Informática Numaboa - Linux
BIND (DNS) na jaula
|
Qui 16 Mar 2006 01:00 |
- Detalhes
- Categoria: Como fazer instalações
- Atualização: Quarta, 15 Abril 2009 11:45
- Autor: vovó Vicki
- Acessos: 18343
- BIND (DNS) na jaula
- Preparando a jaula
- Arquivos de configuração
- Configuração do servidor
- Configuração do servidor II
- Arquivos de registros
- Arquivos de registros II
- Arquivos de registros III
- Configuração do cliente
- Verificando as permissões
- Levantando o sistema
- Testando o sistema
- Testando o sistema II
- Manutenção
- Referências e Comentários
- Todas as Páginas
Sobre os arquivos de configuração
O BIND é um servidor de DNS cliente/servidor. O cliente é chamado de resolvedor e é configurado por dois arquivos: o rndc.conf e o resolv.conf. O rndc.conf diz ao resolvedor (cliente) que serviço de nomes usar e em que ordem devem ser usados. O resolv.conf configura o resolvedor para que possa interagir com um servidor DNS.
O servidor tem um arquivo de configuração principal, o named.conf, no qual constam as zonas sobre as quais tem autoridade e os dados (registros) referentes a cada uma delas. Portanto, existem quatro tipos de arquivos de configuração:
- /etc/resolv.conf (cliente)
- /jaula/named/etc/rndc.conf (cliente).
- /jaula/named/etc/named.conf (servidor)
- Registros das zonas em /jaula/named/conf/ (servidor)
A chave de segurança
Para permitir o acesso ao serviço de nomes através do localhost ou de um host remoto, é preciso que os arquivos named.conf e rndc.conf possuam uma chave secreta em comum. Até o momento, o único algoritmo de encriptação aceito pelo BIND é o HMAC-MD5, um hash muito usado em sistemas seguros de senhas. O primeiro passo é gerar a chave que deverá ser incluída nos dois arquivos. Para isto, use o comando rndc-config:
# rndc-config
O resultado é o seguinte:
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "MkdLsuBABoPi0T1x1An4VQ==";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in nominado.conf, adjusting the allow list as needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "MkdLsuBABoPi0T1x1An4VQ==";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
Este comando gerou dois conteúdos: um deles será utilizado no arquivo /jaula/named/etc/rndc.conf e o outro no arquivo /jaula/named/etc/named.conf. O valor de secret muda de geração para geração, portanto, o secret que você obteve deve ser diferente ( :thumbup: assim espero).