Total Security - totalsecurity.com.br
Network
Segunda - 10 de Novembro de 2003 às 12:18
Por: pkpsh0ck

    Imprimir


Quando digitamos no browser www.algumdominio.com.br o DNS é responsável por converter este nome para IP, ou seja, se você digitar o IP ou o nome vai abrir o mesmo site!Porque isto? Simples, é bem mais fácil você gravar um nome do que um número!

Qual a utilidade de configurar o DNS no linux e não usar o do provedor ?
Para responder esta pergunta vamos ver como exatamente funciona o DNS.

Quando você digita um endereço qualquer o seu computador vai até o servidor de DNS e este vai até a FAPESP (orgão responsável pelos registros de sites no Brasil) e este retorna o IP para o DNS e este fala para a máquina que solicita! Simples né?

Agora vem a pergunta... e dai? Se o DNS do provedor faz isto por mim para que eu tenho que fazer no linux? hehehe

Você pode configurar o DNS por dois motivos, primeiro: caso queira montar um dominio interno e segundo: para não usar o DNS lento e podre do seu provedor e fazer o próprio linux solicitar a informação junto a FAPESP.
Então mãos a obra =)

* Vamos configurar o DNS aqui como se fosse para um dominio interno.

O que você precisa saber e configurar para montar o seu servidor de DNS:

IP da placa de rede interna (LAN)
IP da placa de rede externa (WAN)
Nome do domínio
Nome da placa de rede interna
Nome da placa de rede externa
Serviços do DNS (www, pop, smtp, irc, news, ftp, etc...)

Vamos configurar conforme os exemplos abaixo:

IP da placa de rede interna (LAN) - 192.168.0.1
IP da placa de rede externa (WAN) - 200.158.134.11
Nome do domínio - linuxajuda.int
Nome da placa de rede interna (LAN) - rede
Nome da placa de rede externa (WAN) - server
Serviços do DNS - www, pop, smtp, ftp

Algumas distribuições colocam os arquivos de DNS em uma pasta chamada /var/named/caching-examples, no nosso caso colocaremos em /var/named.

Temos que configurar o reverso de todos os IPS e o dominio e por ultimo configurar o named.conf

Em primeiro lugar vamos colocar os nomes nas placas para o DNS não se perder
Edite o arquivo hosts e deixe mais ou menos como o exemplo:

127.0.0.1 localhost
200.158.134.11 server.linuxajuda.int server
192.168.0.1 rede.linuxajuda.int rede

Pronto. Isto nomeia as placas de rede!

Agora vamos falar para o linux usar o DNS interno e não mais o externo

Edite o arquivo /etc/resolv.conf e deixe exatamente assim, só mude o nome do dominio

search linuxajuda.int
nameserver 127.0.0.1

Agora vamos configurar os reversos

Crie um arquivo dentro de /var/named com o seguinte nome 192.168.0 e coloque isto:

$TTL 43200
@ IN SOA server.linuxajuda.int. root.localhost.localdomain. (
2002121505 ; serial
1H ; refresh
15 ; retry
14D ; expire
12H ; default_ttl
)
@ IN NS server.linuxajuda.int.
1 IN PTR rede.linuxajuda.int.

Preste atenção nos . ao final do dominio, cuidado com a tabulação, entre os campos a um ou mais TABS e não espaços normais.

Este arquivo configurou o reverso do 192.168.0.1

Vamos criar o reverso do 200.158.134.11

Crie novamente um arquivo no /var/named com o nome 200.158.134 e coloque as seguintes linhas

$TTL 43200
@ IN SOA server.linuxajuda.int. root.localhost.localdomain. (
2002121506 ; serial
1H ; refresh
15 ; retry
14D ; expire
12H ; default_ttl
)
@ IN NS server.linuxajuda.int.
11 IN PTR server.linuxajuda.int.

Simples né? =)

Agora vem o "complicado" que é configurar o dominio.
Crie um arquivo no seu /var/named com o nome do dominio (linuxajuda.int) e coloque as seguintes linhas:

$TTL 43200
@ IN SOA server.linuxajuda.int. root.localhost.localdomain. (
2002121509 ; serial
1H ; refresh
15 ; retry
14D ; expire
12H ; default_ttl
)
server IN A 200.158.134.11
rede IN A 192.168.0.1
www IN CNAME server.linuxajuda.int.
ftp IN CNAME server.linuxajuda.int.
pop IN CNAME server.linuxajuda.int.
smtp IN CNAME server.linuxajuda.int.
@ IN MX 5 server.linuxajuda.int.
@ IN NS server.linuxajuda.int.
@ IN A 200.158.134.11
@ IN A 192.168.0.1

Simples né? =)

Agora é so fazer a chamada no named.conf e pronto =)

Edite o arquivo /etc/named.conf e adcione ao final de tudo

zone "linuxajuda.int" IN {
type master;
file "linuxajuda.int";
allow-update { none; };
};


zone "0.168.192.in-addr.arpa" IN {
type master;
file "192.168.0";
allow-update { none; };
};

zone "134.158.200.in-addr.arpa" IN {
type master;
file "200.158.134";
allow-update { none; };
};

Salve e inicie o seu named =)

Para testar digite nslookup e devera retornar assim

nslookup 192.168.0.1
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig" or `host" programs instead. Run nslookup with
the `-sil[ent]" option to prevent this message from appearing.
Server: 127.0.0.1
Address: 127.0.0.1#53

1.0.168.192.in-addr.arpa name = rede.linuxajuda.org.

nslookup 200.158.134.11
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig" or `host" programs instead. Run nslookup with
the `-sil[ent]" option to prevent this message from appearing.
Server: 127.0.0.1
Address: 127.0.0.1#53

11.134.158.200.in-addr.arpa name = server.linuxajuda.int.

Se aparecer isto os seus reversos já estão configurados! Agora vamos testar o dominio =)

nslookup www.linuxajuda.int
Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig" or `host" programs instead. Run nslookup with
the `-sil[ent]" option to prevent this message from appearing.
Server: 127.0.0.1
Address: 127.0.0.1#53

www.linuxajuda.int canonical name = server.linuxajuda.int.
Name: server.linuxajuda.int
Address: 200.158.134.11

faça o mesmo com ftp.linuxajuda.int, smtp.linuxajuda.int e pop.linuxajuda.int

Faça um teste para ver se resolve para fora também! Coloque www.uol.com.br e ve se retorna, se retornar está tudo OK =)

PS.: Se você não conseguir resolver estes dominio nem os ips reversos verifique se modificou o arquivo /etc/resolv.conf

******* DNS Secundário ***********

Como todo mundo sabe, para registrar um dominio precisamos de 2 DNS, vou ensinar abaixo um modo simples e pratico de configurar o 2º servidor de DNS

Em primeiro lugar vamos criar uma pasta para o secundario para manter as coisas organizadas

mkdir /var/named/sec

Em seguida preciso ter as seguintes informações em mãos:

Nome do dominio:
IP do primeiro server DNS:

Com estas informações vamos lá =)

Suponha que o nome do dominio é linuxajuda.org e o IP é 200.158.134.33, basta editar o arquivo /etc/named.conf e colocar o seguinte lá no final

zone "linuxajuda.org" {
type slave;
file "sec/linuxajuda.org";
masters{
200.158.134.33;
};
};

Só isto =)

Basta restartar o NAMED e dar um ls no /var/named/sec e ver se ta tudo ok =)

Detalhe: Todos os arquivos tem que ter permissão e grupo named para evitar problemas, para fazer isto digite

chown -R named.named /var/named

E sempre suba o servico de NAMED com o comando named -u named

Fonte: Linux Ajuda




Comentários

Deixe seu Comentário

URL Fonte: https://totalsecurity.com.br/noticia/133/visualizar/