Como Respondo a Essas Consultas Agora?

Como Respondo a Essas Consultas Agora?

É aí que o BIND entra em cena. As pessoas que mantêm o código do BIND garantem que ele atenda às especificações do Internet Engineering Task Force e funcionará em seu servidor. Tudo o que você precisa fazer é aprender como ele faz o que faz.

O Named vive em um servidor de nomes de domínio e responde a consultas de resolvedores. O aplicativo lê seus dados de um arquivo de configuração chamado named.conf. O named.conf obtém suas informações de algo que chamamos de arquivos zone. Vários arquivos zone existem, mas um arquivo zone em particular mantém um banco de dados de registros que fornece ao named a maioria de suas respostas.

Na Figura 2, o named recebeu uma consulta. Ele consulta seu arquivo de configuração named.conf, que consulta o arquivo de zona primária e entrega as informações solicitadas ao resolvedor do lado de fora.

Figura 2 - Respondendo a uma consulta

Algumas pessoas se referem a arquivos de configuração como arquivos de regras. Os arquivos de configuração do BIND parecem arquivos de regras para mim. As regras dos Serviços de Nomes de Domínio exigem conformidade rigorosa. Fazer e resolver consultas segue protocolos estritos na Internet, assim como a comunicação entre processos dentro do BIND.

Usando Named.conf

Vamos nos referir à Figura 2 novamente e olhar para o processo. Você deve ter o BIND instalado e em execução em seu servidor. Se não, abordaremos a instalação e configuração em uma das próximas seções.

O processo named escuta na porta 53 de um sistema Linux. Quando recebe uma consulta por um endereço, ele consulta o primeiro arquivo de configuração que conhece: named.conf.

Figura 3 - named.conf

A tabela a seguir retrata um arquivo simples named.conf. Se você já viu um arquivo como este e não entendeu, então vamos dividi-lo em seus componentes. Uma vez que fizermos isso, podemos tirar o mistério dele.

| options { pid-file "/var/run/bind/run/named.pid"; directory "/etc/bind"; // query-source address * port 53; }; // // uma configuração de servidor de nomes mestre // zone "." { type hint; file "db.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "db.local"; }; zone "158.253.70.in-addr.arpa" { type master; file "pri.158.253.70.in-addr.arpa"; }; zone "centralsoft.org" { type master; file "pri.centralsoft.org"; }; |

Este arquivo se refere a outros quatro arquivos de configuração. A terceira linha lista o diretório que os contém, /etc/bind onde eles existem.

A declaração options define o diretório padrão para o named e a localização do arquivo de ID do processo (pid). named.pid representa o próprio daemon. Se você seguiu algum dos Tutoriais de Configuração Perfeita, nós o colocamos em um ambiente chrooted.

A declaração zone identifica a localização dos arquivos hints, localhost, zone e reverse zone.

• Arquivo de Hints
  Este arquivo contém os nomes e endereços dos servidores raiz na Internet. Estes sabem onde os servidores autoritativos para seu domínio existem - o primeiro sendo o Domínio de Nível Superior (com, net, org, etc.) e o próximo sendo o servidor autoritativo para seu domínio.

• Arquivo de Host Local
  Os servidores de nomes são os mestres de seu próprio domínio de loopback (127.0.0.1). O objetivo de criar arquivos de zona local para cada aspecto do seu localhost é reduzir o tráfego e permitir que o mesmo software funcione em seu sistema como funciona na rede.

• Arquivo de Zona
  Este arquivo, também chamado de banco de dados de domínio, define a maior parte das informações necessárias para resolver consultas sobre o domínio que você administra. Ele mapeia nomes para endereços IP e fornece informações sobre os serviços oferecidos pelo seu computador na Internet, incluindo seu servidor web e ftp, email, telnet, servidores de nomes, etc.
  O arquivo de zona usa vários tipos de registros, incluindo o SOA ou início de autoridade; NS ou servidor de nomes; A ou mapeamento de nome de host para endereço; PTR ou ponteiro que mapeia endereços para nomes; MX ou trocador de email que identifica os servidores de email no domínio; e CNAME ou nome canônico que define um alias para um nome de host.
  Não tente memorizar ou entender o que esses tipos de registro significam neste momento. Apenas perceba que eles existem e você terá ampla oportunidade de usá-los.*

• Arquivo de Zona Reversa
  Outra maneira de falar sobre arquivos de zona é defini-los como algo que vincula todos os endereços IP em seu domínio aos seus servidores correspondentes. O arquivo de zona reversa mapeia endereços IP para arquivos de host. É uma imagem espelhada do arquivo de banco de dados acima. Você pode reconhecer um arquivo de zona reversa porque ele tem a extensão in-addr.arpa.

Figura 4 - Arquivos de Zona