01 Slides - Servidor DNS, Master e Slave em CHROOT
01 Slides - Servidor DNS, Master e Slave em CHROOT
01 Slides - Servidor DNS, Master e Slave em CHROOT
# vim named.conf
include "/etc/bind/bind.keys";
Include "/etc/bind/tsig.key";
# vim /etc/bind/tsig.key
DNS Server
# vim /etc/bind/tsig.key
key "TRANSFER" {
algorithm hmac-md5;
secret "CHAVE PRIVADA AQUI";
};
# Servidor Master
server 192.168.1.10 {
keys { TRANSFER; };
};
DNS Server
No node intranet, confgure o arquivo /etc/bind/named.conf.options
com o seguinte conteúdo
# vim /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
version "not available";
dnssec-enable yes;
dnssec-validation auto;
allow-query { 200.50.100.0/24; 192.168.1.0/24; 10.0.0.0/24;
127.0.0.1; };
allow-recursion { 192.168.1.0/24; 10.0.0.0/24; 127.0.0.1; };
DNS Server
allow-transfer { key TRANSFER; };
notify yes;
also-notify { 192.168.1.20; };
listen-on-v6 { any; };
};
Confgure o arquivo named.conf.default-zones nos nodes Intranet e
datacenter adicionando o bloco abaixo como principal do arquivo
# vim /etc/bind/named.conf.default-zones
view "all" {
match-clients { none; };
DNS Server
…
}; (feche o bloco ao fm do arquivo)
Confgure no node Intranet o arquivo named.conf.local e os arquivos
das bases de mapeamento DNS que serão alocados em
/var/bind9/chroot/var/cache/bind
# vim /etc/bind/named.conf.local
include "/etc/bind/rndc.key";
controls {
inet 127.0.0.1 port 953 allow { localhost; } keys { "rndc-key"; };
};
DNS Server
acl "asf" {
192.168.1.0/24;
10.0.0.0/24;
};
view "externa" {
match-clients { !asf; any; };
zone "asf.com" {
type master;
fle "db.asf.externa";
};
DNS Server
zone 100.50.200.in-addr.arpa {
type master;
fle "rev.asf.externa";
};
};
view "interna" {
match-clients { asf; any; };
zone "asf.com" {
type master;
fle "db.asf.interna";
};
DNS Server
zone 1.168.192.in-addr.arpa {
type master;
fle "rev.asf.interna";
};
};
DNS Server
Por padrão o DNSSEC já vem implementado nas versões mais
atuais das disttribuições Linux, O DNSSEC adiciona uma camada
fundamental a segurança do serviço de DNS, tanto para o servidor
como para os clientes.