Ir para: navegação, pesquisa

BrbOS/Manual/Tipos de Registros

< BrbOS‎ | Manual

Como sabemos os DNS trabalham "traduzindo" IP para nomes de domínio e também de domínio para IP.

Por se tratar de um protocolo amplo e complexo os servidores BrbOS bem como os demais espalhados pelo mundo que seguem as definições da RFC 1035 possuem vários tipos de configurações conforme os seus registros.


O que faz o DNS?

O mais comum e mais utilizado dentre os serviços de DNS demandados o mais simples e intuitivo é o uso do registro "A" para a "tradução" de um domínio para IP onde a requisição é realizada sabendo-se o domínio, exemplo, sabemos digitar www.google.com então é enviada uma requisição ao DNS contendo o domínio e o mesmo responde com o IP 177.217.28.4 agora contendo o IP é possível acessar o site e continuar a navegação.

Porem o DNS realiza o serviço inverso chamado Reverso o qual é normalmente utilizado pelos sites (servidores) que estão recebendo a conexão dos clientes, o host sabe apenas o IP do cliente conectado, então solicita o "reverso" ao seu DNS o qual consulta o registro PTR retornando um domínio para o requisitante.


Tipos de Registro

A

O registro tipo A (hostname) é o registro mais consumido nos servidores DNS. Responsável por vincular um domínio e seus subdomínio a um endereço IP.


AAAA

Os registro AAAA tem a mesma função dos registros A, entretanto, utilizados para endereços IPv6.

NS

Os Servidores de Domínios (Name Server) especifica o servidor DNS responsável pelo domínio. Ao menos, dois registros NS devem ser definidos para cada domínio, sendo normalmente o primário (master) e servidores de backup (slaves)

CNAME

Do inglês Canonical NAME o registro especifica um "apelido" (alias) para o hostname (A) utilizado como uma forma de redirecionamento.


MX

Mail eXchanger especifica qual o servidor de e-mails podendo especificar mais de um endereço montando uma lista de prioridades, alternando em caso de falhas.

PTR

PoinTeR é o registro para o serviço de "reverso" onde especifica domínio reverso a partir de uma requisição contendo o IP.

SOA

O registro Start Of Authority especifica responsável (autoridade) de um domínio (zona) contendo também informações úteis como "serial", "TTL" e outros

  • FQDN: nome do registro de DNS a ser cadastrado, para o reverso o nome é constituido do endereço IP ao contrário seguido de .in-addr.arpa., nesse exemplo 72.52.177.in-addr.arpa.
  • TTL: Time to Live, é o tempo que os servidores de cache irão manter armazenada essa zona, quanto maior o valor, mais tempo será necessário para os servidores sincronizarem as alterações efetuadas na zona de DNS.
  • Tipo: É o tipo do registro na zona de DNS, nesse exemplo informe o tipo SOA
  • Valor: é a informação do registro a ser cadastrado, no caso do exemplo e para o SOA, os valores são '[name server] [e-mail] [serial] [refresh] [retry] [expiry] [minimum], seguindo o exemplo o valor poderia ser: brbos.domain.com. softov.brbyte.com. 2016111203 3600 800 86400 30, aonde:
    • name server: O dominio do servidor de dns, seguido de ponto;
    • e-mail do contato de DNS, esse valor o @ é trocado por . (ponto) e com outro ponto no final, no exemplo softov@brbyte.com, se torna softov.brbyte.com.;
    • serial: O número de revisão do arquivo de zona. Esse número aumenta cada vez que um record é alterado na zona;
    • refresh: O tempo, em segundos, que um servidor DNS secundário espera antes de consultar sua origem da zona para tentar renová-la;
    • retry: O tempo, em segundos, que um servidor secundário espera antes de tentar novamente uma transferência de zona falha;
    • expire: O tempo, em segundos, antes que o servidor secundário pare de responder às consultas depois de transcorrido um intervalo de atualização no qual a zona não foi renovada ou atualizada;
    • minimum: O menor tempo de vida (TTL) da zona e o intervalo máximo para armazenar respostas negativas em cache.


TXT

O registro TeXT permite incluir texto curto a um hostname, utilizada normalmente para a implementação do SPF.

SPF

Registro Sender Policy Framework utilizada como uma tentativa de controle de falsos e-mails a qual visa permitir que o administrador de um domínio definir os endereços das máquinas autorizadas a enviar mensagens neste domínio.