Tweet
Artigo demonstrando como configurar o serviço de DNS utilizando os arquivos named.conf, named.localhost e named.loopback. Neste artigo coloco passo a passo como configurar e testar o serviço de DNS. A distribuição Linux usada foi o Fedora 8.0.
Por: Victor de Oliveira Pinto
Configuração do named.conf
O nome do arquivo de configuração do DNS no Linux é o named.conf, localizado em /etc/named.conf.
Antes de qualquer alteração neste arquivo, faça uma cópia de backup:
# cp named.conf named.conf.bkp
Segue abaixo o arquivo named.conf e detalhamentos das linhas alteradas identificadas por números entre parênteses.
(1) A linha identifica a porta padrão do serviço de DNS e o número de ip que o serviço de DNS estará rodando. No meu caso o ip 192.168.1.172, é o ip que esta configurado no meu adaptador de rede.
(2) A linha significa que o meu DNS é recursivo, ou seja, as consultas que serão resolvidas por um DNS mandatório. Caso queira ter um DNS mandatório, deverá colocar da seguinte forma:
(3) As quatro linhas são referentes a criação da zona direta. Observe que o nome do meu domínio é "uno.caprede.br", isso significa que é um DNS recursivo e que ele depende do DNS mandatório que é o "caprede.br". A terceira linha define o arquivo de consulta de DNS direto. Logo a frente explicarei como criar e configurar este arquivo.
(4) As quatro linhas referem-se a criação da zona inversa. Na primeira linha deve-se colocar a faixa de ip que seu DNS está configurado de trás para frente, sem colocar o último octeto. A terceira linha define o arquivo de consulta reversa/inversa que o DNS estará consultando. Logo a frente explicarei como criar e configurar este arquivo.
Configuração do named.localhost
Explicarei agora como configurar e criar os arquivos de consulta do named.conf. Os locais onde se localizam os arquivos:
* /var/named/named.localhost
* /var/named/named.loopback
Estes são os arquivos com os nomes originais. No meu caso fiz uma cópia destes arquivos renomeando-os como segue abaixo:
# cp named.localhost uno.caprede.db
# cp named.loopback uno.reverso.db
Atenção: não mude a localização destes arquivos para outra pasta.
Em seguida, o arquivo uno.caprede.db (named.localhost) e detalhamentos das linhas alteradas identificadas por números entre parênteses.
(1) Nesta linha está configurado o apontamento do tipo SOA onde:
* fox - é o nome do computador;
* uno.caprede.br - é o nome do meu domínio;
* root - usuário administrador do sistema operacional.
(2) Apontamento do tipo NS.
(3) Apontamento do tipo MX com prioridade 5. Esta linha de configuração é usada para consulta dos serviços de e-mail (postfix).
(4) Apontamentos do tipo A. Estes apontamentos servem para consultas diretas e também para inclusão de sites virtuais, caso tenha mais de um site hospedado no Apache.
(5) Apontamento do tipo CNAME.
Configuração do named.loopback
O arquivo uno.reverso.db (named.loopback) e detalhamentos das linhas alteradas identificadas por números entre parênteses.
(1) Nesta linha está configurado o apontamento do tipo SOA onde:
* fox - é o nome do computador;
* uno.caprede.br - é o nome do meu domínio;
* root - usuário administrador do sistema operacional.
(2) Apontamento do tipo NS.
(3) Apontamento do tipo PTR onde é feita a consulta reversa. Observe que é necessário colocar o número do último octeto no início da linha. No meu caso foi o 172.
(4) Apontamento do tipo MX com prioridade 5. Esta linha de configuração é usada para consulta dos serviços de e-mail (postfix).
Fazendo testes
Bem, após todas as configurações feitas é necessário executar o serviço de DNS.
O arquivo de execução do serviço de DNS chama-se named, localizado em /etc/init.d/named.
Para executar/iniciar:
# service named start
Para parar o serviço:
# service named stop
Para verificar se o serviço esta rodando:
# nmap -v 192.168.1.172
Verifique se existe uma linha com as seguintes características, se sim, então o serviço de DNS está rodando:
"53/tcp open domain"
Fazendo testes para verificar se os apontamentos estão corretos. Para isso é necessário configurar o seu resolver para o ip do DNS.
Edite o arquivo e mude o nameserver 192.168.1.172 (lembrando que este é o meu ip).
Arquivo de configuração do resolver:
# vim /etc/resolv.conf
Testes de apontamentos:
# nslookup 192.168.1.172
nslookup
>set query=a
>Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
nslookup
>set query=soa
>pop3.uno.caprede.br
# ping Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
# ping smtp.uno.caprede.br
Estes são alguns testes para verificar se o DNS está corretamente configurado.
Fonte: vivaoLinux
Postado Por: RedDeviL
Por: Victor de Oliveira Pinto
Configuração do named.conf
O nome do arquivo de configuração do DNS no Linux é o named.conf, localizado em /etc/named.conf.
Antes de qualquer alteração neste arquivo, faça uma cópia de backup:
# cp named.conf named.conf.bkp
Segue abaixo o arquivo named.conf e detalhamentos das linhas alteradas identificadas por números entre parênteses.
Código:
// named.caching-nameserver.conf // Provided by Red Hat caching-nameserver package to configure the // ISC BIND named(8) DNS server as a caching only nameserver // (as a localhost DNS resolver only). // See /usr/share/doc/bind*/sample/ for example named configuration files. // DO NOT EDIT THIS FILE - use system-config-bind or an editor // to create named.conf - edits to this file will be lost on // caching-nameserver package upgrade. // options { listen-on port 53 { 192.168.1.172; }; //(1) //listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; //allow-query { localhost; }; recursion yes; //(2) }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; zone "uno.caprede.br" IN { //(3) type master; file "uno.caprede.db"; allow-update { none; }; }; zone "1.168.192.in-addr.arpa" IN { //(4) type master; file "uno.reverso.db"; allow-update { none; }; }; include "/etc/named.rfc1912.zones";
(2) A linha significa que o meu DNS é recursivo, ou seja, as consultas que serão resolvidas por um DNS mandatório. Caso queira ter um DNS mandatório, deverá colocar da seguinte forma:
Código:
allow-query { localhost; };
recursion no;
(4) As quatro linhas referem-se a criação da zona inversa. Na primeira linha deve-se colocar a faixa de ip que seu DNS está configurado de trás para frente, sem colocar o último octeto. A terceira linha define o arquivo de consulta reversa/inversa que o DNS estará consultando. Logo a frente explicarei como criar e configurar este arquivo.
Configuração do named.localhost
Explicarei agora como configurar e criar os arquivos de consulta do named.conf. Os locais onde se localizam os arquivos:
* /var/named/named.localhost
* /var/named/named.loopback
Estes são os arquivos com os nomes originais. No meu caso fiz uma cópia destes arquivos renomeando-os como segue abaixo:
# cp named.localhost uno.caprede.db
# cp named.loopback uno.reverso.db
Atenção: não mude a localização destes arquivos para outra pasta.
Em seguida, o arquivo uno.caprede.db (named.localhost) e detalhamentos das linhas alteradas identificadas por números entre parênteses.
Código:
$TTL 1D @ IN SOA fox.uno.caprede.br. root.uno.caprede.br ( ;(1) 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS fox.uno.caprede.br. ;(2) @ MX 5 fox.uno.caprede.br. ;(3) A 192.168.1.172 pop3 A 192.168.1.172 smtp A 192.168.1.172 fox A 192.168.1.172 vop A 192.168.1.172 ;(4) terra A 192.168.1.172 ftp A 192.168.1.172 cade A 192.168.1.172 vitex A 192.168.1.172 www CNAME Fox ;(5)
* fox - é o nome do computador;
* uno.caprede.br - é o nome do meu domínio;
* root - usuário administrador do sistema operacional.
(2) Apontamento do tipo NS.
(3) Apontamento do tipo MX com prioridade 5. Esta linha de configuração é usada para consulta dos serviços de e-mail (postfix).
(4) Apontamentos do tipo A. Estes apontamentos servem para consultas diretas e também para inclusão de sites virtuais, caso tenha mais de um site hospedado no Apache.
(5) Apontamento do tipo CNAME.
Configuração do named.loopback
O arquivo uno.reverso.db (named.loopback) e detalhamentos das linhas alteradas identificadas por números entre parênteses.
Código:
$TTL 1D @ IN SOA fox.uno.caprede.br. root.uno.caprede.br. ( ;(1) 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS fox.uno.caprede.br. ;(2) 172 PTR fox.uno.caprede.br. ;(3) @ MX 5 fox.uno.caprede.br. ;(4)
* fox - é o nome do computador;
* uno.caprede.br - é o nome do meu domínio;
* root - usuário administrador do sistema operacional.
(2) Apontamento do tipo NS.
(3) Apontamento do tipo PTR onde é feita a consulta reversa. Observe que é necessário colocar o número do último octeto no início da linha. No meu caso foi o 172.
(4) Apontamento do tipo MX com prioridade 5. Esta linha de configuração é usada para consulta dos serviços de e-mail (postfix).
Fazendo testes
Bem, após todas as configurações feitas é necessário executar o serviço de DNS.
O arquivo de execução do serviço de DNS chama-se named, localizado em /etc/init.d/named.
Para executar/iniciar:
# service named start
Para parar o serviço:
# service named stop
Para verificar se o serviço esta rodando:
# nmap -v 192.168.1.172
Verifique se existe uma linha com as seguintes características, se sim, então o serviço de DNS está rodando:
"53/tcp open domain"
Fazendo testes para verificar se os apontamentos estão corretos. Para isso é necessário configurar o seu resolver para o ip do DNS.
Edite o arquivo e mude o nameserver 192.168.1.172 (lembrando que este é o meu ip).
Arquivo de configuração do resolver:
# vim /etc/resolv.conf
Testes de apontamentos:
# nslookup 192.168.1.172
nslookup
>set query=a
>Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
nslookup
>set query=soa
>pop3.uno.caprede.br
# ping Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
# ping smtp.uno.caprede.br
Estes são alguns testes para verificar se o DNS está corretamente configurado.
Fonte: vivaoLinux
Postado Por: RedDeviL