DNS

Por: Anderson Gonçalves

Como funciona o DNS ?

O DNS (Domain Name System), é um sistema de gerenciamento de nomes, hierárquico e

distribuído, e opera segundo duas definições, são elas:
 Examinar e atualizar o banco de dados;
 Reproduzir a informação do banco de dados entre servidores.
Ele existe, porque as aplicações utilizam endereços IP de 32 bits quando vão abrir conexões ou
enviar datagramas IP, Entretanto, elas normalmente, identificam os hosts por nomes ao invés de
identificar por números. O funcionamento básico está, em pegar o nome que a aplicação forneceu, e
devolver o número IP correspondente, mas, isso acontece porque o servidores possuem algoritmos
de pesquisas locais e remotas bem como um banco de dados com as informações sobre os domínios
no qual eles são responsáveis.
Um domínio nada mais é do que uma sub-árvore do espaço de nomes de domínio. O nome de um
domínio é o nome do ramo que está no topo daquele domínio. Cada sub-árvore é considerada parte
de um domínio. Assim como um nome de domínio pode estar em diversas sub-árvores, um nome de
domínio pode estar em diversos domínios. Por exemplo, minhaorganizacao.com.br faz parte do
domínio com.br e também do domínio br.
O DNS é administrado por uma Autoridade de Inscrição de Nome na Internet, responsável por
manter domínios de topo de nível que são nomeados através de organizações e por fim, por países.
No Brasil a Autoridade sobre a inscrição de um domínio na internet é a FAPESP. Estes nomes de
domínio, seguem o Padrão 3166 Internacional. Veja a seguir um exemplo que como a árvore de
domínios se forma:

Na figura acima, você deve ter notado as abreviações existentes, elas são reservadas para uso
através de organizações, como também, existem no último nível de abreviações antes dos nomes
das entidades finais, abreviações contendo de dois a três caracteres que representam os países.
Instalação
Para instalar voçê instalar o seu Servidor DNS são necessários os seguintes pacotes:
• bind
• bind-devel
• bind-libs
• bind-utils
• linuxconf-dnsconf
Para insTalar os pacotes, utiliza-se o comando rpm, para cada pacote, na ordem acima. Os pacotes
estão no CD 1 do conectiva 8.0, na pasta conectiva/RPMS. Como root execute os comandos abaixo:
# mount /mnt/cdrom/

# cd /mnt/cdrom/conectiva/RPMS

# rpm -ivh bind*

# rpm -ivh linuxconf-dns*

Para obtermos informações sobre qualquer comando, utilizamos outro comando, o man [comando].
Para sair do manual, basta digitar o caractere "q".

Configuração do /etc/named.conf
O /etc/named.conf é o arquivo onde serão feitas as principais configurações do servidor DNS, será
nesse arquivo que apontaremos as informações do nosso banco de dados.
options {
directory "/var/named";
listen-on{
127.0.0.1/32; 200.137.66.221;
};

dump-file "/var/named/dump/named_dump.db";
statistics-file "/var/named/dump/named.stats";
};

key key_rndc{
algorithm "hmac-md5";
secret "WWq/sUL2s9ticJBOtp1Efw==";
};

controls{
inet 127.0.0.1 allow{
localhost;
} keys{
key_rndc;
};
};
zone "." {
type hint;
file "named.ca";
};
zone "linux.bogus" {
 type master;
file "linux.bogus";
};
zone "66.137.200.IN-ADDR.ARPA" {
type master;
file "named.local";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "127.0.0";
};

OBS: No BIND que vem no CL8, por padrão só ouve localhost. Use um editor de texto para abrir o
/etc/named.conf e altera a linha: listen-on {127.0.0.1/32;}; para: listen-on {127.0.0.1/32; [IP do seu
servidor]};.Ou comente a mesma para ele ouvir em todas as interfaces.
Use o arquivo exemplo acima como base.

Configuração do Servidor Primário

No Unix um servidor de nomes é um programa chamado named. É uma parte do pacote do bind o
qual é coordenado por Paul Vixie para o Consórcio de Software para a Internet. O Named é incluído
na maioria das distribuições do Linux e normalmente é instalado como /usr/sbin/named.
Para configurar o servidor DNS, abra o Linuxconf e pressione a seqüência de botões Configuração
-> Rede -> Tarefas do Servidor -> DNS - servidor de nomes de domínio. A partir do menu
principal, você pode configurar todo o servidor de nomes de sua empresa. Pressione a opção
Configurar domínios para configurar as opções básicas do DNS.

Configuração inicial do DNS

Nesta tela você deve informar os dados referentes:
Domínio: este é o nome do domínio; no caso, o domínio que está sendo criado neste exemplo é
chamado de linux.bogus.
Servidor principal: este é o nome da máquina onde o servidor de nomes estará sendo executado.
Adicione o Nome da sua maquina + Dominio linux.bogus.. Note que o ponto no final depois do
dominío é necessário.
Email do administrador: este é o endereço de correio eletrônico do administrador de sistema. Em
caso de problemas, este administrador poderá ser avisado. Note que se usa um ponto (".") no lugar
de arroba ("@") neste campo.
Servidores de nome (NS): em uma configuração simples, basta o nome do servidor principal, mas
nesse campo vamos adicionar ns1.linux.bogus.. Além disso, você poderá informar aqui quais serão
os servidores secundários de seu domínio.
Servidores de correio (MX): aqui você pode definir o servidor que encaminha as mensagens de
correio eletrônico do seu domínio para a Internet. Coloque nesse campo mail.linux.bogus.

Configuração de Mapas Reversos

O DNS REVERSO faz o contrario, transforma IP -> nome_Dominio. Toda a empresa WEB tem
um registro de domínio ex: www.algumacoisa.com.br, mas nem todas tem o registro reverso
cadastrado, ou seja, não posso com uma simples consulta no nosso DNS perguntar quem é
123.123.123.123 por exemplo, ele deveria nos responder www.algumacoisa.com.br. Isso inibe
muito o trafego do SPAM tendo em vista que os SPAMERS usam na maioria dos casos uma
conexão discada para enviar o SPAM ou evitam registrar os servidores, pois o anonimato é de
fundamental importância na maioria dos casos. Pois se você sabe que o SPAM teve sua origem de
uma empresa chamada fulana.detal.com.br, você pode entrar em contato com ele e aplicar as
devidas restrições. O DNS reverso também ajuda muito em casos de incidentes, ou seja, tentativas
de acesso indevido, scans nas portas dos servidores WEB, pois fica fácil reconhecer a origem do
incidente.
A configuração do mapeamento reverso permite a conversão de endereços IP para nomes,
facilitando as buscas para o servidor DNS. Para configurar o mapeamento reverso, dirija-se à opção
Configurar-> Configurar mapas de IPs reversos.
As opções são basicamente as mesmas para as telas da Configuração de domínios, exceto pelas
opções Número da Rede e Intervalo da sub-rede x-y. É através destes campos que o DNS saberá
fazer a conversão. Preemcha o campo Número da Rede com endereco ip do servidor sem a ultima
parte. Por exemplo, se o ip so servidor é 200.137.66.221, então o campo Número de Rede é
200.137.66

Cadastramento de Estações
Após criado o dominío linux.bogus, será criado um arquivo em /var/named/linux.bogus com os
dados referentes ao dominío da seguinte forma:
$TTL 43200
@ IN SOA pitfall.linuxbogus. root.linux.bogus. (
2003091105 ; serial
1H ; refresh
15 ; retry
14D ; expire
12H ; default_ttl
)
@ IN MX 5 mail.linux.bogus.
@ IN NS ns1.linux.bogus.

Para se cadastrar uma máquina no Dominío linux.bogus, basta adicionar uma linha no final desse
arquivo com o padrão
[nome da maquina] IN A [IP]

Exemplo: ns1 IN A 200.137.66.203

OBS: Para se editar o arquivo podemos usar o kwrite (modo gráfico), ou vi (modo texto).
Utilizamos o kwrite da seguinte maneira:
kwrite /var/named/linux.bogus &
Outra maneira de se cadastrar uma máquina em um dominío DNS é a partir do menu inicial da
configuração do servidor DNS do linuxconf, vá para Configuração -> Rede -> Tarefas do
Servidor -> DNS - servidor de nomes de domínio->Adicionar/Editar -> Adicionar/Editar
Informações e surgirá uma tela com o dominío linux.bogus. Basta dar 2 cliques sobre o dominío, e
vai aparecer uma tela com a listagem das maquinas inseridas no seu dominío. Basta clicar em
Adicionar, e completar o [nome da máquina] e o [IP].
Cadastre tanto o seu servidor como seu cliente no domínio. Adicione em /var/named/linux.bogus as
linhas:
[nome do servidor] IN A [ip do servidor]
[nome do cliente] IN A [ip do cliente]

Configurando Resolver
O cliente do BIND , é denominado Resolver , cuja a função é estruturar solicitações de hostnames e
envia–las até um servidor DNS. O servidor do BIND , é denominado Named , um processo distinto
, cuja a função é responder as solicitações enviadas pelo Resolver. Aqui tem um exemplo de um
arquivo de configuração do Resolver: /etc/resolv.conf
A linha `search' especifica que o domínio deve ser pesquisado para qualquer nome de máquina com
a qual se queira conectar. A linha `nameserver' especifica o endereço do servidor de nomes. Neste
caso, a própria máquina, uma vez que é nela que o programa named é executado. Caso se queira
indicar vários servidores de nomes, deve-se criar uma linha `nameserver' para cada um deles. (Nota:
O programa named nunca lê este arquivo, e sim o resolvedor que utilizar o named).
Abra o seu arquivo /etc/resolv.conf com um editor de texto qualquer( Por ex: krite /etc/resolv.conf
& ), e o deixe no seguinte padrão:
search linux.bogus
nameserver [IP do servidor DNS]

OBS: Faça isso tanto no servidor quanto no cliente

Inicializando named
Para finalizar basta inicializar o named
service named start

Execute o ntsysv e marque o serviço [*]named

Testando
Utilizem o nslookup para testar o Servidor DNS.
# nslookup -sil
>server [O ip do servidor DNS]
> pitfall
Server: 200.137.66.221
Address: 200.137.66.221#53

Non-authoritative answer:
Name: pitfall.genesis.inf.ufes.br
Address: 200.137.66.221
> set type=mx
> linux.bogus
Server: 200.137.66.221
Address: 200.137.66.221#53

linux.bogus mail exchanger = 5 mail.linux.bogus.

> set type=ns
> linux.bogus
Server: 200.137.66.221
Address: 200.137.66.221#53

linux.bogus nameserver = ns1.linux.bogus.

> set type=any
> linux.bogus
Server: 200.137.66.221
Address: 200.137.66.221#53

linux.bogus
origin = pitfall.linux.bogus
mail addr = root.linux.bogus
serial = 2003091802
refresh = 3600
retry = 15
expire = 1209600
minimum = 43200
linux.bogus mail exchanger = 5 mail.linux.bogus.
linux.bogus nameserver = ns1.linux.bogus.
>exit

Se o ocorreu como foi feito acima, seu Servidor DNS esta funcionando. Outro teste é fazer ping nas
maquinas (Ex: ping pitfall.lnux.bogus) configuradas no servidor DNS.

Referencias
 Manual DNS do site da Conectiva
 DNS-HOWTO.pt_BR
 Ferramenta nslookup