Como Usar DNS Tradicional - Página 3

O Arquivo de Zona Primária

Agora vamos olhar para o arquivo de zona do domínio centralsoft:

pri.centralsoft.org

:

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; ; MX 10 server1.centralsoft.org.; ; centralsoft.org. A 70.253.158.42 www A 70.253.158.42 server1 A 70.253.158.42 ns0 A 70.253.158.45 |

SOA refere-se a “Início da Autoridade”. Quando você olha para a Figura 1, lembre-se de que o DNS distribui seu banco de dados. Quando você entra na imagem, o sistema já transferiu a autoridade por parte de todo o banco de dados para você. Portanto, seu arquivo de zona deve indicar onde sua autoridade começa. Sua autoridade começa em seu arquivo de zona. Os servidores de Domínio de Nível Superior estão esperando que você faça sua parte do trabalho.

O campo de dados do registro SOA contém vários componentes ou campos. Você precisa fornecer dados ou respostas no registro que permitirão que outro servidor na Internet satisfaça sua consulta. Pense no campo de dados como um REGISTRO de computador que possui vários campos. Eles incluem:

• Nome O nome raiz da zona. O sinal “@” é uma referência abreviada à origem atual (zona) no arquivo /etc/named.conf para aquele arquivo de banco de dados específico. O nome do host do servidor mestre para esta zona é server1.centralsoft.org. Não se preocupe se essa gíria não fizer sentido. Isso significa apenas que, no arquivo de configuração named.conf, uma entrada aponta para este arquivo e este arquivo aponta de volta para a entrada no arquivo de configuração.
• Classe Existem várias classes diferentes de DNS. Para nossos propósitos, usaremos a classe IN ou Internet usada ao definir informações de mapeamento de endereço IP para BIND. As outras classes existem para protocolos e funções não relacionadas à Internet.
• Tipo O tipo de registro de recurso DNS. No exemplo, este é um registro de recurso SOA.
• Servidor-nome Nome totalmente qualificado do seu servidor de nomes primário. Deve ser seguido por um ponto.
• Endereço-de-email Este é o endereço de email da pessoa responsável pelo domínio. Observe que, em vez de um sinal @, o endereço usa um ponto e é seguido por um ponto. Neste caso, o endereço de email é o usuário root ou root.localhost. Em outras aplicações, o endereço de email seria root@localhost.
• Número-serial Um número de série para a configuração atual geralmente está em um formato de data AAAAMMDD com um número de dois dígitos incrementado anexado ao final. Isso permite que você faça várias edições a cada dia com um número de série que tanto incrementa quanto reflete a data em que a alteração foi feita. É um valor numérico que o servidor escravo pode usar para verificar se o arquivo de zona foi atualizado. O escravo verifica periodicamente o número de série para ver se ele mudou. Se mudou, o escravo realizará uma transferência de zona. 2006012103 é o número de série no arquivo de zona acima.
• Atualizar Este campo informa a um servidor DNS escravo com que frequência ele deve verificar o mestre. Este campo representa um comprimento em segundos. A cada ciclo de atualização, o servidor escravo verifica se precisa realizar uma transferência de zona. Neste arquivo, usamos 28800 como valor.
• Tentar Novamente Este campo informa ao escravo com que frequência ele deve tentar se conectar ao mestre em caso de falha de conexão. O intervalo em nosso exemplo é 7200.
• Expiração Total de tempo que um escravo deve tentar contatar o mestre antes de expirar os dados que contém. Referências futuras serão direcionadas aos servidores raiz. Este é o tempo de expiração, o comprimento de tempo que o servidor escravo deve continuar a responder a consultas, mesmo que não consiga atualizar o arquivo de zona. Um período de expiração existe sob a teoria de que dados desatualizados são piores do que nenhum dado. Em nosso exemplo, usamos 604800.
• Mínimo-TTL Este é o tempo de vida padrão (TTL) para este domínio em segundos. Haverá momentos em que clientes remotos farão consultas para subdomínios que não existem em seus registros. Se configurado assim, seu servidor DNS responderá com uma resposta de nenhum domínio ou NXDOMAIN que o servidor remoto do cliente armazena em cache. O valor TTL define a duração do cache da sua resposta DNS. O valor é incluído na resposta do seu servidor. Qualquer registro de recurso que não tenha um TTL especificado usa este padrão. Como 86400 segundos é um dia, o registro de cache da consulta deve expirar em um dia.

O próximo tipo de registro de banco de dados especifica os servidores de nomes para o domínio. NS significa servidor de nomes. Você já sabe que server1.centralsoft.org representa o nome do host do servidor de domínio primário. O servidor secundário ou escravo para este domínio segue. ns0.centralsoft.org é o nome do host do servidor de nomes secundário para este domínio.

Seguindo os servidores de nomes, você verá o tipo de registro MX que identifica o servidor de email para o domínio. Após o registro de email, você pode ver o tipo de registro A que mapeia um nome para um endereço IP. No arquivo acima, temos quatro registros A que mapeiam os nomes dos hosts para endereços IP.

Vamos escrever um arquivo de zona. Você deve nomeá-lo para seu próprio domínio. O meu é pri.centralsoft.org. Nomeie seu arquivo de zona para seu domínio.

A primeira linha do nosso arquivo de zona se parece com isto:

| @ IN SOA server1.centralsoft.org. root.localhost. ( |

O sinal “@” na linha refere-se à “origem” para este arquivo de zona, que é server1.centralsoft.org. O DNS usa isso simplesmente como um rótulo para designar o Início da Autoridade (SOA) que aparece no início de qualquer arquivo de zona que define um domínio. Não faça muito disso. Se você ler muito sobre DNS, verá pessoas usando esse estranho termo “origem atual”. Poucas pessoas explicam o que isso significa. É apenas mais um pouco de gíria.

O próximo item na linha “IN” significa Internet. As pessoas chamam isso de campo de classe. Existem três classes, incluindo “HS” para servidores Hesiod e “CH” que significa servidores Chaosnet. Você só verá servidores da Internet, então não se preocupe com os pequenos detalhes.

O IETF RFC 1035, Nomes de Domínio - Implementação e Especificação diz:

O registro SOA armazena informações sobre o nome do servidor que forneceu os dados para a zona; o administrador da zona; a versão atual do arquivo de dados [número de série]; o número de segundos que um servidor de nomes secundário deve esperar antes de verificar atualizações; o número de segundos que um servidor de nomes secundário deve esperar antes de tentar novamente uma transferência de zona falhada; o número máximo de segundos que um servidor de nomes secundário pode usar dados antes de ter que ser atualizado ou expirar; e um número padrão de segundos para o tempo de vida do arquivo em registros de recursos.

O que vem a seguir? O endereço de email do administrador neste arquivo é root@localhost. Obviamente, meu servidor de email entrega correio local, então mensagens relacionadas a esse processo irão para a caixa de entrada do root.

Caso você tenha perdido, a primeira linha é apenas parte do registro SOA. Ele tem campos adicionais. Observe o “(“ no final da linha. Aqui está o resto do registro.

| 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds |

O número de série é o único campo no registro que não se refere a segundos. Você designa o número de série como um valor numérico, para que, quando um servidor escravo verifica o arquivo de zona no servidor primário, ele saiba se o arquivo de zona mudou. O escravo pode então realizar uma transferência de zona e preencher seu banco de dados com os registros atuais.

Os campos restantes usam segundos para denotar seus valores. Por exemplo, o número de segundos que um servidor de nomes secundário deve esperar antes de verificar atualizações está no registro de atualização. 28800 segundos são 480 minutos ou 8 horas.

Além disso, observe que o registro SOA termina no final do Tempo Mínimo de Vida (TTL). Você pode ver o símbolo “)” que fecha os valores do registro.