DNS no Slackware
Em meu primeiro artigo sobre Linux, resolvi escrever sobre como configurar um servidor DNS na distribuição Slackware 10, com teoria e prática sobre o assunto.
[ Hits: 150.221 ]
Por: Alex Sandro Gonzales Rodrigues em 11/12/2004
Introdução
Este artigo é voltado para iniciantes no BIND, tentando mostrar de uma maneira simples e clara como configurar um domínio fictício no BIND que vem junto com o Slackware 10. Iremos configurar um domínio da empresa fictícia "Slacks" para melhor compreensão.
Não falarei sobre o protocolo IP, mas quem já estudou sabe que, seja na Internet ou numa intranet, em tudo o que fazemos, seja navegar, mandar e-mails ou outra coisa, nossas informações São "quebradas" em pequenos pedacinhos denominados "datagramas IP", e que nossas mensagens chegam ao destino baseado no número IP que está no cabeçalho da nossa mensagem, ou seja, os computadores na Internet ou numa intranet se comunicam e se localizam baseando-se nesse endereços IP. Então, quando nós acessamos um site "www.qualquercoisa.com.br", na verdade esse endereço é um endereço IP do tipo "200.256.34.6". Mas já imaginou se tivéssemos que digitar na barrinha de endereços no nosso browser o número IP do site ao invés do seu nome? Seria horrível guardarmos números ao invés de caracteres... Foi por isso que surgiu o DNS, pois temos muito mais facilidade em memorizar nomes do que números .
O DNS (Domain Name System), é um serviço cliente/servidor baseado em hierarquias, em que a parte cliente é conhecida como resolver (resolvedor) e a parte servidora como name server. As conexões entre o cliente e o servidor se dão através da porta UDP 53.
De uma forma simples, a função do resolver (cliente) é passar as consultas da aplicação (o browser, por exemplo) para o servidor de nomes, e este por sua vez consultará uma base de referências entre IPs e nomes e enviará o resultado para o cliente.
Como falamos, o DNS é baseado em uma estrutura hierárquica, em que o processo de resolução se dá da hierarquia mais alta para a mais baixa. O ponto mais alto da hierarquia é chamado de root-level-domain, ou domínio raiz, que é representado por um caractere '.'.
O próximo nível da hierarquia são os top-level-domain, ou domínios de primeiro nível. Eles são representados por códigos DPN (domínio de primeiro nível). Alguns deles são:
É a parte do domínio ao qual um servidor de DNS é o responsável. Em cada zona tem-se um arquivo de zona que é a base de referências entre os IPs e nomes desta zona.
É o servidor onde estão os arquivos originais da zona. Só pode existir um servidor primário por zona.
Aqui é onde ficam as réplicas dos arquivos de zona, que podem ser consultados no caso de inoperabilidade do servidor primário. Ao contrário do servidor primário, podem existir vários servidores secundários. No Brasil, para que possamos registrar um domínio é obrigatório ter dois servidores: o Primário e também um Secundário.
É aquele servidor para o qual um servidor secundário irá solicitar as cópias dos arquivos de zona.
É aquele servidor que não responde por zona alguma. Sua função é apenas armazenar resultados de consultas que ele armazena em cache. Assim, novas consultas ao mesmo registro serão atendidas com mais rapidez.
O que é DNS
Não falarei sobre o protocolo IP, mas quem já estudou sabe que, seja na Internet ou numa intranet, em tudo o que fazemos, seja navegar, mandar e-mails ou outra coisa, nossas informações São "quebradas" em pequenos pedacinhos denominados "datagramas IP", e que nossas mensagens chegam ao destino baseado no número IP que está no cabeçalho da nossa mensagem, ou seja, os computadores na Internet ou numa intranet se comunicam e se localizam baseando-se nesse endereços IP. Então, quando nós acessamos um site "www.qualquercoisa.com.br", na verdade esse endereço é um endereço IP do tipo "200.256.34.6". Mas já imaginou se tivéssemos que digitar na barrinha de endereços no nosso browser o número IP do site ao invés do seu nome? Seria horrível guardarmos números ao invés de caracteres... Foi por isso que surgiu o DNS, pois temos muito mais facilidade em memorizar nomes do que números .
O DNS (Domain Name System), é um serviço cliente/servidor baseado em hierarquias, em que a parte cliente é conhecida como resolver (resolvedor) e a parte servidora como name server. As conexões entre o cliente e o servidor se dão através da porta UDP 53.
De uma forma simples, a função do resolver (cliente) é passar as consultas da aplicação (o browser, por exemplo) para o servidor de nomes, e este por sua vez consultará uma base de referências entre IPs e nomes e enviará o resultado para o cliente.
Estrutura de domínios
Como falamos, o DNS é baseado em uma estrutura hierárquica, em que o processo de resolução se dá da hierarquia mais alta para a mais baixa. O ponto mais alto da hierarquia é chamado de root-level-domain, ou domínio raiz, que é representado por um caractere '.'.
O próximo nível da hierarquia são os top-level-domain, ou domínios de primeiro nível. Eles são representados por códigos DPN (domínio de primeiro nível). Alguns deles são:
- com - Organização comercial
- mil - Militar
- net - Redes (backbones para a Internet)
- org - organizações sem fins comerciais
- gov - governamental
- xx - Sigla do país representado por dois caracteres. Ex: br, uk
Zona de autoridade
É a parte do domínio ao qual um servidor de DNS é o responsável. Em cada zona tem-se um arquivo de zona que é a base de referências entre os IPs e nomes desta zona.
Servidor primário
É o servidor onde estão os arquivos originais da zona. Só pode existir um servidor primário por zona.
Servidor secundário
Aqui é onde ficam as réplicas dos arquivos de zona, que podem ser consultados no caso de inoperabilidade do servidor primário. Ao contrário do servidor primário, podem existir vários servidores secundários. No Brasil, para que possamos registrar um domínio é obrigatório ter dois servidores: o Primário e também um Secundário.
Servidor master
É aquele servidor para o qual um servidor secundário irá solicitar as cópias dos arquivos de zona.
Servidor cache
É aquele servidor que não responde por zona alguma. Sua função é apenas armazenar resultados de consultas que ele armazena em cache. Assim, novas consultas ao mesmo registro serão atendidas com mais rapidez.
Páginas do artigo
1. Introdução2. Instalação
3. Configuração do named.conf
4. Exame do arquivo named
5. A zona reversa
6. Configurando o domínio
7. Conclusão
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Instalando e configurando um dock igual ao Mac Leopard no KDE
Slackware + Gentoo - Dual-boot sem live-CD/USB
Instalação de configuração do RIS para gerenciamento de imagens Ghost no Windows
Servidor Geplanes no Ubuntu - Instalação e utilização
Comentários
[1] Comentário enviado por nictuku em 11/12/2004 - 11:55h
Artigo intocável. Parabéns e obrigado, Alex!
Artigo intocável. Parabéns e obrigado, Alex!
[2] Comentário enviado por yusuke em 11/12/2004 - 17:38h
Excelente artigo!
Só uma contribuição:
Para checar se seu servidor de DNS está rodando direito, ou seja, se ele não encontrou nenhum erro de parser nos arquivos de configuração digite:
named -d1
isso vai criar um arquivo chamado named.run no diretorio corrente, contendo detalhes da inicialização do bind. Lembrando que o 1 pode ser trocado por outros numeros, quanto maior o numero, mais detalhes.
Parabéns!
Excelente artigo!
Só uma contribuição:
Para checar se seu servidor de DNS está rodando direito, ou seja, se ele não encontrou nenhum erro de parser nos arquivos de configuração digite:
named -d1
isso vai criar um arquivo chamado named.run no diretorio corrente, contendo detalhes da inicialização do bind. Lembrando que o 1 pode ser trocado por outros numeros, quanto maior o numero, mais detalhes.
Parabéns!
[3] Comentário enviado por pillin_slk em 23/12/2004 - 14:40h
hola soy de mexico estoy leyendo tu informacion , lo aplique pero en el named.run , me arrojo el siguiente error:
#cat named.run
Dec 23 17:53:58.430 starting BIND 9.2.3 -d1
Dec 23 17:53:58.431 using 1 CPU
Dec 23 17:53:58.433 loading configuration from '/etc/named.conf'
Dec 23 17:53:58.433 /etc/named.conf:7: missing ';' before '/'
Dec 23 17:53:58.434 /etc/named.conf:7: expected IP match list element near '/'
Dec 23 17:53:58.434 load_configuration: unexpected token
Dec 23 17:53:58.434 loading configuration: unexpected token
en la linea 7 de named.conf
tengo lo siguiente
allow-recursion {127.0.0.1; localhost; 10.2.40.0.0/24;};
para que pudiese funcionar lo comente y funciono
//allow-recursion {127.0.0.1; localhost; 10.2.40.0.0/24;};
me afecta en algo esto en un futuro?
Dec 23 17:53:58.434 exiting (due to fatal error)
hola soy de mexico estoy leyendo tu informacion , lo aplique pero en el named.run , me arrojo el siguiente error:
#cat named.run
Dec 23 17:53:58.430 starting BIND 9.2.3 -d1
Dec 23 17:53:58.431 using 1 CPU
Dec 23 17:53:58.433 loading configuration from '/etc/named.conf'
Dec 23 17:53:58.433 /etc/named.conf:7: missing ';' before '/'
Dec 23 17:53:58.434 /etc/named.conf:7: expected IP match list element near '/'
Dec 23 17:53:58.434 load_configuration: unexpected token
Dec 23 17:53:58.434 loading configuration: unexpected token
en la linea 7 de named.conf
tengo lo siguiente
allow-recursion {127.0.0.1; localhost; 10.2.40.0.0/24;};
para que pudiese funcionar lo comente y funciono
//allow-recursion {127.0.0.1; localhost; 10.2.40.0.0/24;};
me afecta en algo esto en un futuro?
Dec 23 17:53:58.434 exiting (due to fatal error)
[4] Comentário enviado por john_connor em 27/12/2004 - 09:35h
ola amigo ?
me tira um duvida , digamos q eu pegue um link speedy bussines com ip fixo 200.201.56.10 , e quero criar meu dominio em cima desse ip , como seria a configuração ?
digamos q meu dominio serio www.john_connor.com.br
obrigado
ola amigo ?
me tira um duvida , digamos q eu pegue um link speedy bussines com ip fixo 200.201.56.10 , e quero criar meu dominio em cima desse ip , como seria a configuração ?
digamos q meu dominio serio www.john_connor.com.br
obrigado
[5] Comentário enviado por mredd em 06/06/2006 - 11:38h
Olá pillin_slk,
Sua linha esta incorreta...
allow-recursion {127.0.0.1; localhost; 10.2.40.0.0/24;};
Onde esta 10.2.40.0.0/24... o correto são apenas 4 octetos, sendo assim xxx.xxx.xxx.xxx/nn.... no seu caso acredito que ficaria 10.2.40.0/24...
aí sim passa a funcionar corretamente.
CORRETO:
allow-recursion {127.0.0.1; localhost; 10.2.40.0/24;};
Abraços
T+
Olá pillin_slk,
Sua linha esta incorreta...
allow-recursion {127.0.0.1; localhost; 10.2.40.0.0/24;};
Onde esta 10.2.40.0.0/24... o correto são apenas 4 octetos, sendo assim xxx.xxx.xxx.xxx/nn.... no seu caso acredito que ficaria 10.2.40.0/24...
aí sim passa a funcionar corretamente.
CORRETO:
allow-recursion {127.0.0.1; localhost; 10.2.40.0/24;};
Abraços
T+
[6] Comentário enviado por josemircosta em 21/04/2007 - 22:19h
Oi
Configurei tudo certinho, mas minha conexão com a internet (discada) não funciona mais, a não ser quando eu para o bind.
Por que isso acontece?
Oi
Configurei tudo certinho, mas minha conexão com a internet (discada) não funciona mais, a não ser quando eu para o bind.
Por que isso acontece?
[7] Comentário enviado por djgrello em 14/06/2007 - 19:14h
cara o meu tá dando um erro com o dnsmasq, ele fala que o endereço já está em uso:
dnsmasq: failed to bind listening socket for 192.168.1.1: Address already in use
o que pode ser?
o nome do computador é www
o meu dominio de teste é testapollo.net e o arquivo testapollo.host tá configurado assim:
$TTL 86400
@ IN SOA www.testapollo.net. root.www.testapollo.net. (
2004101902 ;Serial de sincronização
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
NS dns.testapollo.net.
IN MX 10 testapollo.net.
localhost IN A 127.0.0.1
testapollo.net. IN A 192.168.1.
dns IN A 192.168.1.1
dns2 IN A 10.1.1.50
www IN A 192.168.1.1
ftp IN A 192.168.1.1
mail IN CNAME testapollo.net.
pop IN CNAME testapollo.net.
router IN A 192.168.1.5
cara o meu tá dando um erro com o dnsmasq, ele fala que o endereço já está em uso:
dnsmasq: failed to bind listening socket for 192.168.1.1: Address already in use
o que pode ser?
o nome do computador é www
o meu dominio de teste é testapollo.net e o arquivo testapollo.host tá configurado assim:
$TTL 86400
@ IN SOA www.testapollo.net. root.www.testapollo.net. (
2004101902 ;Serial de sincronização
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
NS dns.testapollo.net.
IN MX 10 testapollo.net.
localhost IN A 127.0.0.1
testapollo.net. IN A 192.168.1.
dns IN A 192.168.1.1
dns2 IN A 10.1.1.50
www IN A 192.168.1.1
ftp IN A 192.168.1.1
mail IN CNAME testapollo.net.
pop IN CNAME testapollo.net.
router IN A 192.168.1.5
[9] Comentário enviado por FaiSCa_sk8 em 01/02/2008 - 20:46h
mas e agora como eu vejo qual e meu dns1 e dns2 para colocar no meu dominio?
mas e agora como eu vejo qual e meu dns1 e dns2 para colocar no meu dominio?
[10] Comentário enviado por Otton Santos em 19/09/2011 - 03:10h
Kra, estamos em 2011, me baseei por esse artigo e ainda consegui configurar um dns no Slack 13.37. Parabéns pelo artigo.
Seria bom se vc o atualizasse e acrescentasse algo mais.
Parabéns!
Kra, estamos em 2011, me baseei por esse artigo e ainda consegui configurar um dns no Slack 13.37. Parabéns pelo artigo.
Seria bom se vc o atualizasse e acrescentasse algo mais.
Parabéns!
[11] Comentário enviado por fabioholliday em 21/10/2012 - 17:02h
olá estou com este seguinte erro, vc poderia me ajudar e identificar o que ta errado?
Error in named configuration:
/etc/named.conf:38: missing ';' before '/'
/etc/named.conf:38: '}' expected near '/'
segue meu named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.0.173; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 192.168.0.173/24 };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "cento.local" IN {
type master;
check-names ignore;
file "centos.local";
};
zone "0.168.192.in-addr.arpa" IN {
type master;
check-names ignore;
file "192.168.0.173";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
olá estou com este seguinte erro, vc poderia me ajudar e identificar o que ta errado?
Error in named configuration:
/etc/named.conf:38: missing ';' before '/'
/etc/named.conf:38: '}' expected near '/'
segue meu named.conf
options {
listen-on port 53 { 127.0.0.1; 192.168.0.173; };
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { 192.168.0.173/24 };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "cento.local" IN {
type master;
check-names ignore;
file "centos.local";
};
zone "0.168.192.in-addr.arpa" IN {
type master;
check-names ignore;
file "192.168.0.173";
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Efeito "livro" em arquivos PDF
Como resolver o erro no CUPS: Unable to get list of printer drivers
Flatpak: remover runtimes não usados e pacotes
Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2
Tópicos
Wifi não funciona no Aspire ES 15 com o Debian (8)
Como atualizar o Debian 8 para o 10 (10)
Dica sobre iptables ACCEPT e DROP (6)
NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)
Top 10 do mês
-
Xerxes
1° lugar - 65.653 pts -
Fábio Berbert de Paula
2° lugar - 49.027 pts -
Buckminster
3° lugar - 18.525 pts -
Mauricio Ferrari
4° lugar - 14.778 pts -
Alberto Federman Neto.
5° lugar - 13.550 pts -
Diego Mendes Rodrigues
6° lugar - 12.748 pts -
Daniel Lara Souza
7° lugar - 12.661 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 11.990 pts -
Andre (pinduvoz)
9° lugar - 10.798 pts -
edps
10° lugar - 10.421 pts
Scripts
[Python] Automação de scan de vulnerabilidades
[Python] Script para analise de superficie de ataque
[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem
[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)
[Shell Script] Script para adicionar bordas às imagens de uma pasta
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
