CONFIGURANDO E ENTENDENDO O SISTEMA DE NOME DE DOMÍNIOS - DNS
Por: Tayla Pinto • 3/9/2016 • Trabalho acadêmico • 1.067 Palavras (5 Páginas) • 493 Visualizações
CONFIGURANDO E ENTENDENDO O SISTEMA DE NOME DE DOMÍNIOS, DNS
Pedro Henrique de Castro Lima
E-mail: pedrohcl34@gmail.com,
Tayla Pinto de Sousa
E-mail: taylapinto@gmail.com
Universidade Federal do Tocantins
Ciência da Computação
Palavras-chave:
Resumo:
1. Introdução ao serviço DNS
1.1. Histórico
1.2. Árvore de Domínios
2. Protocolo DNS
3. Consultas DNS
3.1. Consultas Recursivas
3.2. Consultas Iterativas
3.3. Consulta Inversa
4. Tipos de DNS
4.1. Servidor de Nomes Primário
4.2. Servidor de Nomes Secundário
4.3. Servidor de Nomes em Cache
5. Metodologia
O Sistema de Resolução de Nomes (DNS), tem a característica de transformar endereços IP em nomes mais comuns ou fáceis de serem lembrados ou escritos. Assim, surgiu a motivação para a simples configuração de um servidor que cuida dessa tradução. Um servidor pode ser configurado através de algumas ferramentas disponibilizadas pelo Sistema Operacional Linux Ubuntu, tais ferramentas são descritas e utilizadas nesse artigo.
5.1. Instalando o BIND
O conjunto de pacotes BIND (Berkeley Internet Name Domain) é um software que implementa o DNS. Através do BIND, pode-se criar um novo servidor DNS, e a sua instalação é feita através do pacote bind9 (veja a Figura 5.1). Uma vez baixado e instalado o BIND tem se acesso as ferramentas para a configuração de um Servidor para Resolução de Nomes.
Figura 5.1: Download e instalação do BIND
5.2. Configuração do Servidor de DNS
Com o bind9 instalado é necessário apenas realizar-se alguns ajustes antes de iniciar de fato a configuração do servidor DNS.
Primeiramente o endereço IP deve ser fixo para que não aja mudanças realizadas pelo roteador tais como mudança de IP da máquina Servidora, essa configuração pode ser feita alterando o arquivo interfaces no diretório /etc/network (ver Figura 5.2.1).
Figura 5.2.1: Exemplo de configuração de IP estático
Outra configuração importante e pré-requisito para o Servidor DNS é a associação do IP fixo da máquina ao hostname do computador juntamente com o novo domínio o qual o host fará parte. Essas configurações devem ser feitas no arquivo /etc/hosts (ver Figura 5.2.2).
Figura 5.2.2: Alteração do arquivo hosts
5.2.1. Configuração do Arquivo “named.conf”
Para o início da configuração do Servidor, deve-se navegar até a pasta aonde o BIND foi instalado, “/etc/bind/”. Uma vez dentro deste diretório, há dois arquivos essenciais a serem modificados: o arquivo “named.conf.options” e o arquivo “named.conf.local”.
Ao acessar o arquivo “named.conf.options” os IPs de acesso à rede devem ser indicados dentro da configuração forwarders, esses IPs são as portas de acesso à rede externa (ver Figura 5.2.1.1).
Figura 5.2.1.1: Adicionando endereços de acesso à rede externa
Quanto ao arquivo “named.conf.local”, este suporta as configurações de localização e permissão de zonas de acesso direto e reverso (veja a Figura 5.2.1.2).
Figura 5.2.1.2: Configuração de arquivos de zonas reversa e direta
5.3. Configurando Zonas de Autoridade
Após configurados quais arquivos irão conter as definições de zonas, é preciso criar os arquivos informados anteriormente, para isso basta realizar cópias dos arquivos padrões contidos nas pasta bind (veja a Figura 5.3.1).
Figura 5.3.1: Criação de cópias de arquivos de definições de zona reversa e direta
Uma vez criados os arquivos de zonas, os mesmos devem possuir características de acesso direto e acesso reverso baseado nos registros (NS, MX, CNAME, PTR).
A Figura 5.3.2 contém as definições necessárias para o arquivo de zona de acesso direto, o qual faz uso do registro NS para a resolução de nome de uma máquina ao seu domínio, utiliza ainda de vinculações de IP a um hostname e a criação de um apelido para o host.
Figura 5.3.2: Configuração do arquivo de zona de acesso direto
Já na Figura 5.3.3 são exibidas as definições de zona de acesso reverso, a qual faz apontamentos para os endereços do roteador da rede e do host.
Figura 5.3.3: Configuração do arquivo de zona de acesso reverso
5.4. Ferramentas de Monitoramento
5.4.1. Nslookup
Nslookup é uma ferramenta de administração de rede para consultar o Domain Name System (DNS) para obter o nome de domínio
...