Caros,

Vejam que bacana este appliance para alguns "pequenos" problemas encontrados em desenhos de arquitetura de redes.

http://www.untangle.com

tks to Btaranto

O proximo passo agora sera testar a solucao, depois conto para voces as impressoes.

sds
Kl0nEz

Caros,

Agora que o nosso servidor de DNS está apto a responder às consultas, vamos configurar o nosso servidor web para responder uma página diferente para cada domínio consultado, mais conhecido como vhost.

Considerado a nossa instalacão padrao.

apt-get install apache2

As configuracões padrão ficam em "/etc/apache2" e seguem a seguinte estrutura:

"/etc/apache2/apache2.conf" -> Configuracão de mais alta ordem do servidor, esta termina fazendo include dos módulos que estão definidos em "/etc/apache2/mods-enabled" e também o include dos sites definidos em "/etc/apache2/sites-enabled". Esta é uma particularidade da configuração do apache2 no Debian, que ainda traz alguns comandos interessantes (se alguem encontrou este arranjo em outra distribuição, por favor me avise para que eu possa corrigir), sendo;
a2ensite / a2dissite
a2enmod / a2dismod
para habilitar e desabilitar os sites e módulos, através de links simbólicos, nos diretórios dos "includes" na configuração principal.

Primeiro de tudo, vamos desabilitar o site padrão.

a2dissite default

Como vamos trabalhar com vhosts, e desabilitamos o site "default" precisamos adicionar a diretiva "NameVirtualHost *" no arquivo principal de configuracão, antes da ultima linha do arquivo que contém "Include /etc/apache2/sites-enabled/", ficando assim:

tail -n 2 /etc/apache2/apache2.conf
NameVirtualHost *
Include /etc/apache2/sites-enabled/

E podemos partir para a construção das nossas novas definicões

1 - Criar o "document root"

mkdir /var/www/lab1
mkdir /var/www/lab2

2 - Colocar um conteúdo para cada site (se quiser, pode variar o HTML)

echo lab1 > /var/www/lab1/index.html
echo lab2 > /var/www/lab2/index.html

3 - Criar os arquivos de configuração em "/etc/apache2/sites-available"
/etc/apache2/sites-available/lab1

<VirtualHost *>
	ServerAdmin	webmaster@e-secure.com.br
	ServerName	www.lab1.e-secure.com.br
	ServerAlias	lab1.e-secure.com.br
	DocumentRoot	/var/www/lab1/
	ErrorLog	/var/log/apache2/error_lab1.log
	LogLevel	warn
	CustomLog	/var/log/apache2/access_lab1.log combined
</VirtualHost>

<VirtualHost *>
	ServerAdmin	webmaster@e-secure.com.br
	ServerName	www.lab2.e-secure.com.br
	ServerAlias	lab2.e-secure.com.br
	DocumentRoot	/var/www/lab2/
	ErrorLog	/var/log/apache2/error_lab2.log
	LogLevel	warn
	CustomLog	/var/log/apache2/access_lab2.log combined
</VirtualHost>

4 - Habilitar os sites criados

a2ensite lab1
a2ensite lab2

5 - Reload do apache

/etc/init.d/apache2 reload

6 - Testar os sites

nc 127.0.0.1 80
GET http://www.lab1.e-secure.com.br HTTP/1.0 <enter, nao é para digitar é para apertar enter>
<enter, nao é para digitar é para apertar enter>

HTTP/1.1 200 OK
Date: Sat, 30 Aug 2008 15:08:11 GMT
Server: Apache/2.2.3 (Debian)
Last-Modified: Sat, 30 Aug 2008 14:56:29 GMT
Etag: "bf0b-5-93316140"
Accept-Ranges: bytes
Content-Length: 5
Connection: close
Content-Type: text/html; charset=UTF-8
X-Pad: avoid browser bug

lab1

nc 127.0.0.1 80
GET http://www.lab2.e-secure.com.br
lab2

Agora temos o nosso webserver funcional e publicando os nossos sites, fica somente o dever de casa para voces, "porque se não existir o arquivo index.html, ele vai listar todos os arquivos do diretório ? Esta situação pode consistir em uma falha de segurança ? Como evitar este comportamento para todo o (a) servidor, (b) site, (c) um diretório específico ?"

sds
Kl0nEz

Agora que sabemos como configurar um servidor primário, vamos agora às configuracões do servidor de DNS secundario. Para isso, utilizaremos como base a nossa instalacão básica de sempre.

apt-get install bind9 bind9-host

Da mesma forma que o servidor primário, as configuracões ficam no mesmo lugar "/etc/bind" e a estrutura de arquivos é identica, portanto, vamos editar o "/etc/bind/named.conf.local" e configurar as nossas "zonas" secundárias.

zone "lab1.e-secure.com.br" {
	type slave;
	masters { 192.168.1.2; };
	file "/etc/bind/db.lab1.e-secure.com.br";
};
zone "lab2.e-secure.com.br" {
	type slave;
	masters { 192.168.1.2; };
	file "/etc/bind/db.lab2.e-secure.com.br";
};

Como o nosso servidor secundário deve buscar as configuracões do servidor primário, basta reiniciar o nosso servidor.

/etc/init.d/bind9 restart

e verificar se a sincronia funcionou, olhando os logs "/var/log/syslog" ou verificando se os arquivos foram criados "ls /etc/bind".

observacão, caso o servidor secundário vá ser publicado na internet (seria necessário outro endereco IP na internet) há a necessidade de adicionar mais 2 registros (RR) nas configuracões de cada zona, conforme abaixo, supondo que o segundo endereco na internet seja 200.200.200.201.

no servidor primario
/etc/bind/db.lab1.e-secure.com.br

@	IN	NS	ns2
ns2	IN	A	200.200.200.201

no servidor primario
/etc/bind/db.lab2.e-secure.com.br

@	IN	NS	ns2
ns2	IN	A	200.200.200.201

Lembrem-se de incrementar o numero serial apos cada alteracao, e fazer um reload do servidor.

Os testes ficam por conta de voces.

sds
Kl0nEz

Segue abaixo o roteiro da instalacao do servidor de DNS primario para os dominios.

lab1.e-secure.com.br
lab2.e-secure.com.br

ambos apontando para o IP 200.200.200.200.

apt-get install bind9 bind9-host

os arquivos padrao ficam em "/etc/bind"

o principal arquivo é "/etc/bind/named.conf", por uma especificidade do debian, este arquivo faz o include de outro arquivo "/etc/bind/named.conf.local", sendo este último o arquivo onde as "zonas" serão definidas.

zone "lab1.e-secure.com.br" {
	type master;
	file "/etc/bind/db.lab1.e-secure.com.br";
};
zone "lab2.e-secure.com.br" {
	type master;
	file "/etc/bind/db.lab2.e-secure.com.br";
};

Como foi possível observar, as duas "zonas" foram definidas como "master" e a configuração das mesmas estão definidas respectivamente nos arquivos db.lab1.e-secure.com.br e db.lab2.e-secure.com.br.

Agora vamos ao conteúdo de cada arquivo

/etc/bin/db.lab1.e-secure.com.br

$TTL 3600
@	IN	SOA	ns1.lab1.e-secure.com.br.	admin.e-secure.com.br. (
			2008090101	; Serial
			604800		; Refresh
			86400		; Retry
			2419200		; Expire
			604800	)	; Negative Cache TTL
@	IN	NS	ns1
@	IN	A	200.200.200.200
ns1	IN	A	200.200.200.200
www	IN	A	200.200.200.200

/etc/bin/db.lab2.e-secure.com.br

$TTL 3600
@	IN	SOA	ns1.lab1.e-secure.com.br.	admin.e-secure.com.br. (
			2008090101	; Serial
			604800		; Refresh
			86400		; Retry
			2419200		; Expire
			604800	)	; Negative Cache TTL
lab2.e-secure.com.br.		IN	NS	ns1.lab2.e-secure.com.br.
lab2.e-secure.com.br.		IN	A	200.200.200.200
ns1.lab2.e-secure.com.br.	IN	A	200.200.200.200
www.lab2.e-secure.com.br.	IN	A	200.200.200.200

As duas sintaxes são equivalente, ficando as seguintes obervacões;

1 - sempre o caracter "@" é substituido pelo nome da "zona"
2 - onde deve ser definido um "host" e não houver um "." no final do FQDN, o nome da "zona" será adicionado.

Em termos praticos, vamos considerar a zona "lab1.e-secure.com.br"

@ = lab1.e-secure.com.br
www.@ = www.lab1.e-secure.com.br
www = www.lab1.e-secure.com.br

alguns erros comuns;

www.lab1.e-secure.com.br = www.lab1.e-secure.com.br.lab1.e-secure.com.br

quando o correto deveria ser;

www.lab1.e-secure.com.br.

perceberam a sutiliza do "." no final ?

Bom, agora que as "zonas" estão devidamente configuradas, vamos reiniciar o nosso servidor de DNS.

/etc/init.d/bind9 restart

ou

rndc reload

e testar as nossas "zonas"

host -t ns lab1.e-secure.com.br 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:

lab1.e-secure.com.br name server ns1.lab1.e-secure.com.br

host -t ns lab2.e-secure.com.br 127.0.0.1
Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:

lab2.e-secure.com.br name server ns1.lab2.e-secure.com.br

Confirmamos que o nosso servidor está respondendo às consultas.

até a próxima

sds
Kl0nEz