Servidores - Part I (DNS)

Iniciado por drb, 01 de Maio , 2009, 07:51:12 PM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

drb

01 de Maio , 2009, 07:51:12 PM
Introdução

Estou trazendo uma série de tutorias para vocês ter seus próprios servidores, o objetivo desses tutoriais é do correto funcionamento dos mesmos, não abordarei NESSES TUTORIAS para manter os servidores com performance e segurança ... O sistema operacional que utilizei é o Slackware 12.2, sendo que a configuração para outro sistema operacional não é muito diferente, a instalação dos softwares fica a cargo de cada um.
A parte teórica tambem fica por conta de voçês (se não os posts ficaria muito extenços e mastigado)

Servidor DNS

Para o seu servidor DNS ser reconhecido fora da sua rede local é nescessario um dominio que pode ser comprado ou utilizar serviços de dominio de outros dominio como o no-ip.
Para ter um servidor DNS é nescessario um software que faz esse trabalho para voçê, no meu caso eu estou utilizando o bind na sua versão 9. O meu Slackware não está utilizando o conceito de engaiolamento (chroot)então:

Vamos configurar uma zone (responsavel pelo dominio), isso é feito  adicionando as seguintes linhas no final do arquivo "/etc/named.conf" do servidor (sem modificar as demais):

zone "dawndarkers.no-ip.org" IN {
    type master;
    file "/var/named/db.dawn";
   allow-transfer { none; };
};

Na configuração, o zone "dawndarkers.no-ip.org" na primeira linha indica o domínio que estamos configurando.
O file "/var/named/db.dawn " especifica o arquivo onde vai a configuração desse domínio. Na verdade, você pode salvar esse arquivo em qualquer lugar, muita gente usa a pasta "/var/named". E por ultimo e não menos importante, "allow-transfer", essa linha diz quem pode pesquisar as configurações do seu servidor, se você tiver um servidor secundario você devera adicionar o IP do mesmo em vez de "none" (nenhum). A omissão dessa linha permitira que qualquer um poderá ver a configuração do seu servidor (que será usado em atackes).
Estas linhas dizem que o servidor é o responsável pelo domínio "dawndarkers.no-ip.org" (type master;) e que sempre que receber uma requisição vai responder de acordo com o especificado no arquivo "db.dawn" e nenhum servidor poderá pesquisar informações da configuração neste dominio ( allow-transfer ).
Em seguida vem a parte principal, que é adicionar a configuração do domínio no arquivo "/var/named/db.dawn", que foi citado na configuração. Este é um exemplo de configuração:

@     IN SOA servidor.dawndarkers.no-ip.org. root.dawndarkers.no-ip.org. (
         2009040120 3H 15M 1W 1D )
         NS servidor.dawndarkers.no-ip.org.
         IN MX 10 servidor.dawndarkers.no-ip.org.
dawndarkers.no-ip.org.    A     192.168.20.21
www                                 A     192.168.20.21

Nesse arquivo a formatação é especialmente importante. Existem algumas regras: As linhas "IN SOA" até "IN MX" precisam ficar justificadas esquecer dos espaços entre as opções.
Vamos então a uma descrição detalhada de cada um dos campos, começando pela primeira linha:

@ IN SOA servidor.dawndarkers.no-ip.org. root.dawndarkers.no-ip.org. (

A "@" na primeira linha indica a origem do domínio e, ao mesmo tempo, o início da configuração. Ela é sempre usada, assim como em um endereço de e-mail.
O "IN" é abreviação de "internet" e o "SOA" de "Start of autority". Em seguida vem o nome do seu servidor que você checa usando o comando "hostname", seguido do e-mail de contato do administrador.
A linha diz algo como: na internet, o servidor "servidor" responde pelo domínio "dawndarkers.no-ip.org" e o e-mail do responsável pelo domínio é "root@dawndarkers.no-ip.org".
A primeira linha termina com um parênteses, que indica o início da configuração do domínio. Temos então:

2009040120 3H 15M 1W 1D )

O "2009040120" é o valor de sincronismo, que permite que o servidor DNS secundário se mantenha sincronizado com o principal, detectando alterações na configuração. O servidor DNS checa periodicamente as informações disponibilizadas pelo servidor primário e realiza uma atualização sempre que percebe que o número de sincronismo do servidor é mais alto que o  secundário.
Não existe uma regra específica para a formatação do número de sincronismo, simplesmente use um número de 10 dígitos aleatório e aumentá-lo a cada mudança na configuração.
Os quatro campos seguintes (3H 15M 1W 1D) orientam o servidor DNS secundário (caso você tenha um). O primeiro campo indica o tempo que o servidor aguarda entre as atualizações (3 horas). Caso ele perceba que o servidor principal está fora do ar, ele tenta fazer uma transferência de zona, ou seja, tenta assumir a responsabilidade sob o domínio. Caso a transferência falhe e o servidor principal continue fora do ar, ele aguarda o tempo especificado no segundo campo (15 minutos) e tenta novamente.
O terceiro campo indica o tempo máximo que ele pode responder pelo domínio, antes que as informações expirem (1 semana ) e o tempo mínimo antes de devolver o domínio para o servidor principal quando ele retornar (1 dia).
As duas linhas a seguir concluem a seção inicial:

NS servidor.dawndarkers.no-ip.org.
IN MX 10 servidor.dawndarkers.no-ip.org.

A linha "NS" (Name Server) diz quem são os servidores DNS responsáveis pelo domínio.
A linha "IN MX" (Mail Exchangers) é necessária sempre que você pretende usar um servidor de e-mails Os números indicam a prioridade de cada servidor, quanto o numero menor, a prioridade é maior.
Depois dessas linhas iniciais, temos a parte mais importante, em que você especifica o endereço IP do servidor e pode cadastrar subdomínios, como em:

dawndarkers.no-ip.org.    A     192.168.20.21
www                                 A     192.168.20.21

Incluí também um subdomínio, o "www", que está relacionado ao IP do servidor. Isso permite que os visitantes digitem "www.dawndarkers.no-ip.org" no navegador.
Agora configure o PC para ele mesmo responder pelo servidor DNS, configure o

"/etc/resolv.conf":
nameserver 127.0.0.1

(o mais indicado é colocar o IP do PC)

Agora use o comando:

#/etc/rc.d/rc.bind start

Para iniciar o servidor bind, depois é so testar:

nslookup www.dawndarkers.no-ip.org

se quem responder pelo domínio for o seu servidor , e retornar o ip do domínio, está tudo certo. Se não reveja as configurações.

Voltarei em um proximo post com um tutorial de configuração de outro tipo de servidor! Aguardem!
Imprimir
Ir para o topo Páginas1
Ações