Informática Numaboa - Linux
BIND (DNS) na jaula
|
Qui 16 Mar 2006 01:00 |
- Detalhes
- Categoria: Como fazer instalações
- Atualização: Quarta, 15 Abril 2009 11:45
- Autor: vovó Vicki
- Acessos: 18343
- BIND (DNS) na jaula
- Preparando a jaula
- Arquivos de configuração
- Configuração do servidor
- Configuração do servidor II
- Arquivos de registros
- Arquivos de registros II
- Arquivos de registros III
- Configuração do cliente
- Verificando as permissões
- Levantando o sistema
- Testando o sistema
- Testando o sistema II
- Manutenção
- Referências e Comentários
- Todas as Páginas
O arquivo de registros da zona inversa do localhost
A zona inversa do localhost foi definida no arquivo named.conf como zone "0.0.127.in-addr.arpa". Quando encontra um "in-addr.arpa", o BIND sabe que a parte fixa do endereço IP será o inverso de 0.0.127., ou seja, 127.0.0. e que apenas o último octeto será definido. Pode-se fixar de 1 a 3 octetos. Por exemplo, se a zona inversa fosse "0.127.in-addr.arpa", a parte fixa seria 127.0. e precisaríamos definir os dois octetos restantes. Mas vamos a um exemplo:
;
; db.0.0.127
;
$TTL 86400
@ IN SOA ns1.numaboa.com.br. webmaster.numaboa.com.br. {
2006030601 ; serial
86400 ; refresh (24 horas)
7200 ; retry (2 horas)
3600000 ; expire (1000 horas)
172800 ) ; minimum (48 horas)
IN NS ns1.numaboa.com.br.
1 IN PTR localhost.
A @, desta vez, é traduzida para 0.0.127.in-addr.arpa. Além disso, como não há referência de zona na segunda linha, é usada a anterior e a segunda linha se transforma em 0.0.127.in-addr.arpa IN NS ns1.numaboa.com.br.
Observe o ponto no final do ns1.numaboa.com.br. e de localhost.- é muito importante! Este ponto indica que o nome está completo, ou seja, o BIND não deve acrescentar o nome da zona no final destes nomes. Caso você esqueça do ponto, o localhost será transformado em localhost.0.0.127.in-addr.arpa e o ns1.numaboa.com.br em ns1.numaboa.com.br.0.0.127.in-addr.arpa.
A última linha começa com 1, que é o octeto faltante no endereço IP. Se você quiser definir, por exemplo, um IP 127.0.0.64, basta incluir mais uma linha de ponteiro como 64 IN PTR qualquernome.. Como estamos definindo apenas o localhost e o endereço IP padrão é 127.0.0.1, esta única linha de ponteiro é suficiente.
Confira com named-checkzone!
O arquivo de registros de numaboa.com.br
;
; numaboa.com.br.domain
;
$TTL 86400
@ IN SOA ns1.numaboa.com.br. webmaster.numaboa.com.br. {
2006030601 ; serial
86400 ; refresh (24 horas)
7200 ; retry (2 horas)
3600000 ; expire (1000 horas)
172800 ) ; minimum (48 horas)
TXT "Aldeia Numaboa"
NS ns1
NS ns2
MX 5 mail
localhost A 127.0.0.1
ns2 A 10.20.30.41
MX 10 mail
ns1 A 10.20.30.40
mail A 10.20.30.42
www CNAME ns1
ftp A 10.20.30.40
Usamos pela primeira vez um RR do tipo TXT para dizer simplesmente que os registros pertencem à Aldeia Numaboa - apenas um pouco de charme e para mostrar uma das utilidades deste RR. Deixando o charme de lado, este campo pode ser usado para fazer um registro SPF. No meu caso, ele contém "v=spf1 a mx ~all" para prevenir que spammers abusem do meu domínio. É uma precaução aconselhável e, para saber como configurar seu registro SPF, visite o link indicado.
Em seguida, indicamos que existem dois servidores de nomes com autoridade sobre esta zona, o ns1 e o ns2. Como não há ponto no final destes nomes, eles são transformados em ns1.numaboa.com.br e ns2.numaboa.com.br. Depois vem um RR do tipo MX indicando que endereços com o domínio numaboa.com.br serão aceitos com prioridade 5. Indicar a prioridade é obrigatório, mesmo quando se tem apenas um servidor de email. Caso seja indicado mais de um, eles devem ter prioridades diferentes. Por exemplo, o mail com prioridade 5 será acionado antes do mail2 com prioridade 10. Como mail também não tem ponto no final, ele será transformado em mail.numaboa.com.br.
Todo arquivo de domínio precisa especificar o endereço do localhost, o que é feito com um RR do tipo endereço, ou seja, localhost A 127.0.0.1.
O ns1 e ns2 precisam de endereços IP. No caso do ns2 (que também não possui ponto no final e é transformado em ns2.numaboa.com.br), o IP é 10.20.30.41, uma máquina diferente que está na mesma faixa de endereços que o ns1 (o certo seria ter um servidor de nomes numa faixa diferente... mas é melhor dois na mesma faixa do que apenas um 
). Neste endereço também precisa haver um servidor de nomes rodando - o chamado servidor secundário, usado para contingências, praticamente uma cópia deste servidor que estamos configurando. Também aí existe um RR do tipo MX, o que torna válidos endereços @ns2.numaboa.com.br. Este é apenas um exemplo do que é possível configurar porque não tenho contas de email com este domínio.
Depois disto aparece pela primeira vez um RR do tipo CNAME. CNAME vem de canonical name e nada mais é do que um apelido para um nome que tenha um endereço definido. É o caso da linha www CNAME ns1, que é transformada em www.numaboa.com.br CNAME ns1.numaboa.com.br. Como o endereço de ns1.numaboa.com.br é 10.20.30.40, o do www.numaboa.com.br será o mesmo e esta URL poderá ser direcionada corretamente. Um erro bastante comum é criar CNAMEs usando nomes sem endereços, o que causa problemas no serviço DNS. Mais uma vez é só um exemplo do que é possível fazer. O melhor é esquecer os CNAMEs porque exigem uma consulta adicional ao DNS, o que atrasa o acesso inicial ao site e consome largura de banda. Por este motivo é aconselhável trocar CNAMEs por endereços específicos, por exemplo, www IN A 10.20.30.40.
Finalmente chegamos no nome mail que, como os outros sem ponto no final, será transformado em mail.numaboa.com.br. Já não era sem tempo, pois este nome já foi referenciado uma porção de vezes neste arquivo de configuração e ainda está sem endereço IP. Se esquecermos dele, o DNS vai pirar e o serviço de email vai ficar sem pai nem mãe O endereço IP 10.20.30.42 é mais uma máquina que faz parte da rede - só que esta oferece um serviço de email (assunto de outro texto).
O restante do arquivo não traz nada de novo. Ah! deixei de fora os IN porque, como disse anteriormente, são opcionais. Outro ah! Não deixe de conferir o arquivo com named-checkzone.