Jorge Mendes (lokolinux@yahoo.com.br) nos enviou um tutorial sobre como configurar um Servidor de DNS Primário no Conectiva Linux.
Se você está precisando configurar um Servidor de DNS nesta distribuição, vale a pena conferir...
Configurando um servidor DNS primário no Conectiva Linux
Por Jorge Mendes, lokolinux@yahoo.com.br
Nota: Este tutorial destina-se a administradores de rede que já têm conhecimento sobre o que é DNS e sobre o TCP/IP.
1. INTRODUÇÃO
DNS significa sistema de nome de domínio (Domain Name System), e basicamente serve para resolver nomes de servidores em endereços IP e vice-versa.
Partiremos do seguinte exemplo: Temos uma rede local com aproximadamente 30 computadores (10.25.12.0/24), com um servidor web apache rodando em 10.25.12.1, que também é o gateway da rede (conexão permanente à Internet) e agora assumirá também a função de DNS primário da rede.
O DNS em uma intranet é útil não apenas para dar nome ao servidor web (www.seudomínio.com.br em vez de 10.25.12.1) mas principalmente se se deseja implementar um servidor de e-mail na sua rede, que sem o DNS não funciona nem com reza braba.
Para que seu DNS funcione é imperativo que esteja instalado em seu linux o pacote do bind, você pode consultar se ele esltá ou não instalado através do comando:
# rpm -q bind
Se tudo estiver em ordem você receberá uma mensagem como esta:
bind-9.2.0-6cl
Caso o pacote não esteja instalado, instale-o a partir do CD do conectiva linux que contenha o pacote rpm do bind como comando:
# rpm -ivh bind*.rpm
ou através do synaptic.
2. ARQUIVOS ENVOLVIDOS
Os arquivos necessários para a configuração completa do seu servidor DNS são:
/var/named/named.ca - Este arquivo contém os servidores DNS raízes deste planeta, não edite este arquivo!
/etc/resolv.conf - Guarda o nome do seu domínio e os servidires DNS em cadeia hierárquica
/etc/hosts - Simples tabela com nomes de máquinas e endereços IP
/etc/hosts.conf - Define a ordem de pesquisa (Hosts, Bind)
/etc/named.conf - Guarda todos os parâmetros usados pelo named, daemon que controla o serviço DNS.
Além destes acima, você vai precisar criar dois arquivos dentro do diretório /var/named com os dados de seu domínio ou zona. Observe o exemplo para a rede 10.25.12.0/24 cujo domínio será "meudominio.com.br"
/var/named/meudominio.hosts - (Não é meudominio.com.br!) Guarda os registros de recursos do DNS, ou seja, especificações dos tipos de servidores, nomes, aliases, e as tabelas de endereços IP.
/var/named/12.25.10.reverse - Semelhante ao anterior, mas com os mapas de IP reverso, que resolve os nomes a partir do endereço IP de um host. (Note que nossa rede é 10.25.12.0(/24), por isto o mapa de IP reverso chama-se 12.25.10.
3. CONFIGURANDO
Seguem abaixo os arquivos de configuração e seus conteúdos.
/etc/resolv.conf
search meudominio.com.br localhost
nameserver 10.25.12.1
nameserver 200.155.64.2
nameserver 200.155.64.1
Observe que depois do IP do DNS de nossa rede, existem outros dois servidores DNS com IPs reais para a Internet, estes são em ordem, o DNS primário e secundário de nosso provedor hipotético, que resolverão nomes caso o 10.25.12.1 não conseguir. Isto é fundamental porque nossa rede está ligada a Internet e precisa resolver nomes da internet que nosso DNS local não consegue. Assim, as consultas DNS irão primeiro para 10.25.12.1, se este não resolver, 200.155.64.2 assumirá e assim por diante.
/etc/hosts
127.0.0.1 localhost.localdomain localhost
10.25.12.1 www.meudominio.com.br www
Neste caso nossa rede não terá um servidor de e-mail, apenas um servidor web (www), caso fosse necessário, seria colocado aqui também o endereço IP, nome de domínio totalmente qualificado (FDQN) e o alias.
O endereço 127.0.0.1 é conhecido como loopback, usado apenas para identificar o host local.
/etc/hosts.conf
order hosts,bind
multi on
Aqui apenas definimos a ordem de pesquisa para a resolução de nomes, primeiro o sistema consulta o arquivo hosts e depois o bind, a opção multi on permite que a mesma máquina possa ter múltiplos endereços IP.
/etc/named.conf (As alterações estão em negrito)
options {
directory "/var/named";
dump-file "/var/named/dump/dump.db";
statistics-file ?/var/named/dump/named.stats?;
memstatatistics-file "/var/named/dump/named.memstats";
//listen-on {127.0.0.1/32; };
//Comente esta linha para seu servidor aceitar solicitações de DNS de qualquer
// Interface. Caso contrário ele só aceita solicitações do localhost.
};
//Configuração do servidor primário
zone "." {
type hint;
file "named.ca";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "named.local";
};
key key_rndc {
algorithm "hmac-md5"
secret "vjFG1QesBKud5cuJrDyw4A==";
};
controls {
inet 127.0.0.1 allow {localhost; } keys {key_rndc; };
};
//Aqui começa a nossa zona
zone "meudominio.com.br" {
type master;
file "meudominio.hosts";
};
zone "12.25.10.in-addr.arpa" {
type master;
file "12.25.10.reverse";
};
Agora só faltam os arquivos criados para guardar os parâmetros de sua zona de domínio.
/var/named/meudominio.hosts
$TTL 43200
@ IN SOA www.meudominio.com.br. root.meudominio.com.br. (
2004030502 ; serial;
3600 ; refresh
900 ; retry
1209600 ; expire
43200 ; default_ttl
)
@ IN NS www.meudominio.com.br.
www IN A 10.25.12.1
Comentários sobre o arquivo:
$TTL 43200 - Tempo em segundos que uma consulta permanece no cache.
IN - Que o host usa TCP/IP
NS - Name Server - O host é o servidor DNS.
MX - Mail Exchange - O Host é servidor de e-mail.
A - O Host tem endereço IP
2004030502 ; serial - Data da atualização dos dados do servidor (Serve para o DNS secundário saber se um ou outro é o mais atual) A data é ao reverso.
3600 ; refresh - Atualização em segundos de sei lá o que...
900 ; retry - Tempo em segundos que o servidor secundário tenta novamente uma consulta no caso de falha da verificação da data de atualização.
43200 ; default_ttl - Tempo de permanência de uma consulta no cache.
/var/named/12.25.10.reverse
$TTL 43200
@ IN SOA www.meudominio.com.br. root.meudominio.com.br. (
2004030502 ; serial;
3600 ; refresh
900 ; retry
1209600 ; expire
43200 ; default_ttl
)
@ IN NS www.meudominio.com.br.
1 IN PTR www.meudominio.com.br
Note que este arquivo é análogo ao anterior, com a diferença do ip reverso de 10.25.12.1, e por causa de nossa máscara de sub-rede (255.255.255.0) o número 1 aparece, porque só ele identifica o host.
Também é importante lembrar de que nosso servidor web (www.meudominio.com.br) é a mesma máquina que atuará como servidor DNS primário. Por isto o nome www, mesmo com o identificador NS (name server)
4. INICIALIZANDO O SERVIDOR DNS
No conectiva linux digite:
# cds
# ./named start
Assim se não houver nada de errado você verá a mensagem de inicialização seguida do típico [OK], seu servidor está rodando.
Recomendo adicionar a seguinte linha de comando ao final do script de inicialização /etc/rc.local :
/etc/rc.d/init.d/./named start
Assim seu DNS estará no ar sempre que o computador for ligado.
5. CONFIGURANDO OS CLIENTES
Agora basta inserir nos micros clientes o IP de seu servidor DNS (10.25.12.1)
No Window$ 98 abra o painel de controle / rede / TCP/IP e peça propriedades.
Na aba DNS peça para ativar dns e preencha os campos:
Nome do host: qqcoisa1
Domínio: meudominio.com.br
Ordem de pesquisa DNS: 10.25.12.1
O resto deixe em branco.
Pronto, agora reinicie a estação e tente abrir a página inicial de sua intranet (www.meudominio.com.br) e depois qualquer outra da internet.
Muito boa sorte !
Autor: Jorge Mendes
Email: lokolinux@yahoo.com.br
» Postado por: Clovis Sena em março 10, 2004 09:54 AM, 200.238.84.:
bom dia,
muito bom este artigo, eu gostei! Parabens!
no entanto, gostaria de acrescentar uma dica para monitorar o que anda acontecendo com o named:
o bind tem um pequeno utilitario chamado rndc, que ajuda a "entender" o que ele esta fazendo ajudando assim naqueles casos em que tiver algum problema:
[root@KING-KONG-FIREWALLB root]# rndc
Usage: rndc [-c config] [-s server] [-p port]
[-k key-file ] [-y key] [-V] command
command is one of the following:
reload - Reload configuration file and zones.
reload zone [class [view]] - Reload a single zone.
refresh zone [class [view]] - Schedule immediate maintenance for a zone.
reconfig - Reload configuration file and new zones only.
stats - Write server statistics to the statistics file.
querylog - Toggle query logging.
dumpdb - Dump cache(s) to the dump file (named_dump.db).
stop - Save pending updates to master files and stop the server.
halt - Stop the server without saving pending updates.
trace - Increment debugging level by one.
trace level - Change the debugging level.
notrace - Set debugging level to 0.
flush - Flushes all of the server's caches.
flush [view] - Flushes the server's cache for a view.
status - Display status of the server.
*restart - Restart the server.
* == not yet implemented
Version: 9.2.1
por exemplo, eu uso ele assim: "rndc querylog", dai eu posso ver com o "tail -f /var/log/messages" o que anda acontecendo...
t+
Clovis.
» Postado por: Benone Bitencourt em março 12, 2004 10:32 AM, 200.180.188:
Parabéns!
Ótimo tutorial, fiquei em dúvida somente:
Onde fica a tabela de ip´s relacionados com os nomes no servidor, ou seja, o que diz que cada ip pertence a cada nome.
Ou isto não é necessário.
Sds,
Benone Bitencourt
» Postado por: Benone em março 12, 2004 11:07 AM, 200.180.188:
Desculpe,
Mas no caso qual é a configuração que tenho de fazer no cliente para que ele abra o servidor DNS pelo nome no konqueror, ou depois disso não precisa.
Por exemplo depois dessa configuração se eu for num micro da rede e pingar meudominio.com.br vai pingar?
Resumindo tenho de configurar as máquinas clientes da rede de alguma forma?
Sds,
Benone
» Postado por: Augusto Villapiano em março 14, 2004 01:10 PM, 200.148.50.:
estou precisando configurar um computador rodando UNIX, ( não necessariamente o linux, mas pelos arquivos serem padrão serve tbém ), para acessar um PC comum rodando Windows XP, para simples troca de arquivos, e também para acessar um ao outro usando protocolos iguais aos da intenret, tais como, http, ftp, etc.
Tudo local, sem usar modem ou estar conectado a internet, usando cabo e porta serial.
O cabo cross null modem já está pronto, só falta configurar os arquivos e/ou programas no UNIX / Linux, e saber que programa uso tbém no PC.
Agradeço qualquer informação.
» Postado por: Jakson Veiga Canedo em março 16, 2004 10:55 PM, 200.252.205:
como podemos simular a instalação de um servidor dns em uma rede que já está como máquina em uma série de servidor
» Postado por: Jander Lucio Loureiro em abril 20, 2004 02:48 PM, 200.255.122:
Olá,
apenas para tirar duvidas, tenho um PII 233, com 64 de ram e 8gb de HD rodando RH, com iptables+ipsec+iplog+qmail, para esta maquina, o servidor DNS pode ficar na mesma ou para um DNS server é preciso uma configuração melhor que esta? aceito sugestões.
atenciosamente,
Jander Lucio Loureiro
» Postado por: Cosmo9 em junho 21, 2004 06:15 PM, 200.168.14.:
Muito bom esse tutorial.
Consegui resolver meu problema.
Único detalhe é que meu servidor da Intranet não é o mesmo que meu servidor WEB, como cita no tutorial, mas com as dicas de configuração ficou tudo mais tranquilo e, o que interessa, tá funcionando!
Valeu!
Cosmo9
Comunidade ValeLivre
Pindamonhangaba - SP
» Postado por: Maik em julho 10, 2004 04:11 PM, 200.217.251:
Amigos eu gostei das informações aqui postas, mais meu (Reverse DNS MX) não esta funcionando o que pode ser isso, ele dar essa mensagem.
Reverse DNS entries for MX records
ERROR: None of your mail server(s) seem to have reverse DNS (PTR) entries (I didn't get any responses for them). RFC1912 2.1 says you should have a reverse DNS for all your mail servers. It is strongly urged that you have them, as many mailservers will not accept mail from mailservers with no reverse DNS entry.
» Postado por: joaocosme em julho 26, 2004 09:13 PM, 200.133.126:
Muito bom tutorial claro,objetivo e muito explicativo Resumindo Do caralho!
» Postado por: douglas em agosto 1, 2004 05:07 PM, 200.151.131:
Por favor me explicar em detalhes ou através de
figuras com instalar este dns primário e o secundario .
douglas !!!!
grtato!!!!!!
» Postado por: Devanir em agosto 18, 2004 06:32 PM, 200.162.69.:
Antes mesmo de elogiá-lo pela sua colaboração, eu prefiro agradecer, nao tinha conseguido achar nada sobre DNS primario em lugar nenhum e, como eu nao sou bom em Linux, pra falar a verdade nao sei quase nada, esse texte ajudou muito, ja que o Registro.br estava reclamando do meu server.
parabens pelo texto e muito obrigado pela ajuda
» Postado por: debt consolidation em outubro 15, 2004 08:44 PM, 200.31.79.2:
7796 http://www.rapid-debt-consolidation.com
consolidate debt
O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação) notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter histórico, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.