Agora que temos praticamente tudo funcionando vamos configurar o servidor DNS de forma que ele responda como autoridade sobre um domínio definido por você, e possa relacionar os nomes da rede com os IP's das máquinas.
Neste tutorial vamos criar a zona(domínio) lab3.femc, e criar entradas específicas para algumas máquinas da rede.
Primeiro confira se o pacote bind9 está instalado:
apt-get install bind9
Em seguida vamos configurar o arquivo de ocnfiguração principal do Bind:
nano /etc/bind/named.conf.local
Aqui podemos declarar a nossa zona e os arquivos de configuração dela. O conteúdo do arquivo será este:
zone "lab3.femc" IN {
type master;
file "/etc/bind/db.lab3";
allow-transfer { none; };
};
zone "XY.0.10.in-addr.arpa" {
type master;
file "/etc/bind/db.lab3.rev";
};
Cada parte entre chaves é a declaração de uma zona na qual o servidor responderá como autoridade. A segunda é uma zone reversa que serve para fazer consultas DNS inversas ao convencional (consultar qual o nome de determinado IP). Repare que é declarado a faixa de endereço IP da rede e não o nome de domínio como em "lab3.femc". Você deve colocar de acordo com a faixa de endereçamento da sua rede, por exemplo: Se a minha rede é 10.0.66.0 o texto na configuração da zona reversa será "66.0.10.in-addr.arpa", invertendo a ordem dos números no endereço IP dos 3 primeiros blocos.
Veja que são definidos os arquivos de configuração de cada zona, onde serão declaras as configurações adicionais.
Primeiro vamos ao arquivo "/etc/bind/db.lab3":
@ IN SOA srv-lab3-XY.lab3.femc. root.lab3.femc. (
2008061645 3H 15M 1W 1D )
@ IN NS srv-lab3-XY.lab3.femc.
@ IN MX 10 srv-lab3-XY.lab3.femc.
srv-lab3-XY IN A 10.0.XY.A
lab3.femc. IN A 10.0.XY.A
www IN A 10.0.XY.A
smtp IN A 10.0.XY.A
email IN A 10.0.XY.A
servidor IN CNAME srv-lab3-XY
cilente IN A 10.0.XY.B
Outra-maquina IN A 10.0.XY.C
pref IN A 177.36.207.3
Você deve substituir os XY de acordo com o seu número e os endereços IP de acordo com os endereços da sua rede. O "A", representa o IP definido no seu servidor, e "B" e "C" outros endereços quais quer.
Em seguida edite o arquivo de configuração da zona reversa, "/etc/bind/db.lab3.rev:
@ IN SOA srv-lab3-XY.lab3.femc. root.lab3.femc. (
2008061645 3H 15M 1W 1D )
@ IN NS srv-lab3-XY.lab3.femc.
254 IN PTR lab3.femc.
254 IN PTR srv-lab3-XY.lab3.femc.
254 IN PTR servidor.lab3.femc
254 IN PTR srv-lab3-XY
100 IN PTR Cliente
150 IN PTR OutraMaquina
Lembre-se de substituir o conteúdo pelos endereços e nome de acordo com a nomenclatura.
Assim que terminar de editar os arquivos, salve e reinicie o serviço de dns com o seguinte comando:
/etc/init.d/bind9 restart
OU
service bind9 restart
Caso ele apresente algum erro, volte nos arquivos de configuração e confira se não tem algum erro.
Se o bind reiniciou sem problemas você pode fazer login na máquina cliente e fazer os testes.
Primeiro teste se ao "pingar" um nome no qual foi definido na configuração do DNS ele será resolvido para o nome correto. Por exemplo, o nome "www" foi definido como 10.0.XY.A, então ao dar o ping o IP deve aparecer imediatamente:
ping -c 4 www.lab3.femc
PING www.lab3.femc (10.0.XY.A) 56(84) bytes of data.
64 bytes from www.lab3.femc (10.0.XY.A): icmp_req=1 ttl=64 time4.00 ms
64 bytes from www.lab3.femc (10.0.XY.A): icmp_req=1 ttl=64 time4.00 ms
64 bytes from www.lab3.femc (10.0.XY.A): icmp_req=1 ttl=64 time4.00 ms
64 bytes from www.lab3.femc (10.0.XY.A): icmp_req=1 ttl=64 time4.00 ms
Para testar a zona reversa você pode usar o comando nslookup seguido do endereço IP que deseja "perguntar":
nslookup 10.0.XY.A
Nenhum comentário:
Postar um comentário