Tutorial fundamentos s.o

640 views
550 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
640
On SlideShare
0
From Embeds
0
Number of Embeds
235
Actions
Shares
0
Downloads
3
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Tutorial fundamentos s.o

  1. 1. DIEGO SOUZA / IGOR ANTONIO / LEANDRO ALBERTO TEMA: FUNDAMENTOS DO S.O UNIVERCIDADE ESTÁCIO DE SÁ RIO DE JANEIRO 2012
  2. 2. DIEGO SOUZA / IGOR ANTONIO / LEANDRO ALBERTO TEMA: TUTORIAL Trabalho apresentado à disciplina Fundamentos de Sistemas Operacionais, professor Mario Cavalcante. UNIVERCIDADE ESTÁCIO DE SÁ RIO DE JANEIRO 2012
  3. 3. SumárioCriando um domínio no Windows 2003..........................................................................................4Instalando e configurando FTP no Windows 2003.......................................................................12Configurando servidor Web no Linux............................................................................................21Configurando um Servidor DNS. No Linux..................................................................................24
  4. 4. Active Directory - Criação de seu primeiro domínioWindows 2003Depois de ter instalado o seu servidor Windows Server 2003 (não é possívelinstalar o AD junto com a instalação do Windows), vamos instalar o AD, ou seja,promovê-lo a Domain Controller.. Antes de começarmos, vamos analisar algunsrequerimentos mínimos; para poder instalar o Active Directory precisamos:- Um servidor Windows Server 2003, Standard Edition, Enterprise Edition ouDatacenter Edition. Não podemos instalar o AD em um servidor Windows Server2003, Web Edition.- No mínimo 250MB de espaço livre. 200 MB são para a base de dados do ActiveDirectory e 50 MB para os arquivos de log.- Um volume formatado com NTFS para a pasta SYSVOL.- Possuir um servidor DNS instalado e configurado. (Não é um requerimentoobrigatório, já que a instalação do AD pode instalar e configurar um servidor DNSem nosso computador).Requerimentos mínimos atendidos, podemos começar a nossa instalação.Para começarmos, vamos em: Start Run.Em "Run", digitamos "dcpromo".Com esse comando, iremos inicializar o Wizard de instalação do AD.Na primeira tela do Wizard, clique em Next.
  5. 5. Na tela do aviso de compatibilidade, clique novamente em "Next".Em "Domain Controller type", selecione a opção "Domain Controller for a newDomain" (Lembre-se que estamos criando um novo domain controller para umnovo domínio) e clique em Next.
  6. 6. Em "Create a New Domain", selecione a primeira opção "Domain in a newForest". Com essa opção, estamos informando que além de desejarmos criar umdomínio novo, estamos criando uma nova floresta Windows Server 2003.Em "New Domain Name" colocamos um nome para o domínio que estamoscriando. Podemos escolher qualquer nome, porém se tivermos um domínioregistrado na internet, é muito interessante que esse nome seja igual ao dainternet. No nosso caso, vamos colocar "empresa1.com.br", e clicarmos em Next.
  7. 7. Depois em "NetBIOS Domain Name" especificamos o nome NetBIOS do nossodomínio. Esse é nome usado por clientes anteriores ao Windows 2000 paraacessar o domínio. Por padrão ele vem preenchido com a primeira parte do nomeDNS do nosso domínio. Vale a pena deixa o nome padrão.Em "Database and Log Folders" especificamos onde ficarão a base de dados doActive Directory e os arquivos de log. É recomendado deixar as pastas empartições diferentes para obter uma melhor performance, porém não há problemasem colocá-los na mesma partição, como é o seu padrão.
  8. 8. Em "Shared system Volume" , vamos escolher uma localização para apasta SYSVOL. A pasta SYSVOL é uma pasta muito importante para a replicaçãodo AD e distribuição de políticas de segurança - Group Policies (Ainda vamos falarmuito dela!). Devemos colocar a pasta SYSVOL em um volume formatado comNTFS e escolher muito bem o seu local, pois não poderemos modificá-lo depois!Depois, se não tivermos um Servidor DNS configurado em nossa rede (não precisaser necessáriamente no servidor em que estamos instalando o AD), irá aparecer oitem "DNS Registration Diagnostics".Se desejarmos que o wizard instale e configure o DNS em nosso servidor,devemso clicar na opção "Install and configure the DNS server on thiscomputer, and set this computer to use this DNS server as its preferred DNSserver."
  9. 9. Ou então poderemos escolher instalar o DNS manualmente após a instalação doAD marcando a opção: "I will correct the problem later by configuring DNSmanually".Escolhida opção, clique em Next.Em "Permissions" selecione o tipo de permissões que você deseja configurar. Setivermos ainda servidores anteriores ao Windows 2000, devemos selecionar aprimeira opção"Permissionas compatible with pre-Windows 2000 serveroperating system".Se só tivermos servidores Windows 2000 ou 2003, devemos selecionar a opção"Permissionas compatible only with Windows 2000 or Windows .NET serveroperating systems". Depois de selecionada a opção, clique em Next.
  10. 10. Em "Directory Services Restore Mode Administrator Password" devemos informaruma senha para a restauração de um backup do AD. Se esquecermos essa senha,não será possível restaurar um backup do AD no futuro.Em "Summary", devemos conferir as opções que selecionamos e então clicar em"Next" para começar a instalação do Active Directory.Surgirá a seguinte tela, informando que a instalação e configuração de todas asopções que tinhamos selecionado estão em andamento.
  11. 11. Finalizado o wizard, é só reinicializar o servidor e já temos o nosso domínio criado,configurado e em pleno funcionamento!Pessoal, por hoje é só, na próxima semana iremos ver mais conceitos do ActiveDirectory e começar a configurá-lo!Qualquer dúvida ou sugestão, mandem um e-mail para lbanffy@yahoo.com.br.Um beijo a todos!
  12. 12. Instalando e configurando o FTP no Windows Server2003Neste tutorial você aprenderá a instalar e configurar o FTP - com isolamento de usuários - doWindows Server 2003.Instalando e configurando o FTP no Windows Server 2003Esta matéria está dividida em três tutoriais, que se complementam:1. Instalando e configurando o Windows Server 2003 e IIS 6.02. Instalando e configurando o FTP no Windows Server 2003 (este tutorial)3. Instalando e configurando o Terminal Server no Windows Server 2003Ao lê-los, você será capaz de:1. Instalar e configurar o Windows Server 20032. Instalar e configurar um site usando o IIS 6.03. Instalar e configurar o FTP com isolamento de usuários (um usuário não pode acessar apasta de outro)4. Instalar e configurar o Terminal Server, permitindo acesso remoto aos Administradores ouusuários pré-determinadosNo final do tutorial sobre Terminal Server há três dicas de segurança que devem serimplementadas para aumentar a segurança do seu servidor.Instalando e configurando o FTP do Windows Server 2003O FTP (File Transfer Protocol) permite que você configure o seu servidor para enviar e receberarquivos, anonimamente ou não. O IIS 6 tem uma novidade: o isolamento de usuários, que émuito útil quando você tem vários usuários acessando um ou mais sites: com o isolamentodeles, eles não terão acesso às pastas dos demais usuários, tendo seu acesso restrito apenas auma pasta pré-definida (e suas sub-pastas).Para instalar o FTP, clique no botão Iniciar > Painel de Controle> Adicionar/Removerprogramas> Adicionar/Remover componentes do Windows > clique em Servidor de aplicativo> botão Detalhes > duplo-clique em Serviços de informações da Internet (IIS) > Serviço FTP (FileTransfer Protocol). Clique em OK, OK e Avançar e a instalação do FTP será realizada:
  13. 13. Ao instalar o FTP, você notará que uma nova opção Sites FTP foi adicionado no Gerenciadordos Serviços de Informações de Internet (IIS):
  14. 14. Elimine o Site FTP padrão da mesma forma que fizemos com o IIS: dê um duplo-clique em SitesFTP > clique com o botão da direita do mouse em Site FTP padrão > Excluir. Confirme aexclusão. Agora vamos criar o FTP do site EMPRESA1: clique com o botão direito do mouse emSites FTP > Novo > site FTP. Em Descrição digite o nome genérico do site (EMPRESA1 no nossocaso) e clique em Avançar.Na próxima tela você deve colocar o IP do servidor no primeiro campo. Se você quiser indicar oIP correto, feche a janela atual para cancelar a criação do site FTP atual e clique no botãoIniciar > Painel de Controle > Conexões de Rede > Clique na conexão existente (normalmente é"Conexão Local") > Propriedades > Avançado > dê um duplo-clique em Protocolo TCP/IP.Coloque ali as informações desejadas (IP, Gateway e DNS) e clique em OK. Agora volte à janelado Gerenciador do IIS e siga os passos do parágrafo acima: a diferença é que agora o IP quevocê forneceu na sua conexão de rede está disponível para ser configurado no IIS.No campo Porta TCP, deixe como está (21) e se você desejar, digite o cabeçalho de host do siteno campo correto. Clique em Avançar.
  15. 15. Agora você tem três opções para escolher:Não isolar usuários: os usuários podem acessar as pastas de outros usuários.Isolar usuários: os usuários não podem acessar as pastas de outros usuários, tendo acessoapenas à sua pasta e sub-pastas dentro desta.Isolar usuários utilizando o Active Directory: os usuários não podem acessar as pastas deoutros usuários, tendo sua configuração definida pelo Active Directory.Escolha a segunda opção (Isolar usuários) e clique em Avançar. No campo Caminho: você deveinformar qual é a pasta que conterá os arquivos do seu site. Clique em Avançar. A seguir vocêpode definir o acesso à pasta de FTP (Leitura e/ou Gravação) e clique em Avançar.Um detalhe importante é que uma vez escolhida a opção de isolamento ou não de usuário,não há como mudá-la posteriormente: você deverá apagar o site FTP e criar outro.A configuração do site FTP é similar à configuração do IIS: dê um duplo-clique em Sites FTP >clique com o botão da direita do mouse no site criado (EMPRESA1 no nosso caso) >Propriedades.Nas aba Site FTP temos as opções abaixo:Descrição: contém o nome genérico do site FTPEndereço IP: indica o IP do sitePorta TCP: é a porta utilizada para acessar o FTP do site: 21Conexão de site FTP: define o número máximo de conexões e o tempo-limite de conexão paradefinir como inativaAtivar logs: permite criar arquivos de log de acesso ao servidor (algo importante paraauditoria)Sessões atuais: mostra todas as conexões ativas ao site FTP
  16. 16. Ao clicar no botão Propriedades você define os parâmetros de criação de arquivos de log:Clique em Diariamente (para que se crie um arquivo de log por dia), clique em Usar hora localpara nomeação e sobreposição de arquivo para que a data/hora do log seja o mesmo doservidor (ao usar a hora do W3C, que é a mesma de Greenwich). Em Diretório do arquivo delog, digite a pasta aonde serão salvos os arquivos de log. Não é necessário fazer maismodificações: clique em OK.O ideal é que você mantenha os arquivos de log em uma partição própria pois eles costumamfragmentar muito a partição aonde estão localizados. Além disso você deve configurar a pastade log para compactar os arquivos e sub-pastas ali existentes para que os arquivos de logocupem menos espaço no disco (essa dica pode dobrar o espaço livre destinado aos logs pois oarquivo de log é um arquivo texto que é altamente compactável).Na aba Contas de segurança você define se conexões anônimas são permitidas ou não. Se vocênão permitir o acesso anônimo, isso significa que apenas usuários pré-definidos terão acessoao site FTP - e isso pode representar um problema de segurança pois as senhas utilizadas sãotransmitidas sem criptografia e podem ser obtidas se houver um sniffer (analisador deprotocolo) monitorando a transmissão de dados:
  17. 17. Na aba Mensagens você tem as opções:Faixa: permite que se defina uma frase que aparecerá antes da conexão ser completadaBoas-vindas: permite que se defina uma frase que aparecerá assim que a conexão foicompletadaSaída: permite que se defina uma frase que aparecerá assim que a conexão foi finalizada
  18. 18. Nº máximo de conexões: indica o número máximo de conexões permitido no site FTPA aba Pasta base contém informações sobre a localização da pasta do site FTP, as permissõesdela (Leitura e/ou Gravação), a possibilidade de criar logs de visitantes e o estilo de listagem depasta (UNIX ou MS-DOS)A aba Segurança de diretório permite definir o acesso ou bloqueio de um computador (ou umgrupo deles) de acordo com o IP.Isolamento de usuáriosA configuração do isolamento de usuários (em que cada usuário só tem acesso à sua própriapasta) tem um único pré-requisito: a criação de uma pasta e sub-pasta dentro do Caminho:definido na configuração da pasta FTP. A pasta deve se chamar LocalUser e dentro dela devemhaver as pastas com o nome de cada usuário, que serão utilizadas como pasta-base para cadausuário.Exemplo: você tem dois usuários (Homer Simpson e Yoda) que devem acessar suas respectivaspastas em um site cujo caminho local seja a pasta C:LAB2012. Para que cada um deles tenhaacesso somente à sua própria pasta, você deve criar duas sub-pastas dentro de C:LAB2012: apasta Homer Simpson e a pasta Yoda. Desta maneira a estrutura das pastas ficará destamaneira:C: LAB2012LocalUserHomer Simpson: pasta do usuário Homer SimpsonC: LAB2012LocalUserYoda: pasta do usuário YodaCriadas desta maneira, os usuários Homer Simpson e Yoda terão acesso SOMENTE às suaspróprias pastas: se o usuário Homer Simpson quiser acessar outra pasta que não sejaC:LAB2012Homer Simpson, ele não conseguirá.Para os usuários Homer Simpson e Yoda (bem como qualquer outros usuários) poderemacessar as suas pastas, você deve criar estes usuários e definir senhas para eles que serãousadas no login. Para fazer isso, clique no botão Iniciar > Painel de Controle> FerramentasAdministrativas > Gerenciamento do Computador > duplo-clique em Usuários e Grupos locais >clique com o botão da direita do mouse em Usuários > Novo usuário.Digite os dados do usuário, sendo que as únicas informações requeridas são o nome e senhados mesmos. Ao criar os usuários, cada um deles terá acesso exclusivo à sua própria pasta,bastando para isso criar a pasta C:LAB2012LocalUser(nome do usuário). Simples, né ? :) ...Dica importante: você deve utilizar o sistema de Segurança da partição NTFS para poder definiras permissões nas pastas de cada usuário. Exemplo: como fazer que o usuário Homer Simpsontenha acesso à sua própria pasta mas proibi-lo de salvar arquivos ali ? Muito simples: configurea pasta C:LAB2012LocalUserHomer Simpson para que seja somente leitura para o usuárioHomer Simpson ! (lembre-se que se você desativar a opção de Gravação na pasta principal de
  19. 19. FTP da aba Pasta base, isso impedirá que todos os usuários salvem arquivos nas suasrespectivas pastas)Na prática:1. Clique com o botão da direita do mouse na pasta desejada (C:LAB2012LocalUserHomerSimpson no nosso caso) e clique em Propriedades2. Clique na aba Segurança e no botão Adicionar3. Clique no botão Avançado e depois no botão Localizar agora4. Dê um duplo-clique no usuário desejado (Homer Simpson no nosso caso) e clique em OK:você voltará na janela principal da aba Segurança5. Clique no nome do usuário e na opção Gravar/Negar6. Clique em OK.Pronto ! Desta maneira o usuário Homer Simpson terá acesso à pasta FTP dele mas não poderásalvar arquivo ali. Para você definir mais opções para este usuário, clique no botão Avançado e
  20. 20. depois no botão Editar: você terá uma lista de tarefas que poderá permitir ou negar para esteusuário. Isso inclui a criação de pastas, a eliminação de arquivos e muitas outras opções.Dica: é uma boa idéia você compactar a pasta principal do site FTP (C:LAB2012LocalUsernonosso caso) para que você economize espaço em disco. Para ativar a compactação, clique nobotão Iniciar > Meu computador > duplo-clique na partição aonde a pasta principal do site FTPse encontra > clique com o botão da direita do mouse na pasta LocalUser > Propriedades >Avançados > clique em Compactar o conteúdo para economizar espaço em disco > clique emOK > clique em Aplicar as alterações a esta pasta, sub-pastas e arquivos e clique em OK.Quanto menor o número de arquivos ali, mais rápida essa tarefa será finalizada. Depois dacompactação, a pasta ficará com a cor azul, indicando que os dados ali estão compactados.Conexões anônimasMuito cuidado ao habilitar a opção de Permitir conexões anônimas na aba Contas desegurança pois se a opção de Gravação na pasta principal de FTP da aba Pasta base estiverhabilitada, isso permitirá que qualquer internauta salve arquivos no seu servidor.
  21. 21. Configurando um servidor Web no CentOS.Como instalar o Apache no CentOS?A instalação do Apache no CentOS é algo relativamente simples. Para isso basta abrirem o terminal einserir o seguinte comando:yum install httpdDepois de instalado, o serviço pode ser iniciado através do comando:/etc/init.d/httpd startPara verificar se o serviço está a correr correctamente, abram o browser na própria máquina e insiram oendereço http://localhostPor omissão, no CentOS a diretoria por omissão para colocar sites é em /var/www/html. Relativamente àconfiguração do Apache (será abordado em próximos artigos), o ficheiro principal de configuraçãoencontra-se em /etc/httpd/conf/httpd.confCaso pretendam que o serviço inicie automaticamente após reiniciarem a máquina no runlevel 3 ou 5(Saber mais sobre RunLevels aqui) devem executar o comando:chkconfig --levels 235 httpd onPara este tutorial vamos considerar as seguintes informações/configurações: • Distribuição Linux: CentOS 6.2 • IP do servidor: 192.168.1.10 • Nome do site1 – wiki.pplware.com • Nome do site2 – forum.pplware.com • Nome do site3 – pplware.com
  22. 22. Para quem está habituado a trabalhar com servidores Web, sabe que configurar este tipo de serviços éalgo que não é muito difícil. No CentOS, a maioria das configurações do Apache é realizada noficheiro/etc/httpd/conf/httpd.conf.Como ter vários sites no Apache usando virtual hosts?Existem várias configurações que permitem ter vários sites disponíveis num único servidor Web. A formamais simples é criando Virtual hosts e essa configuração pode ser facilmente realizada no ficheiro deconfiguração do apache. Para terem vários sites no Apache usando Virtual hosts por nome(também poderíamos ter Virtual Hosts por IP) devem seguir os seguintes passos:Passo 1 – Para o presente exemplo vamos então abrir o ficheiro /etc/httpd/conf/httpd.conf e criar 3virtual hosts:…NameVirtualHost *:80<VirtualHost *:80>DocumentRoot /var/www/html/wikiServerName wiki.pplware.comErrorLog logs/wiki.pplware.com-error_logCustomLog logs/wiki.pplware.com-access_log common</VirtualHost><VirtualHost *:80>DocumentRoot /var/www/html/forumServerName forum.pplware.comErrorLog logs/forum.pplware.com-error_logCustomLog logs/forum.pplware.com-access_log common</VirtualHost><VirtualHost *:80>DocumentRoot /var/www/html/siteServerName pplware.comErrorLog logs/pplware.com-error_logCustomLog logs/pplware.com-access_log common</VirtualHost>…Exemplo de configuração no ficheiro httpd.confExplicação das directivas: • DocumentRoot – indicação da pasta onde está localizado o site • ServerName – Nome associado ao siteAs duas linhas finais de cada virtual hosts referem-se aos logs (acesso e erro) para cada site.
  23. 23. Passo 2 (opcional) – Com já referi em artigos anteriores, o serviço de DNS é para mim o “coração” deuma rede. Em traços gerais, este é responsável por traduzir nomes em IP’s e vice-versa, isto é, quandoescrevemoswww.pplware.com, há uma consulta ao DNS para saber qual o IP correspondente. Quem nãotiver um servidor de DNS disponível para efectuar configurações, pode facilmente colocar a informação noficheiro /etc/hosts para testar num ambiente local (No futuro ensinaremos a configurar um servidor deDNS)127.0.0.1 wiki.pplware.com127.0.0.1 forum.pplware.com127.0.0.1 pplware.comExemplo de configuração no ficheiro hostsDepois de terem realizado as configurações anteriores devem reiniciar o serviço httpd através docomando:/etc/init.d/httpd restartÉ hora de testar se tudo funciona! Para isso, abram um browser no servidor e introduzam os seguintesendereços: • http://wiki.pplware.com • http://forum.pplware.com • http://pplware.comNota importante: A informação contida no ficheiro hosts leva prioridade sobre a informação do servidorde DNS definido. Assim, caso não necessitem mais das configurações, retirem as mesmas do ficheirohosts. Se pretenderem aceder remotamente ao servidor Web, basta configurar os endereços referidos noficheiros hosts da máquina remota (se for Windows, vejam aqui como fazer)Esperamos que este artigo seja de utilidade e esperamos brevemente trazer novas dicas. Se alguém tiversugestões, não se esqueça de as deixar nos comentários.
  24. 24. Configurando servidor de DNS no CentOSO Domain Name System – Sistema de Nomes de Domínio – é de fundamentalimportância em uma rede.O DNS é um sistema hierárquico em árvore invertida. Tem como origem o ponto(“.”), e a partir daí, os domínios e, abaixo destes, os subdomínios. O nomecompleto de um host – FQDN = Full Qualified Domain Name – é composto deduas partes: a primeira parte identifica o host dentro do domínio e a segunda parteidentifica o domínio.1 - Pacotes necessários:Execute os comando abaixo para realizar a instalação dos pacotes.yum install bind bind-libs bind-utils caching-nameserver -yApós a instalação dos pacotes acima, podemos visulizar alguns arquivos padrões:# ls -l /var/named-rw-r--r-- 1 named named 195 Fev 15 2004 localhost.zone-rw-r--r-- 1 named named 2518 Fev 15 2004 named.ca-rw-r--r-- 1 named named 436 Jun 14 2007 named.localnamed.caNeste arquivo vem por padrão todos os rootserver da internet, ou seja, osservidores deDNS mundiais . Sua função e interligar todos os servidores do mundoou seja se o seu servidor de DNS não sabe onde fica localizado determinado IPele faz uma consulta a um rootserver que vai lhe dizer a resposta.named.localNeste arquivo vem por padrão a zona local da maquina na entrada do DNS ou sejao localhost.localhost.zoneO arquivo de zona reversa ou seja resolver IP pra nome2 - Um dos primeiros arquivos que iremos alterar será o arquivo host.conf:Esse arquivo define a ordem de consulta da máquina, que no caso mudaremosparaDNS depois hosts;# vim /etc/host.conf
  25. 25. order bind,hostsmulti on3 - O próximo arquivo que iremos alterar é o hosts# vim /etc/hosts127.0.0.0.1 localhost.localdomain localhost10.1.1.1 servername.domain.com.br servernameO arquivo hosts especifica o nome da máquina e domínio. Neste arquivo devemosobrigatoriamente ter pelo menos o localhost e nosso próprio IP.4 - O próximo arquivo a alterarmos é o resolv.conf# vim /etc/resolv.confsearch domain.com.brnameserver 10.1.1.1nameserver 201.21.192.105No arquivo resolv.conf você irá configurar qual será o domínio e IP do servidorde DNSque irá utilizar para navegar na internet, ou seja, estamos configurando umservidor deDNS logo utilizaremos nosso próprio servidor e outro externo.Vamos agora ao que interessa:5 - Criando uma Zona de DNSVamos editar o arquivo named.conf, nele são cadastradas as zonas, nele tambémefetuamos várias configurações opcionais, tipo se você tiver um dns secundário,permitir replicação, recursos de view interna e view externa, e muitas outrasopções. Vou mostrar abaixo um exemplo de como inserir uma zona master e umazona reversa de um domínio:# vim /etc/named.conf# Nome da zona masterzone "domain.com.br" IN {type master;check-names ignore;file "domain.com.br";};# Nome da zona Reversa
  26. 26. zone "2.168.192.in-addr.arpa" IN {type master;check-names ignore;file "192.168.2.1";};Nos parametros file de cada zona indica o nome do arquivo onde serãocadastrados os hosts e outras opções.6 - Agora vamos criar os arquivos conforme seus nomes indicados naszonas acima.# touch /var/named/dominio.com.br# touch /var/named/192.168.2.1# chown named.named /var/named/dominio.com.br# chown named.named /var/named/192.168.2.17 - Agora vamos ao conteúdo dos arquivos de zonasVamos editar o arquivo de zona master do domínio dominio.com.br:# vim /var/named/dominio.com.brSegue abaixo o conteúdo do arquivo dominio.com.br que pode ser usado comotemplate para criação de outros arquivos:$TTL 86400 ; 1 dia@ IN SOA servidor.dominio.com.br. root.servidor.dominio.com.br. (2008092181 ; serial10800 ; refresh (3 horas)900 ; retry (15 minutos)604800 ; expire (1 semana)86400 ; minimum (1 dia))NS servidor.dominio.com.br.IN 1H MX 5 mailservermailserver IN 1H A 192.168.2.10webmail IN 1H A 192.168.2.11fileserver IN 1H A 192.168.2.12Esse é o conteúdo da zona master do domínio dominio.com.br, salve o arquivo esaia.
  27. 27. Vamos agora editar o conteudo do arquivo de zona reversa do domínio:# vim /var/named/192.168.2.1$TTL 86400 ; 1 dia@ IN SOA servidor.dominio.com.br. root.servidor.dominio.com.br. (2008092181 ; serial10800 ; refresh (3 hotas)900 ; retry (15 minutos)604800 ; expire (1 senama)86400 ; minimum (1 dia))NS servidor.dominio.com.br.10 PTR mailserver.dominio.com.br.11 PTR webmail.dominio.com.br.12 PTR fileserver.dominio.com.br.Esse é o conteúdo da zona master do domínio 192.168.2.1, salve o arquivo e saia.Segue abaixo algumas informações sobre os parâmetros do arquivo:- SOA (start of authority) - ele informa quem é responsável pelo conteúdo.- serial: um número que identifica a versão de atualização das informações.- refresh: é o período do ciclo de atualização. A cada ciclo , os servidoressecundários comparam seu número serial com o do servidor primário, e se foremdiferentes, ele executa uma transferência de zona.- retry: define o tempo que o servidor secundário irá esperar para nova tentativase o primário não responder.- expiry: tempo máximo que um servidor secundário continua respondendo poruma zona quando não consegue comunicação com o primário.- minimum: tempo mínimo de vida que a zona tem.8 - Bom, depois de termos editado os arquivos e lido o cada parâmetrosignifica, vamos agora inicializar o serviço e colocar para rodar no boot damáquina.Para inicializar execute o comando abaixo:
  28. 28. # service named startPara que o serviço sempre inicialize no boot execute o seguinte comando:# chkconfig named on9 - Agora, por último vamos aos testesIremos fazer abaixo um dos testes mais simples que é executar um ping no nome# ping -c 3 mailserver.dominio.com.brPING mailserver.dominio.com.br (192.168.2.10) 56(84) bytes of data.64 bytes from mailserver.dominio.com.br (192.168.2.10): icmp_seq=1 ttl=64 time=0.024 ms64 bytes from mailserver.dominio.com.br (192.168.2.10): icmp_seq=2 ttl=64 time=0.044 ms64 bytes from mailserver.dominio.com.br (192.168.2.10): icmp_seq=3 ttl=64 time=0.049 ms# ping -c 3 webmail.dominio.com.brPING webmail.dominio.com.br (192.168.2.11) 56(84) bytes of data.64 bytes from webmail.dominio.com.br (192.168.2.11): icmp_seq=1 ttl=64 time=0.024 ms64 bytes from webmail.dominio.com.br (192.168.2.11): icmp_seq=2 ttl=64 time=0.044 ms64 bytes from webmail.dominio.com.br (192.168.2.11): icmp_seq=3 ttl=64 time=0.049 ms# ping -c 3 fileserver.dominio.com.brPING fileserver.dominio.com.br (192.168.2.12) 56(84) bytes of data.64 bytes from fileserver.dominio.com.br (192.168.2.12): icmp_seq=1 ttl=64 time=0.024 ms64 bytes from fileserver.dominio.com.br(192.168.2.12): icmp_seq=2 ttl=64 time=0.044 ms64 bytes from fileserver.dominio.com.br(192.168.2.12): icmp_seq=3 ttl=64 time=0.049 msPara testar se o reverso do seu endereço está funcionando, isso é muitoimportante para os servidores de email execute o comando abaixo:# host mailserver.dominio.com.brmailserver.dominio.com.br has address 192.168.2.10# host webmail.dominio.com.brwebmail.dominio.com.br has address 192.168.2.11# host fileserver.dominio.com.brfileserver.dominio.com.br has address 192.168.2.12Existem outros comandos bem mais completos que consultam outros parâmetrosdos registros de dns
  29. 29. * dig* nslookup

×