Como Executar Seus Próprios Servidores DNS (Primário e Secundário) Com ISPConfig 3 (Debian Squeeze)

Como Executar Seus Próprios Servidores DNS (Primário e Secundário) Com ISPConfig 3 (Debian Squeeze)

Versão 1.0
Autor: Falko Timme
Siga-me no Twitter

Este tutorial mostra como você pode executar seus próprios servidores DNS (primário e secundário) com ISPConfig 3. Para isso, você precisa de dois servidores com dois endereços IP públicos diferentes e com ISPConfig 3 instalado. Eu usarei Debian Squeeze para ambos os servidores DNS aqui para demonstrar o processo de configuração do sistema base e a instalação do ISPConfig 3, mas uma vez que você tenha o ISPConfig 3 instalado em seus servidores, a configuração dentro do ISPConfig 3 é idêntica, não importa qual distribuição você use.

Não dou nenhuma garantia de que isso funcionará para você!

1 Nota Preliminar

Nossa situação atual é a seguinte: temos

• Servidor ISPConfig #1 (server1.example.com): endereço IP 1.2.3.4; este será nosso servidor de nomes primário.
• Servidor ISPConfig #2 (server2.example.com): endereço IP 1.2.3.5; este será nosso servidor de nomes secundário.

server1.example.com será uma instalação completa do ISPConfig 3. Ele será o servidor mestre do ISPConfig 3 (que executa a interface do painel de controle do ISPConfig) e atuará como um servidor de email, web, DNS e MySQL (esta é a configuração mais comum - um servidor que possui todos os serviços). server2.example.com será um servidor escravo do ISPConfig 3 (sem interface do painel de controle do ISPConfig) e atuará apenas como o servidor DNS secundário. Claro, você pode dividir os serviços entre seus servidores como desejar - o tutorial Instalando Uma Configuração Multiserver Com Servidores Dedicados de Web, Email, DNS e Banco de Dados MySQL No Debian 5.0 Com ISPConfig 3 deve lhe dar a ideia.

Os registros DNS A para server1.example.com e server2.example.com devem já existir (você pode criá-los através do painel de controle do seu registrador de domínio). Usaremos server1.example.com e server2.example.com como os servidores de nomes para nossas zonas mais tarde; se você preferir algo como ns1.example.com e ns2.example.com em vez de server1.example.com e server2.example.com, você pode usar esses, mas certifique-se de que existem registros DNS A para ns1.example.com e ns2.example.com também (que apontam para os mesmos IPs que server1.example.com ou server2.example.com).

Eu mostrarei como criar uma zona para o domínio mydomain.com - este domínio deve já estar registrado através de um registrador de domínio. Depois de criar a zona mydomain.com e verificar que tanto server1.example.com quanto server2.example.com servem todos os registros de mydomain.com corretamente, mostrarei como fazer server1.example.com e server2.example.com os servidores de nomes autoritativos para mydomain.com (veja o capítulo 8).

Mais detalhes sobre como criar zonas/registros DNS podem ser encontrados nos capítulos 4.8 e 5.12 do Manual do ISPConfig 3.

2 Configurando server1.example.com (DNS Primário)

server1.example.com:

Por favor, configure server1.example.com conforme mostrado em O Servidor Perfeito - Debian Squeeze (Debian 6.0) Com BIND & Courier [ISPConfig 3], mas pare antes da instalação do ISPConfig 3.

Para permitir que as outras instâncias do MySQL se conectem ao banco de dados MySQL neste nó durante a instalação do ISPConfig 3, precisamos adicionar registros de usuário root do MySQL no banco de dados mestre para cada nome de host e endereço IP do servidor escravo. Faça login no MySQL:

mysql -u root -p

No shell do MySQL, execute as seguintes consultas:

CREATE USER ‘root’@’1.2.3.5’ IDENTIFIED BY ‘yourrootsqlpassword’;
GRANT ALL PRIVILEGES ON . TO ‘root’@’1.2.3.5’ IDENTIFIED BY ‘yourrootsqlpassword’ WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

CREATE USER ‘root’@’server2.example.com’ IDENTIFIED BY ‘yourrootsqlpassword’;
GRANT ALL PRIVILEGES ON . TO ‘root’@’server2.example.com’ IDENTIFIED BY ‘yourrootsqlpassword’ WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;

FLUSH PRIVILEGES;

quit;

Certifique-se de substituir 1.2.3.5 pelo endereço IP e server2.example.com pelo nome do host do seu servidor DNS secundário!

Agora podemos instalar o ISPConfig 3 em server1.example.com da seguinte forma:

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/

php -q install.php

root@server1:/tmp/ispconfig3_install/install# php -q install.php

——————————————————————————–
_ _ _ _
| / | \ / \ / () / \
| | | | --.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | | | |–. \ / | | / \| ‘ \| | |/ ` | |_ |
| | | |// / | | _/\ () | | | | | | | (| | __\ \
_/__/| __/\/|| ||| ||_, | __/ / |
|__/
——————————————————————————–


>> Configuração inicial

Sistema Operacional: Debian 6.0 (Squeeze/Sid) ou compatível

A seguir, haverá algumas perguntas para configuração primária, então tenha cuidado.
Os valores padrão estão entre [colchetes] e podem ser aceitos com .
Digite “quit” (sem as aspas) para parar o instalador.


Selecione o idioma (en,de) [en]: <– ENTER

Modo de instalação (padrão, especialista) [padrão]: <– especialista

Nome de host totalmente qualificado (FQDN) do servidor, ex: server1.domain.tld [server1.example.com]: <– ENTER

Nome do host do servidor MySQL [localhost]: <– ENTER

Nome de usuário root do MySQL [root]: <– ENTER

Senha root do MySQL []: <– yourrootsqlpassword

Banco de dados MySQL a ser criado [dbispconfig]: <– ENTER

Charset MySQL [utf8]: <– ENTER

Este servidor deve se juntar a uma configuração multiserver existente do ISPConfig (y,n) [n]: <– ENTER

Adicionando registro do servidor ISPConfig ao banco de dados.

Configurar Email (y,n) [y]: <– ENTER

Configurando Postfix
Gerando uma chave privada RSA de 2048 bits
………………………………………………………………………………..+++
……………………..+++
escrevendo nova chave privada em ‘smtpd.key’
—–
Você está prestes a ser solicitado a inserir informações que serão incorporadas
no seu pedido de certificado.
O que você está prestes a inserir é o que é chamado de Nome Distinto ou DN.
Existem vários campos, mas você pode deixar alguns em branco
Para alguns campos haverá um valor padrão,
Se você digitar ‘.’, o campo será deixado em branco.
—–
Nome do País (código de 2 letras) [AU]: <– ENTER
Nome do Estado ou Província (nome completo) [Some-State]: <– ENTER
Nome da Localidade (ex: cidade) []: <– ENTER
Nome da Organização (ex: empresa) [Internet Widgits Pty Ltd]: <– ENTER
Nome da Unidade Organizacional (ex: seção) []: <– ENTER
Nome Comum (ex: SEU nome) []: <– ENTER
Endereço de Email []: <– ENTER
Configurando SASL
Configurando PAM
Configurando Courier
Configurando Spamassassin
Configurando Amavisd
Configurando Getmail
Parando o Agente de Transporte de Email Postfix: postfix.
Iniciando o Agente de Transporte de Email Postfix: postfix.
Parando o Daemon de Autenticação SASL: saslauthd.
Iniciando o Daemon de Autenticação SASL: saslauthd.
Parando amavisd: amavisd-new.
Iniciando amavisd: amavisd-new.
Parando o daemon ClamAV: clamd.
Iniciando o daemon ClamAV: clamd Bytecode: Modo de Segurança definido como “TrustSigned”.
.
Parando os serviços de autenticação Courier: authdaemond.
Iniciando os serviços de autenticação Courier: authdaemond.
Parando o servidor IMAP Courier: imapd.
Iniciando o servidor IMAP Courier: imapd.
Parando o servidor IMAP-SSL Courier: imapd-ssl.
Iniciando o servidor IMAP-SSL Courier: imapd-ssl.
Parando o servidor POP3 Courier: pop3d.
Iniciando o servidor POP3 Courier: pop3d.
Parando o servidor POP3-SSL Courier: pop3d-ssl.
Iniciando o servidor POP3-SSL Courier: pop3d-ssl.
Configurar Jailkit (y,n) [y]: <– ENTER

Configurando Jailkit
Configurar Servidor FTP (y,n) [y]: <– ENTER

Configurando Pureftpd
Reiniciando o servidor ftp: Executando: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -Y 1 -8 UTF-8 -H -D -b -O clf:/var/log/pure-ftpd/transfer.log -E -u 1000 -A -B
Configurar Servidor DNS (y,n) [y]: <– ENTER

Configurando BIND

Dica: Se este servidor deve executar a interface do ISPConfig, selecione ‘y’ na opção ‘Configurar Servidor Apache’.

Configurar Servidor Apache (y,n) [y]: <– ENTER

Configurando Apache
Configurando Vlogger
Configurando vhost de Apps
Configurar Servidor de Firewall (y,n) [y]: <– ENTER

Configurando Firewall
Instalar Interface Web do ISPConfig (y,n) [y]: <– ENTER

Instalando ISPConfig
Porta do ISPConfig [8080]: <– ENTER

Ativar SSL para a interface web do ISPConfig (y,n) [y]: <– ENTER

Gerando chave privada RSA, módulo de 4096 bits
…………………………………………………………………………………………………..++
…………………………….++
e é 65537 (0x10001)
Você está prestes a ser solicitado a inserir informações que serão incorporadas
no seu pedido de certificado.
O que você está prestes a inserir é o que é chamado de Nome Distinto ou DN.
Existem vários campos, mas você pode deixar alguns em branco
Para alguns campos haverá um valor padrão,
Se você digitar ‘.’, o campo será deixado em branco.
—–
Nome do País (código de 2 letras) [AU]: <– ENTER
Nome do Estado ou Província (nome completo) [Some-State]: <– ENTER
Nome da Localidade (ex: cidade) []: <– ENTER
Nome da Organização (ex: empresa) [Internet Widgits Pty Ltd]: <– ENTER
Nome da Unidade Organizacional (ex: seção) []: <– ENTER
Nome Comum (ex: SEU nome) []: <– ENTER
Endereço de Email []: <– ENTER

Por favor, insira os seguintes atributos ‘extras’
que serão enviados com seu pedido de certificado
Uma senha de desafio []: <– ENTER
Um nome de empresa opcional []: <– ENTER
escrevendo chave RSA
Configurando DBServer
Instalando crontab do ISPConfig
sem crontab para root
sem crontab para getmail
Reiniciando o servidor web: apache2 … aguardando .
Instalação concluída.
root@server1:/tmp/ispconfig3_install/install# Se você escolheu ativar SSL para a interface web do ISPConfig, você pode acessar a interface web do ISPConfig em https://server1.example.com:8080, caso contrário em http://server1.example.com:8080.