Configurar um Servidor DNS bind no Fedora 19

1. Configurar um Servidor DNS bind no Fedora 19

removido
(usa Nenhuma)

Enviado em 13/12/2013 - 07:59h

Atenção galera, por favor estou tendo muita dificuldades na configuração de um servidor DNS no Fedora 19. Se alguém puder me dar uma força, agradeço muito! Abaixo segue as instruções:

---------------

Para esta tarefa, crie um endereço virtual com IP 10.20.35.1/24.

1. Altere o arquivo de configuração do DNS, named.conf, da máquina virtual, para que sejam feitas as seguintes configurações:

Habilitar as zonas goauld.com e stargate.net, sendo que o servidor será mestre desses domínios. As informações de cada zona deverão ser armazenadas em arquivos com mesmo nome (ex.: zona goauld.com deverá ser armazenadas no arquivo goauld.com). A máquina 10.20.35.2 será servidor escravo da zona goauld.com; a máquina 10.20.35.3 será servidor escravo da zona stargate.net. Os servidores escravos deverão ser notificados quando de alteração de dados da zona que são responsáveis.
O daemon named irá ficar respondendo no IP 10.20.35.1
Evitar o uso de recursão por clientes externos, usando views (http://www.cert.br/docs/whitepapers/dns-recursivo-aberto/). Somente máquinas da rede interna (10.20.35) poderão fazer uso de recursão.

2. Considerando a configuração da questão 1, configure a zona goauld.com:

O serviço web é proporcionado pelas máquinas baal.goauld.com, com IP 10.20.35.2, e camulus.goauld.com, com IP 10.20.35.3. As duas máquinas são acessadas externamente pelo nome de www.gouald.com, proporcionando um balanceamento round-robin.
As estações apophis.goauld.com e quetesh.goauld.com possuem IPs 10.20.35.5 e 10.20.35.6, respectivamente.
O servidor de e-mail do domínio é a máquina thoth.goauld.com, com IP 10.20.35.2, que deverá possuir apelido mail.goauld.com. Essa máquina também responde por um domínio virtual, anubis.goauld.com, com apelido www.anubis.goauld.com. Notem que essa máquina, portanto, possui três nomes e dois apelidos.
A máquina com IP 10.20.35.1, que é a servidora de nomes, tem nome ra.goauld.com.

Dicas:

Teste com os comandos "dig MX goauld.com", "dig NS goauld.com", "host www.goauld.com"; e "host apophis.goauld.com"
Não se esqueçam de especificar a máquina local como servidora DNS ao usar os comandos dig ou host, ou então alterem o /etc/resolv.conf para definir a máquina atual (10.20.35.1) como servidora de nomes!

3. Considerando a configuração da questão 1, configure a zona stargate.net:

O serviço web é proporcionado pelas máquinas jaffa.stargate.net, com IP 10.20.35.2, e tauri.stargate.net, com IP 10.20.35.3. As duas máquinas são acessadas externamente pelo nome de www.stargate.net, proporcionando um balanceamento round-robin.
As estações unas.stargate.net e ancient.stargate.net possuem IPs 10.20.35.7 e 10.20.35.8, respectivamente.
O servidor de e-mail do domínio é a máquina asgard.stargate.net, com IP 10.20.35.3, que deverá possuir apelidos mail.stargate.net e webmail.stargate.net, Notem que essa máquina, portanto, possui dois nomes e dois apelidos.
A máquina com IP 10.20.35.1, que é a servidora de nomes, tem nome tokra.stargate.net.

4. Configure os aliases, no arquivo /etc/mail/aliases:
Crie um alias, redirecionando as mensagens do usuário root para o usuário mbairro. Crie um usuário chamado chaves, com o nome completo Roberto Bolaños. Redirecione as mensagens do usuário webmaster para o usuário chaves.

5. Altere o arquivo /etc/postfix/main.cf, da máquina virtual, para que sejam feitas as seguintes configurações:

O nome do servidor de e-mail é mail.stargate.net e o domínio é stargate.net.
Habilite o Postfix para enviar e receber e-mail em qualquer interface de rede da máquina
Configure o tamanho máximo de e-mail permitido para 5MB
Configure o tamanho máximo de quota de e-mail para 50MB por usuário
Habilite checagem de corpo e cabeçalho de e-mail
O servidor só faz relay automaticamente dos e-mails enviados na própria máquina ou autenticados via SASL. Ou seja: e-mails enviados localmente (no próprio servidor) não precisam de autenticação, mas clientes de e-mail externos precisam.

6. Habilite o uso de TLS/SSL no servidor Postfix. Para isso, crie um certificado para o domínio mail.stargate.net, usando algum utilitário de sua escolha para essa finalidade (como /usr/bin/certtool, /etc/pki/tls/misc/CA.pl ou mesmo /usr/bin/openssl). As diretrizes para essa habilitação são as seguintes:

O servidor usa TLS mas não obriga o uso por clientes
O servidor prefere o uso de conexões TLS, sempre que possível e oferece o uso de TLS nas conexões a outros servidores
Autenticação SASL só ocorre em tráfego protegido por TLS.

7. Habilite o serviço web para os domínios configurados, usando hosts virtuais e habilitando HTTPS.

8. Habilite o domínio SAMBA chamado ATLANTIS com as seguintes configurações:

O servidor é o controlador de domínio primário da rede
Os usuários podem acessar seus diretórios pessoais (home) no compartilhamento habilitado
O diretório /home/util é compartilhado com todas as estações de trabalho no modo somente-leitura
Adicione o usuário jose ao serviço SAMBA
Adicione a máquina SG01 ao domínio
As impressoras do sistema serão compartilhadas com as estações de trabalho.
9. Habilite quotas no /home, definindo uma quota de 100MB a 120MB por usuário.

0 0

Quote