Tags

, , , , ,

207.1 Basic DNS server configuration

Weight 2
Description Candidates should be able to configure BIND to function as a caching-only DNS server. This objective includes the ability to convert older BIND configuration files to newer format, managing a running server and configuring logging.

Key Knowledge Areas

  • BIND 9.x configuration files, terms and utilities
  • Defining the location of the BIND zone files in BIND configuration files
  • Reloading modified configuration and zone files

The following is a partial list of the used files, terms and utilities:

  • /etc/named.conf
  • /var/named/*
  • /usr/sbin/rndc
  • kill

Caching-Only – Um servidor caching-only, em resposta à solicitação de um cliente, encaminha uma consulta a servidores DNS na Internet e, uma vez obtida a resposta, armazena estas informações localmente. Da próxima vez em que a mesma informação for solicitada, a resposta será fornecida diretamente a partir da consulta local ao cache de informações. As informações no cache serão reutilizadas até que o seu prazo de validade (TTL – Time to Live), se expire. Servidores caching-only não fornecem informação oficial sobre domínios. Tudo o que sabem é resultado de suas consultas e de sua operação diária. Se o processo for encerrado, todo o cache é descartado e começamos do zero novamente.

/etc/named.conf – Como em qualquer tipo de configuração DNS, todo o trabalho começa no arquivo /etc/named.conf, que define as opções de funcionamento do servidor e quais são e onde se encontram os arquivos utilizados.

/var/named/* – Diretório padrão para armazenar os arquivos de zonas do dns.

/usr/sbin/rndc – Comando utilizado para forçar a leitura de novas configurações de zone, sem interromper o serviço. Além de controlar o servidor local o comando rndc pode exibir status, transferir zonas e interromper o serviço em um servidor remoto.

Kill – O comando kill pode ser utilizado para recarregar as configurações do dns sem interromper o serviço, enviando o sinal HUP para o processo (kill -HUP pid).

207.2 Create and maintain DNS zones

Weight 2
Description Candidates should be able to create a zone file for a forward or reverse zone or root level server. This objective includes setting appropriate values for records, adding hosts in zones and adding zones to the DNS. A candidate should also be able to delegate zones to another DNS server.

Key Knowledge Areas

  • BIND 9 configuration files, terms and utilities
  • Utilities to request information from the DNS server
  • Layout, content and file location of the BIND zone files
  • Various methods to add a new host in the zone files, including reverse zones

The following is a partial list of the used files, terms and utilities:

  • /var/named/*
  • zone file syntax
  • resource record formats
  • dig
  • nslookup
  • host

Zone file syntax – O arquivo de zona contém várias informações dos nomes do domínio em questão, geralmente o nome do arquivo de zona segue o padrão domínio com os prefixos/sufixos zone ou db.

$TTL    1800 // Indica o tempo de vida que os dados devem ser mantidos no cache dns.
@   IN  SOA postmaster.domain.org.br. ( // Determina o servidor de e-mail do administrador
2010031201     ; Serial // Numero de identificação da zona (data + número decimal)
28800               ; Refresh (8 horas) //  8H
7200                 ; Retry (2 horas) // 2H
2419200           ; Expire (4 semanas) // 4W
86400               ; Negative Cache TTL (1 dia) 1D
)
;

@ NS ns1.domain.org.br. // NS especifica quem é o servidor de nomes do domínio

@ NS ns2.domain.org.br.

@ MX 10 mail.domain.org.br. // MX determina quem é o servidor de e-mail do domínio e sua prioridade

backup A 192.168.0.10 // A mapeia o nome especificado para o IP (backup.domain.org.br = 192.168.0.10)

www CNAME domain.org.br. // CNAME cria um alias para um nome já definido em outro registro

10 PTR backup.domain.org.br. // PTR mapeia o número IP para um nome (dns reverso)

resource record formats

dig – Ferramenta específica para diagnóstica de servidores dns.

nslookup – Realiza consultas no servidor dns (/etc/resolv.conf) atrvés de um endereço IP ou nome.

host – Realiza consultas no servidor dns (/etc/resolv.conf) atrvés de um endereço IP ou nome.

reverse zones – O DNS reverso é um recurso que permite que outros servidores verifiquem a autenticidade do seu servidor, checando se o endereço IP atual bate com o endereço IP informado pelo servidor DNS, isso evita que alguém utilize um domínio que não lhe pertence para enviar spam.

zone "23.234.64.in-addr.arpa" { // 64.234.23.12
type master;
file "/etc/bind/db.domain.rev";
};

207.3 Securing a DNS server

Weight 2
Description Candidates should be able to configure a DNS server to run as a non-root user and run in a chroot jail. This objective includes secure exchange of data between DNS servers.

Key Knowledge Areas

  • BIND 9 configuration files
  • Configuring BIND to run in a chroot jail
  • Split configuration of BIND using the forwarders statement

The following is a partial list of the used files, terms and utilities:

  • /etc/named.conf
  • /etc/passwd
  • DNSSEC
  • dnssec-keygen

DNSSEC – Realiza as transferências de informações entre servidores dns autenticadas por uma chave criptográfica.

Dnssec-keygen – Comando para gerar a chave criptográfica

http://www.dicas-l.com.br/sysadmin/sysadmin_20070308.php
http://www.dicas-l.com.br/dicas-l/20060508.php
http://www.unitednerds.org/thefallen/docs/index.php?area=DNS&tuto=SlackwareShow

Anúncios