| (4 revisões intermediárias por 2 usuários não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
| − | Como sabemos os DNS trabalham "traduzindo" IP para nomes de domínio e também de domínio para IP. | + | Como sabemos os [[BrbOS/Aplicativos/DNS | DNS]] trabalham "traduzindo" IP para nomes de domínio e também de domínio para IP. |
| − | Por se tratar de um protocolo amplo e complexo os servidores BrbOS bem como os demais espalhados pelo mundo que seguem as definições da [https://www.ietf.org/rfc/rfc1035.txt RFC 1035] possuem vários tipos de configurações conforme os seus registros. | + | Por se tratar de um protocolo amplo e complexo os servidores [[BrbOS | BrbOS]] bem como os demais espalhados pelo mundo que seguem as definições da [https://www.ietf.org/rfc/rfc1035.txt RFC 1035] possuem vários tipos de configurações conforme os seus registros. |
==O que faz o DNS?== | ==O que faz o DNS?== | ||
| − | O mais comum e mais utilizado dentre os serviços de DNS demandados o mais simples e intuitivo é o uso do registro "A" para a "tradução" de um domínio para IP onde a requisição é realizada sabendo-se o domínio, exemplo, sabemos digitar www.google.com então é enviada uma requisição ao DNS contendo o domínio e o mesmo responde com o IP 177.217.28.4 agora contendo o IP é possível acessar o site e continuar a navegação. | + | O mais comum e mais utilizado dentre os serviços de [[BrbOS/Aplicativos/DNS | DNS]] demandados o mais simples e intuitivo é o uso do registro "A" para a "tradução" de um domínio para IP onde a requisição é realizada sabendo-se o domínio, exemplo, sabemos digitar www.google.com então é enviada uma requisição ao [[BrbOS/Aplicativos/DNS | DNS]] contendo o domínio e o mesmo responde com o IP 177.217.28.4 agora contendo o IP é possível acessar o site e continuar a navegação. |
| − | Porem o DNS realiza o serviço inverso chamado [https://wiki.brbyte.com/wiki/BrbOS/Manual/DNS_Reverso Reverso] o qual é normalmente utilizado pelos sites (servidores) que estão recebendo a conexão dos clientes, o host sabe apenas o IP do cliente conectado, então solicita o "reverso" ao seu DNS o qual consulta o registro PTR retornando um domínio para o requisitante. | + | Porem o [[BrbOS/Aplicativos/DNS | DNS]] realiza o serviço inverso chamado [https://wiki.brbyte.com/wiki/BrbOS/Manual/DNS_Reverso Reverso] o qual é normalmente utilizado pelos sites (servidores) que estão recebendo a conexão dos clientes, o host sabe apenas o IP do cliente conectado, então solicita o "reverso" ao seu [[BrbOS/Aplicativos/DNS | DNS]] o qual consulta o registro PTR retornando um domínio para o requisitante. |
| Linha 35: | Linha 35: | ||
===SOA=== | ===SOA=== | ||
O registro Start Of Authority especifica responsável (autoridade) de um domínio (zona) contendo também informações úteis como "serial", "TTL" e outros | O registro Start Of Authority especifica responsável (autoridade) de um domínio (zona) contendo também informações úteis como "serial", "TTL" e outros | ||
| + | * FQDN: nome do registro de DNS a ser cadastrado, para o reverso o nome é constituido do endereço IP ao contrário seguido de ''.in-addr.arpa.'', nesse exemplo ''72.52.177.in-addr.arpa.'' | ||
| + | * TTL: Time to Live, é o tempo que os servidores de cache irão manter armazenada essa zona, quanto maior o valor, mais tempo será necessário para os servidores sincronizarem as alterações efetuadas na zona de DNS. | ||
| + | * Tipo: É o tipo do registro na zona de DNS, nesse exemplo informe o tipo ''SOA'' | ||
| + | * Valor: é a informação do registro a ser cadastrado, no caso do exemplo e para o SOA, os valores são ''''[name server] [e-mail] [serial] [refresh] [retry] [expiry] [minimum]''', seguindo o exemplo o valor poderia ser: brbos.domain.com. softov.brbyte.com. 2016111203 3600 800 86400 30, aonde: | ||
| + | ** name server: O dominio do servidor de dns, seguido de ponto; | ||
| + | ** e-mail do contato de DNS, esse valor o @ é trocado por '''.''' (ponto) e com outro ponto no final, no exemplo softov@brbyte.com, se torna softov'''.'''brbyte.com'''.'''; | ||
| + | ** serial: O número de revisão do arquivo de zona. Esse número aumenta cada vez que um record é alterado na zona; | ||
| + | ** refresh: O tempo, em segundos, que um servidor DNS secundário espera antes de consultar sua origem da zona para tentar renová-la; | ||
| + | ** retry: O tempo, em segundos, que um servidor secundário espera antes de tentar novamente uma transferência de zona falha; | ||
| + | ** expire: O tempo, em segundos, antes que o servidor secundário pare de responder às consultas depois de transcorrido um intervalo de atualização no qual a zona não foi renovada ou atualizada; | ||
| + | ** minimum: O menor tempo de vida (TTL) da zona e o intervalo máximo para armazenar respostas negativas em cache. | ||
| + | |||
===TXT=== | ===TXT=== | ||
O registro TeXT permite incluir texto curto a um hostname, utilizada normalmente para a implementação do SPF. | O registro TeXT permite incluir texto curto a um hostname, utilizada normalmente para a implementação do SPF. | ||
| + | |||
| + | |||
| + | ===SRV=== | ||
| + | O registro SRV é um registro de recursos do DNS (Sistema de Nomes de Domínio) que é usado para identificar computadores que hospedam serviços específicos. Este é definido[[https://tools.ietf.org/html/rfc2782 RFC 2782]] | ||
| + | <Prioridade> <Peso> <Porta> <Alvo> | ||
| + | 90 3 443 autodiscover.secureserver.net. | ||
===SPF=== | ===SPF=== | ||
Registro Sender Policy Framework utilizada como uma tentativa de controle de falsos e-mails a qual visa permitir que o administrador de um domínio definir os endereços das máquinas autorizadas a enviar mensagens neste domínio. | Registro Sender Policy Framework utilizada como uma tentativa de controle de falsos e-mails a qual visa permitir que o administrador de um domínio definir os endereços das máquinas autorizadas a enviar mensagens neste domínio. | ||
| + | |||
| + | |||
| + | __NOEDITSECTION__ | ||
| + | [[Category:BrbOS]] | ||
| + | [[Category:Manual]] | ||
Edição atual tal como às 16h55min de 28 de fevereiro de 2023
Como sabemos os DNS trabalham "traduzindo" IP para nomes de domínio e também de domínio para IP.
Por se tratar de um protocolo amplo e complexo os servidores BrbOS bem como os demais espalhados pelo mundo que seguem as definições da RFC 1035 possuem vários tipos de configurações conforme os seus registros.
Índice
O que faz o DNS?
O mais comum e mais utilizado dentre os serviços de DNS demandados o mais simples e intuitivo é o uso do registro "A" para a "tradução" de um domínio para IP onde a requisição é realizada sabendo-se o domínio, exemplo, sabemos digitar www.google.com então é enviada uma requisição ao DNS contendo o domínio e o mesmo responde com o IP 177.217.28.4 agora contendo o IP é possível acessar o site e continuar a navegação.
Porem o DNS realiza o serviço inverso chamado Reverso o qual é normalmente utilizado pelos sites (servidores) que estão recebendo a conexão dos clientes, o host sabe apenas o IP do cliente conectado, então solicita o "reverso" ao seu DNS o qual consulta o registro PTR retornando um domínio para o requisitante.
Tipos de Registro
A
O registro tipo A (hostname) é o registro mais consumido nos servidores DNS. Responsável por vincular um domínio e seus subdomínio a um endereço IP.
AAAA
Os registro AAAA tem a mesma função dos registros A, entretanto, utilizados para endereços IPv6.
NS
Os Servidores de Domínios (Name Server) especifica o servidor DNS responsável pelo domínio. Ao menos, dois registros NS devem ser definidos para cada domínio, sendo normalmente o primário (master) e servidores de backup (slaves)
CNAME
Do inglês Canonical NAME o registro especifica um "apelido" (alias) para o hostname (A) utilizado como uma forma de redirecionamento.
MX
Mail eXchanger especifica qual o servidor de e-mails podendo especificar mais de um endereço montando uma lista de prioridades, alternando em caso de falhas.
PTR
PoinTeR é o registro para o serviço de "reverso" onde especifica domínio reverso a partir de uma requisição contendo o IP.
SOA
O registro Start Of Authority especifica responsável (autoridade) de um domínio (zona) contendo também informações úteis como "serial", "TTL" e outros
- FQDN: nome do registro de DNS a ser cadastrado, para o reverso o nome é constituido do endereço IP ao contrário seguido de .in-addr.arpa., nesse exemplo 72.52.177.in-addr.arpa.
- TTL: Time to Live, é o tempo que os servidores de cache irão manter armazenada essa zona, quanto maior o valor, mais tempo será necessário para os servidores sincronizarem as alterações efetuadas na zona de DNS.
- Tipo: É o tipo do registro na zona de DNS, nesse exemplo informe o tipo SOA
- Valor: é a informação do registro a ser cadastrado, no caso do exemplo e para o SOA, os valores são '[name server] [e-mail] [serial] [refresh] [retry] [expiry] [minimum], seguindo o exemplo o valor poderia ser: brbos.domain.com. softov.brbyte.com. 2016111203 3600 800 86400 30, aonde:
- name server: O dominio do servidor de dns, seguido de ponto;
- e-mail do contato de DNS, esse valor o @ é trocado por . (ponto) e com outro ponto no final, no exemplo softov@brbyte.com, se torna softov.brbyte.com.;
- serial: O número de revisão do arquivo de zona. Esse número aumenta cada vez que um record é alterado na zona;
- refresh: O tempo, em segundos, que um servidor DNS secundário espera antes de consultar sua origem da zona para tentar renová-la;
- retry: O tempo, em segundos, que um servidor secundário espera antes de tentar novamente uma transferência de zona falha;
- expire: O tempo, em segundos, antes que o servidor secundário pare de responder às consultas depois de transcorrido um intervalo de atualização no qual a zona não foi renovada ou atualizada;
- minimum: O menor tempo de vida (TTL) da zona e o intervalo máximo para armazenar respostas negativas em cache.
TXT
O registro TeXT permite incluir texto curto a um hostname, utilizada normalmente para a implementação do SPF.
SRV
O registro SRV é um registro de recursos do DNS (Sistema de Nomes de Domínio) que é usado para identificar computadores que hospedam serviços específicos. Este é definido[RFC 2782]
<Prioridade> <Peso> <Porta> <Alvo> 90 3 443 autodiscover.secureserver.net.
SPF
Registro Sender Policy Framework utilizada como uma tentativa de controle de falsos e-mails a qual visa permitir que o administrador de um domínio definir os endereços das máquinas autorizadas a enviar mensagens neste domínio.
