Configure um servidor DNS de cache recursivo básico e configure zonas para domínio

Imagine como seria se tivéssemos que lembrar os endereços IP de todos os sites que usamos diariamente. Mesmo se tivéssemos uma memória prodigiosa, o processo de navegar para um site seria ridiculamente lento e demorado.

E se precisamos de visitar vários sites ou usar vários aplicativos que residem na mesma máquina ou host virtual? Essa seria uma das piores dores de cabeça em que consigo pensar - sem mencionar a possibilidade de que o endereço IP associado a um site ou aplicativo possa ser alterado sem aviso prévio.

Apenas o pensamento disso seria motivo suficiente para desistir de usar a Internet ou redes internas depois de um tempo.

Isso é exatamente o que um mundo sem Sistema de nomes de domínio (também conhecido como Dns) seria. Felizmente, este serviço resolve todos os problemas mencionados acima - mesmo que a relação entre um endereço IP e um nome mude.

Por esse motivo, neste artigo, aprenderemos a configurar e usar um servidor DNS simples, um serviço que permitirá a tradução de nomes de domínio em endereços IP e vice -versa.

Apresentando a resolução do nome do DNS

Para pequenas redes que não estão sujeitas a mudanças frequentes, o /etc/hosts O arquivo pode ser usado como um método rudimentar do nome de domínio para resolução de endereço IP.

Com uma sintaxe muito simples, este arquivo nos permite associar um nome (e/ou um alias) a um endereço IP da seguinte forma:

[Endereço IP] [Nome] [Alias ​​(s)]] 

Por exemplo,

192.168.0.1 gateway gateway.MyDomain.com 192.168.0.2 web web.MyDomain.com 

Assim, você pode chegar à máquina da web pelo nome, o rede.MyDomain.com Alias, ou seu endereço IP.

Para redes maiores ou aquelas que estão sujeitas a mudanças frequentes, usando o /etc/hosts arquivo para resolver nomes de domínio em endereços IP não seria uma solução aceitável. É aí que entra a necessidade de um serviço dedicado.

Sob o capô, um Dns O servidor consulta um grande banco de dados na forma de uma árvore, que começa na raiz (“.”) zona.

A imagem a seguir nos ajudará a ilustrar:

Na imagem acima, a raiz (.) zona contém com, Edu, e líquido domínios. Cada um desses domínios é (ou pode ser) gerenciado por diferentes organizações para evitar, dependendo de uma grande, central. Isso permite distribuir adequadamente os pedidos de uma maneira hierárquica.

Vamos ver o que acontece sob o capô:

1. Quando um cliente faz uma consulta a um servidor DNS para Web1.vendas.meu.com, O servidor envia a consulta para o servidor DNS superior (root), que aponta a consulta para o servidor de nomes no .com zona.

Isso, por sua vez, envia a consulta para o próximo nível de nome servidor (no meu.com zona) e depois para vendas.meu.com. Este processo é repetido quantas vezes é necessário até o Fqdn (Nome de domínio totalmente qualificado, Web1.vendas.meu.com Neste exemplo) é retornado pelo servidor de nomes da zona onde pertence.

2. Neste exemplo, o servidor de nomes em vendas.meu.com. responde ao endereço Web1.vendas.meu.com e retorna a associação de nomes de nome de domínio desejada e outras informações (se configuradas para fazê-lo).

Todas essas informações são enviadas ao servidor DNS original, que depois as passa de volta ao cliente que a solicitou em primeiro lugar. Para evitar repetir as mesmas etapas para futuras consultas idênticas, os resultados da consulta são armazenados no servidor DNS.

Essas são as razões pelas quais esse tipo de configuração é comumente conhecido como um servidor DNS recursivo e de cache.