DNS no Linux

DNS no Linux é com o BIND.

Primeiro precisamos ter em mente o que é DNS.

Serviço de Nome de Domínio ( Domain Name Service – DNS)

É um serviço de internet que mapeia endereços IP para nomes de domínio completamente qualificados (FQDN) e vice-versa.

DNS no Linux é com o BIND9, mas sempre seguindo as RFCs do IETF.

Dessa forma, o DNS faz com que não seja necessário decorar endereços IP.

Agora, o que é BIND?

BIND (Berkley Internet Naming Daemon).

O BIND é programa mais utilizado para manter um servidor de nomes no Linux.

Os computadores que rodam o DNS são chamados de servidores de nomes.

DNS no Linux

O objetivo do artigo é trazer um conhecimento conceitual, mas fundamental e que você salve nos seus favoritos.

O artigo faz parte da aula de sobre servidores DNS do Curso Analista de Suporte Linux e Red Hat.

Toda vez que você esquecer é só voltar aqui para lembrar.

O objetivo principal é você saber o que está fazendo.

Por favor, pare de copiar tutorial da internet.

Toda vez que o artigo for atualizado o serial vai ser altera, logo você vai entender.

serial; 2020070903

Então, vamos começar:

Tipos de Servidores DNS no Linux

A forma que você configura determina o tipo de Servidor DNS.

Para criar uma grande confusão, separei tipos de servidores e tipos de configuração.

Acredito que assim fica mais fácil para que vê pela primeira vez.

Então, segue os tipos de Servidores DNS:

Authoritative DNS Server

Servidores de nível superior na hierarquia de DNS definem qual servidor DNS é o servidor de nomes “autoritativo” para um nome de host específico, o que significa que ele contém as informações atualizadas para esse nome de host.

O Authoritative Name Server é a última parada na consulta do servidor de nomes – ele pega o nome do host e retorna o endereço IP correto ao Resolvedor do DNS (ou, se não conseguir encontrar o domínio, retorna a mensagem NXDOMAIN).

DNS Root Server

O servidor raiz (Root Server) é o primeiro passo na jornada do nome do host para o endereço IP.

O servidor raiz do DNS extrai o Top Level Domain (TLD) da consulta do usuário, por exemplo, www.example. com – e fornece detalhes para o servidor de nomes TLD .com .

Por sua vez, esse servidor fornecerá detalhes para domínios com a zona DNS .com, incluindo “exemplo.com”.

Existem 13 servidores de raiz em todo o mundo , indicados pelas letras A a M , operadas por organizações como o Internet Systems Consortium, Verisign, ICANN, a University de Maryland, e o U.S. Army Research Lab (Laboratório de Pesquisa do Exército dos EUA).

DNS Resolver

Um resolvedor de DNS (resolvedor recursivo) é projetado para receber consultas DNS, que incluem um nome de host legível, como “www.example.com”, e é responsável por rastrear o endereço IP desse nome de host.

Tipos de Configuração DNS

Agora sim, a forma que você configura determina qual será a função de seu Servidor DNS.

Vamos ver agora o tipos mais comuns de configuração de Servidores DNS.

Master (Primary) DNS Server

Um Master DNS define um ou mais arquivos de zona para os quais este DNS é Authoritative (‘type master’).

A zona foi delegada (por meio de um registro de recurso NS ) para esse DNS.

O termo master foi introduzido com o BIND 8.x e substituiu o termo ‘primary’.

Slave (Secondary) DNS Server

Aviso importante, a nomenclatura slave vem sendo abolida na área de TI, provavelmente você encontrar outras nomenclaturas como secundary. 

Um DNS Slave obtém seus dados de zona usando uma operação de transferência de zona (normalmente de um master de zona).

Ele responderá como autoritativo para as zonas para as quais ele é definido como ‘slave’ e para o qual possui uma configuração de zona válida no momento. 

É impossível determinar, a partir de um resultado de consulta, que ele veio de um master de zona ou slave.

Caching Name Servers (Resolver)

Um Servidor de Cache DNS (freqüentemente chamado de Resolvedor) obtém informações de outro servidor (um master de Zona).

Em resposta a uma consulta de host e, em seguida, salva (armazena em cache) os dados localmente.

Em uma segunda solicitação ou subseqüente para os mesmos dados, o Caching Server (Resolver) responderá com seus dados armazenados localmente (o cache).

Até que o valor do tempo de vida (TTL) da resposta expire, quando o servidor será atualizado os dados do mestre da zona.

Tipos de Registros DNS

Tipos de Registros DNS no Linux.

Um registro DNS é a unidade básica de informações no DNS.

Um registro é identificado por um nome de domínio (como www.treinalinux.com).

Um tipo (como A, AAAA, MX, NS e assim por diante) indicando o tipo de informação contida no registro.

Algumas informações de controle, como o tempo de cache do DNS time-to-live (TTL), e “responder” dados como IPs de servidor, hosts de correio, etc, dependendo do tipo de registro.

Os servidores DNS criam um registro DNS para fornecer informações importantes sobre um domínio ou nome de host, particularmente seu endereço IP atual.

Os tipos de registro DNS mais comuns

Os registros no DNS criados nos arquivos de zona.

Registro de Mapeamento de Endereço IPV4 (Registro A)

Também conhecido como registro de host DNS, armazena um nome de host e seu endereço IPv4 correspondente.

; RECORD TTL CLASS TYPE IPv4
vip-corp 3600 IN A 10.40.20.10

Registro de endereço do IP Versão 6 (Registro AAAA)

Armazena um nome de host e seu endereço IPv6 correspondente.

; RECORD TTL CLASS TYPE IPv6
vip-corp 3600 IN AAAA 2001:db8::1

Registro de Canonical Name (Registro CNAME)

Pode ser usado para alias de um nome de host a outro nome de host.

Quando um cliente DNS solicita um registro que contém um CNAME, que aponta para outro nome de host, o processo de resolução de DNS é repetido com o novo nome de host.

web1 900 IN CNAME vip-corp.treinalinux.com.
web2 900 IN CNAME vip-corp.treinalinux.com.

Registro de Mail exchanger (Registro MX)

Especifica um servidor de e-mail SMTP para o domínio, usado para rotear e-mails de saída para um servidor de e-mail.

Registros do Name Server (Registro NS)

Especifica que uma Zona DNS, como “treinalinux.com”, é delegada a um Servidor de Nomes Autoritativo específico e fornece o endereço do servidor de nomes.

Registros de ponteiro de pesquisa reversa (Registro PTR)

Permite que um resolvedor de DNS forneça um endereço IP e receba um nome de host (pesquisa reversa de DNS).

10.20.40 3600 IN PTR vip-corp.treinalinux.com.

Registro de certificado (Registro CERT)

Armazena certificados de criptografia – PKIX, SPKI, PGP e assim por diante.

Service Location (Registro SRV)

Um registro de localização de serviço, como o MX, mas para outros protocolos de comunicação.

; _SERVICE._PROTO.NAME. TTL CLASS TYPE PRIORITY WEIGHT PORT TARGET.
_ldap._tcp.treinalinux.com. 600 IN SRV 20 60 389 vm00srvladp.treinalinux.com.

Registro de texto (Registro TXT)

Geralmente carrega dados legíveis por máquina, como criptografia oportunista, estrutura de políticas do remetente, DKIM, DMARC etc.

Start of Authority (Registro SOA)

Esse registro aparece no início de um arquivo de zona DNS e indica o Servidor de nomes autoritativo da zona DNS atual.

Detalhes de contato do administrador do domínio, número de série do domínio e informações sobre a frequência com que as informações de DNS para esta zona deve ser atualizada.

IT Certification Category (Portuguese)728x90

Termos Importantes do DNS

Os servidores DNS criam um registro DNS para fornecer informações importantes sobre um domínio ou nome de host, particularmente seu endereço IP atual.

Diversos termos importantes são encontrados, seja em seus arquivos de configuração ou arquivos de zona.

Termos importantes em arquivos de zona

Serial

São os 32 bits não assinados. Este é o número de série para incrementar com cada mudança de arquivo.

Permite que o servidor secundário recarregue as informações que eles possuem.

O objetivo geral é formatá-lo desta forma YYYYMMDDXX, seja para a primeira emenda 07/12/2018 -> 2018120701, para o segundo 2007040102.

Refresh

Define o período de atualização de dados.

Retry

Se ocorrer um erro durante a última atualização, ele será repetido no final do tempo.

Expires

O servidor é considerado indisponível após o tempo expirar.

Negative Cache TTL

Define a vida útil de uma resposta NXDOMAIN de nós.

allow-transfer

Define uma lista de correspondência, por exemplo, endereço (s) IP com permissão para transferir (copiar) as informações da zona do servidor (master ou slave para a zona).

DNS no Linux

Existe um conjunto de informações gigantesca sobre DNS, por isso o artigo ainda não está completo.

Todo conteúdo adicionado até agora já certamente vai te ajudar a montar seu servidor com amplo conhecimento.

Entenda, o artigo não é um tutorial, mas sim uma aula conceitual.

Gostou, então comente, compartilhe e se inscreva-se em nosso canal.

Espero ter ajudado.

Fim do artigo.

Clique aqui para voltar aos artigos.

  1. Alan Alves says:

    É um fundamental para qualquer Sysadmin conhecer toda parte conceitual de um Servidor DNS no Linux.
    Espero que ajude nos seus estudos.

Leave a Reply

Your email address will not be published. Required fields are marked *

Begin typing your search above and press return to search. Press Esc to cancel.