você está aqui: Home  → Colunistas  →  Sysadmin

Configuração de Servidores

Por Rubens Queiroz de Almeida

Data de Publicação: 14 de Março de 2007

1. Introdução

Os servidores DNS podem ser divididos em três tipos principais: servidores que apenas armazenam as informações recebidas de outros servidores na Internet, também conhecidos como caching only, servidores mestres primários e servidores mestres secundários.

Todo servidor de nomes interage com outros servidores de nomes na Internet para obter as informações solicitadas por seus clientes. Esta informação, uma vez obtida, passa a residir no cache do servidor de nomes utilizado durante um tempo especificado pelo responsável por aquela informação. Desta forma, da próxima vez que a mesma informação for solicitada, não mais haverá a necessidade de se consultar outros servidores de nomes. A informação será fornecida a quem solicitá-la diretamente a partir do cache local. Esta funcionabilidade visa otimizar o uso da rede como um todo e acelerar o tempo de resposta.

Servidores mestres primários possuem autoridade sobre um ou mais domínios. Além das informações mantidas em seu cache, obtidas de outros servidores de nomes, o servidor primário é a fonte de informação oficial a respeito de um domínio. A informação que os servidores mestres primários disponibilizam é lida a partir de arquivos locais, configurados pelo administrador do domínio.

Tomemos por exemplo o servidor de nomes da empresa fictícia NetRoad, ns.netroad.com.br. Este computador fornece informações oficiais a respeito de todos os computadores existentes dentro da NetRoad. Servidores de nomes de todo o mundo, ao desejarem informações sobre algum computador dentro da NetRoad, precisam enviar uma solicitação ao servidor de nomes ns.netroad.com.br.

Além destas informações oficiais, o servidor de nomes da NetRoad, possui também informações não oficiais, armazenadas em seu cache. Qualquer servidor primário, além de fornecer as informações oficiais a respeito do domínio pelo qual são responsáveis, possui em seu cache informações não oficiais, obtidas de outros servidores de nomes. Estas informações são consideradas não oficiais visto terem sido obtidas de outros servidores de nomes e, como tal, estão sujeitas a mudanças.

As informações mantidas no cache possuem um prazo de validade. Todo servidor de nomes oficial de um domínio, ao disponibilizar esta informação para outros computadores na Internet, a fornece juntamente com o prazo de validade ou TTL (Time to Live). O TTL indica por quanto tempo a informação é válida. Após este tempo a informação deve ser descartada e novamente solicitada junto ao servidor de nomes oficial do domínio. A definição do valor que o TTL deve assumir é decisão do administrador do domínio. O administrador deve considerar o nível de volatilidade das informações sobre seus computadores e especificar um valor compatível para o campo TTL. Tais valores podem ser alterados para intervalos maiores ou menores também devido a fatores externos. Por exemplo, um administrador deverá reduzir bastante o valor do TTL quando estiver para realizar uma migração de endereços IP ou de link de acesso à Internet. Entretanto, se ele sempre operar com este valor baixo demais, terá uma carga excessiva de requisições de informações, prejudicando o acesso a informações mais úteis como as páginas web ou o fluxo de emails.

Os servidores mestres secundários, como o nome diz, fornecem informações oficiais a respeito de um ou mais domínios. Esta informação, todavia, não é lida a partir de arquivos locais mas transferida via rede do servidor mestre primário. O processo named, ao entrar no ar, determina quais os domínios para os quais deve atuar como servidor mestre secundário, e então entra em contato com os servidores mestres primários e solicita a transferência das zonas correspondentes. Essa transferência ocorre sempre e gera arquivos de configuração no servidor mestre secundário. Alterações nos arquivos que são transferidos pela rede não surtirão nenhum efeito, pois serão sobrescritos e todas as mudanças perdidas quando o sincronismo entre os servidores primários e secundários for novamente realizado.

Não existe uma necessidade de que um servidor de nomes seja estritamente primário ou secundário. É perfeitamente possível e bastante comum que um servidor de nomes seja primário para alguns domínios e secundário para outros. Entretanto, é interessante ter o servidor de nomes primário geograficamente separado do servidor de nomes secundário para um mesmo domínio. Isso dá-se para garantir que em falhas de hardware ou em uma determinada rede, o acesso ao domínio não fique comprometido. Se os servidores ficarem em redes distintas, digamos que a NetRoad tenha seu secundário hospedado pela USP, a confiabilidade aumenta ainda mais, já que é possível termos falhas temporárias para o acesso a alguma rede, mas não para outras.

2. Arquivos de Configuração

Iremos proceder agora à construção dos arquivos de configuração de um servidor de nomes de um provedor de acesso fictício. A empresa chama-se NetRoad e seu domínio na Internet denomina-se netroad.com.br.

Este provedor de acesso, em começo de atividades, possui apenas um cliente, uma empresa chamada MestresDaRede. Adicionalmente, estão prestando serviço de servidor mestre secundário para a empresa MagosDaInternet, detentora do domínio magosdainternet.com.br.

Este provedor possui os seguintes equipamentos:

  • roteador com 16 portas assíncronas
  • servidor de nomes
  • servidor Web
  • servidor FTP
  • servidor de Usenet News
  • seis micro computadores utilizados pelos funcionários da empresa

3. Arquivo Mestre: /etc/named.conf

O coração de qualquer servidor DNS é o arquivo /etc/named.conf. Neste arquivo são descritos os domínios para os quais o servidor é primário ou secundário, o diretório onde os arquivos contendo as informações sobre as zonas se encontram, quais servidores estão autorizados a transferir as zonas, entre outras informações.

Propositalmente optamos por um arquivo simples, sem especificar opções mais sofisticadas, para facilitar a compreensão geral da configuração de um serviço DNS básico.

Analisemos então o arquivo /etc/named.conf do servidor de nomes do provedor NetRoad:

  options {
          directory /usr/local/named;
  };
  
  zone netroad.com.br {
          type master;
          file p/netroad.db;
  };
  zone mestresdarede.com.br {
          type master;
          file p/magosdainternet.db;
  };
  zone 20.200.200.IN-ADDR.ARPA {
          type master;
          file p/200.200.20.0.db;
  };
  zone magosdainternet.com.br {
          type slave;
          file s/magosdainternet.db;
          masters {
                  222.222.22.22;
          };
  };
  zone 21.200.200.IN-ADDR.ARPA {
          type slave;
          file s/200.200.21.0.db;
          masters {
                  222.222.22.22;
          };
  };
  zone . {
          type hint;
          file named.root;
  };
  zone 0.0.127.IN-ADDR.ARPA {
          type master;
          file 127.0.0.db;
  };

Analisemos agora detalhadamente a sintaxe do arquivo named.conf

    options {
            directory /usr/local/named;
    };

Esta opção, contendo a diretiva directory, indica o diretório base onde se encontram todos os arquivos de configuração do servidor de nomes. O arquivo named.root, por exemplo, referenciado pela diretiva hint, encontra-se na realidade no diretório /usr/local/named/named.root.

    zone netroad.com.br {
            type master;
            file p/netroad.db;
    };

A diretiva anterior, indica que o servidor de nomes é responsável pelo domínio netroad.com.br. O arquivo localizado em /usr/local/named/p/netroad.db, contém as informações sobre todos os computadores do provedor conectados à Internet. O nome netroad.db é totalmente opcional, ficando a critério do administrador DNS. A localização no subdiretório p, é feita para sinalizar mais claramente ao administrador do domínio que se trata de um domínio para o qual se é primário (p, de primário). O sufixo db é também uma convenção comum na Internet e significa data base.

Da mesma forma, temos diretivas semelhantes para o domínio MagosDaRede, para o qual este provedor atua como servidor primário.

    zone magosdainternet.com.br {
            type slave;
            file s/magosdainternet.db;
            masters {
                    222.222.22.22;
            };
    };

Já para o domínio MagosDaInternet este provedor atua como servidor secundário (type slave). Neste caso as informações sobre este domínio são obtidas de outro servidor DNS, no caso, o computador cujo número IP é 222.222.22.22.

    zone 20.200.200.IN-ADDR.ARPA {
            type master;
            file p/200.200.20.0.db;
    };

A diretiva acima diz respeito à resolução reversa, ou seja, tendo um número IP eu desejo obter o nome de domínio correspondente

    zone . {
            type hint;
            file named.root;
    };

A diretiva anterior indica em qual arquivo se encontra a lista dos servidores raiz da Internet, os servidores que respondem pelo domínio de mais alto nível, o domínio "."

Passaremos agora a descrever detalhadamente cada um dos arquivos referenciados no arquivo named.conf, o que irá nos proporcionar uma melhor compreensão do funcionamento de um serviço DNS.

4. Descrição de Zona: netroad.db

Passemos agora a analisar o conteúdo do arquivo netroad.db:

    netroad.com.br. IN   SOA ns.netroad.com.br. dnsmaster.netroad.com.br. (
                      2004122103 ; Serial
                      10800      ; Refresh
                      1800       ; Retry
                      3600000    ; Expire
                      259200 )   ; Minimum
    ;
    ; Definição dos Servidores Primário e Secundário do Domínio NetRoad.com.BR
    ;
    netroad.com.br.         10800 IN   NS       ns.netroad.com.br.
    ns.netroad.com.br.      10800 IN   A        200.200.20.1
    netroad.com.br.         10800 IN   NS       ns.magosdainternet.com.br.
    ;
    ; Definição dos Servidores de Email Primário e Secundário
    ;
    netroad.com.br.         10800 IN   MX    10 mail.netroad.com.br.
    netroad.com.br.         10800 IN   MX    20 mail.magosdainternet.com.br.
    ;
    ; Definição dos servidores Web, FTP, News
    ;
    www.netroad.com.br.     10800 IN   CNAME ns.netroad.com.br.
    ftp.netroad.com.br.     10800 IN   CNAME ns.netroad.com.br.
    news.netroad.com.br.    10800 IN   A     200.200.20.2
    ;
    ; Definição dos microcomputadores de trabalho do provedor
    ;
    pc01.netroad.com.br.    10800 IN   A     200.200.20.3
    pc02.netroad.com.br.    10800 IN   A     200.200.20.4
    pc03.netroad.com.br.    10800 IN   A     200.200.20.5
    pc04.netroad.com.br.    10800 IN   A     200.200.20.6
    pc05.netroad.com.br.    10800 IN   A     200.200.20.7
    pc06.netroad.com.br.    10800 IN   A     200.200.20.8
    ;
    ; Definição do Roteador e de suas oito portas assíncronas
    ;
    async01.netroad.com.br. 10800 IN   A     200.200.20.65
    async02.netroad.com.br. 10800 IN   A     200.200.20.66
    async03.netroad.com.br. 10800 IN   A     200.200.20.67
    async04.netroad.com.br. 10800 IN   A     200.200.20.68
    async05.netroad.com.br. 10800 IN   A     200.200.20.69
    async06.netroad.com.br. 10800 IN   A     200.200.20.70
    async07.netroad.com.br. 10800 IN   A     200.200.20.71
    async08.netroad.com.br. 10800 IN   A     200.200.20.72

Cada uma das linhas do arquivo netroad.db é o que se chama de Resource Record (RR), ou traduzindo, Registro de Recurso. O arquivo netroad.db é o que se denomina de zona. Esta zona contém os registros descritivos do domínio netroad.com.br.

No arquivo netroad.db, todos os registros são do tipo INternet (IN). Os registros INternet, por sua vez, são de vários tipos. SOA (Start Of Authority), NS (Name Server), A (Address), MX (Mail eXchanger) e CNAME (Canonical Name).

5. Registro SOA (Start of Authority)

Comecemos analisando o registro SOA:

  netroad.com.br. IN SOA ns.netroad.com.br. dnsmaster.netroad.com.br. (
                     2004122103 ; Serial
                     10800      ; Refresh
                     1800       ; Retry 
                     3600000    ; Expire 
                     86400)     ; Minimum

Este registro SOA está disposto em várias linhas para facilidade de leitura, mas na verdade é apenas um registro. Observe a abertura de parenteses no final da primeira linha e o fechamento na última linha. Os parenteses permitem que o registro se extenda por várias linhas. Comentários, ou seja, informações para os seres humanos que lerão os arquivos e ignoradas pelo computador, são iniciados por ;.

O primeiro valor, netroad.com.br., indica o domínio ao qual as informações do registro SOA se aplicam. Em seguida temos o valor IN, indicando que este é um registro do tipo INternet. Temos então a indicação do tipo de registro Internet, SOA, seguida pelo nome do computador onde esta zona reside, o computador ns.netroad.com.br, seguida pelo endereço eletrônico do administrador desta zona, [email protected]. Note bem que no endereço eletrônico, o caracter @ foi substituído pelo caracter .. Isto se dá devido ao fato de que o caracter @ tem um significado especial, que será abordado mais à frente.

Todos os valores da segunda linha em diante, são utilizados por servidores secundários do domínio netroad.com.br. É norma seguida pela maior parte das autoridades que cuidam do registro de domínios na Internet que cada domínio possua no mínimo dois servidores de nomes atendendo pelo domínio registrado. No Brasil o registro de um domínio somente é aceito se já existirem dois servidores de nomes configurados e fornecendo informações corretas sobre este domínio. O servidor primário é aquele onde os arquivos de configuração são criados e mantidos pelo administrador DNS. O servidor secundário realiza uma cópia destas dados via rede e os grava em seu disco rígido. Os campos que passaremos a discutir agora servem para estabelecer este sincronismo entre servidores primários e secundários.

O primeiro deles, o valor

  2004122103 ; Serial

indica a versão do mapa. Todos servidores secundários, como veremos em breve, são configurados para entrar em contato com o servidor primário regularmente para verificar se houveram mudanças nos mapas descritivos das zonas para qual atende. Os arquivos não são verificados integralmente, verifica-se apenas o número da versão do mapa. Caso a versão do mapa existente no servidor primário seja maior do que a versão que o servidor secundário possui, é então realizada uma transferência de zona, pois isto indica que os dados foram alterados. O servidor secundário solicita então ao servidor primário a transferência dos dados desta zona.

A forma como este número é escrito não segue nenhuma norma fixa. A convenção mostrada aqui, por sinal bastante comum, é utilizada para conveniência do administrador. Os quatro primeiros dígitos, 2004, indicam o ano, os quatro dígitos seguintes indicam o mês, dezembro, e o dia, 21, em que os dados desta zona foram alterados. Os próximos dois dígitos, 03, indicam que esta foi a terceira modificação realizada no dia. Resumindo, este mapa foi modificado três vezes no dia 21 de dezembro de 2004. Esta certamente é uma informação bastante útil para o administrador DNS.

O próximo valor

  10800      ; Refresh

indica de quanto em quanto tempo o servidor secundário deve contactar o servidor primário para verificar se houveram mudança nos dados do domínio para o qual é secundário. Este valor é expresso em segundos, no nosso caso 10.800 ou 3 horas. A cada três horas o servidor secundário do domínio netroad.com.br entrará em contato com o servidor primário e verificará se o número da versão do mapa que possui está ou não atualizada. Caso não esteja, é solicitado ao servidor primário a transferência da zona.

Em seguida temos o valor

  1800       ; Retry 

que indica quanto tempo o servidor secundário deve aguardar para tentar novamente uma conexão com o servidor primário quando houver uma falha de comunicação. Como configurado, o servidor secundário deve contactar o servidor primário a cada três horas. Caso uma destas conexões falhe, uma nova tentativa deve ser feita dentro de 1.800 segundos, ou 30 minutos. As tentativas se repetem até que seja estabelecida uma conexão.

Depois de 3.600.000 segundos (3600000 ; Expire), ou 41 dias, o servidor secundário desiste então de contactar o servidor primário, e expira todos os dados relativos ao domínio cujo servidor primário está fora do ar. Todos os arquivos relativos à zona expirada são apagadas e deste momento em diante o servidor secundário não mais responde perguntas sobre este domínio.

O próximo valor

  86400)    ; Minimum

indica o valor mínimo, ou TTL (Time to Live) aplicado aos registros (RR) deste arquivo. No nosso exemplo este valor é de 86.400 segundos ou um dia. Todas as informações fornecidas pelos servidores (primários ou secundários) do domínio netroad.com.br a outros servidores será mantida no cache dos servidores que solicitaram esta informação por apenas um dia. Após 24 horas a informação é expirada e removida do cache. Solicitações posteriores devem novamente ser obtidas junto aos servidores do domínio netroad.com.br.

Os valores utilizados são utilizados apenas a título de ilustração. O certo é que cada administrador determine os valores mais adequados para sua situação específica. Todos os valores devem ser analisados e configurados em conformidade com o que for mais adequado. O valor do TTL, em nosso exemplo de 86.400 segundos, certamente não é o mais adequado em ambientes onde as informações forem mais estáveis. Talvez um valor mais adequado seja uma semana ou até mais. Novamente, em um ambiente onde os dados são estáveis, o período de atualização (refresh) pode ser maior que três horas. O valor de um dia ou até mesmo mais tempo pode ser adequado. Não existe uma receita fixa, tudo depende do bom senso do administrador DNS. Não utilize o copy & paste como receita de bom senso.

6. O Registro NS (Name Server)

Em seguida aparece o registro do tipo NS (NameServer). O registro NS contém, à direita, o nome do domínio, em seguida a indicação de que se trata de um registro do tipo INternet. O valor 10.800 indica o valor em segundos do TTL deste registro. Em outras palavras, estes registros possuem prazo de validade de três horas (muito pouco,não?). Um TTL deste valor nunca deveria ser usado indistintamente em todos os registros. Um valor de três horas para um registro somente deve ser usado em casos especiais. Especialmente em registros do tipo NS este valor deve ser mais alto. Afinal de contas, os servidores de nomes para um domínio devem ser estáveis e sujeitos a pouquíssimas modificações. Consequentemente, um TTL de valor 2592000 (30 dias), não é exagerado.

  ;
  ; Definição dos Servidores Primário e Secundário do Domínio NetRoad.com.BR
  ;
  netroad.com.br.         10800 IN    NS      ns.netroad.com.br.
  ns.netroad.com.br.      10800 IN    A       200.200.20.1
  netroad.com.br.         10800 IN    NS      ns.magosdainternet.com.br.

Analisemos então o primeiro registro. À esquerda encontra-se o nome do registro, netroad.com.br. No lado direito encontra-se o nome do servidor que atende a este domínio. Assim temos que todas perguntas relativas ao domínio netroad.com.br são respondidas pelo computador cujo nome é ns.netroad.com.br. Mas temos então um problema. Se todas as perguntas sobre computadores pertencentes ao domínio netroad.com.br devem ser respondidas pelo computador ns.netroad.com.br, como então achar o computador ns.netroad.com.br, que faz parte do mesmo domínio pelo qual responde? Esta é uma típica situação do que veio primeiro, o ovo ou a galinha. Este problema é resolvido acrescentando-se em seguida um registro do tipo A (Address) que informa o número IP do servidor de nomes do domínio netroad.com.br (em nosso exemplo o endereço IP é 200.200.20.1). Este tipo de registro é conhecido como registro cola (glue record). Este registro é necessário sempre que o servidor de nomes encontra-se dentro do domínio sobre o qual é autoridade.

O domínio netroad.com.br possui dois servidores de nomes: ns.netroad.com.br e ns.magosdainternet.com.br. Observe que o segundo servidor de nomes não possui um registro cola associado. Isto porque o computador ns.magosdainternet.com.br não pertence ao domínio netroad.com.br. A inclusão do registro cola neste caso é não apenas desnecessária como também desaconselhável. Desnecessária e desaconselhável porque os dados relativos ao domínio do segundo servidor de nomes, magosdainternet.com.br, são gerenciados por outras pessoas. O número IP do servidor de nomes pode mudar. Caso a modificação não seja comunicada aos administradores do domínio netroad.com.br vários transtornos podem ocorrer. Informações incorretas serão passadas aos servidores de nomes que fizerem consultas relativas ao domínio netroad.com.br. Pior ainda, em caso de falha do servidor de nomes primário, o secundário não será encontrado e todos os computadores deste domínio ficarão virtualmente isolados. Registros cola devem ser utilizados apenas quando estritamente necessário. Não se ganha nada utilizando-se estes tipos de registro indiscriminadamente.

7. Registros MX (Mail Exchanger)

  ;
  ; Definição dos Servidores de Email Primário e Secundário
  ;
  netroad.com.br.         10800 IN   MX    10 mail.netroad.com.br.
  netroad.com.br.         10800 IN   MX    20 mail.magosdainternet.com.br.
  ;

Os registros do tipo MX (Mail Exchanger) provêm a interação entre o DNS e o correio eletrônico. Novamente, à direita temos o nome do domínio (netroad.com.br), o TTL, tipo do registro (INternet), o tipo de registro (MX), a precedência e o nome do servidor de mensagens (mail.netroad.com.br). Temos então que o domínio netroad.com.br é atendido por dois servidores: mail.netroad.com.br e mail.magosdainternet.com.br. A precedência é um número que indica qual servidor tem prioridade no encaminhamento das mensagens. Quanto menor este número maior a prioridade. Mensagens enviadas para qualquer computador dentro do domínio netroad.com.br são preferencialmente encaminhadas para o computador mail.netroad.com.br. Se este servidor estiver indisponível por algum motivo, as mensagens são então encaminhadas ao servidor MX secundário, o computador mail.magosdainternet.com.br.

8. Registros A (Address)

Este é o tipo de registro mais frequentemente utilizado e realiza o mapeamento entre endereços IP (Addresses) e nomes.

9. Registros CNAME (Canonical Name)

Estes registros servem para atribuir diversos nomes diferentes a um mesmo número IP. Em nosso exemplo os nomes www.netroad.com.br e ftp.netroad.com.br direcionam para um mesmo computador, ns.netroad.com.br, cujo número IP é 200.200.20.1.

Um erro bastante comum é apontar, em um registro do tipo CNAME para outro registro do tipo CNAME.

Ainda em nosso exemplo, a configuração

  www.netroad.com.br.     10800 IN   CNAME ftp.netroad.com.br.
  ftp.netroad.com.br.     10800 IN   CNAME ns.netroad.com.br.

é inválida, visto que www.netroad.com.br está apontando para , que não é um nome canônico e sim um apelido (alias). Todos os registros CNAME, em nosso exemplo, devem obrigatoriamente apontar para ns.netroad.com.br que é o nome verdadeiro (o que é definido com um registro do tipo A).

10. Descrição de Zona Reversa: 200.200.21.0.db

O nosso provedor de acesso fictício recebeu uma classe C, 200.200.21.0, com 254 endereços, para endereçar os computadores de sua rede e de seus clientes. O mapeamento reverso realiza a tradução de nomes em números IP. Este mapeamento é indicado através de registros do tipo PTR (Domain Name Pointer).

Na configuração de nosso provedor, tal informação, como indicado em /etc/named.conf, encontra-se descrita no arquivo 200.200.21.0.db:

  0.20.200.200.IN-ADDR.ARPA. IN SOA ns.netroad.com.br. dnsmaster.netroad.com.br. (
                    2004122103 ; Serial
                    10800      ; Refresh
                    1800       ; Retry
                    3600000    ; Expire
                    259200 )   ; Minimum
  ;
  ; Definição dos Servidores Primário e Secundário do Domínio NetRoad.com.BR
  ;
  netroad.com.br.         10800 IN   NS       ns.netroad.com.br.
  ns.netroad.com.br.      10800 IN   A        200.200.20.1
  netroad.com.br.         10800 IN   NS       ns.magosdainternet.com.br.
  ;
  ; Definição dos microcomputadores de trabalho do provedor
  ;
  3.20.200.200.IN-ADDR.ARPA. 10800 IN PTR pc01.netroad.com.br.
  4.20.200.200.IN-ADDR.ARPA. 10800 IN PTR pc02.netroad.com.br.
  5.20.200.200.IN-ADDR.ARPA. 10800 IN PTR pc03.netroad.com.br.
  6.20.200.200.IN-ADDR.ARPA. 10800 IN PTR pc04.netroad.com.br.
  7.20.200.200.IN-ADDR.ARPA. 10800 IN PTR pc05.netroad.com.br.
  8.20.200.200.IN-ADDR.ARPA. 10800 IN PTR pc06.netroad.com.br.
  ;
  ; Definição do Roteador e de suas oito portas assíncronas
  ;
  65.20.200.200.IN-ADDR.ARPA. 10800 IN PTR async01.netroad.com.br.
  66.20.200.200.IN-ADDR.ARPA. 10800 IN PTR async02.netroad.com.br.
  67.20.200.200.IN-ADDR.ARPA. 10800 IN PTR async03.netroad.com.br.
  68.20.200.200.IN-ADDR.ARPA. 10800 IN PTR async04.netroad.com.br.
  69.20.200.200.IN-ADDR.ARPA. 10800 IN PTR async05.netroad.com.br.
  70.20.200.200.IN-ADDR.ARPA. 10800 IN PTR async06.netroad.com.br.
  71.20.200.200.IN-ADDR.ARPA. 10800 IN PTR async07.netroad.com.br.
  72.20.200.200.IN-ADDR.ARPA. 10800 IN PTR async08.netroad.com.br.

11. Cache: named.root

Todo servidor DNS precisa possuir, para seu funcionamento correto, do nome dos servidores do domínio de mais alto nível, o domínio raiz (.), a partir dos quais obterá então informações sobre os servidores dos domínios de mais baixo nível (.com, .edu, .net, .gov, e os domínios regionais como .br, .ca, .jp e outros).

Esta lista pode ser obtida em ftp:rs.internic.net/domain/named.root A relação destes servidores pode mudar de tempos em tempos e é conveniente que o administrador de sistemas verifique periodicamente se o arquivo com esta informação está atualizado. Esta informação, caso incorreta, pode causar sérios transtornos ao seu serviço DNS, acarretando até mesmo a sua paralisação total.

O arquivo named.root, válido em março de 2007, é o seguinte:

  ;       This file holds the information on root name servers needed to
  ;       initialize cache of Internet domain name servers
  ;       (e.g. reference this file in the "cache  .  <file>"
  ;       configuration file of BIND domain name servers).
  ;
  ;       This file is made available by InterNIC 
  ;       under anonymous FTP as
  ;           file                /domain/named.root
  ;           on server           FTP.INTERNIC.NET
  ;       -OR-                    RS.INTERNIC.NET
  ;
  ;       last update:    Jan 29, 2004
  ;       related version of root zone:   2004012900
  ;
  ;
  ; formerly NS.INTERNIC.NET
  ;
  .                        3600000  IN  NS    A.ROOT-SERVERS.NET.
  A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
  ;
  ; formerly NS1.ISI.EDU
  ;
  .                        3600000      NS    B.ROOT-SERVERS.NET.
  B.ROOT-SERVERS.NET.      3600000      A     192.228.79.201
  ;
  ; formerly C.PSI.NET
  ;
  .                        3600000      NS    C.ROOT-SERVERS.NET.
  C.ROOT-SERVERS.NET.      3600000      A     192.33.4.12
  ;
  ; formerly TERP.UMD.EDU
  ;
  .                        3600000      NS    D.ROOT-SERVERS.NET.
  D.ROOT-SERVERS.NET.      3600000      A     128.8.10.90
  ;
  ; formerly NS.NASA.GOV
  ;
  .                        3600000      NS    E.ROOT-SERVERS.NET.
  E.ROOT-SERVERS.NET.      3600000      A     192.203.230.10
  ;
  ; formerly NS.ISC.ORG
  ;
  .                        3600000      NS    F.ROOT-SERVERS.NET.
  F.ROOT-SERVERS.NET.      3600000      A     192.5.5.241
  ;
  ; formerly NS.NIC.DDN.MIL
  ;
  .                        3600000      NS    G.ROOT-SERVERS.NET.
  G.ROOT-SERVERS.NET.      3600000      A     192.112.36.4
  ;
  ; formerly AOS.ARL.ARMY.MIL
  ;
  .                        3600000      NS    H.ROOT-SERVERS.NET.
  H.ROOT-SERVERS.NET.      3600000      A     128.63.2.53
  ;
  ; formerly NIC.NORDU.NET
  ;
  .                        3600000      NS    I.ROOT-SERVERS.NET.
  I.ROOT-SERVERS.NET.      3600000      A     192.36.148.17
  ;
  ; operated by VeriSign, Inc.
  ;
  .                        3600000      NS    J.ROOT-SERVERS.NET.
  J.ROOT-SERVERS.NET.      3600000      A     192.58.128.30
  ;
  ; operated by RIPE NCC
  ;
  .                        3600000      NS    K.ROOT-SERVERS.NET.
  K.ROOT-SERVERS.NET.      3600000      A     193.0.14.129 
  ;
  ; operated by ICANN
  ;
  .                        3600000      NS    L.ROOT-SERVERS.NET.
  L.ROOT-SERVERS.NET.      3600000      A     198.32.64.12
  ;
  ; operated by WIDE
  ;
  .                        3600000      NS    M.ROOT-SERVERS.NET.
  M.ROOT-SERVERS.NET.      3600000      A     202.12.27.33
  ; End of File

12. Loopback: 127.0.0.db

Todo servidor DNS necessita de uma entrada adicional para a interface loopback, identificada pelo endereço reservado 127.0.0.1. Todo computador possui este endereço reservado para tratar tráfego interno entre processos.

A rede de número 127, como já dissemos, é reservada, e seu primeiro endereço, 127.0.0.1, é utilizado por processos internos que queiram se comunicar. Todos os pacotes de comunicações deste tipo são enviados para a rede de número 127. Um servidor DNS que não configurasse esta interface funciona sem maiores problemas, porém todos os processos que se utilizarem do endereço 127.0.0.1 irão falhar, causando alguns transtornos.

Devido a tudo isto, nunca se esqueça de configurar um mapa para a interface loopback, como abaixo:

  0.0.127.IN-ADDR.ARPA. IN SOA ns.netroad.com.br. dnsmaster.netroad.com.br. (
                    1          ; Serial
                    10800      ; Refresh
                    3600       ; Retry
                    604800     ; Expire
                    86400 )    ; Minimum
  
  0.0.127.IN-ADDR.ARPA.   10800 IN NS  ns.netroad.com.br.
  1.0.0.127.IN-ADDR.ARPA. 10800 IN PTR localhost.

13. Configuração Servidores Secundários

As linhas

  zone magosdainternet.com.br {
          type slave;
          file s/magosdainternet.db;
          masters {
                  222.222.22.22;
          };
  };
  zone 21.200.200.IN-ADDR.ARPA {
          type slave;
          file s/200.200.21.0.db;
          masters {
                  222.222.22.22;
          };
  };

indicam que nosso servidor é também um servidor secundário dos domínios magosdainternet.com.br e 21.200.200.IN-ADDR.ARPA. Para estes domínios não precisamos fazer absolutamente nada, visto que todos os dados serão transferidos do servidor primário destes domínios, identificado pelo número IP 222.222.22.22 e gravados no diretório /usr/local/named/s/magosdainternet.db e /usr/local/named/s/200.200.21.0.db.

 

 

Veja a relação completa dos artigos desta coluna