DNS. Neste tópico veremos

Documentos relacionados
DNS. Neste tópico veremos

DNS. Parte 2 - Configuração. Tópicos em Sistemas de Computação Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org

DNS Parte 2 - Configuração

CST em Redes de Computadores

Laboratório 5. Configurando o Serviço DNS

Instalação e Configuração do Bind Master no Debian Wheezy

unesp UNIVERSIDADE ESTADUAL PAULISTA Prof. Dr. Adriano Mauro Cansian UNESP - IBILCE - São José do Rio Preto

Mestrado em Engenharia Electrotécnica e de Computadores Comunicações Industriais e Empresariais. Nome: Número:

DNS: Domain Name System

DNS: Domain Name System. Edgard Jamhour

DNS Ubuntu Server 14.04

Transforme o seu Raspberry PI num servidor de DNS

Administração de Sistemas Operacionais. Prof.: Marlon Marcon

Administração de Redes em Software Livre GNU/Linux SERVIDOR DNS

BIND 9 Instalação e configuração

LAB06 Configuração de um servidor de DNS Aplicação nslookup. Servidor BIND.

Acesse o terminal e execute o comando abaixo para realizar a instalação do BIND, também será instalado a sua documentação.

DNS Linux. Rodrigo Gentini

Curso de extensão em Administração de Serviços GNU/Linux

Sistemas Operacionais Aplicados a Redes

Roteiro LEIA COM ATENÇÃO AS SEGUINTES INSTRUÇÕES E OBSERVAÇÕES. Equipamentos, materiais, reagentes ou produto

Administração de Sistemas Operacionais

DNS - Domain Name System

Aula 03 DNS (Domain Name Server)

Arquitectura de Redes

UM dos protocolos de aplicação mais importantes é o DNS. Para o usuário leigo,

LABORATÓRIO DE INTERCONEXÃO DE REDES DE COMPUTADORES. SERVIÇOS BÁSICOS: Conceituação, Instalação e Configuração

1. Introdução. 2. Objetivo. 3. Procedimento

Rafael Goulart - rafaelgou@gmail.com Curso ASLinux v.3

Capítulo 5. nome. DNS ( Domain Name System ). O serviço BIND. Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS.

Universidade Católica de Brasília Pró-reitoria de Graduação Curso de Ciência da Computação

Prof. Samuel Henrique Bucke Brito

Configurar um servidor de DNS no Ubuntu via Webmin

BIND Um DNS Server Completo

Um dos serviços mais importantes numa rede TCP/IP é o serviço DNS. Porquê? Porque é muito mais fácil lembrar nomes do que números IP!

Arquitectura de Redes

Arquitectura de Redes

DNS. Adalton Júnior Christian Moreira Bernardes Júnior Ferreira do Nascimento Rodrigo Augusto Milleck Molinetti

Configuração de Servidores. 1. Introdução. Por Rubens Queiroz de Almeida. Data de Publicação: 14 de Março de 2007

Serviços de Redes. Servidor DNS (Bind) Professor: Alexssandro Cardoso Antunes

A Brief introduction to DNS A practical approach in Archlinux. Prof. Rossano Pablo Pinto May/2017-v0.9.1

Configurando servidor de DNS no CentOS O Domain Name System Sistema de Nomes de Domínio é de fundamental importância em uma rede.

Orientador de Curso: Rodrigo Caetano Filgueira

LSI-TEC 01/06/2000 1

Aula 3 Servidor DNS BIND

REDES ASA. Prova 1o Bimestre. Obs: Questões RASURADAS são consideradas como ERRADAS GABARITO

Redes de Computadores

REDES DE COMPUTADORES

Arquitectura de Redes

DNS: Domain Name System DHCP: Dynamic Host Configuration Protocol. Edgard Jamhour

Instalação e Configuração Servidor DNS

GNU/Linux Debian Servidor DNS

Protocolos da camada aplicação

Relatório do Trabalho Prático nº 1. DNS e DHCP. Documento elaborado pela equipa: Jorge Miguel Morgado Henriques Ricardo Nuno Mendão da Silva

Curso de extensão em Administração de serviços GNU/Linux

Laboratório 3. Configurando o Serviço DNS

Formação IPv6 Maputo Moçambique 26 Agosto 29 Agosto 08

Configurando um servidor DNS com atualização automática via DHCP

Curso de Pós Graduação em Redes de Computadores. Módulo Laboratório de Linux Apostila 2. Serviço DNS

Resolução de nomes no Windows Server

Configurar o equilíbrio de entrada da carga no Roteadores RV320 e RV325 VPN

Redes Integradas de Telecomunicações II

Resolução de nomes. Professor Leonardo Larback

Redes de Computadores

Linux Network Servers

Configuração de um servidor DNS. Campus Cachoeiro Curso Técnico em Informática

Redes de Computadores e a Internet

TECNOLOGIA GRATUITA: DNS - A HIERARQUIA DE NOMES DA INTERNET TÓPICO: ATRIBUTOS MX, SPF e DKIM DE UM NS

Aplicações de Rede DHCP

Breve introdução ao DNS Uma abordagem prática (aka crash course on DNS :))

CENTRO FEDERAL DE EDUCAÇÃO TECNOLÓGICA DO RIO GRANDE DO NORTE DEPARTAMENTO ACADÊMICO DE TECNOLOGIA DA INFORMAÇÃO

Serviço de resolução de nomes

Como criar uma entrada de DNS pontual

LAB06 Configuração de um servidor de DNS Aplicação nslookup. Servidor BIND.

Redes de Computadores e Aplicações

Endereço de Rede. Comumente conhecido como endereço IP Composto de 32 bits comumente divididos em 4 bytes e exibidos em formato decimal

Configurando DNS Server. Prof. Armando Martins de Souza

DNS: Domain Name System DHCP: Dynamic Host Configuration Protocol

Rafael Dantas Justo. Engenheiro de Software

Introdução a Sistemas Abertos Configuração de Rede

# dnssec-keygen -a HMAC-MD5 -b 128 -n USER chave

Aprenda a configurar um servidor de DNS

CST em Redes de Computadores

Laboratório 2. Configurando o Serviço DHCP

Serviços de Redes. Aula 03 - Servidor DHCP

V Workshop de Tecnologias de Rede do PoP-BA

DNS - Domain Name System

Formando-Fernando Oliveira Formador- João Afonso Mediador-Cristina Goulão Curso Técnico de Informática e Gestão de Redes ufcd / 20 11/11/2013 Turma

Projeto e Instalação de Servidores Servidores Linux Aula 3 - DNS

DNS central. A new approach for DNS records management at Unesp. Carlos Coletti GRC

Redes de Computadores

RELATÓRIO DE INSTALAÇÃO E CONFIGURAÇÃO DOS APLICATIVOS BIND E POSTFIX

edu com org pt ibm sapo cs iscap

Redes de Computadores I. Camada de Aplicação no TCP/IP

EXERCÍCIOS DE REVISÃO DNS, DHCP, Endereços Privados, Proxy e NAT EDGARD JAMHOUR. Segundo Bimestre

Introdução à Computação

Gestão de Sistemas e Redes

Redes de Computadores

unesp UNIVERSIDADE ESTADUAL PAULISTA

Servidor DNS. João Medeiros Fatern / 15

Transcrição:

DNS Parte 2 - Configuração REDES 2 & TÓPICOS EM SISTEMAS DE COMPUTAÇÃO Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org 1 Neste tópico veremos q Como funciona o zone transfer. q Como configurar resolvers, servidores recursivos, servidor primário e servidores secundários. q Os diversos registros de DNS. q Configurar um domínio ou zona direta. Prof. Dr. Adriano Mauro Cansian 1

Revisão de conceitos (Referência para estudo) (Já vistos na 1ª. Parte do Tópico) REVISÃO DNS Queries & Answers REVISÃO Prof. Dr. Adriano Mauro Cansian 2

REVISÃO Servidor primário REVISÃO Servidor primário ou servidor MASTER à é a fonte oficial de todas as informações a respeito de um domínio específico. É aquele que mantém todas as informações atualizadas sobre o domínio. Carrega as informações a respeito do domínio a partir de arquivos locais (arquivos de zona e outros) mantidos pelo administrador do domínio. Responde a qualquer requisição sobre seu domínio com total autoridade à é chamado de authoritative server. Só pode existir UM E SOMENTE UM servidor primário (master) para cada domínio! 5 REVISÃO Servidores secundários REVISÃO Servidores slave. Transferem (copiam) os dados a partir do servidor primário. NÃO possuem arquivos de zona próprios. Arquivos descrevendo as zonas são transferidos do servidor primário, e armazenados no servidor secundário como arquivos locais. Esta transferência chama-se zone transfer. Lembre que é recomendável existir mais de um servidor secundário, sendo obrigatório pelo menos um fora da rede física do primário. 6 Prof. Dr. Adriano Mauro Cansian 3

Zone transfers 3 tipos de transferência de arquivos de zone entre o primário e o(s) secundário(s) 1. DNS Zone transfer: Full zone transfer q De tempos em tempos o secundário solicita o registro SOA (SOA request) com base no refresh time e verifica se há alteração do serial number (SOA e serial number detalhados mais adiante). q Se há alteração no Serial Number, transfere a zona inteira Mediante TCP AXFR request. q Se não houver resposta, repete com base no retry time. q Se atingir expiry time sem contato, o secundário deve parar de responder pela zona. (tempos de refresh, retry e expiry serão vistos mais adiante) Prof. Dr. Adriano Mauro Cansian 4

2. DNS Zone transfer: Incremental zone transfer q Igual ao full zone transfer, porém incremental. Solicita o registro SOA e verifica se alterou o serial. q Se mudou SOA, secundário faz IXFR request Request for Incremental Zone Transfer para o servidor primário. q Primário (master) envia apenas os registros alterados. Primário mantém histórico das alterações. Redução de tráfego e melhoria de performance. 3. DNS Zone transfer: DNS Notify (RFC-1996) q Neste caso o Primário notifica o secundário que houve alteração, via mensagem de notify. Secundário solicita a o SOA e verifica (confirma) que houve alteração no serial. Secundário solicita a transferência via AXFR ou IXFR. Prof. Dr. Adriano Mauro Cansian 5

Homework: DNS Dynamic Update q Estudar como se utiliza: DNS Dynamic Update. RFC-2136. q DNS dynamic update provides an automated method to populate the DNS namespace with the current names and addresses for client and server computers by dynamically updating zone data on a zone's primary server. Reverse query (Consulta ao DNS reverso) q Consulta reversa: em vez de fornecer um nome e solicitar um endereço IP, o cliente DNS fornece o endereço IP e solicita o FQDN correspondente. q A zona que contêm o mapeamento de endereço IP-to-FQDN é conhecida como zona reversa. Também chamado registro PTR (pointer). Veremos mais sobre zonas reversas nas configurações. Prof. Dr. Adriano Mauro Cansian 6

Representação da árvore de busca para DNS reverso q Para encontrar um nome de host para o endereço IPv4 157.54.200.2, um cliente DNS envia uma consulta DNS para um registro PTR para o nome: 2.200.54.157.in-addr.arpa. Configurações para servidores de DNS Como configurar servidor primário e secundários Prof. Dr. Adriano Mauro Cansian 7

Configuração básica q BIND será usado como servidor de DNS. q Ações: Configurar o resolver num cliente. Configurar o BIND para servidor recursivo. Configurar uma zona. Configurar os processos iniciais, cache, etc... Instalar um servidor primário (configurar os arquivos de zona ). Configurar o(s) secundário(s) com a transferência de zona. 1. Configuração do Resolver Exemplo trata Configuração Manual, mas poderia ser feita via provisionamento automático DHCP, LDAP, AD, ou similares. Prof. Dr. Adriano Mauro Cansian 8

1. Configurar um Resolver (1) q Arquivo de configuração manual do resolver: /etc/resolv.conf Consulta cada vez que se faz uma resolução. Todo host precisa ter configuração do resolver. Lembrando que a configuração pode ser provisionada automaticamente via DHCP ou outro protocolo. Neste exemplo fazemos a configuração manual. 1. Configurar um Resolver (2) q Diretivas no /etc/resolv.conf nameserver address(ip) Identifica pelo IP, quem é o nameserver a ser usado. Podem ser definidos, em sequência, 3 nameservers. domain name.do.dominio (opcional) define o domínio DNS default. search lista_de_dominio (opcional) lista de domínios a acrescentar a um nome não completo. Prof. Dr. Adriano Mauro Cansian 9

1. Configurar um Resolver (3) # /etc/resolv.conf # comentarios aparecem com sinal de # domain acme.com.br search acme.com.br vendas.acme.com.br # o primeiro nameserver é o recursivo local nameserver 192.168.0.184 # o 2º e o 3º nameserver são recursivos externos nameserver 200.145.201.1 nameserver 8.8.8.8 2. Configuração do servidor recursivo Prof. Dr. Adriano Mauro Cansian 10

2. Configurar um servidor recursivo Servidor recursivo: /etc/named.conf.options ou /etc/named.conf ou /etc/bind/named.conf options{ recursion yes; allow-recursion{network_allowed;}; }; /*Define quais redes ou endereços IPs podem usar */ /* este servidor recursivo. Deve-se restringir */ acl network_allowed{ 192.168.0.0/24; 200.145.201/24; 127.0.0.1; }; 3. Configurar o primário Prof. Dr. Adriano Mauro Cansian 11

3. Configurar um servidor primário (1) q Configuração de servidores primários: O servidor primário carrega as informações da zona a partir de arquivos locais. Exige um conjunto de arquivos de configuração que devem operar entre si. Erros nestes arquivos podem causar problemas sérios na operação do DNS. Observações: um servidor pode atuar como primário e como secundário ao mesmo tempo (para uma ou mais zonas). Lembrando que uma zona só pode ter somente um primário. 3. Configurar um servidor primário (2) q Arquivos de configuração no servidor primário: named.conf (ou named.boot, named.conf.options) named.cache named.local {algum.dominio}.db {rede.ip}.db (ou root.cache) (ou 127.0.0.db) (ou named.hosts.dominio) (ou named.ip.rev) q Geralmente no diretório /etc ou /etc/named ou /etc/bind Pode depender do sistema ou distribuição. Verifique sua documentação. Prof. Dr. Adriano Mauro Cansian 12

Arquivos de Configuração Primário (1) Arquivos de configuração: Nome usual do arquivo named.conf ou named.boot named.cache ou root.cache Descrição Ajusta os parâmetros gerais do named, e aponta para as bases de dados usadas pelo servidor. Estes dados podem ser arquivos locais, ou servidores remotos. Define os root servers Arquivos de Configuração Primário (2) Arquivos de configuração: Nome usual do arquivo named.local ou 127.0.0.db named.hosts ou dominio.db named.rev ou IP-completo.db Descrição Resolução de loopback Arquivo de zona que mapeia host names para endereços IP e demais configurações. Arquivo de zona reverso, que mapea endereço IP em host Names Prof. Dr. Adriano Mauro Cansian 13

Arquivos de Configuração Secundário (1) q Configuração de servidores secundários: Servidores secundários não possuem arquivos de zona próprios. São copiados do primário. Configuração mais simples. Arquivos necessários: o named.conf à principal configuração o root.cache o 127.0.0.db Configuração básica: /etc/named.conf ou /etc/bind/named.conf.options ou (depende do seu sistema) Exemplo de um arquivo named.conf em servidor autoritativo (master) Prof. Dr. Adriano Mauro Cansian 14

Configuração básica named.conf (1) options { directory /etc/bind ; allow-transfer {192.168.0.5; 200.145.201.1; 200.145.1.1; 192.168.0.90; 192.168.2.1; 192.168.2.9; 192.168.2.2; 192.168.2.11; 192.168.3.1; 192.168.3.2; /* Máquinas para as quais permito transferir meus registros de DNS*/ /* Estas máquinas são normalmente as definidas como secundárias que copiarão meus mapas */ }; /* este arquivo continua... */ Configuração básica named.conf (2) /* Domínios onde atuo como servidor auth (mapas master) */ zone apt.br" { type master; file /etc/bind/apt.br.db "; /*arquivo onde está o mapa master*/ }; /* este arquivo continua... */ Prof. Dr. Adriano Mauro Cansian 15

Configuração básica named.conf (3) /* Domínios para os quais sou servidor secundário (mapas slave) */ zone "exemplo.com" { type slave; file /etc/bind/exemplo.com.zone.bak "; /* arquivo onde vai armazenar o mapa secundário*/ masters { 200.145.202.1; }; }; /*IP do primário onde vai buscar o mapa master*/ /* este arquivo continua... */ Configuração básica named.conf (4) /* Mapas diretos reversos */ zone 0.168.192.in-addr.arpa" { type master; file /etc/bind/192.168.0.rev"; }; /*arquivo onde está o mapa master */ /* este arquivo continua... */ Prof. Dr. Adriano Mauro Cansian 16

Configuração básica named.conf (5) /* Mapas secundários (slaves) reversos */ zone 1.168.192.in-addr.arpa" { type slave; file /etc/bind/192.168.1.rev.bak"; /* arquivo onde armazena o mapa secundário*/ masters {200.145.1.123; }; }; /* IP do primário onde vai buscar o mapa master*/ /* este arquivo continua... */ Configuração básica named.conf (6) /* Resolver local */ zone "localhost" { type master; file "/etc/bind/db.127"; }; zone "." { type hint; file "/etc/bind/db.root"; }; /* Root hints file root cache file */ /* ftp://rs.internic.net/domain/named.cache */ Prof. Dr. Adriano Mauro Cansian 17

Configuração básica Arquivo de Zona Direta Configuração de um servidor de domínio Configuração básica Arquivo de Zona (1) q O arquivo de zona: Tem sempre o mesmo formato básico. Mas pode haver variações de estilo. Usa registros para definir as informações. Chamados registros-padrão de recursos. Standard Resource Records. Ou Resource Records (RRs). Cada registro (RR) está associado com um tipo de definição de resolução. Prof. Dr. Adriano Mauro Cansian 18

Configuração básica Arquivo de Zona (4) q Formato básico de um registro do DNS: [name] [TTL] IN RRtype Data Configuração básica Arquivo de Zona (5) name TTL IN RRtype Data Este é o nome do objeto que o RR referencia. Pode ser um nome de host individual ou um domínio inteiro, ou outros objetos. Time to live define o tempo que a informação deste registro deve ser mantida em cache em outros hosts e recursivos. Padrão: segundos. Mas aceita h, m e d (horas, minutos, dias). Não havendo definição específica, usa-se o TTL global definido no SOA. Define um registro como sendo um RR Internet ( IN ) (é mandatório; DNS foi projetado para aceitar outros tipos de registros de nomes para outras redes mas, na prática, só existem registros tipo IN de Internet ) Identifica de que tipo se trata este RR, descritos na tabela anterior (SOA, MX, A, etc..). (Veremos ADIANTE) Trata-se da informação de dado específico para a qual aponta um registro RRtype. (Veremos ADIANTE o que isso significa) Prof. Dr. Adriano Mauro Cansian 19

Configuração básica Arquivo de Zona (6) q Exemplo de um registro para um domíno unesp.br: #{ aqui ainda virá o SOA no header }# [name] [ttl] IN RRtype Data www 3600 IN A 200.145.1.1 ftp.unesp.br. A 200.145.1.21 mail MX 200.145.1.143 Configuração básica Arquivo de Zona (2) Alguns Tipos de Registros mais usados Indicador de tipo do registro Nome do RR Descrição SOA NS A PTR MX Start of Authority Marca o início de dados de uma zona e define parâmetros que afetam a zona inteira. Name Server Define (aponta) um name server para um domínio. Address Pointer Mail Exchange Converte (aponta) um host name para um endereço IP. Define (aponta) um endereço IP para um hostname. Identifica (aponta) onde entregar mensagens para um dado domínio ou hostname. Prof. Dr. Adriano Mauro Cansian 20

Indicador do tipo do registro Nome do RR Descrição CNAME TXT Configuração básica Arquivo de Zona (3) Alguns Tipos de Registros mais usados Canonical Name Texto Define um alias (sinônimo ou nome canônico) para um host name. Usado para definição de registro de SPF (Sender Policy Framework) para política antispam e WKS HW Wel known Services Anuncia os serviços de rede disponíveis naquele host. Não é exigida, e não é usada por motivos de segurança. Exemplo de Configuração básica de uma zona servidor autoritativo Prof. Dr. Adriano Mauro Cansian 21

Configuração básica Arquivo de Zona (7) TTL 86400 ; 24 hours could have been written as 24h or 1d ; $TTL used for all RRs without explicit TTL value $ORIGIN example.com. @ 1D IN SOA ns1.example.com. hostmaster.example.com ( 2016110801 ; Serial (o serial) 10800 ; Refresh (3 horas em segundos) 3600 ; Retry (1 hora em segundos) 432000 ; Expire (5 dias em segundos) 86400 ; Minimum (24 hrs em seg.) ) ; IN NS ns1.example.com. IN NS ns2.godaddy.com. ns1 IN A 192.168.0.1 ; continua... ; ; continuação... MX 0 mail.example.com. MX 10 mailbkp.external.com. ; mailbkp é uma máquina de outro domínio ; Alias especias para o dominio ; Configuração básica Arquivo de Zona (8) mail IN A 192.168.0.25 ssh IN A 192.168.0.23 server IN A 192.168.0.10 www IN CNAME server.example.com. ftp IN CNAME server example.com. TXT "v=spf1 a:mail.example.com -all" Mais exemplos em: https://www.ripe.net/publications/docs/ripe-192 http://www.zytrax.com/books/dns/ch6/ Prof. Dr. Adriano Mauro Cansian 22

Configuração básica Zona Reverso (1) 0.168.192.IN-ADDR.ARPA. 1D IN SOA ns1.example.com. hostmaster.example.com ( ( 2010080901 ; Serial (o serial) 10800 ; Refresh (3 horas em segundos) 3600 ; Retry (1 hora em segundos) 432000 ; Expire (5 dias em segundos) 86400 ; Minimum TTL (24 hrs em seg.) ) ; IN NS ns1.example.com. ; continua... Configuração básica Zona Reverso (2) ; continuação ; Exemplo de reverso 1 IN PTR ns1.example.com. 10 IN PTR server.example.com. 23 IN PTR ssh.example.com. 25 IN PTR mail.example.com. Mais exemplos em: https://www.ripe.net/publications/docs/ripe-192 http://www.zytrax.com/books/dns/ch6/ Prof. Dr. Adriano Mauro Cansian 23

Exercícios - Anúncio SPF via TXT Exercício 1: Identifique e explique o que anunciam os dois exemplos abaixo colocados num arquivo de zona primário de example.com: q Exemplo 1: example.com. TXT "v=spf1 a:mail.example.com -all q Exemplo 2: example.com. TXT "v=spf1 mx ip4:204.200.197.197 ip4:199.236.109.182?include:spf.postini.com?ip4:192.67.9.40/30 ip4:72.54.24.99 -all" Exercício 2: entenda e explique a diferença entre os resultados softfail, fail, pass e neutral e sua relação com o anúncio ~all e -ali Ver: http://www.openspf.org/spf_record_syntax Exercícios outros usos possíveis de anúncios via TXT e CNAME q Exercício: Entenda quais outros usos existem para os anúncios de TXT e CNAME no DNS. Dica: como exemplo, veja como é feita a validação de Google Adsense e Google Analitycs, ou o anúncio de uma chave DKIM usada para mitigação a SPAM. Exemplo: default._domainkey 3600 IN TXT "v=dkim1; k=rsa; p=migfma0gcsqgsib3dqebaquaa4gnadcbiqkbgqdnx/opyi/f +QKP3ZoVQwIe0Fn6205tr1xFWAtOil +yxbeiadf2smozvydpiy6vdl2we7qfk4tuxfo5lea7mx8zpk1q53ajb/ 7OH2Ie1+EfkFWz03wFbZvuUd6xDAi9k17UQ5bYzYMSpIu6kqh/VM/ W0JIziOaKurSf7dA81myywwIDAQAB\;" Ver: http://www.antispam.br/admin/dkim/ http://dkim.org/ Prof. Dr. Adriano Mauro Cansian 24

Configuração básica Logs de DNS Como configurar logs Configuração básica Log (1) Adicionar no arquivo: /etc/bind/named.conf.options ou /etc/named.conf: logging{ }; channel "named_log"{ file "/var/log/bind/named_log"; print-time yes; severity info; print-category yes; print-severity yes; }; category "default" { "named_log"; }; Prof. Dr. Adriano Mauro Cansian 25

Configuração básica Log (2) q Alterar o proprietário da pasta onde está os logs: chown -R bind.bind /var/log/bind; q Adicionar no arquivo /etc/apparmor.d/usr.sbin.named: /var/log/bind/named_log w, q Recarregar o perfil do bind no apparmor: cat /etc/apparmor.d/usr.sbin.named sudo apparmor_parser r q Reiniciar o bind: /etc/init.d/bind9 restart q Configurar o arquivo para rotacionar os logs em /etc/logrotate; Configuração básica Outros Arquivos q Arquivo /etc/bind/db.root: Também chamado /etc/named.cache Chamado de arquivo de hint, root, ou cache. Aponta os 13 rootservers e raramente muda. ftp://rs.internic.net/domain/named.cache É a semente ou raiz. q Arquivo /etc/bind/db.127: Usado apenas para converter o endereço 127.0.0.1 que é o endereço de loopback para o nome localhost. Mais exemplos em: https://www.ripe.net/publications/docs/ripe-192 http://www.zytrax.com/books/dns/ch6/ Prof. Dr. Adriano Mauro Cansian 26

Debug de DNS Comandos Dig q Sintaxe: q Onde: dig [@server] name [type] @server: indica o servidor DNS a consultar; name: indica o nome de domínio a consultar; type: indica o registro desejado: A (default), NS, MX, CNAME, etc. Prof. Dr. Adriano Mauro Cansian 27

Neste tópico vimos: q Breve revisão sobre DNS. q Como funciona o zone transfer. q Como configurar resolvers, servidores recursivos, servidor primário e servidores secundários. q Como funcionam os diversos registros de DNS. q Como configurar um domínio ou zona direta. Referência para estudo O tratamento utilizado neste tópico é o mesmo adotado pelo livro Craig Hunt - TCP/IP Network Administration. Este tratamento é excelente e suficiente para o administrador de redes e UNIX. Entretanto, por algumas vezes, este texto não é muito formal, ou seja, ignora alguns conceitos, considerando-se o ponto de vista acadêmico e mais aprimorado. Para alunos que desejam ir mais a fundo na questão, e aprimorar sua formação e seus conhecimentos em gerenciamento, recomenda-se uma leitura atenta do capítulo 14 (DNS: The Domain Name System) de TCP/IP Illustrated - Volume 1 - The Protocols, de Richard Stevens. Trata-se de um texto excelente, de fácil compreensão e com excelentes ilustrações que auxiliam no entendimento. Créditos Fair Use: este material foi produzido a partir de um dos livros-texto adotados no disciplina: Hunt, Craig - TCP/IP Network Administration - O Reilly & Associates, Inc. - 1.a Edição - Capítulo 3, pag. 51 e Capítulo 8, pag 167. Este material pode usar citações e figuras de outros autores. Direitos reservados aos autores. Todas as citações feitas em caráter didático para uso em sala de aula. Mais exemplos selecionados em: https://www.ripe.net/publications/docs/ripe-192 http://www.zytrax.com/books/dns/ch6/ 56 Prof. Dr. Adriano Mauro Cansian 28

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback