Este artigo é sobre a configuração de um servidor de DNS no Linux. O software escolhido foi o BIND (o mais utilizado), foram realizados testes em uma máquina virtual rodando Fedora 8 e que hospeda um domínio real.
Acredito que um dos grandes responsáveis pela propagação do uso da Internet tenha sido o DNS, este cara torna a vida mais cômoda para os usuários da rede mundial de computadores, basicamente ele evita que o usuário tenha de decorar o endereço válido de um site para poder acessá-lo, pois para este é muito mais prático digitar www.vivaolinux.com.br do que 72.51.46.57 no seu navegador.
A esta altura considero que já saibam o que é um domínio, pois bem, estes domínios são estruturados na Internet em forma de árvore, de forma que a raiz é ".".
Cada domínio tem seus registros de recursos, recursos como endereços IP, serviço de e-mails e a própria resolução de nomes. Os principais registros de recursos são:
A (address) - Armazena o endereço IP associado a um nome.
NS (Name Server) - Indica um servidor de nome autorizado para um domínio.
SOA (Start of Authority) - Contém propriedades Básicas do domínio e da zona do domínio.
PTR (Pointer) - Contém o nome real do host a que o IP pertence.
MX (Mail Exchanger) - Especifica um servidor de e-mail para a zona.
CNAME - Especifica nomes alternativos.
Não quero me deter aqui nos detalhes de como os resolver's fazem a pesquisa através da árvore de domínios para dizerem que www.vivaolinux.com.br significa 72.51.46.57. Por enquanto quero dizer que estes programas existem e fazem exatamente isto, mas o que retorna para um resolver quando ele faz um pesquisa pelo IP de um domínio é mais do que o IP, também retornam os recursos disponíveis neste domínio. O utilitário dig pode nos demonstrar este retorno, analise a saída dos comandos:
Pode se perceber que na saída do primeiro comando recebi a informação de quais servidores tem autoridade sobre a zona deste domínio "AUTHORITY SECTION". Fazendo a mesma pergunta para um destes servidores ele me retorna em "ANSWER SECTION" os recursos disponíveis neste domínio e onde encontrá-los.
A ferramenta dig é muito útil para diagnosticar problemas com um servidor DNS, para usá-la adequadamente é importante entender como está estruturado o banco de dados do DNS. Tentei explicar resumidamente aqui, mas talvez seja importante buscar mais informações nas referências deste artigo.
[4] Comentário enviado por Marcelo_Reis em 09/09/2008 - 20:40h
Olá amigos!
Desculpem a minha ignorancia, mas qual seria o real motivo de se usar o BIND, ou montar um servidor DNS?
Estou começando a estudar IPTABLES, e no guia Foca Linux li algo sobre a importância de um servidor DNS.
Procurei no Google, mas a maioria são artigos sobre configuração, nada para iniciantes.
Alterei o resolv.conf acrescentando DNS primário e secundário do meu provedor e o IP Forward funcionou bem, mas testei com duas máquinas apenas, em um parque de 35 máquinas seria necessário um servidor de DNS com BIND configurado?
Uso Slackware 12.1
Desculpe se pareceu confuso, mas pra mim também está.
=oD
[5] Comentário enviado por vnderson em 10/09/2008 - 06:33h
Joereis, há pelo menos dois motivos:
1 - No seu caso, o cache de DNS se torna local, o que agiliza as consultas, ao invés de ir buscar a resolução de nomes sempre na internet, em alguns casos será possível resolver dentro da sua rede.
2 - Se vc desejar hospedar um site, se torna fundamental para ter autoridade sobre o seu domínio.
[6] Comentário enviado por manelyto em 24/10/2008 - 11:41h
Olha meu caro DNS significa Domain Name System, que e o servidor que permite resolver ip em nome e nome em ip, isto permite que a nossa navegacao fique mais facil decorando os nomes e o servidor associa o nome que digitamos no nosso browser ao ip.
O DNS pode fazer mais do que isso mais o basico é isso.
[8] Comentário enviado por luaLivre em 06/11/2010 - 16:13h
Muito bom seu artigo.
Já instalei o bind em uma maquina virtual.
Mas ta dando um problema o bind parou de startar.
Quando dou o comando /etc/init.d/bind9 stop
Aparece uma mensagem que diz que a conexão com 127.0.0.1#953 falhou.
O que é isso? Como posso resolver?
Se poder me ajudar agradeço.
[10] Comentário enviado por Cleimor em 18/04/2017 - 14:20h
Boa tarde, preciso de um esclarecimento, já que tanta gente com bom conhecimento no fórum gostaria de uma informação. Tenho o endereço 192.168.0.1:8080/zabbix, por exemplo, em minha rede interna. existe alguma forma do DNS Fazer a resolução do endereço completo, ou seja, IP, Porta e a ramificação zabbix.