Ferramentas do usuário

Ferramentas do site


espec:atividade_em_servico_dns

Atividades

  • Todas as atividades devem ser desenvolvidas em uma ou mais máquinas virtuais novas, lançadas a partir do servidor espec. Não utilize as máquinas virtuais usadas nas experiências anteriores.
  • Cada máquina virtual deve ser configurada como visto anteriormente:
    • endereço IP da interface eth0 na rede 20.0.0.0
    • rota para gateway default em 20.0.0.1
    • nenhuma outra rota e/ou interface deve ser ativada

1. Servidor DNS caching + forwading

Em uma nova máquina virtual VM2, instale e configure o servidor Bind para operar como caching nameserver com forwarding para o servidor espec (20.0.0.1).

O procedimento necessário para instalar o servidor Bind em VM2 é:

  • Verificar se os pacotes bind e caching-nameserver estão instalados:
rpm -q bind caching-nameserver
  • Caso os pacotes não estejam instalados, buscá-los no diretório /usr/local/linux/f7.32 do servidor espec e instalar os pacotes usando o comando rpm:
cd /mnt/usr/local/linux/f7.32/dns
rpm -ivh *rpm
  • Ajustar a configuração do servidor de DNS para operar no modo forwarding. Você deve editar o arquivo /etc/named.conf para:
  • incluir as cláusulas forward only e forwarders
  • remover ou comentar a cláusula view (que define o controle de acesso ao servidor)
  • editar as entradas allow-query e listen-on (colocar o valor any)
  • Lançar o serviço DNS, através do seguinte comando:
service named start

ou

/etc/rc.d/init.d/named start
  • Verificar eventuais mensagens de erro no arquivo de log (/var/log/messages)

Nesta configuração, a biblioteca resolver de VM2 deve ser ajustada para usar apenas o servidor de nomes local (127.0.0.1). Em outras palavras, edite o arquivo /etc/resolv.conf de VM2 para apontar para o servidor DNS local. Teste com os comandos ping e dig e comente os resultados obtidos.

Configure a máquina virtual anterior VM1 para usar o servidor de DNS instalado em VM2. Teste com ping e dig e analise os resultados obtidos.

Para testar o caching de DNS no servidor instalado em VM2: o comando rndc dumpdb deposita o conteúdo atual do cache do servidor de DNS local no arquivo configurado no named.conf através da opção dump-file “/var/named/data/cache_dump.db”;. Execute esse comando em VM2, antes e após uma consulta de DNS, comparando os resultados obtidos (conteúdo do arquivo antes e depois da consulta ao servidor DNS).

2. Servidor DNS caching + forwarding + domínio primário

No servidor DNS instalado em VM2 (etapa anterior, com caching e forwarding), inclua o domínio virtual.puc, contendo o registro de pelo menos 3 máquinas. Devem ser definidos os arquivos de zona direta e reversa para esse domínio.

Teste sua configuração a partir de outra máquina virtual (VM1) e também a partir do servidor espec, usando o comando dig. Os testes devem incluir resoluções de nomes diretas e reversas.

espec/atividade_em_servico_dns.txt · Última modificação: 2011/08/26 15:33 por maziero