Zona direta

[Fapolin]

Fala galera. Estou quebrando a cabeça em questão e não estou conseguindo identificar o problema. Alguém poderia me ajudar com a explicação que ocorre o erro?

Um administrador de rede realizou as seguintes configurações básicas (Questão 01):

* Definiu o Nome do Servidor como "server-1153-rj" editando o arquivo /etc/hostname:

* Definiu as configurações de rede para a interface eth0 editando o arquivo /etc/network/interfaces conforme abaixo:

--------------------------

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

address 10.10.10.100

netmask 255.255.255.0

network 10.10.10.0

broadcast 10.10.10.255

--------------------------

* COMO RESPOSTA da Questão 01, configurou a Resolução de Nomes Estática editando o arquivo /etc/hosts e incluindo a linha verde conforme abaixo, para que o comando ping funcionasse corretamente:

----------------------------------

127.0.0.1........localhost

127.0.1.1........servidor

10.10.10.100.....server-1153-rj

(...)

----------------------------------

O administrador de rede continuou a configuração de rede do servidor (Questão 02) adicionando dois endereços IPs na mesma interface física eth0, utilizando o recurso de interfaces virtuais eth0:0 e eth0:1, para isso editou novamente o arquivo /etc/network/interfaces conforme abaixo:

--------------------------

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet static

address 10.10.10.100

netmask 255.255.255.0

network 10.10.10.0

broadcast 10.10.10.255

gateway 10.10.10.1

auto eth0:0

iface eth0:0 inet static

address 200.242.30.222

netmask 255.255.255.192

auto eth0:1

iface eth0:1 inet static

address 192.168.1.100

netmask 255.255.0.0

--------------------------

A linha do gateway adicionada acima é uma informação complementar.

As configurações dos endereços IP também poderiam ser feitas, porém de forma temporária uma vez que ao ser reinicializado o servidor perderia as configurações, utilizando as seguintes linhas de comando:

sudo ifconfig eth0:0 200.242.30.222 netmask 255.255.255.192 up

sudo ifconfig eth0:1 192.168.1.100 netmask 255.255.0.0 up

Conforme esclarecido em Sala de Aula, a Questão 02 estava incompleta e inconsistente, uma vez que não fazia sentido adicionar uma Rota passando por um Gateway para acessar a mesma rede ao qual a interface estava sendo configurada.

Complementando a Questão 02, a fim de praticar e ilustrar a configuração de rotas, o administrador de rede precisa configurar uma rota para a Rede 200.242.30.0/26 utilizando/passando pelo Gateway 200.242.30.200 e precisa também configurar uma rota para a Rede 172.16.1.0/24 utilizando/passando pelo Gateway 192.168.2.100. O Cenário Completo da rede está ilustrado na figura abaixo:

diagrama de rede

Para realizar a configuração das rotas, o administrador de rede precisa executar os seguintes comandos:

sudo route add -net 200.242.30.0 netmask 255.255.255.192 gw 200.242.30.200

sudo route add -net 172.16.1.0 netmask 255.255.255.0 gw 192.168.2.100

Após execução dos comandos acima, a TABELA DE ROTAS do Servidor ficará conforme ilustrado abaixo:

tabela de rotas

Realizando um teste com o comando traceroute, o administrador de rede verificou que todas as rotas estão operacionais, conforme ilustrado abaixo:

traceroute

O administrador de rede continuou a configuração do servidor (Questão 03) adicionando o Serviço de DNS de forma que o servidor passe a funcionar como um SERVIDOR DE CACHE.

* COMO RESPOSTA da Questão 03, o administrador de rede realizou a instalação do pacote bind que permite a configuração do Servidor de Cache utilizando o comando abaixo:

sudo apt-get install bind9

Finalizada a instalação do pacote bind, o administrador de rede editou o arquivo /etc/bind/named.conf.options, retirando o "//" das linhas abaixo contidas no arquivo e adicionando os endereços IP solicitados:

----------------------------------

(...)

forward {

.......8.8.8.8

.......8.8.4.4

.......216.239.32.10

.......216.239.34.10

}

(...)

----------------------------------

Para que o administrador de rede tenha condições de testar se o Servidor de Cache está operacional, editou o arquivo /etc/resolv.conf e configurou a linha abaixo, informando que ele próprio será o Servidor DNS.

nameserver 10.10.10.100

Após essa alteração e de forma a evitar que um possível Serviço de DHCP esteja habilitado na rede, o administrador de rede tornou o arquivo /etc/resolv.conf imutável, não permitindo portanto que seja alterado, utilizando o comando abaixo:

sudo chattr +i /etc/resolv.conf

Para finalizar, conforme solicitado o administrador de rede editou novamente o arquivo /etc/hosts e fez a inclusão dos IPs e respectivos nomes para fins de Resolução de Nomes Estática, conforme abaixo:

----------------------------------

127.0.0.1........localhost

127.0.1.1........servidor

10.10.10.100.....server-1153-rj

8.8.8.8..........public1.google.com

8.8.4.4..........public1.google.com

216.239.32.10....ns1.google.com

216.239.34.10....ns2.google.com

(...)

----------------------------------

* COMO RESPOSTA da Questão 04, o administrador de rede realizou a instalação do Serviço NFS e configurou o arquivo /etc/exports conforme abaixo:

----------------------------------

(...)

/publico 10.10.10.0/24(rw,sync,no_root_squash,no_subtree_check) 200.242.30.192/26(ro,sync,no_root_squash,no_subtree_check) 192.168.0.0/16(ro,sync,no_root_squash,no_subtree_check)

/admin 192.168.0.0/16(ro,sync,no_root_squash,no_subtree_check)

/home *(rw,sync,no_root_squash,no_subtree_check)

----------------------------------

Após essas alterações, o administrador de rede reinicializou o Serviço NFS com o comando abaixo:

sudo service nfs-kernel-server restart

Assim, as pastas ficaram disponíveis na rede para que os clientes pudessem conectar-se.

Agora com o Serviço DNS do bind9 instalado, o administrador de rede precisa configurar o Servidor com o Serviço DNS como SERVIDOR PRIMÁRIO MESTRE e configurar a Zona Direta para o seguinte domínio: clone.lab

Para começar, o administrador de rede editou novamente o arquivo /etc/hosts e fez a seguinte alteração:

--------------------------------------------------------------

127.0.0.1........localhost

127.0.1.1........servidor

10.10.10.100.....server-1153-rj.clone.lab.....server-1153-rj

8.8.8.8..........public1.google.com

8.8.4.4..........public1.google.com

216.239.32.10....ns1.google.com

216.239.34.10....ns2.google.com

(...)

--------------------------------------------------------------

Seguindo o administrador editou o arquivo /etc/bind/named.conf.local adicionando informações sobre a Zona Direta clone.lab de acordo com a figura abaixo:

etc named local

Depois o administrador de rede criou o arquivo do banco de dados de registros DNS para a Zona Direta clone.lab a partir do arquivo local/etc/bind/db.local utilizando o seguinte comando:

sudo cp /etc/bind/db.local /etc/bind/db.clone.lab

Continuando o administrador de rede editou o arquivo/etc/bind/db.clone.lab com as informações mostradas na figura a seguir:

db clone lab

O administrador de rede alterou ainda a configuração do servidor editando o arquivo /etc/resolv.conf e incluindo a informação dele próprio como Servidor DNS conforme abaixo:

----------------------------------

(...)

nameserver 10.10.10.100

nameserver 8.8.8.8

nameserver 8.8.4.4

nameserver 216.239.32.10

nameserver 216.239.34.10

(...)

----------------------------------

Para finalizar, o administrador de rede reiniciou o serviço do bind9 com o comando abaixo:

sudo service bind9 restart

No entanto a reinicialização do serviço falhou, conforme mostrado na figura a seguir:

falha

A fim de identificar algum problema de configuração, o administrador de rede executou os comandos named-checkconf e named-checkzone e recebeu as seguintes mensagens:

--- Mensagem do named-checkconf ---

checkconf

--- Mensagem do named-checkzone ---

zone

Ajude o administrador de rede a resolver o problema de configuração da Zona Direta clone.lab

[victor.sartori]

Tá faltando o conteúdo no named.conf.local e do arquivo de zona... minha bola de cristal não tá boa hj...