DNS Tradicional · 6 min read · Oct 03, 2025

Como Usar DNS Tradicional

Como Usar DNS Tradicional

Versão 1.0
Autores: Tom Adelstein
Falko Timme
Última edição: 03/11/2006

Administradores de sistemas Linux devem aprender DNS tradicional. Interfaces e modelos rápidos para configurar registros de domínio têm seu lugar na gestão de sites. Quando confrontados com configurações de DNS já existentes, nada pode substituir o conhecimento e o uso dos fundamentos.

A vasta maioria dos usuários na Internet não tem ideia sobre DNS. Eles podem ter visto o termo ao configurar sua conexão com o provedor de Internet, mas não percebem sua conexão com suas vidas. Simplificando, servidores DNS permitem que você use nomes amigáveis em seu navegador, e-mail ou outros aplicativos da Internet para realizar tarefas que requerem endereços IP.

A Internet usa o protocolo TCP/IP para enviar e receber tudo na Internet. Quando você digita Google.com em seu navegador para fazer uma pesquisa, você usa DNS. Caso contrário, você teria que usar este valor numérico: 64.233.187.99. Clique em cada um e veja o que você obtém.

Você vê que Google.com é um nome em um banco de dados que seu navegador consulta para encontrar o endereço IP do site do Google. Mas isso é transparente para o usuário. Como você gostaria de manter um caderno de endereços IP para consultar manualmente e encontrar sites que deseja visitar? Bem, o Sistema de Nomes de Domínio faz isso automaticamente para você.

Se você está sentado aí lendo isso e pensando: “Ah sim, eu já sei sobre isso”, então espere um minuto ou dois. Trabalhar com DNS requer considerável conhecimento e disciplina. Os administradores de sistemas que conheço podem realizar muitas tarefas, mas poucos conseguem lidar com DNS. Quase sem exceção, eles se perdem porque não entendem os fundamentos.

O Sistema de Nomes de Domínio da Internet compõe o maior banco de dados distribuído do planeta e é bastante engenhoso. Em teoria, não tem falhas. Na prática, as pessoas o bagunçam o tempo todo. As pessoas fazem entradas de DNS em sua parte do banco de dados que não estão formatadas corretamente ou têm deficiências inerentes que resultam em erros.

Pesquisas na Internet sobre registros DNS mostraram incidentes de erros de até 72%. Sabemos que a maioria desses erros vem de delegações falhas. Delegações falhas incluem domínios registrados com servidores DNS atribuídos a eles quando ninguém está realmente hospedando o domínio. Outras causas incluem a falha em fornecer arquivos de zona, erros em registros de recursos, registros de domínio expirados.

Se você tentar aprender a gíria do DNS, descobrirá que não é intuitiva. No começo, simplesmente não faz sentido. De muitas maneiras, a gíria me lembra uma língua estrangeira. Você só precisa trabalhar com isso por um período de tempo antes que faça sentido.

O Linux usa o BIND para realizar funções de DNS. Em vez de tentar usar outro programa, os administradores de sistemas devem começar com o BIND porque ele executa quase todos os servidores DNS do mundo. Não vou oferecer uma lição de história sobre o BIND porque esse assunto vai te fazer dormir de qualquer maneira.

Então, se você quiser seguir em frente e aprender tudo sobre o BIND, fique à vontade. Isso não vai te ajudar a fazer muito DNS, com uma exceção. Algumas pessoas ainda usam a versão 4 do BIND. Você quer atualizar da versão 4 do BIND para a versão 8 ou 9. É só a minha sorte que você sairá para criar arquivos de configuração de DNS e eles não farão sentido. Isso porque muitas pessoas ainda executam o BIND 4.

Me Fale Sobre Arquivos de Configuração

O BIND vem com três componentes. O primeiro componente chamamos de named ou name-dee. É um daemon que executa o lado do servidor do DNS. Isso fará sentido em um momento.

O segundo componente do BIND chamamos de biblioteca de resolvedor. As pessoas pensam em um resolvedor como o lado cliente do BIND. O código do resolvedor faz consultas aos servidores DNS na tentativa de traduzir um nome amigável para um endereço IP. Este componente usa o arquivo resolv.conf. Isso soa como uma abreviação UNIX. Deveria, porque é.

O terceiro componente do BIND fornece ferramentas para testar seu servidor DNS. Nós os chamamos de ferramentas, mas na verdade são um conjunto de utilitários de linha de comando como dig. Vá para o seu console e digite dig yahoo.com e veja o que acontece. Vamos olhar para isso mais tarde.

Qual é Minha Responsabilidade no Sistema DNS?

Como mencionado anteriormente, o DNS é um banco de dados distribuído. Quando você paga uma taxa para registrar um domínio, uma das perguntas que você responde diz respeito aos seus Servidores de Nome. Você deve listar dois e eles devem estar registrados no sistema DNS.

O banco de dados do sistema de nomes de domínio tem três níveis. O primeiro grupo de servidores chamamos de servidores “root”. O segundo chamamos de Domínios de Nível Superior ou (TLDs). Quando seu resolvedor precisa encontrar o endereço de um site, ele faz uma consulta.

Vamos supor que você queira encontrar Google.com. Seu resolvedor pergunta aos servidores Root para identificar o IP do Google.com. O servidor Root responde: “Eu não sei, mas sei onde você pode encontrar a resposta. Comece com os servidores TLD para COM.”

Assim, o Root envia sua consulta para um servidor COM. Ele diz: “OK. Eu não tenho essa informação, mas conheço um Servidor de Nome que tem. Ele tem um endereço de 64.233.167.99 e o nome ns1.google.com. Então, vá para esse endereço e ele te dirá o endereço do site google.com.

Seu resolvedor pega a informação de ns1.google.com e retorna com um endereço IP. Se o servidor de nomes do Google deu ao seu resolvedor o nome correto, você obterá uma página da web.

O caminho percorrido parece com a Figura 1.

Figura 1 - Do Root para seu Domínio.

No canto superior esquerdo da Figura 1, temos representado um conjunto de servidores com a anotação de Root. Na gíria do DNS, esses servidores representam o início do caminho DNS. Você os verá representados por um ponto (“.”). Nos seus arquivos de configuração, seu mapeamento de endereço IP para nome terminará com um ponto. Quando olharmos para alguns desses arquivos em alguns minutos, isso ficará mais claro.

Os servidores Root estão no topo do banco de dados DNS distribuído. Eles têm informações sobre os Domínios de Nível Superior (TLDs). Os TLDs incluem com, net, org, mil, gov, edu, etc. Quando você contrata para usar um nome de domínio, você escolhe qual TLD deseja. No meu caso, eu tenho um domínio no espaço de nome org chamado centralsoft.org.

Quando registrei meus servidores de nome, dei o nome de server1.centralsoft.org e ns0.centralsoft.org ao meu agente de registro. Nos servidores TLD para org, você encontrará meus servidores de nome. Os servidores org sabem onde você deve encontrar informações sobre centralsoft.

Quando me registrei, disse ao agente que assumiria a responsabilidade por manter um banco de dados de endereços IP e nomes amigáveis e mapeá-los uns aos outros. Assim, fizemos um acordo e o Sistema de Nomes de Domínio disse: “OK, agora você tem autoridade sobre os dados em centralsoft.org. Quando alguém quiser encontrar os serviços que você oferece na Internet, nós os apontaremos para você.”

Então, agora eu tenho que executar um aplicativo que possa responder suas consultas e dizer: “claro, se você quiser ver minha página da web ou enviar um e-mail para um dos meus usuários, você pode encontrá-los aqui. Se você me pedir um nome, eu lhe darei um endereço IP porque sei que você tem este protocolo que usa TCP/IP e percebo que você precisa do endereço, mesmo quando especifica um nome.

Share: X/Twitter LinkedIn
#DNS Tradicional

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.