Configurando um DNS para a intranet

Essa mesma configuração pode ser usada para criar um servidor DNS particular, para a sua rede local. Com isso você poderá acessar todos os micros através de nomes de domínio, como na internet, em vez de ficar decorando endereços IP. Isso pode ser um grande facilitador em redes de médio porte, onde já não é prático saber de cor os endereços de todos os micros.

Nesse caso, você pode “registrar” seus domínios da forma como quiser, seja criando um domínio fictício, ou usando um domínio registrado e atribuindo subdomínios aos micros da rede.

Seu domínio principal pode ser, por exemplo, “viazap”, com cada micro recebendo um subdomínio, como em “administracao.viazap”, “contabilidade.viazap” e “vendas.viazap”. Desse modo, ao rodar o comando “ssh vendas.viazap”, por exemplo, você se conecta ao PC especificado, a partir de qualquer um dos outros micros da rede, sem precisar especificar o IP.

Você pode também utilizar o domínio real da sua empresa, mesmo que o servidor DNS da rede local não responda oficialmente por ele, já que a configuração será válida apenas dentro da rede local de qualquer forma.

Para isso, comece instalando o Bind no servidor da rede ou (no caso de uma rede doméstica) em algum PC que ficará sempre ligado. Você pode usar o próprio gateway/firewall para mais esta tarefa.

Configure todos os micros da rede interna para utilizarem o IP deste servidor como DNS primário, sem isso, elas continuarão resolvendo os nomes utilizando o DNS do provedor, fazendo com que sua configuração simplesmente não seja usada.

Ajuste também o sufixo DNS; ele funciona como um domínio default, que é usado em qualquer situação onde você especifica apenas o nome da máquina, sem especificar o domínio. Se o sufixo DNS é “viazapn.com.br”, por exemplo, ao digitar “ssh servidor” o sistema tentaria acessar o “servidor.viazapn.com.br”.

Nos clientes Linux, o sufixo DNS é adicionado incluindo uma linha “search” (como em “search viazapn.com.br”) no início do arquivo “/etc/resolv.conf”. Nos clientes Windows, ele é inserido através da opção “Acrescentar estes sufixos DNS (em ordem)”, disponível nas propriedades avançadas do TCP/IP:

 

m44261d01

5744bc3f

É importante alterar também a configuração do DHCP, de forma que os clientes passem a receber a configuração automaticamente. Para isso, além de especificarmos o DNS local na linha “option domain-name-servers”, adicionamos duas linhas adicionais, especificando o domínio no arquivo “/etc/dhcp3/dhcpd.conf“, como em:

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
ddns-domainname “viazapn.com.br.”;
option domain-name “viazapn.com.br.”;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.199;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.254;
option broadcast-address 192.168.1.255;
}

Com isso, os clientes passam a receber a configuração do sufixo DNS automaticamente, juntamente com a configuração da rede.

Em seguida temos o principal, que é adicionar a configuração do domínio no Bind, especificando também os nomes e os endereços das máquinas da rede. Configurar um domínio local não é muito diferente de configurar um domínio para a Internet, mas muitas linhas podem ser omitidas, como no caso das linhas MX (que são necessárias apenas ao usar servidores de e-mail) e da configuração referente ao DNS secundário.

No arquivo “/etc/bind/named.conf” (ou “/etc/bind/named.local”), você precisaria incluir apenas as linhas:

zone “viazap” IN {
type master;
file “/etc/bind/db.viazapn”;
};

Aqui temos um exemplo de configuração para o arquivo referente à zona, especificando alguns nomes para as máquinas da rede local:

@ IN SOA etch.viazapn.com.br. hostmaster.viazapn.com.br. (
2008060645 3H 15M 1W 1D )
NS servidor.viazapn.com.br.
viazapn.com.br. A 72.232.35.106
servidor A 192.168.1.254
semprao A 192.168.1.10
m5 A 192.168.1.21
xp A 192.168.1.31
parks A 192.168.1.1

Veja que no exemplo o domínio principal aponta para o endereço externo, que seria referente ao servidor que hospeda o site da empresa. Com isso, os usuários da rede interna continuariam acessando o site normalmente. O acesso aos demais micros da rede interna é feito através dos nomes e endereços especificados nas linhas finais do arquivo.

Graças ao uso do sufixo DNS na configuração dos clientes, as máquinas podem ser acessadas tanto através do nome de domínio completo, como em “m5.viazapn.com.br” quanto apenas do nome, como em “m5”.

Rolar para cima