DNS Parte 2 - Configuração

Documentos relacionados
DNS. Parte 2 - Configuração. Tópicos em Sistemas de Computação Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org

DNS. Neste tópico veremos

DNS Ubuntu Server 14.04

UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo,

DNS Linux. Rodrigo Gentini

BIND Um DNS Server Completo

Prof. Samuel Henrique Bucke Brito

Capítulo 5. nome. DNS ( Domain Name System ). O serviço BIND. Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS.

DNS - Domain Name System

Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP!

Rafael Goulart - rafaelgou@gmail.com Curso ASLinux v.3

Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede.

Instalação e Configuração Servidor DNS

DNS. Neste tópico veremos

LAB06 Configuração de um servidor de DNS Aplicação nslookup. Servidor BIND.

Curso de extensão em Administração de Serviços GNU/Linux

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação

Aula 3 Servidor DNS BIND

Orientador de Curso: Rodrigo Caetano Filgueira

Serviços de Redes. Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes

GNU/Linux Debian Servidor DNS

Configuração de um servidor DNS. Campus Cachoeiro Curso Técnico em Informática

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Curso de Pós Graduação em Redes de Computadores. Módulo Laboratório de Linux Apostila 2. Serviço DNS

Laboratório 3. Configurando o Serviço DNS

Resolução de nomes. Professor Leonardo Larback

Linux Network Servers

Projeto e Instalação de Servidores Servidores Linux Aula 3 - DNS

Configuração de Servidores. 1. Introdução. 1. Introdução. Por Rubens Queiroz de Almeida. Data de Publicação: 14 de Março de 2007

Arquitectura de Redes

Configurando DNS Server. Prof. Armando Martins de Souza

Relatório do Trabalho Prático nº 1. DNS e DHCP. Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva

edu com org pt ibm sapo cs iscap

DNS: Domain Name System DHCP: Dynamic Host Configuration Protocol. Edgard Jamhour

Arquitectura de Redes

Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :))

DNS - Domain Name System

Configuração do Servidor DNS. Mcedit /etc/named.conf. mkdir /var/named/estudolinux cp /var/named/* estudolinux

Configurando um servidor DNS com atualização automática via DHCP

Prática DNS. Edgard Jamhour

Arquitectura de Redes

Instalando e Configurando o DNS Server

Passos Preliminares: Acessando a máquina virtual via ssh.

Redes de Computadores e a Internet


FormaçãoIPv6-RCTS. Componente Prática Parte I

Rafael Dantas Justo. Engenheiro de Software

Instalando e Configurando o DNS Server

DNS: Domain Name System

Curso de extensão em Administração de serviços GNU/Linux

BIND 9 Instalação e configuração

Redes de Computadores. Funcionamento do Protocolo DNS. Consulta DNS. Consulta DNS. Introdução. Introdução DNS. DNS Domain Name System Módulo 9

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

Acesse o terminal e execute o comando abaixo para realizar a instalação do BIND, também será instalado a sua documentação.

Servidor DNS. João Medeiros Fatern / 15

Instituto Superior das Ciências do Trabalho e da Empresa. Segurança de Redes e Protocolos de Comunicação. 1º Trabalho de Acompanhamento

Configuração de DNS em Windows Servidor 2008

Gestão de Sistemas e Redes

RELATÓRIO DE INSTALAÇÃO E CONFIGURAÇÃO DOS APLICATIVOS BIND E POSTFIX

Instalação e Configuração do Bind Master no Debian Wheezy

Capitulo 4: DNS (BIND)

Artigo adaptado do link:

Professor: Macêdo Firmino Disciplina: Sistemas Operacionais de Rede

LPI nível 2: Aula 11

unesp UNIVERSIDADE ESTADUAL PAULISTA Prof. Dr. Adriano Mauro Cansian UNESP - IBILCE - São José do Rio Preto

Serviço DNS no PoP-SC

Neste apêndice mostraremos o que é e como funciona o serviço de nomes de domínio.

Fernando M. V. Ramos, RC (LEI), TP03. DNS. Redes de Computadores

Redes de Computadores

Configuração de DNS Reverso

Sistemas de Nomes Hierarquicos: DNS

Tutorial de TCP/IP Parte 26 Criando Registros

Redes de Computadores

# dnssec-keygen -a HMAC-MD5 -b 128 -n USER chave

CST em Redes de Computadores

Prof. José Gonçalves. Departamento de Informática UFES

Tópicos Especiais em Informática

Formando-Fernando Oliveira Formador- João Afonso Mediador-Cristina Goulão Curso Técnico de Informática e Gestão de Redes ufcd / 20 11/11/2013 Turma

DNS Domain Name System

Redes de Computadores

Introdução ao DNS. Volnys Borges Bernal Laboratório de Sistemas Integráveis

Instalando e configurando servidor de DNS no Windows 2008R2

DNS - Domain Name System

Sistemas Operacionais Aplicados a Redes

PRÁTICA DE DNS - LINUX DIFERENÇAS NO ROTEIRO EM RELAÇÃO A IMAGEM DO DVD 1.A) INSTALAÇÃO DO SERVIDOR DNS INICIALIZAÇÃO DO AMBIENTE DO DVD

Introdução a DNS & DNSSEC 1

Laboratório 5. Configurando o Serviço DNS

unesp UNIVERSIDADE ESTADUAL PAULISTA

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

V Workshop de Tecnologias de Rede do PoP-BA

Servidor de corporativo com Zimbra.

Resolução de Nomes e Endereços

Domain Name Service Configuração e Administração

LAB06 Configuração de um servidor de DNS Aplicação nslookup. Servidor BIND.

Administração de Sistemas Operacionais. Prof.: Marlon Marcon

Agenda. Introdução ao DNS. O que é DNS? O que é DNS? O que é DNS? Funcionamento básico

Administração de Redes em Software Livre GNU/Linux SERVIDOR DNS

Administração de Redes I Linux Prof: Frederico Madeira <fred@madeira.eng.br> Lista de Exercícios 3

Aula prática. Objetivo IPCONFIG. Prof. Leandro Pykosz Informa a configuração atual de rede da máquina;

Transcrição:

DNS Parte 2 - Configuração Adriano César Ribeiro (estagiário docente) adrianoribeiro@acmesecurity.org Adriano Mauro Cansian adriano@acmesecurity.org Tópicos em Sistemas de Computação 1 Revisão Prof. Dr. Adriano Mauro Cansian 1

Configuração básica q Tarefas básicas: Configurar o resolver; Configurar o BIND: o Configurar o recursivo; o Construir as bases de dados do name server, denominadas arquivos de zona ; Configuração básica Resolver (1) q Configuração do resolver: Arquivo de configuração: ü /etc/resolv.conf É lido cada vez que se inicia um processo que usa o resolver. Prof. Dr. Adriano Mauro Cansian 2

Configuração básica Resolver (2) q Configuração do resolver: nameserver address(ip) Identifica pelo IP, quem é o nameserver a ser buscado por aquela máquina. Podem ser definidos, em seqüência, 3 nameservers; domain name.do.dominio DNS default; define o domínio search lista_de_dominio lista de domínios a acrescentar a um nome não completo; Configuração básica Resolver (3) # /etc/resolv.conf! # comentarios aparecem com sinal de #! domain tc.apt.br! search tc.apt.br apt.br! # o primeiro nameserver a ser buscado é a primária do domínio! nameserver 192.168.0.184! # o segundo nameserver é a máquina principal do campus! nameserver 200.145.201.1! Prof. Dr. Adriano Mauro Cansian 3

Configuração básica Servidor Recursivo Servidor recursivo: Arquivo named.conf.options: options{!!!recursion yes;!!!allow-recursion{ network_allowed; /*Define quais redes ou endereços IPs podem utilizá-lo*/! acl network_allowed{!!192.168.0.0/24;!!127.0.0.1;! Arquivos de Configuração Primário (1) q Configuração de servidores primários: O servidor primário carrega as informações a respeito do domínio a partir de arquivos locais. Exige um conjunto complexo de arquivos de configuração. Prof. Dr. Adriano Mauro Cansian 4

Arquivos de Configuração Primário (2) Arquivos de configuração: Nome usual do arquivo named.conf ou named.boot named.cache ou root.cache Descrição Ajusta os parâmetros gerais do named, e aponta para as bases de dados usadas pelo servidor. Estes dados podem ser arquivos locais, ou servidores remotos. Define os root servers Arquivos de Configuração Primário (3) Arquivos de configuração: Nome usual do arquivo named.local ou 127.0.0.db named.hosts ou dominio.db named.rev ou IP-completo.db Descrição Resolução de loopback Arquivo de zona que mapeia host names para endereços IP e demais configurações. Arquivo de zona reverso, que mapea endereço IP em host Names Prof. Dr. Adriano Mauro Cansian 5

Arquivos de Configuração Secundário (1) q Configuração de servidores secundários: Servidores secundários são aqueles que transferem (copiam) um conjunto completo de informações a partir do servidor primário. Servidores secundários não possuem arquivos de zona próprios. Arquivos necessários: o named.conf; o root.cache; o 127.0.0.db; Configuração básica Named.conf (1) O arquivo named.conf em servidor autoritativo Prof. Dr. Adriano Mauro Cansian 6

Configuração básica Named.conf (2) options {! directory /ect/bind ;! allow-transfer {192.168.0.5; 192.168.0.2; 192.168.0.11; 192.168.0.90; 192.168.2.1; 192.168.2.9; 192.168.2.2; 192.168.2.11; 192.168.3.1; 192.168.3.2; 192.168.3.133; 192.168.4.1; 192.168.4.9; /* Máquinas para as quais permito transferir meus registros de DNS*//* Estas máquinas são normalmente as secundárias (slaves) que copiam meusmapas */! Configuração básica Named.conf (2) /* Domínios para os quais sou servidor direto (mapas master) */! zone apt.br" {!! type master;! file /etc/bind/apt.br.db ";! /*arquivo onde está o mapa master*/! Prof. Dr. Adriano Mauro Cansian 7

Configuração básica Named.conf (3) /* Domínios para os quais sou servidor secundário (mapas slave) */! zone " exemplo.com " {! type slave;! file /etc/bind/exemplo.com.zone.bak ";!! /* arquivo onde armazena o mapa secundário*/! masters { 192.168.0.2; };!! /*local onde vai buscar o mapa master*/! Configuração básica Named.conf (4) /* Mapas diretos reversos */! zone 0.168.192.in-addr.arpa" {! type master;! file /etc/bind/192.168.0.rev";!! /*arquivo onde está o mapa master */! Prof. Dr. Adriano Mauro Cansian 8

Configuração básica Named.conf (5) /* Mapas secundários (slaves) reversos */! zone 1.168.192.in-addr.arpa" {! type slave;! file /etc/bind/192.168.1.rev.bak";!! /* arquivo onde armazena o mapa secundário*/! masters {192.168.0.2; };!! /* local onde vai buscar o mapa master*/! Configuração básica Named.conf (6) /* Resolver local */! zone "localhost" {! type master;! file "/etc/bind/db.127";! zone "." {! type hint;! file "/etc/bind/db.root";! Prof. Dr. Adriano Mauro Cansian 9

Configuração básica Arquivo de Zona (1) O arquivo de zona Configuração básica Arquivo de Zona (2) q O arquivo de zona: Possuem o mesmo formato básico, e usam os mesmos tipos de registros para definir as informações. Os registros usados nos arquivos são chamados de registros-padrão de recursos (standard resource records) ou simplesmente resource records (RRs). Prof. Dr. Adriano Mauro Cansian 10

Configuração básica Arquivo de Zona (3) Nome do RR Indicador do tipo do registro Descrição Start of Authority SOA Marca o início de dados de uma zona e define parâmetros que afetam a zona inteira. Name server NS Identifica (aponta) um name server para um domínio Address A Converte (aponta) um host name para um endereço IP. Pointer PTR Converte um endereço IP para um host name. Mail Exchange MX Identifica (aponta) onde entregar mensagens para um dado domínio ou host name. Configuração básica Arquivo de Zona (4) Nome do RR Indicador do tipo do registro Descrição Canonical Name Host Information Wel known Services CNAME HINFO WKS Define um alias (sinônimo ou nome canônico) para um host name. Descreve o hardware e SO de um host. Pouco usada atualmente por motivos de segurança. Anuncia os serviços de rede disponíveis naquele host. Não é exigida, e é pouco usada atualmente por motivos de segurança. Prof. Dr. Adriano Mauro Cansian 11

Configuração básica Arquivo de Zona (5) q O formato básico de um registro do DNS é o seguinte: [name] [ttl] IN type Data Configuração básica Arquivo de Zona (6) name Este é o nome do objeto de domínio que o RR referencia. Pode ser um nome de host individual ou um domínio inteiro. ttl IN Time to live define o tempo, em segundos, que a informação deste registro deve ser mantida em cache em outros hosts. Define um registro como sendo um RR Internet. type Data Identifica de que tipo se trata este RR, descritos na tabela anterior (SOA, MX, A, etc..). Trata-se da informação específica deste tipo de registro. Prof. Dr. Adriano Mauro Cansian 12

Configuração básica Arquivo de Zona (7) $TTL 86400! @ IN SOA isa.apt.br. isabela.apt.br.! (! 2010080901 ; Serial (o serial)! 10800 ; Refresh (3 horas em segundos)! 3600 ; Retry (1 hora em segundos)! 432000 ; Expire (5 dias em segundos)! 86400 ; Minimum (24 hrs em seg.)! )! ;! IN NS isa.apt.br.! apt.br. IN A 192.168.0.1! isa IN A 192.168.0.1! maira IN A 192.168.0.2! Configuração básica Arquivo de Zona (8) MX 0 maira.apt.br.! MX 10 liane.apt.br.! ;! ; Alias especias para o dominio! ;! mail IN CNAME maira.apt.br.! www IN CNAME maira.apt.br.! ftp IN CNAME maira.apt.br. Prof. Dr. Adriano Mauro Cansian 13

Configuração básica Zona Reverso (1) 0.168.192.IN-ADDR.ARPA. IN SOA isa.apt.br. isabela.apt.br.! ;! (! 2010080901 ; Serial (o serial)! 10800 ; Refresh (3 horas em segundos)! 3600 ; Retry (1 hora em segundos)! 432000 ; Expire (5 dias em segundos)! 86400 ; Minimum TTL (24 hrs em seg.)! )! IN NS isa.apt.br.! NS liane.apt.br.! Configuração básica Zona Reverso (2) ;Exemplo de reverso! 1 IN PTR isa.apt.br.! 2 IN PTR maira.apt.br.! 3 IN PTR liane.apt.br. Prof. Dr. Adriano Mauro Cansian 14

Configuração básica Log (1) Configuração de log Configuração básica Log (2) Adicionar no arquivo named.conf.options: logging{ channel "named_log"{ file "/var/log/bind/named_log"; print-time yes; severity info; print-category yes; print-severity yes; }; category "default" { "named_log"; Prof. Dr. Adriano Mauro Cansian 15

Configuração básica Log (3) q Alterar o proprietário da pasta onde está os logs: chown -R bind.bind /var/log/bind; q Adicionar no arquivo /etc/apparmor.d/usr.sbin.named /var/log/bind/named_log w, q Recarregar o perfil do bind no apparmor: cat /etc/apparmor.d/usr.sbin.named sudo apparmor_parser r q Reiniciar o bind: /etc/init.d/bind9 restart q Configurar o arquivo para rotacionar os logs em /etc/ logrotate; Configuração básica Outros Arquivos q Arquivo /etc/bind/db.root: informações sobre os root servers. q Arquivo /etc/bind/db.127: usado apenas para converter o endereço 127.0.0.1 que é o endereço de loopback para o nome localhost. Prof. Dr. Adriano Mauro Cansian 16

Comandos Nslookup q Sintaxe: nslookup [-option] name [server] q Onde: option: Há várias. Ex: type, domain, name: indica o nome de domínio a consultar; server: indica o servidor DNS a consultar; Comandos Nslookup q Modo interativo: isabela@tweety:~$ nslookup! >set type=rr! >server servidor! >set domain=dominio! >name! >help! >exit! Prof. Dr. Adriano Mauro Cansian 17

Comandos Dig q Sintaxe: q Onde: dig [@server] name [type] @server: indica o servidor DNS a consultar; name: indica o nome de domínio a consultar; type: indica o registro desejado: A (default), NS, MX, CNAME, etc. Prof. Dr. Adriano Mauro Cansian 18

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback