DNS no Slackware

slacklex

Em meu primeiro artigo sobre Linux, resolvi escrever sobre como configurar um servidor DNS na distribuição Slackware 10, com teoria e prática sobre o assunto.

[ Hits: 149.518 ]

Por: Alex Sandro Gonzales Rodrigues em 11/12/2004

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Este artigo é voltado para iniciantes no BIND, tentando mostrar de uma maneira simples e clara como configurar um domínio fictício no BIND que vem junto com o Slackware 10. Iremos configurar um domínio da empresa fictícia "Slacks" para melhor compreensão.

O que é DNS

Não falarei sobre o protocolo IP, mas quem já estudou sabe que, seja na Internet ou numa intranet, em tudo o que fazemos, seja navegar, mandar e-mails ou outra coisa, nossas informações São "quebradas" em pequenos pedacinhos denominados "datagramas IP", e que nossas mensagens chegam ao destino baseado no número IP que está no cabeçalho da nossa mensagem, ou seja, os computadores na Internet ou numa intranet se comunicam e se localizam baseando-se nesse endereços IP. Então, quando nós acessamos um site "www.qualquercoisa.com.br", na verdade esse endereço é um endereço IP do tipo "200.256.34.6". Mas já imaginou se tivéssemos que digitar na barrinha de endereços no nosso browser o número IP do site ao invés do seu nome? Seria horrível guardarmos números ao invés de caracteres... Foi por isso que surgiu o DNS, pois temos muito mais facilidade em memorizar nomes do que números .

O DNS (Domain Name System), é um serviço cliente/servidor baseado em hierarquias, em que a parte cliente é conhecida como resolver (resolvedor) e a parte servidora como name server. As conexões entre o cliente e o servidor se dão através da porta UDP 53.

De uma forma simples, a função do resolver (cliente) é passar as consultas da aplicação (o browser, por exemplo) para o servidor de nomes, e este por sua vez consultará uma base de referências entre IPs e nomes e enviará o resultado para o cliente.

Estrutura de domínios

Como falamos, o DNS é baseado em uma estrutura hierárquica, em que o processo de resolução se dá da hierarquia mais alta para a mais baixa. O ponto mais alto da hierarquia é chamado de root-level-domain, ou domínio raiz, que é representado por um caractere '.'.

O próximo nível da hierarquia são os top-level-domain, ou domínios de primeiro nível. Eles são representados por códigos DPN (domínio de primeiro nível). Alguns deles são:

com - Organização comercial
mil - Militar
net - Redes (backbones para a Internet)
org - organizações sem fins comerciais
gov - governamental
xx - Sigla do país representado por dois caracteres. Ex: br, uk

Zona de autoridade

É a parte do domínio ao qual um servidor de DNS é o responsável. Em cada zona tem-se um arquivo de zona que é a base de referências entre os IPs e nomes desta zona.

Servidor primário

É o servidor onde estão os arquivos originais da zona. Só pode existir um servidor primário por zona.

Servidor secundário

Aqui é onde ficam as réplicas dos arquivos de zona, que podem ser consultados no caso de inoperabilidade do servidor primário. Ao contrário do servidor primário, podem existir vários servidores secundários. No Brasil, para que possamos registrar um domínio é obrigatório ter dois servidores: o Primário e também um Secundário.

Servidor master

É aquele servidor para o qual um servidor secundário irá solicitar as cópias dos arquivos de zona.

Servidor cache

É aquele servidor que não responde por zona alguma. Sua função é apenas armazenar resultados de consultas que ele armazena em cache. Assim, novas consultas ao mesmo registro serão atendidas com mais rapidez.

Próxima página

Páginas do artigo

   1. Introdução
   2. Instalação
   3. Configuração do named.conf
   4. Exame do arquivo named
   5. A zona reversa
   6. Configurando o domínio
   7. Conclusão

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Aprimoramento de Desempenho da Instalação Debian (parte 2)

Configurando o Apache para reconhecer arquivos DWG

Instalando Debian Lenny no laptop Lenovo ThinKPad SL400

Configurando placas wireless baseadas no chip Realtek RTL8180 no Linux

Conexão dial-up no Gnome usando o network-admin

Comentários

[1] Comentário enviado por nictuku em 11/12/2004 - 11:55h

Artigo intocável. Parabéns e obrigado, Alex!

0 0

[2] Comentário enviado por yusuke em 11/12/2004 - 17:38h

Excelente artigo!
Só uma contribuição:

Para checar se seu servidor de DNS está rodando direito, ou seja, se ele não encontrou nenhum erro de parser nos arquivos de configuração digite:

named -d1

isso vai criar um arquivo chamado named.run no diretorio corrente, contendo detalhes da inicialização do bind. Lembrando que o 1 pode ser trocado por outros numeros, quanto maior o numero, mais detalhes.
Parabéns!

0 0

[3] Comentário enviado por pillin_slk em 23/12/2004 - 14:40h

hola soy de mexico estoy leyendo tu informacion , lo aplique pero en el named.run , me arrojo el siguiente error:

#cat named.run
Dec 23 17:53:58.430 starting BIND 9.2.3 -d1
Dec 23 17:53:58.431 using 1 CPU
Dec 23 17:53:58.433 loading configuration from '/etc/named.conf'
Dec 23 17:53:58.433 /etc/named.conf:7: missing ';' before '/'
Dec 23 17:53:58.434 /etc/named.conf:7: expected IP match list element near '/'
Dec 23 17:53:58.434 load_configuration: unexpected token
Dec 23 17:53:58.434 loading configuration: unexpected token

en la linea 7 de named.conf
tengo lo siguiente
allow-recursion {127.0.0.1; localhost; 10.2.40.0.0/24;};
para que pudiese funcionar lo comente y funciono
//allow-recursion {127.0.0.1; localhost; 10.2.40.0.0/24;};
me afecta en algo esto en un futuro?
Dec 23 17:53:58.434 exiting (due to fatal error)

0 0

[4] Comentário enviado por john_connor em 27/12/2004 - 09:35h

ola amigo ?
me tira um duvida , digamos q eu pegue um link speedy bussines com ip fixo 200.201.56.10 , e quero criar meu dominio em cima desse ip , como seria a configuração ?
digamos q meu dominio serio www.john_connor.com.br

obrigado

0 0

[5] Comentário enviado por mredd em 06/06/2006 - 11:38h

Olá pillin_slk,

Sua linha esta incorreta...
allow-recursion {127.0.0.1; localhost; 10.2.40.0.0/24;};
Onde esta 10.2.40.0.0/24... o correto são apenas 4 octetos, sendo assim xxx.xxx.xxx.xxx/nn.... no seu caso acredito que ficaria 10.2.40.0/24...
aí sim passa a funcionar corretamente.

CORRETO:
allow-recursion {127.0.0.1; localhost; 10.2.40.0/24;};

Abraços
T+

0 0

[6] Comentário enviado por josemircosta em 21/04/2007 - 22:19h

Oi
Configurei tudo certinho, mas minha conexão com a internet (discada) não funciona mais, a não ser quando eu para o bind.
Por que isso acontece?

0 0

[7] Comentário enviado por djgrello em 14/06/2007 - 19:14h

cara o meu tá dando um erro com o dnsmasq, ele fala que o endereço já está em uso:
dnsmasq: failed to bind listening socket for 192.168.1.1: Address already in use

o que pode ser?

o nome do computador é www
o meu dominio de teste é testapollo.net e o arquivo testapollo.host tá configurado assim:

$TTL 86400

@ IN SOA www.testapollo.net. root.www.testapollo.net. (
2004101902 ;Serial de sincronização
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum

NS dns.testapollo.net.
IN MX 10 testapollo.net.

localhost IN A 127.0.0.1
testapollo.net. IN A 192.168.1.
dns IN A 192.168.1.1
dns2 IN A 10.1.1.50
www IN A 192.168.1.1
ftp IN A 192.168.1.1
mail IN CNAME testapollo.net.
pop IN CNAME testapollo.net.
router IN A 192.168.1.5

0 0

[8] Comentário enviado por lipecys em 27/09/2007 - 08:39h

Cara, muito bom seu artigo.
Té mais.

0 0

[9] Comentário enviado por FaiSCa_sk8 em 01/02/2008 - 20:46h

mas e agora como eu vejo qual e meu dns1 e dns2 para colocar no meu dominio?

0 0

[10] Comentário enviado por Otton Santos em 19/09/2011 - 03:10h

Kra, estamos em 2011, me baseei por esse artigo e ainda consegui configurar um dns no Slack 13.37. Parabéns pelo artigo.

Seria bom se vc o atualizasse e acrescentasse algo mais.

Parabéns!

0 0

[11] Comentário enviado por fabioholliday em 21/10/2012 - 17:02h

olá estou com este seguinte erro, vc poderia me ajudar e identificar o que ta errado?

Error in named configuration:
/etc/named.conf:38: missing ';' before '/'
/etc/named.conf:38: '}' expected near '/'

segue meu named.conf

options {
listen-on port 53 { 127.0.0.1; 192.168.0.173; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 192.168.0.173/24 };
recursion yes;

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};

logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};

zone "cento.local" IN {
type master;
check-names ignore;
file "centos.local";
};
zone "0.168.192.in-addr.arpa" IN {

type master;
check-names ignore;
file "192.168.0.173";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

0 0