Instalação e Configuração Servidor DNS
Instalação e Configuração Servidor DNS Passo Nº 1 Conferir o nome da máquina ( já configurado no passo Servidor Configuração DHCP ). # nano /etc/hostname
Passo Nº 2 conferir lista de Hosts ( já configurado no passo Servidor Configuração DHCP ). # nano /etc/hosts Passo Nº 3 conferir os clientes de DNS ( já configurado no passo Servidor Configuração DHCP ). # nano /etc/resolv.conf
Passo Nº 5 Vamos instalar o servidor de dns #apt-get install bind9 Passo Nº 6 Vamos Criar as zonas diretas e inversas 3.1 - Criando zonas diretas e inversas (inserir após a última linha) # cd /etc/bind # nano named.conf.default-zones zone "invader.com.br" { type master; file "/etc/bind/db.invader"; }; zone "1.168.192.in-addr.arpa" { type master; file "/etc/bind/db.1.168.192"; }; Nessa configuração apenas iremos apontar para os arquivos que iremos criar que são : db.invader db.1.168.192. Note que db.1.168.192 é o IP invertido da placa eth0 sem o último digito. Obs importante : os espaçamentos entre os parâmetros deve ser apenas utilizando a tecla <tab> para tabulação, jamais use a tecla <espaço>.
O arquivo ficará configurado conforme segue : Passo Nº 7 Nessa etapa, vamos Criar arquivos DB,s que indicamos no passo anterior # cd /etc/bind # nano db.invader $TTL @ 86400 SOA servidor servidor www ftp mail NS MX A A A servidor.invader.com.br. root.invader.com.br. 1 ;serial 3H ;refresh 15M ;retry 1W ;minimum 1D) ;expire servidor.invader.com.br. 5 mail.invader.com.br. NS servidor.invader.net.br. A 192.168.1.120 192.168.1.120 192.168.1.120 192.168.1.120 (
Passo Nº 8 Reiniciar o servico bind9 # /etc/init.d/bind9 restart Passo Nº 9 Testaremos funcionamento das zonas # nslookup > set q=any > invader.com.br deverá apresentar as seguintes informações : Server: Address: 192.168.1.120 192.168.1.120#53 invader.com.br origin = servidor.invader.com.br mail addr = root.invader.com.br serial = 1 refresh = 10800 retry = 900 expire = 604800 minimum = 86400 invader.com.br nameserver = servidor.invader.com.br. invader.com.br mail exchanger = 5 mail.invader.com.br
Passo Nº 10 Crie um copia do arquivo criado acima o db.invader com o nome do arquivo da zona inversa. Altere conforme o modelo abaixo. # cp db.invader db.1.168.192 # nano db.1.168.192 $TTL @ 86400 SOA 120 120 120 120 NS PTR PTR PTR PTR servidor.invader.com.br. 1 ;serial 3H ;refresh 15M ;retry 1W ;minimum 1D) ;expire servidor.invader.com.br. servidor.invader.com.br. www.invader.com.br. ftp.invader.com.br. mail.invader.com.br. root.invader.com.br. Salve e saia do arquivo Passo Nº 11 Reiniciar o servico bind9 e testar as zonas # /etc/init.d/bind9 restart # nslookup > set q=any > 192.168.1.120 deverá apresentar os seguintes resultados Server: Address: 192.168.1.120 192.168.1.120#53 120.1.168.192.in-addr.arpa 120.1.168.192.in-addr.arpa 120.1.168.192.in-addr.arpa 120.1.168.192.in-addr.arpa name name name name = = = = ftp.invader.com.br. www.invader.com.br. mail.invader.com.br. servidor.invader.com.br. (
Visão do arquivo db.1.168.192 configurado Visão do teste
Passo Nº 12 Para testar e ver se tudo está funcionando, basta apenas utilizar o comando ping, veja: $ ping www.invader.com.br (site de seu domínio) $ ping mail.invader.com.br (email de seu domínio) $ ping ftp.invader.com.br (ftp de seu domínio) $ ping www.google.com.br (um site qualquer para ver se está resolvendo nome) Passo Nº 12 Teste também de uma estação da rede
Passo Nº 13 Criaremos agora zona virtual cuja função é hospedar outras zonas (sites) no mesmo servidor, com endereços de rede virtual diferentes. # nano /etc/network/interfaces auto eth0:0 iface eth0:0 inet static address 192.168.2.120 netmask 255.255.255.0 Passo Nº 14 Salve e saia do arquivo, no nano é : ctrl + o,enter, depois ctrl + x em seguida deveremos restartar a interface de rede : #/etc/init.d/networking restart Conferir a interface virtual configurada # ifconfig -a
Agora novamente vamos criar as zonas virtuais, que será semelhante às reais : Passo Nº 15 4.2.1 - Verificar disponibilidade da zona # whois defacer.com.br Passo Nº 16 Inserir as zonas virtuais após a última linha # cd /etc/bind # nano named.conf.default-zones zone "defacer.com.br" { type master; file "/etc/bind/db.defacer"; }; zone "2.168.192.in-addr.arpa" { type master; file "/etc/bind/db.2.168.192"; };
Passo Nº 17 Criar zonas diretas # nano $TTL @ db.defacer 86400 NS MX A A A servidor servidor www ftp mail Passo Nº 18 SOA defacer.com.br. root.defacer.com.br. 1 ;serial 3H ;refresh 15M ;retry 1W ;minimum 1D) ;expire servidor.defacer.com.br. 5 mail.defacer.com.br. NS servidor.defacer.com.br. A 192.168.2.120 192.168.2.120 192.168.2.120 192.168.2.120 Criar zonas inversas # nano db.2.168.192 $TTL @ 86400 SOA 120 120 120 120 NS PTR PTR PTR PTR defacer.com.br. root.defacer.com.br. 1 ;serial 3H ;refresh 15M ;retry 1W ;minimum 1D) ;expire servidor.defacer.com.br. defacer.com.br. www.defacer.com.br. ftp.defacer.com.br. mail.defacer.com.br. Visão do arquivo db.defacer configurado ( (
Visão do arquivo db.2.168.192 configurado Passo Nº 19 Inserir em /etc/resolv.conf, não se esquecendo que o mesmo está protegido então desbloqueie com o seguinte comando. #chattr -i /etc/resolv.conf # nano /etc/resolv.conf
Passo Nº 20 Inserir em /etc/hosts, 192.168.2.120 127.0.0.1 127.0.1.1 servidor servidor.defacer.com.br localhost.localdomain servidor.defacer.com.br Reiniciar o servico bind9 # /etc/init.d/bind9 restart Passo Nº 21 Agora vamos testar as zonas # nslookup > set q=any > defacer.com.br deverá apresentar as seguintes informações: Server: Address: 192.168.2.120 192.168.2.120#53 defacer.com.br origin = defacer.com.br mail addr = root.defacer.com.br serial = 1 refresh = 10800 retry = 900 expire = 604800 minimum = 86400 defacer.com.br nameserver = servidor.defacer.com.br. Defacer.com.br mail exchanger = 5 mail.defacer.com.br. servidor localhost servidor
para testar a zona reversa aproveite o cursor e digite: > 192.168.2.120 Server: Address: 192.168.2.120 192.168.2.120#53 100.2.168.192.in-addr.arpa 100.2.168.192.in-addr.arpa 100.2.168.192.in-addr.arpa 100.2.168.192.in-addr.arpa name name name name = = = = www.defacer.com.br. defacer.com.br. mail.defacer.com.br. ftp.defacer.com.br. Para que os computadores da rede interna possam enxergar o nome resolvido, deverão configurar os endereços de dns na placa de rede, Calma, não se preocupe, pois você já providenciou esse recurso, instalando e configurando o servidor dhcp, o qual já se responsabilizou para exportar para todos os ip`s da rede Passo Nº 22 Para testar e ver se tudo está funcionando, basta apenas utilizar o comando ping, veja: $ ping www.defacer.com.br (site de seu domínio) $ ping mail.defacer.com.br (email de seu domínio) $ ping ftp.defacer.com.br (ftp de seu domínio) $ ping www.google.com.br (um site qualquer para ver se está resolvendo nome)
Testando também apartir de uma máquina na rede, a qual está plugada na interface eth1, recebendo ip do servidor de dhcp. Passo Nº 22 Acredito que você já esteja querendo abrir o navegador e carregar os endereços configurados não é mesmo? Portanto ainda não será possível, pois ainda não possuímos os servidor de web instalados, entretanto será no próximo passo.