DNS Tradicional Como Fazer - Página 7

O Arquivo de Zona Reversa

Agora os programas podem procurar o domínio centralsoft.org e todos os seus subdomínios no DNS, mas agora precisamos de uma zona reversa que mapeie endereços IP para centralsoft.org. Essa pesquisa reversa é usada por muitos programas que se recusam a se comunicar com você se a pesquisa reversa e a pesquisa direta (ou seja, a pesquisa normal de centralsoft.org) não coincidirem. Por exemplo, muitos provedores de email usam pesquisas reversas para classificar emails como spam ou não spam.

Como não queremos que emails originados do domínio centralsoft.org sejam classificados como spam, criamos uma zona reversa.

Portanto, temos isso em nosso arquivo named.conf:

| zone "158.253.70.in-addr.arpa" { type master; file "pri.158.253.70.in-addr.arpa"; }; |

Quais são os números ali? Como você notou, centralsoft.org está na rede 70.253.158.x. Agora pegamos essa string 70.253.158 e a escrevemos ao contrário (158.253.70) e a usamos na seção de zona que adicionamos ao named.conf.

Também nomeamos nosso arquivo de zona reversa assim: pri.158.253.70.in-addr.arpa. Criamos pri.158.253.70.in-addr.arpa no mesmo diretório que nosso arquivo de zona “direta” pri.centralsoft.org.

O início de pri.158.253.70.in-addr.arpa se parece exatamente com o de pri.centralsoft.org:

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; |

Mas agora, não criamos mais registros A, MX, CNAme, etc., apenas criamos registros PTR.

Registros PTR

PTR é a abreviação de ponteiro, e é isso que é: ele aponta para um nome de domínio. Vamos criar um registro PTR para centralsoft.org:

| 42 PTR centralsoft.org. |

O endereço IP de centralsoft.org é 70.253.158. 42, e queremos que 70.253.158. 42 aponte para centralsoft.org.

Criamos exatamente um ponteiro para cada endereço IP que usamos; o único outro endereço IP que usamos é 70.253.158. 45 (para ns0.centralsoft.org), então adicionamos:

| 45 PTR ns0.centralsoft.org. |

É isso. Nosso arquivo de zona reversa agora se parece com isso:

| @ IN SOA server1.centralsoft.org. root.localhost. ( 2006012103; serial 28800; refresh, seconds 7200; retry, seconds 604800; expire, seconds 86400 ); minimum, seconds ; NS server1.centralsoft.org.; NS ns0.centralsoft.org. ; 42 PTR centralsoft.org. 45 PTR ns0.centralsoft.org. |

Agora podemos testá-lo fazendo uma pesquisa com a ferramenta de linha de comando dig. Primeiro, procuramos o endereço IP de centralsoft.org:

| # dig centralsoft.org ; <> DiG 9.2.1 <> centralsoft.org ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48489 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;centralsoft.org. IN A ;; ANSWER SECTION: centralsoft.org. 86400 IN A 70.253.158.42 ;; Query time: 198 msec ;; SERVER: 81.169.163.104#53(81.169.163.104) ;; WHEN: Sat Mar 11 18:55:21 2006 ;; MSG SIZE rcvd: 49 |

Como você vê, ele retorna o endereço IP 70.253.158.42.

Agora fazemos uma pesquisa reversa:

| # dig -x 70.253.158.42 ; <> DiG 9.2.1 <> -x 70.253.158.42 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4096 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;42.158.253.70.in-addr.arpa. IN PTR ;; ANSWER SECTION: 42.158.253.70.in-addr.arpa. 5304 IN PTR centralsoft.org. ;; Query time: 2 msec ;; SERVER: 81.169.163.104#53(81.169.163.104) ;; WHEN: Sat Mar 11 18:57:54 2006 ;; MSG SIZE rcvd: 98 |

Você vê, a pesquisa direta e a pesquisa reversa coincidem!