave caso não se contate com o master.
• 86400; Negative Cache TTL: Tempo de vida das respostas negativas do servidor.
• NS: Informa o nome do servidor de nomes (DNS) para este domínio • A: Mapeamento de nomes para endereços IP.
• PTR: Mapeamento de endereços IP para nomes.
Após a configuração, devemos tornar o domínio “servidor.permuta.com.br”
conhecido dentro do servidor local. Para isso, editaremos o arquivo /etc/hosts com o seguinte comando:
~$ sudo nano /etc/hosts
Acrescente o ip do servidor e o domínio desejado. No caso: 192.168.0.100
Agora vamos editar o arquivo /etc/resolv.conf, que informará o endereço IP do servidor DNS. Usando o comando:
~$ sudo nano /etc/resolv.conf
Alteraremos o endereço IP para o endereço do servidor (192.168.0.100)
O resolv.conf é sobrescrito toda vez que o sistema é reiniciado, então temos que criar um script para sobrescrevê-lo toda vez que o sistema for iniciado. Criaremos o script com o comando:
~$ sudo nano /etc/init.d/script_dns.sh
Dentro do arquivo criado, escreva:
echo “nameserver 192.168.0.100” > /etc/resolv.conf
Depois de salvar o arquivo, temos que dar permissão de execução e colocar o script na inicialização do ubuntu, com os comandos:
~$ sudo chmod 775 /etc/init.d/script_dns.sh
~$ sudo update-rc.d script_dns.sh defaults
Feitas as alterações, vamos reiniciar o servidor com o comando:
~$ sudo service bind9 restart
Passo 3: Testar o servidor DNS
Agora vamos testar o servidor. Utilizaremos o comando dig, que está disponível no pacote dnsutils. Primeiro devemos instalá-lo:
~$ sudo apt-get install dnsutils
Depois usamos o dig para testar o dns:
~$ sudo dig servidor.permuta.com.br permuta.com.br ANY
Se você receber mensagens de erro, reveja sua configuração e tente novamente. Agora testaremos o dns com o comando nslookup. Faremos:
~$ sudo nslookup
> set q=any
> permuta.com.br
> servidor.permuta.com.br > ftp.permuta.com.br > www.permuta.com.br
O resultado deverá ser parecido com esse:
Agora sim! Seu servidor DNS está instalado e operando 100%
GESTÃO e CONFIGURÃO de SERVIÇOS de REDES LINUX
NOME: THIAGO BATISTA RODRIGUES TURMO: MANHÃ
PROFESSOR: KLEBER CARRHÁ