instalação e configuração servidor dns · passo nº 3 – conferir os clientes de dns ( já...
TRANSCRIPT
Instalação e ConfiguraçãoServidor DNS
Passo Nº 1 – Conferir o nome da máquina ( já configurado no passo – Servidor Configuração DHCP ) . # nano /etc/hostname
Instalação e Configuração Servidor DNS
Passo Nº 2 – conferir lista de Hosts ( já configurado no passo – Servidor Configuração DHCP ) . # nano /etc/hosts
Passo Nº 3 – conferir os clientes de DNS ( já configurado no passo – Servidor Configuração DHCP ) . # nano /etc/resolv.conf
Passo Nº 5 – Vamos instalar o servidor de dns#apt-get install bind9
Passo Nº 6 – Vamos Criar as zonas diretas e inversas3.1 - Criando zonas diretas e inversas (inserir após a última linha)# cd /etc/bind# nano named.conf.default-zones
zone "invader.com.br" {type master;file "/etc/bind/db.invader"; };
zone "1.168.192.in-addr.arpa" {type master;file "/etc/bind/db.1.168.192";};
Nessa configuração apenas iremos apontar para os arquivos que iremos criar que são :db.invader db.1.168.192 .Note que db.1.168.192 é o IP invertido da placa eth0 sem o último digito.
Obs importante : os espaçamentos entre os parâmetros deve ser apenas utilizando a tecla <tab> para tabulação, jamais use a tecla <espaço>.
O arquivo ficará configurado conforme segue :
Passo Nº 7 – Nessa etapa, vamos Criar arquivos DB,s que indicamos no passo anterior# cd /etc/bind# nano db.invader$TTL 86400@ IN SOA servidor.invader.com.br. root.invader.com.br. (
1 ;serial3H ;refresh15M ;retry1W ;minimum1D) ;expire
IN NS servidor.invader.com.br.IN MX 5 mail.invader.com.br.
servidor IN NS servidor.invader.net.br.servidor IN A 192.168.1.120www IN A 192.168.1.120ftp IN A 192.168.1.120mail IN A 192.168.1.120
Passo Nº 8 – Reiniciar o servico bind9
# /etc/init.d/bind9 restart
Passo Nº 9 – Testaremos funcionamento das zonas
# nslookup> set q=any> invader.com.br
deverá apresentar as seguintes informações :
Server: 192.168.1.120Address: 192.168.1.120#53
invader.com.brorigin = servidor.invader.com.brmail addr = root.invader.com.brserial = 1refresh = 10800retry = 900expire = 604800minimum = 86400
invader.com.br nameserver = servidor.invader.com.br.invader.com.br mail exchanger = 5 mail.invader.com.br
Passo Nº 10 – Crie um copia do arquivo criado acima o db.invader com o nome doarquivo da zona inversa. Altere conforme o modelo abaixo.
# cp db.invader db.1.168.192# nano db.1.168.192
$TTL 86400@ IN SOA servidor.invader.com.br. root.invader.com.br. (
1 ;serial3H ;refresh15M ;retry1W ;minimum1D) ;expire
IN NS servidor.invader.com.br.120 IN PTR servidor.invader.com.br.120 IN PTR www.invader.com.br.120 IN PTR ftp.invader.com.br.120 IN PTR mail.invader.com.br.
Salve e saia do arquivo
Passo Nº 11 – Reiniciar o servico bind9 e testar as zonas# /etc/init.d/bind9 restart
# nslookup> set q=any> 192.168.1.120
deverá apresentar os seguintes resultadosServer: 192.168.1.120Address: 192.168.1.120#53
120.1.168.192.in-addr.arpa name = ftp.invader.com.br.120.1.168.192.in-addr.arpa name = www.invader.com.br.120.1.168.192.in-addr.arpa name = mail.invader.com.br.120.1.168.192.in-addr.arpa name = servidor.invader.com.br.
Visão do arquivo db.1.168.192 configurado
Visão do teste
Passo Nº 12 – Para testar e ver se tudo está funcionando, basta apenas utilizar o comando ping, veja:
$ ping www.invader.com.br(site de seu domínio)
$ ping mail.invader.com.br(email de seu domínio)
$ ping ftp.invader.com.br(ftp de seu domínio)
$ ping www.google.com.br(um site qualquer para ver se está resolvendo nome)
Passo Nº 12 – Teste também de uma estação da rede
Passo Nº 13 – Criaremos agora zona virtual – cuja função é hospedar outras zonas (sites) no mesmo servidor, com endereços de rede virtual diferentes .
# nano /etc/network/interfacesauto eth0:0iface eth0:0 inet staticaddress 192.168.2.120netmask 255.255.255.0
Passo Nº 14 – Salve e saia do arquivo, no nano é : ctrl + o ,enter, depois ctrl + xem seguida deveremos restartar a interface de rede :#/etc/init.d/networking restart
Conferir a interface virtual configurada# ifconfig -a
Passo Nº 15 – Agora novamente vamos criar as zonas virtuais, que será semelhante às reais :
4.2.1 - Verificar disponibilidade da zona# whois defacer.com.br
Passo Nº 16 – Inserir as zonas virtuais após a última linha# cd /etc/bind# nano named.conf.default-zones
zone "defacer.com.br" {type master;file "/etc/bind/db.defacer";};
zone "2.168.192.in-addr.arpa" {type master;file "/etc/bind/db.2.168.192";
};
Passo Nº 17 – Criar zonas diretas # nano db.defacer
$TTL 86400@ IN SOA defacer.com.br. root.defacer.com.br. ( 1 ;serial 3H ;refresh 15M ;retry 1W ;minimum 1D) ;expire IN NS servidor.defacer.com.br. IN MX 5 mail.defacer.com.br.servidor IN NS servidor.defacer.com.br.servidor IN A 192.168.2.120www IN A 192.168.2.120ftp IN A 192.168.2.120mail IN A 192.168.2.120
Passo Nº 18 – Criar zonas inversas# nano db.2.168.192
$TTL 86400@ IN SOA defacer.com.br. root.defacer.com.br. (
1 ;serial3H ;refresh15M ;retry1W ;minimum1D) ;expire
IN NS servidor.defacer.com.br.120 IN PTR defacer.com.br.120 IN PTR www.defacer.com.br.120 IN PTR ftp.defacer.com.br.120 IN PTR mail.defacer.com.br.
Visão do arquivo db.defacer configurado
Visão do arquivo db.2.168.192 configurado
Passo Nº 19 – Inserir em /etc/resolv.conf, não se esquecendo que o mesmo está protegido então desbloqueie com o seguinte comando .
#chattr -i /etc/resolv.conf# nano /etc/resolv.conf
Passo Nº 20 – Inserir em /etc/hosts,
192.168.2.120 servidor.defacer.com.br servidor127.0.0.1 servidor localhost.localdomain localhost127.0.1.1 servidor.defacer.com.br servidor
Reiniciar o servico bind9# /etc/init.d/bind9 restart
Passo Nº 21 – Agora vamos testar as zonas # nslookup> set q=any> defacer.com.br
deverá apresentar as seguintes informações:
Server: 192.168.2.120Address: 192.168.2.120#53
defacer.com.brorigin = defacer.com.brmail addr = root.defacer.com.brserial = 1refresh = 10800retry = 900expire = 604800minimum = 86400
defacer.com.br nameserver = servidor.defacer.com.br.Defacer.com.br mail exchanger = 5 mail.defacer.com.br.
para testar a zona reversa aproveite o cursor e digite:
> 192.168.2.120
Server: 192.168.2.120Address: 192.168.2.120#53
100.2.168.192.in-addr.arpa name = www.defacer.com.br.100.2.168.192.in-addr.arpa name = defacer.com.br.100.2.168.192.in-addr.arpa name = mail.defacer.com.br.100.2.168.192.in-addr.arpa name = ftp.defacer.com.br.
Para que os computadores da rede interna possam enxergar o nome resolvido, deverão configurar os endereços de dns na placa de rede,
Calma, não se preocupe, pois você já providenciou esse recurso, instalando e configurando o servidor dhcp, o qual já se responsabilizou para exportar para todos osip`s da rede
Passo Nº 22 – Para testar e ver se tudo está funcionando, basta apenas utilizar o comando ping, veja:
$ ping www.defacer.com.br(site de seu domínio)
$ ping mail.defacer.com.br(email de seu domínio)
$ ping ftp.defacer.com.br(ftp de seu domínio)
$ ping www.google.com.br(um site qualquer para ver se está resolvendo nome)
Passo Nº 22 – Testando também apartir de uma máquina na rede, a qual está plugada na interface eth1, recebendo ip do servidor de dhcp .
Acredito que você já esteja querendo abrir o navegador e carregar os endereços configurados não é mesmo ?Portanto ainda não será possível, pois ainda não possuímos os servidor de web instalados, entretanto será no próximo passo .