LPI-2 202-450 Topico 207.1
Configuração básica de um servidor DNS

Peso 3

O candidato deve ser capaz de configurar o BIND para funcionar como um servidor DNS de cache somente. Este objetivo contempla saber como administrar um servidor em execução e configurar o registro de log.

Conhecimentos-chave:

• Arquivo de configuração, termos e ferramentas do BIND 9.x;
• Definição de localização dos arquivos de zona no BIND nos arquivos de configuração no BIND;
• Recarregar configurações e arquivos de zona alterados;
• Noção sobre dnsmasq, djbdns e PowerDNS como servidores de nomes alternativos.

Lista parcial dos arquivos, termos e ferramentas utilizados:

• /etc/named.conf
• /var/named/*
• rndc
• named-checkconf
• kill
• host
• dig

A correspondência entre nome e IP é chamada mapeamento.

Composição de um domínio:

wiki.tldp.org
│    │    └────── top level domain
│    └─────────── second level domain
└──────────────── third level domain

As especificações para resolução de nomes são definidas pelo Internet consorcium.

O principal arquivo de configuração do bind é o named.conf que pode ser encontrado em /etc/ ou /etc/bind/.

O mapeamento para . é consultado apenas quando nenhum outro mapeamento é encontrado.

Ao configurar um servidor BIND como cache only o campo type deve ser definido como hint, também o tipo de arquivo de zona é file root.hints por tratar-se de uma zona de apenas cache. No arquivo /var/named/root.hints há uma lista com os servidores de nomes de domínio principais da Internet. Esse arquivo é gerado a partir do comando dig @e.root-servers.net ns. Como essa lista pode mudar com o passar do tempo é importante atualizar esse arquivo de tempos em tempos.

Exemplo cache-only:

options {
        directory "/var/named";
};

zone "." IN {
        type hint;
        file "root.hints";
}

Após alguma atualização de zona o serviço do dns precisa ser recarregado. Para fazer isso sem parar completamente o Daemon utiliza-se os seguintes comandos:

kill - HUP `pidof named`

Ou também:

rndc reload

Aliás o comando rndc serve para controlar o daemon do bind podendo exibir o status do daemon, transferir zonas, interromper um serviço e até fazer isso em um servidor remoto.