19-2-02 - Boletim ViaLinuxis em sintonia com o Fórum
DNS

Editorial

Na "Pergunta em Foco" temos uma questão sobre DNS. Em: http://ldp-br.linuxdoc.org/documentos/comofazer/html/Networking-Overview-HOWTO/Networking-Overview-HOWTO-185.html temos um comentário básico sobre DNS:

Sistema de Nome de Domínio – DNS (Domain Name System)

Um servidor DNS tem a função de traduzir nomes (legíveis por humanos) para endereços IP. Um servidor DNS não conhece todos os endereços IP do mundo; ao contrário, ele é capaz de requisitar outros servidores para endereços desconhecidos. O servidor DNS ou retornará o endereço IP desejado ao usuário, ou repostará que o nome não pode ser encontrado nas tabelas.

Servir nomes para Unix (e na vasta maioria da Internet) é feito por um programa chamado named. Ele é parte do pacote bind package do Consórcio para Software Internet (Internet Software Consortium).

Pergunta em Foco

pergunta: [01-02-02] xlogan_75
Meu DNS não funciona. Configurei o arquivo "resolv.conf" da seguinte maneira na 
máquina cliente:
domain meudomínio
search meudomínio
nameserver meuIP
No entanto, quando executo o "ping" com o nome de alguma máquina não funciona.
Obs: Configurei o DNS no meu servidor através do linuxconf e seguindo o manual 
da Conectiva.
Estou usando o Conectiva 7.0
resposta 1 [01-02-02] thakilar

Wendelmaques Rodrigues Pereira URL: http://www.xlinuxnews.com.br

Questão 1:
VOCÊ USARÁ UM SERVIDOR DE NOMES PARA DOMÍNIOS?
Bem, vou partir da configuração no modo padrão, sem frescuras 'linuxconf';
No arquivo de resolução de nomes '/etc/resolv.conf' do servidor de nomes,
você deverá configurar somente essas duas linhas:
search localhost
nameserver 127.0.0.1
Isso irá fazer com que todas as consultas enviadas para o servidor de nomes irá 
ser processadas nele mesmo, o que não acontece em algumas circunstâncias 'dhcp';
Bem, na máquina cliente você deverá configurar o servidor de nomes da máquina 
servidor, para simplificar, você poderá deixar também todos como localhost, 
depois você pode alterar isso.
Antes de configurar as estações clientes, cheque seu servidor de nomes, para 
saber se ele está funcionado certo, para isso usarei o rndc com bind 9.2;
Antes de tudo, você deve certificar o rndc, para que ele possa acessar o seu 
bind. Agora os servidores de nome, usam chaves de certificação, o que torna os 
processo bem interessantes. Para certificar seu rndc, faça o seguinte:
execute o rndc-confgen:
# rndc-confgen
Ele irá exebir o seguinte resultado:
# Start of rndc.conf
key "rndc-key" {
        algorithm hmac-md5;
        secret "86QefcF2IHesEB1UdTq/kQ==";
};
options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as needed:
# key "rndc-key" {
#       algorithm hmac-md5;
#       secret "86QefcF2IHesEB1UdTq/kQ==";
# };
#
# controls {
#       inet 127.0.0.1 port 953
#               allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
Claque que aqui eu alterei minha chave.
Então você deverá por a primeira parte do arquivo:
key "rndc-key" {
        algorithm hmac-md5;
        secret "86QefcF2IHesEB1UdTq/kQ==";
};
options {
        default-key "rndc-key";
        default-server 127.0.0.1;
        default-port 953;
};
Em /etc/rndc.conf e a segunda parte do arquivo:
 key "rndc-key" {
       algorithm hmac-md5;
       secret "86QefcF2IHesEB1UdTq/kQ==";
 };
 controls {
       inet 127.0.0.1 port 953
               allow { 127.0.0.1; } keys { "rndc-key"; };
 };
Em /etc/named.conf, ou onde estiver o named.
Com isso você poderá usar o rndc 'administrador do named' normalmente para 
administrar seu servidor de nomes.
Bem, agora você deverá criar um domínio de teste.
Bem, acho que isso você poderá proceder normalmente, caso você não lembre aqui 
vai um exemplo tosco:
em /etc/named.conf ponha o seguinte:
zone "modelo.com.br" {
        type master;
        file "/home/sysop/zonas/modelo.com.br";
        };
Em /home/sysop/zonas/modelo.com.br 'pode ser onde você quiser' ponha o seguinte:
@ IN SOA modelo.com.br. nox.modelo.com.br. (01 7200 1800 3600000 7200)
           IN      NS      localhost
           IN      MX      10 smtp.modelo.com.br.
           IN      MX      10 localhost
           IN      A       10.0.0.200
localhost  IN      A       127.0.0.1
www        CNAME   modelo.com.br.
smtp       CNAME   modelo.com.br.
ftp        CNAME   modelo.com.br.
pop3       CNAME   modelo.com.br.
db         CNAME   modelo.com.br.
Claque que isso é bem porco, mas é só para você ter uma idéia, eu não sou dono 
desse domínio, como você vê ele é somente para uso interno.
Com isso você poderá reiniciar seu named, para isso veja primeiro se ele está 
rodando: 
#ps -A | grep named
se não aparecer nada inicie o named
# /etc/init.d/named start
ou caso tenha instalado das fontes:
/usr/local/sbin/named
e agora use esse comando para recarregar as bases de dados:
rndc reconfig;rndc flush;rndc status
eu tenho uma alias para isso em meu ~/.bashrc
alias rn=' rndc reconfig;rndc flush;rndc status'
Agora você usará os seguintes comandos para testar seu novo domínio, há, nada 
de ping, ele não reporta as informações que você realmente precisa saber sobre 
seu domínio (também é para usuário comum, não dns managers):
# dig modelo.com.br
esse comando irá reportar uma série de informações sobre sua zona, com 
informações estatísticas da própria pesquia.
# host modelo.com.br
Esse comando irá reportar o ip da máquina somente, é a forma mais simples, mais 
usado que o nslookup para tarefas simples.
Bem, se você conseguir que esses dois comandos funcione, seu dns está 
configurado corretamente.
Outra questão que pode acontercer é erro no cliente, para isso você deverá 
verificar as configurações das estações windows, para isso você poderá checar 
duas coisas:
gateway, dns
Gateway é a máquina que tá roteando o tráfego da internet 'caso você  use', 
verifique se ela está trabalhando certo.
DNS, pode ser que as configurações em suas estações possam está incorretas, 
você deverá checar isso, pois se o comando host funciona no servidor, suas 
estações terão que 'pingar' o destino.
Bem, eu não uso 
Questão 2:
VOCÊ USARÁ UM SERVIDOR DE NOMES PARA CACHE?
Bem, eu nunca usei cnsd 'cache name server daemon' e não tenha idéia de como 
configurar isso. É provável que o processo seja semelhante ao descrito aqui, 
com a diferente que você terá que por os root servers em seu named.conf.
Espero que alguém aqui no fórun possa te ajudar a respeito, que sabe o kinoshi 
ou o froger.

Perguntas & Respostas

19-02-02
suporte		 Onde fazer download da versão full do 7.0 para servidor do Conectiva?
17-02-02
tupam		 Não consigo compilar programas pois meu mandrake 8.1 retorna make: "command not found". Kero compilar o chkrootkit mas fica impossível nesta situação. O que de
17-02-02
silvioalvi		 Tinha o kernel 2.4.5 do CL 7 na minha máquina (64MB ram). Ao atualizar o kernel para o 2.4.16 o linux só reconhece 40MB? O que pode estar havendo? Será algum
15-02-02
davinio		 COMO CONFIGURO O VNC? TENHO TERMINAL WINDOWS E QUERO ACESSAR REMOTAMENTE SERVIDORES LINUX.
14-02-02
rafadias		[1] Prezado Fórum: Sou usuário do Windows98 e a pouco mais de dois meses meu micro passou a perder dlls e arquivos exe. A primeira vez que esse problema ocorreu
15-02-02
fsiviero
  • voce usa linux na mesma máquina? Já vi isto ocorrer por causa de virus ou devido a algum dano no HD, já tentou antivirus e algun Disk Doctor ? a macAfee poss
seu email: subscribe unsubscribe