Dez coisas que você precisa saber para configurar um Registro de Recurso Reverso para um Servidor de Nomes (com exemplos práticos)!
1. A primeira coisa a saber é que a zona reversa tem por objetivo converter o IP para nome. O inverso do que estamos acostumados que é a conversão do nome para IP.
2. Tecnicamente falando, a finalidade deste tipo de resolução é obter o nome canônico de um host a partir de um dado IP. Isto é feito utilizando-se o registro de recurso denominado PTR, que irá associar endereço IP a nome de máquina.
3. Uma curiosidade interessante é que isto é feito usando um domínio fictício convencionado como in-addr.arpa, onde o número IP é escrito de forma reversa.
4. Outra coisa é que alguns serviços "requerem" este tipo de resolução. O FTP é um deles.
5. Toda vez que fizermos menção ao nome de um domínio, subdomínio ou host em um arquivo de registro de recurso, ao final, deveremos acrescentar um ponto (.).
6. Toda referência à zona reversa nas configurações de um DNS devem ser escritos de forma reversa, isto é, "de trás para frente".
7. A zona reversa do domínio deve ser criada em função dos octetos da rede deste domínio no arquivo named.conf.
8. Esta zona reversa no named.conf deve apontar para um arquivo de registro que também deverá ser criado (este arquivo pode ser, por exemplo, rev.dominio.db).
9. Este arquivo de registro reverso (rev.dominio.db) deve ser criado em função dos octetos dos hosts da rede deste domínio.
10. No registro SOA deveremos dizer o FQDN (o nome totalmente qualificado) do nosso servidor, isto é, o nome.dominio da máquina responsável por resolver os nomes dentro de um domínio e a seguir dizer quais os servidores/serviços que atendem neste domínio.
Ah, e para não ficarmos apenas com teoria, vamos analisar o comportamento dos arquivos named.conf e o arquivo rev.dominio.db nas redes classe A, B e C respectivamente.
Para que o exemplo fique mais próximo do real, vamos atribuir o nome de "bronka" ao nosso servidor de nomes. E este server terá o IP 10.255.254.253 no exemplo da classe A; 172.16.255.253 na classe B e 192.168.1.253 na classe C:
Rede Classe A: 10.0.0.0/8
Domínio = dominio.com
Server = bronka.domínio.com, IP 10.255.254.253
Relembrando que nesta classe de rede apenas o primeiro octeto faz referêcia à rede. Os outros três fazem menção aos hosts. Sabendo disto deduziremos que a zona reversa será: 10.in-addr.arpa
Então o arquivo named.conf deverá ter esta zona:
zone "10.in-addr.arpa" {
type master;
file "rev.dominio.db";
};
E o arquivo mencionado acima, rev.dominio.db:
@ IN SOA bronka.dominio.com. admin.dominio.com.
(
aaaammddns ; serial
3600 ; refresh
900 ; retry
1209600 ; expire
43200 ; default_ttl
)
@ IN NS bronka.dominio.com.
253.254.255 IN PTR bronka.dominio.com.
252.255.255 IN PTR outroserver.dominio.com.
100.125.200 IN PTR mais_outroserver.dominio.com.
Rede Classe B 172.16.0.0/16
Domínio = dominio.com
Server = bronka.domínio.com, IP 172.16.255.253:
Relembrando, nesta classe de rede os dois primeiros octetos fazem referêcia à rede, o dois últimos fazem menção aos hosts, sabendo isto deduziremos que a zona reversa será: 16.172.in-addr.arpa.
Então o arquivo named.conf deverá ter esta zona:
zone "16.172.in-addr.arpa" {
type master;
file "rev.dominio.db";
};
E o arquivo mencionado acima, rev.dominio.db:
@ IN SOA bronka.dominio.com. admin.dominio.com.
(
aaaammddns ; serial
3600 ; refresh
900 ; retry
1209600 ; expire
43200 ; default_ttl
)
@ IN NS bronka.dominio.com.
253.255 IN PTR bronka.dominio.com.
250.200 IN PTR outroserver.dominio.com.
101.123 IN PTR mais_outroserver.dominio.com.
Rede Classe C 192.168.1.0/24
Domínio = dominio.com
Server = bronka.domínio.com, IP 192.168.1.253:
Relembrando, nesta classe de rede os três primeiros octetos fazem referêcia à rede. O último faz menção aos hosts. Sabendo disto deduziremos que a zona reversa será: 1.168.192.in-addr.arpa.
Então o arquivo named.conf deverá ter esta zona:
zone "1.168.192.in-addr.arpa" {
type master;
file "rev.dominio.db";
};
E o arquivo mencionado acima, rev.dominio.db:
@ IN SOA bronka.dominio.com. admin.dominio.com.
(
aaaammddns ; serial
3600 ; refresh
900 ; retry
1209600 ; expire
43200 ; default_ttl
)
@ IN NS bronka.dominio.com.
253 IN PTR bronka.dominio.com.
252 IN PTR outroserver.dominio.com.
251 IN PTR mais_outroserver.dominio.com.
Deixando de lado os termos técnicos, observe que a zona vai até antes dos zeros da rede e o arquivo .rev menciona o IP da máquina no lugar em que sua rede seria preenchida com zero(s)...
Abraços,
________
Edson