Configuração do DNS Secundário
Crie um máquina virtual como no caso do servidor de nomes primário, coloque o nome como ns2.testes.com.br e ip 192.168.10.3, e instale os mesmos pacotes do servidor de nomes primário.
Edite o arquivo de configuração do servidor de nomes.
[root@ns2 ~] vim /etc/named.caching-nameserver.conf
O conteúdo do arquivo deve ficar como mostrado abaixo.
options {
listen-on port 53 { 127.0.0.1; 192.168.10.3; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Servidores para onde serão feitas as requisições de domínios
// que não estejam no cache
forwarders { 200.225.197.34; 200.225.197.37; };
allow-query { any; };
allow-query-cache { localhost; 192.168.10.0/24; 192.168.0.0/24; };
};
logging {
channel padrao {
file "/var/log/named.log" versions 4 size 10M;
print-category yes;
print-severity yes;
print-time yes;
};
category config {padrao;};
category queries {padrao;};
category update {padrao;};
category notify {padrao;};
category security {padrao;};
};
view interna {
match-clients { localhost; 192.168.10.0/24; 192.168.0.0/24;};
recursion yes;
include "/etc/named.rfc1912.zones";
include "/etc/testes.com.br.zone";
};
view externa {
match-clients { any; };
recursion no;
include "/etc/named.rfc1912.zones";
include "/etc/testes.com.br.zone";
};
listen-on port 53 { 127.0.0.1; 192.168.10.3; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
// Servidores para onde serão feitas as requisições de domínios
// que não estejam no cache
forwarders { 200.225.197.34; 200.225.197.37; };
allow-query { any; };
allow-query-cache { localhost; 192.168.10.0/24; 192.168.0.0/24; };
};
logging {
channel padrao {
file "/var/log/named.log" versions 4 size 10M;
print-category yes;
print-severity yes;
print-time yes;
};
category config {padrao;};
category queries {padrao;};
category update {padrao;};
category notify {padrao;};
category security {padrao;};
};
view interna {
match-clients { localhost; 192.168.10.0/24; 192.168.0.0/24;};
recursion yes;
include "/etc/named.rfc1912.zones";
include "/etc/testes.com.br.zone";
};
view externa {
match-clients { any; };
recursion no;
include "/etc/named.rfc1912.zones";
include "/etc/testes.com.br.zone";
};
Neste arquivo está definido que o serviço named irá aceitar requisições nos IPs 127.0.0.1 e 192.168.10.3 somente para IPv4.
Serão aceitas inicialmente somente consultas da rede localhost, rede DMZ incuindo nosso firewall e rede interna.
Criou-se uma vista interna que contempla a rede localhost, rede DMZ, posteriormente criaremos uma para as consultas externas.
Estamos criando um domínio testes.com.br e para isto estamos incluindo um arquivo chamado testes.com.br.zone onde terá a definição deste domínio.
Entre no diretório /var/named/chroot/etc e crie o arquivo do domínio testes.com.br.zone.
[root@ns2 etc]# vim testes.com.br.zone
O conteúdo do arquivo será
zone "testes.com.br" IN {
type slave;
file "slaves/testes.com.br.hosts";
notify yes;
masters { 192.168.10.2; };
};
zone "0.16.172.in-addr.arpa" IN {
type slave;
file "slaves/testes.com.br.rev";
notify yes;
masters { 192.168.10.2; };
};
type slave;
file "slaves/testes.com.br.hosts";
notify yes;
masters { 192.168.10.2; };
};
zone "0.16.172.in-addr.arpa" IN {
type slave;
file "slaves/testes.com.br.rev";
notify yes;
masters { 192.168.10.2; };
};
Neste arquivo estamos definido o arquivo de nomes das máquinas do domínio e os nomes reversos.
Na primeira definição indicamos o domínio sendo testes.com.br do tipo slave (escravo ou secundário), sendo o arquivo testes.com.br.hosts tranferido do servidor de nomes primário e colocado dentro do diretório slaves, e a diretiva masters indicará quais são os servidor primários.
No segundo bloco temos a definição dos IPs reversos, sendo neste caso escolhido a rede 172.16.0.0/24 para trabalhar.
Criação do arquivo das máquinas do domínio
Agora é a parte boa, pois não precisamos criar os estes arquivos, ele deve transferir do primário.
Mas para isto a chave /etc/rndc.key deve ser a mesma nos dois servidores.
Para colocar o servidor para iniciar com o servidor faça
[root@ns2 named]# chkconfig named on
Agora inicie o serviço.
[root@ns2 named]# /etc/init.d/named start
Edite o arquivo /etc/resolv.conf e coloque o seguinte conteúdo.
nameserver 192.168.10.3
nameserver 192.168.10.2
nameserver 192.168.10.2
Testes
Vamos testar para ver se os servidores estão resolvendo os nomes corretamente.
Ele deve resolver o nome localmente de acordo com o arquivo /etc/resolv.conf.
[root@ns2 named]# nslookup www.testes.com.br
Teste a resolução do IP reverso.
[root@ns2 named]# nslookup 172.16.10.1
Teste a resolução no servidor de nomes primário.
[root@ns2 named]# nslookup www.testes.com.br 192.168.10.2
Teste a resolução do IP reverso.
[root@ns2 named]# nslookup 172.16.0.1 192.168.10.2
Posteriormente iremos mexer no firewall para que este domínio possa ser resolvido pela rede externa.
Qualquer dificuldade que tenha poste seu comentário, assim podemos melhorar este tutorial.
Nenhum comentário:
Postar um comentário