DNS Setup · 12 min read · Oct 02, 2025
Configurando seu próprio serviço de nomes (DNS) com ISPConfig
A Internet funciona com números IP e para obter de um nome de domínio para seu endereço IP, o Sistema de Nomes de Domínio (DNS) é utilizado. Você pode configurar seu próprio serviço de nomes ou usar, por exemplo, o serviço de nomes do seu provedor de hospedagem. De qualquer forma, você configura um mapeamento de Nome de Domínio Totalmente Qualificado (FQDN) para um número IP. Por exemplo, o FQDN mail.howtoforge.com tem o endereço 78.46.214.220.
Este tutorial usa o nome de domínio xyzzy.tld. O Nome do Host é um nome dado a um host, por exemplo, foobar. Combinando o nome do host e o nome do domínio, obtemos o Nome de Domínio Totalmente Qualificado (FQDN), por exemplo, foobar.xyzzy.tld.
Se o domínio for usado fora da sua própria organização, o domínio deve ser registrado. O registrador solicita dois servidores de nomes. Pelo menos alguns registradores permitem registrar primeiro e os servidores de nomes podem ser fornecidos depois, talvez até um mês depois. Mas o registrador ameaça revogar seu nome de domínio, a menos que obtenha dois servidores de nomes funcionando.
Se você quiser executar seus próprios servidores de nomes, precisará de dois hosts de servidores de nomes. Se você tiver apenas um host, pode configurá-lo para executar sites, e-mails, banco de dados etc. e serviço de nomes, mas então o segundo servidor de nomes deve ser organizado de alguma forma.
Se você fornecer serviço de nomes apenas dentro de sua própria organização, não precisa registrar o domínio e pode ter apenas um servidor de nomes.
A parte do ISPConfig deste tutorial assume que uma configuração multiserver foi instalada, com um host com tudo, exceto o serviço de nomes, e dois hosts para o serviço de nomes. Três hosts no total. Os nomes dos hosts são web, ns1 e ns2. Você pode usar apenas dois hosts se o web também executar o serviço de nomes e o outro host também for um servidor de nomes.
O serviço de nomes tem registros, vários tipos. Defina registros A para o número IP dos seus hosts. Se o IPv6 for usado, é registro AAAA. Se você tiver três hosts, configure três registros A. Defina dois registros NS para os nomes dos hosts do servidor de nomes.
Colete as informações necessárias assim:
| host ou domínio | endereço IP | Usado para |
|---|---|---|
| xyzzy.tld | 192.168.260.71 | endereço da página web |
| web | 192.168.250.71 | servidor web |
| ns1 | 192.168.250.73 | servidor de nomes |
| ns2 | 192.168.258.75 | servidor de nomes |
1.1 Usando ISPConfig 3.x
Instale os três hosts e o ISPConfig neles usando a configuração multiserver. Eu usei Debian GNU/Linux 9.5 e ISPConfig 3.1.12 ao testar este tutorial.
Se você planeja ter vários domínios, é mais fácil configurar Modelos de DNS. Veja o capítulo 4.8.1.3 Modelos do manual do ISPConfig. Aqui, apenas um domínio é adicionado, então os modelos não são usados.
Vá para a aba DNS e pressione “Adicionar nova zona DNS manualmente”. Esta zona é o arquivo de configuração para seu domínio, você pode considerar que é mais ou menos a mesma coisa que o domínio que deseja usar.
As capturas de tela mostram como preencher o formulário da zona DNS. Se você estiver configurando esta zona para um cliente, insira o cliente no formulário. Você pode deixá-lo vazio se configurar esta zona para si mesmo ou não quiser criar clientes no ISPConfig.
Salve e vá para a aba Registros.
Na aba Registros, adicione registros pressionando o botão verde para o registro desejado. Por exemplo, para obter um registro A, pressione o botão verde com A. Ao escrever nomes de host FQDN, lembre-se de adicionar o caractere ponto “.” no final do nome. Alguns campos nos formulários DNS do ISPConfig precisam disso para criar uma entrada de serviço de nomes que funcione corretamente. É mais fácil escrevê-lo sempre do que lembrar onde não é necessário.
Você pode adicionar mais registros se desejar.
A bola vermelha com um número no topo da janela do painel do ISPConfig mostra que o salvamento no disco está em andamento. O número mostra quantos registros ainda precisam ser escritos. Aguarde dois minutos ou até que a bola vermelha desapareça antes de testar, caso contrário, você pode estar testando as configurações antigas.
Se você precisar de mais servidores de nomes, ou talvez tenha apenas um host onde instalou o ISPConfig, pode adicionar hosts à configuração do ISPConfig. Para hosts que executam apenas o serviço de nomes, até mesmo um pequeno host é suficiente. Se você puder instalar Linux e ISPConfig no host e ele tiver um endereço IP estático, pode usá-lo como um servidor de nomes. Você pode executá-lo em seu escritório ou em casa, mas o endereço IP estático pode ser difícil de obter ou custoso. Provedores de hospedagem têm ofertas pequenas e baratas, e você pode obter esse endereço IP estático. Você pode configurar uma configuração multiserver do ISPConfig, onde um host está em algum lugar e o outro host está em outro lugar.
Se você estiver confuso, leia o manual do ISPConfig.
1.2 Usando o serviço de nomes dos provedores
Ignore isso se você já usou o ISPConfig para configurar o serviço de nomes.
Se seus hosts estão em um provedor de hospedagem, eles provavelmente oferecem serviço DNS para seus clientes de hospedagem. Ou você pode encontrar um provedor de serviço DNS.
Sobre como usar esses serviços, é difícil dar conselhos precisos. Provavelmente, cada provedor tem um sistema diferente. No entanto, todos eles precisam que você insira as informações que você coletou na tabela no início.
Leia o capítulo anterior e adapte ao formulário de entrada do seu provedor.
O provedor de hospedagem ou provedor DNS provavelmente está executando um conjunto de servidores de nomes, e todos os clientes DNS usam esses. Os servidores de nomes provavelmente são nomeados ns1.seuprovedor.com, ns2.seuprovedor.com. O provedor pode oferecer registros de cola, para que seus servidores de nomes apareçam nomeados como ns1.xyzzy.tld, ns2.xyzzy.tld em vez disso. Examine as instruções do seu provedor se os registros de cola estão disponíveis e como usá-los.
1.3 Testando
Lembre-se de verificar se o serviço de nomes agora está funcionando corretamente. Faça login no host ns1 ou ns2 e comece a testar. Este exemplo está rodando no Debian GNU/Linux 9.5 Stretch, meu palpite é que o Ubuntu é praticamente o mesmo. Outros sistemas operacionais podem ser diferentes. Se estiver testando no Windows, ele não tem o comando host, use nslookup em vez disso.
root@ns1:~# host web.xyzzy.tld 192.168.250.73
Using domain server:
Name: 192.168.250.73
Address: 192.168.250.73#53
Aliases:
web.xyzzy.tld has address 192.168.250.71
root@ns1:~#O teste acima mostra que o servidor de nomes usado é 192.168.250.73 e ele resolve o nome web.xyzzy.tld para o número IP 192.168.250.71, que é o que queremos neste caso. Testá-lo assim é útil porque
- o comando host testa o serviço de nomes, se você pingar o nome do host, pode parecer que ele procura primeiro no arquivo /etc/hosts e, portanto, pode não testar o serviço de nomes de forma alguma.
- o número IP no comando host após o FQDN é o endereço do servidor de nomes para onde a consulta é enviada. Dessa forma, temos certeza de que estamos testando o servidor de nomes que acabamos de configurar.
- o número IP é usado para o servidor de nomes em vez do nome do host, já que se o serviço de nomes não estiver funcionando, o nome pode não resolver para o número IP pretendido, então é melhor usar o endereço IP diretamente.
Verifique outros nomes de host que você configurou de maneira semelhante.
- Se o endereço IP retornado estiver errado, vá corrigi-lo
- Se não encontrado, verifique a ortografia
- Se não encontrado, verifique o ponto no final do FQDN no ISPConfig onde você escreveu os nomes
- Se “tempo de conexão esgotado, nenhum servidor pôde ser alcançado”: o servidor de nomes não está em execução ou a conexão de rede foi perdida. Verifique a rede com ping no número IP, por exemplo. Verifique se o host está em execução. Verifique se o serviço de nomes está em execução, no Debian e Ubuntu com
systemctl status bind9.service. - Se tudo acima falhar em obter um serviço de nomes funcionando, vá para o capítulo Ferramentas.
Verifique as informações da zona, especialmente os servidores de nomes, assim:
root@ns1:~# dig @192.168.250.73 xyzzy.tld
; <<>> DiG 9.10.3-P4-Debian <<>> @192.168.250.73 xyzzy.tld
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64352
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;xyzzy.tld. IN A
;; ANSWER SECTION:
xyzzy.tld. 3600 IN A 192.168.250.71
;; AUTHORITY SECTION:
xyzzy.tld. 3600 IN NS ns1.xyzzy.tld.
xyzzy.tld. 3600 IN NS ns2.xyzzy.tld.
;; ADDITIONAL SECTION:
ns1.xyzzy.tld. 3600 IN A 192.168.250.73
ns2.xyzzy.tld. 3600 IN A 192.168.250.75
;; Query time: 0 msec
;; SERVER: 192.168.250.73#53(192.168.250.73)
;; WHEN: Fri Aug 10 15:41:53 EEST 2018
;; MSG SIZE rcvd: 122
root@ns1:~#O dig obtém o servidor de nomes para o qual envia a consulta do parâmetro @. Coloque o número IP do servidor de nomes lá.
Se o dig mostrar os registros NS corretamente e os números IP corretos para os servidores de nomes nos registros A, então as coisas estão indo bem.
Agora faça o teste acima usando o outro servidor de nomes, você não precisa fazer login no ns2, apenas execute os comandos novamente, mas use o número IP do outro servidor. Isso é para garantir que o outro servidor de nomes também esteja funcionando como deveria.
Você pode testar ainda mais configurando sua estação de trabalho para usar esses novos servidores de nomes que você configurou. Você precisa mudar os servidores DNS na sua estação de trabalho, veja como fazer isso para seu sistema operacional no manual ou na Internet. No Linux, você pode editar o arquivo /etc/resolv.conf. No Windows, está nas configurações de Rede (mesmo lugar onde você configura a obtenção do endereço IP automaticamente).
1.4 Serviço de nomes reverso
Ignore isso se você não precisar de serviço de nomes reverso (os registros PTR).
O serviço de nomes reverso resolve o nome quando dado um endereço IP. É a operação reversa do serviço de nomes usual.
Se você configurou o serviço de nomes interno à sua organização, pode configurar o serviço de nomes reverso nos mesmos servidores de nomes. Ao usar o ISPConfig, primeiro crie a zona reversa e depois crie registros PTR nessa zona para cada número IP que você tiver.
Se o serviço de nomes reverso deve funcionar a partir da Internet pública, então você não pode usar seu próprio servidor de nomes, pois ele provavelmente não é um servidor de nomes autoritativo para a zona reversa do IP. Se for, você deve saber disso. Entre em contato com seu provedor de serviços ou a empresa que lhe deu seus números IP, peça para configurar o serviço de nomes reverso. Diga a eles os registros PTR que você precisa ou descubra como usar a interface do usuário da web que a empresa de hospedagem provavelmente fornece para usar o serviço de nomes reverso.
Para configurar o serviço de nomes reverso com o ISPConfig, crie a Zona DNS para o serviço reverso, ela deve ser nomeada com os primeiros três octetos do número IP na ordem inversa com “.in-addr.arpa” adicionado ao final. Neste caso, os números IP são da sub-rede 192.168.250/24, então a zona reversa é nomeada 250.168.192.in-addr.arpa. Lembre-se de adicionar também registros NS à zona reversa.
Nessa zona reversa, crie registros PTR assim:
Testar é fácil com o comando host, assim:
root@ns1:~# host 192.168.250.71 192.168.250.73
Using domain server:
Name: 192.168.250.73
Address: 192.168.250.73#53
Aliases:
71.250.168.192.in-addr.arpa domain name pointer web.xyzzy.tld.É possível configurar muitos registros PTR para o mesmo número IP. Então a consulta reversa retorna todos eles. Você pode não querer isso, então não faça a menos que saiba o que está fazendo.
Se você configurou um servidor de e-mail, por exemplo, mail.xyzzy.tld, você precisa configurar o registro PTR, já que a maioria dos servidores de e-mail verifica se o número IP de envio resolve para o nome do host que o servidor de e-mail usa.
1.5 Ferramentas
Se você suspeitar que o serviço de nomes não foi iniciado, verifique com
systemctl status bind9.serviceSe mostrar “Active: active (running) …” então o serviço de nomes está funcionando. Não se preocupe com possíveis linhas “network unreachable resolving … AAAA “, se você obtiver isso, significa que você não tem rede IPv6 disponível.
Se o serviço de nomes estiver em execução, mas o teste com o comando host não retornar respostas, pode ser que o arquivo da zona esteja com problemas. Use named-checkzone se o bind não aceitar a zona. O arquivo da zona com problemas está (no Debian GNU/Linux) em /etc/bind/pri
root@ns1:~# named-checkzone 250.168.192.in-addr.arpa /etc/bind/pri.250.168.192.in-addr.arpa.err
zone 250.168.192.in-addr.arpa/IN: has no NS records
zone 250.168.192.in-addr.arpa/IN: not loaded due to errors.
root@ns1:~#Corrija os erros, no ISPConfig se você configurou usando o Painel do ISPConfig.
Pode haver erros no arquivo de log, pare e inicie o serviço de nomes e veja o que está no arquivo /var/log/syslog. Por exemplo, com
grep named /var/log/syslogExistem sites que verificam sua configuração de serviço de nomes, você pode usar motores de busca da Internet para encontrá-los. Eu conheço zonecheck.org, mxtoolbox.com, zonemaster.net.
1.6 Obtendo ajuda
Se você pedir ajuda no fórum, esconder o nome do domínio dificulta a ajuda. Se você revelar qual é o domínio, é fácil verificar a configuração e dar conselhos se algo estiver errado. Se você não puder revelar o nome do domínio publicamente e usar este Tutorial e a documentação da Internet não ajudar, encontre alguém em quem você confia com seu nome de domínio e que conheça serviço de nomes, então peça essa pessoa ajuda com seu domínio.
1.7 Registrando um domínio
Quando seu serviço de nomes funciona bem para sua zona, você pode registrá-lo, ou se já foi registrado anteriormente, você pode agora adicionar servidores de nomes ao registro e o domínio estará disponível na Internet, após 4 – 48 horas enquanto as informações do serviço de nomes viajam pelo mundo.
Se você registrar xyzzy.tld e ele tiver o servidor de nomes ns1.xyzzy.tld, você fornece números IP para os servidores de nomes em vez de nomes de host. Se você apenas fornecer o nome do host ns1.xyzzy.tld, como o servidor de nomes será encontrado? O único lugar onde o número IP está disponível é no ns1.xyzzy.tld, mas como acessá-lo sem saber o número IP? Outra maneira de resolver esse dilema é usar registros de cola (veja anteriormente), então você pode usar nomes em vez de números IP para seus servidores de nomes.
Quando você registrar outro domínio plugh.tld, pode fornecer servidores de nomes como nomes de host ns1.xyzzy.tld e ns2.xyzzy.tld, já que o domínio xyzzy.tld já está bem registrado e os servidores de nomes são conhecidos.
Receba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.