Procedimentos técnicos do PoP-BA

Hide quoted text
PR-211 - Remoção de zona DNS secundária do servidor DNS do PoP-BA
Data Criação: 30/04/2013
Data Revisão: 27 Jun 2013

1. Objetivo

O intuito desse procedimento é listar os passos para remover uma zona secundária do servidor DNS do PoP-BA.

2. Aplicação

PoP-BA

3. Definições

  • Exemplo de zona direta: hipotetica.org.br.
  • Exemplo de zona reversa: 1.0.0.127.in-addr.arpa.

4. Descrição das etapas

Primeiro é preciso acessar o servidor DNS do PoP-BA (enquanto este texto etá sendo escrito, Server1). O processo de login nos servidores está documentado em PR-130.

Uma vez logado, é preciso identificar se a zona à ser removida é direta ou reversa. Caso seja direta o arquivo a ser alterado é /etc/bind/zonas-secundarias-diretas.conf, caso seja reversa, /etc/bind/zonas-secundarias-reverso.conf.

Para fins de documentação, suponhamos que que a zona à ser removida é hipotetica.org.br. Nesse caso é uma zona direta, então abriremos o arquivo /etc/bind/zonas-secundarias-diretas.conf e excluiremos as seguintes linhas:

zone "hipotetica.org.br" {
        ...
};

Depois de excluir as linhas acima, é preciso excluir o arquivo de zona, esse está indicado na diretiva file da zona excluída. O caminho indicado em file está localizado no diretório /etc/bind/var/.

Exemplo:
rm /etc/bind/var/sec/hipotetica/hipotetica.org.br.zone

Depois exclua o diretório em que esse arquivo está localizado.
rmdir /etc/bind/var/sec/hipotetica/

Caso o comando acima retorne algum erro, ignore, pois, nesse caso, o diretório não está vazio e , por isso, não deve ser excluído.

Após a remoção da configuração da zona deve-se checar a configuração do bind.

named-checkconf

Caso a saída NÃO mostre nenhum erro, basta recarregar as configurações do daemon. Se houver algum erro execulte 5. Plano de retorno.

invoke-rc.d bind9 reload

  • Salvando alterações

Depois de ter feito alterações no diretório /etc é preciso fazer o commit das alterações. Esse processo está documentado no procedimento PR-065.

5. Plano de retorno

Caso apresente algum problema, restaure a configuração original dos arquivos alterados. Os arquivos alterados foram /etc/bind/zonas-secundarias-diretas.conf ou /etc/bind/zonas-secundarias-reverso.conf e o arquivo de zona que foi excluído (o indicado na diretiva file).

Exemplo:
cd /etc
git checkout /etc/bind/zonas-secundarias-diretas.conf /etc/bind/var/sec/hipotetica/hipotetica.org.br.zone

6. Fluxograma

Fluxograma com os passos para a execução deste processo

7. Documentos Relacionados

  • PR-130 - Login nos servidores do POP-BA
  • PR-065 - Mudança na configuração do /etc de servidores GNU/Linux

8. Referências