Domínios e Servidor Primário
Anterior Capítulo 9. Servidor de Nomes Próxima

Domínios e Servidor Primário

Apresentação

Um domínio nada mais é do que uma sub-árvore do espaço de nomes de domínio. O nome de um domínio é o nome do ramo que está no topo daquele domínio. Por exemplo, o topo do domínio minhaorganizacao.com.br é um ramo chamado com.br, da mesma forma como você esperaria encontrar o diretório /usr no topo de /usr/lib.

Cada sub-árvore é considerada parte de um domínio. Assim como um nome de domínio pode estar em diversas sub-árvores, um nome de domínio pode estar em diversos domínios. Por exemplo, minhaorganizacao.com.br faz parte do domínio com.br e também do domínio br.

Como um domínio é basicamente uma árvore de nomes de domínio, chega-se a conclusão de que as máquinas conectadas ao sistema também devem ser domínios. Lembre-se de que os nomes de domínio são apenas índices do banco de dados do DNS; assim, as máquinas são os nomes de domínio que apontam para informações sobre máquinas individuais.

Os domínios localizados nas pontas dos ramos da árvore de domínios geralmente representam máquinas individuais. Os nomes de domínios podem apontar para um endereço de rede ou informações de roteamento de correio eletrônico. Os domínios internos podem apontar para uma máquina específica e podem apontar para informações estruturais sobre os subdomínios. Por exemplo, minhaorganizacao.com.br pode ser o nome do domínio da Minha Organização e ainda o nome de domínio de uma máquina que encaminha correio eletrônico entre a Internet e a empresa.

O Espaço de Nomes de Domínio da Internet

O Sistema de Nomes de Domínios não impõe muitas regras aos nomes associados aos domínios. Além disso, nenhum significado particular é associado aos nomes de um nível particular. Quando você cria um domínio, você pode definir suas próprias regras para os nomes.

O espaço de nomes de domínios atual da Internet tem algumas regras para a sua estruturação. Em especial, os domínios próximos à raiz seguem certas tradições. Isso evita que os nomes de domínios pareçam desorganizados e sem sentido.

Domínios de Primeiro Nível

Originalmente, a Internet foi dividida em sete domínios, de maneira a dividir a Internet por tipo de organização. Estes domínios foram chamados de Domínios de Primeiro Nível ou DPN. Os domínios originais são:

  • com: Organizações comerciais

  • edu: Organizações de ensino

  • gov: Organizações governamentais

  • mil: Organizações militares

  • net: Organizações da rede

  • org: Organizações internacionais

É possível notar que os domínios acima parecem ser específicos para organizações norte-americanas. Isso se deve ao fato de a Internet ter-se originado da ARPANET, que era um projeto norte-americano. Na época, não se podia prever o sucesso da ARPANET e a conseqüente criação da Internet. Para acomodar a internacionalização da Internet, foi feita uma alteração nos DPNs. Foram reservados, além dos sete domínios originais, domínios que designavam localizações geográficas. Estes nomes de domínios seguem uma padronização internacional chamada ISO3166. Esta padronização define códigos de duas letras para cada país do mundo (por exemplo, br para Brasil).

Embora os domínios originais devessem continuar a ser respeitados dentro de cada um dos domínios internacionais, isto acabou não ocorrendo. Cada país definiu suas próprias regras para divisão. A maioria manteve a divisão por organizações, embora não necessariamente com os domínios originais. A Inglaterra, por exemplo, define co.uk para instituições comerciais e ac.uk para instituições acadêmicas. Já o Brasil manteve os domínios originais (por exemplo, com.br, net.br) e, recentemente, criou domínios adicionais como eti.br, para especialistas em tecnologia da informação, psi.br para provedores de acesso, g12.br para instituições de ensino de 1º e 2º graus, etc. Você pode obter mais informações sobre outros domínios na página da FAPESP.

Implementação

Pré-Requisitos

Para configurar um domínio, você precisará de:

  • um servidor com uma placa de rede devidamente configurada; é importante que você certifique-se de que o nome da máquina e o domínio pertençam ao domínio que está sendo configurado;

  • um domínio registrado (opcional); quando o servidor DNS for usado somente para uma rede interna, não há necessidade de que o domínio (.com.br) seja registrado.

Instalação

Para configurar um domínio, você precisará usar o Synaptic para instalar os seguintes pacotes:

  • bind

  • bind-utils

ou, através da linha de comando, poderá utilizar o apt-get:

# apt-get install bind bind-utils

Configuração

Para configurar o servidor DNS, abra o Webmin e dirija-se à opção Servidores -> Servidor de DNS BIND. Primeiramente, carregue o serviço BIND clicando no botão Iniciar o Servidor de Nomes.

[Important]Importante

É importante lembrar que o DNS instalado no Conectiva Linux 10 vem configurado com chroot por padrão, ou seja, o diretório raiz para o BIND é /var/named.

Você verá, na tela principal, que existem duas zonas predefinidas na seção Zonas DNS Existentes: a zona raiz e a zona "127.0.0". A primeira é usada pelo servidor DNS e faz contato diretamente com os servidores raiz da Internet, e assim, ela pode resolver nomes de domínio que o servidor DNS não consegue tratar. Não é recomendado remover esta zona, a menos que o seu servidor DNS seja usado apenas em uma rede local (sem acesso a Internet), ou para cache de outros servidores DNS.

Agora, você pode adicionar uma entrada DNS, clicando em Criar zona master nova na seção Zonas DNS existentes.

Nesta tela você deve informar os dados referentes ao seu domínio:

Tipo de zona: indica o tipo de conversão; neste momento, selecione Direta, pois a zona reversa será configurada posteriormente;

Nome do domínio/Rede: este é o nome do domínio; no caso, o domínio que está sendo criado neste exemplo é chamado de minhaorganizacao.

Servidor Master: este é o nome da máquina onde o servidor de nomes estará sendo executado. No exemplo, o domínio minhaorganizacao será controlado pela máquina kepler.minhaorganizacao.

Endereço de e-mail: este é o endereço de correio eletrônico do administrador de sistema. Em caso de problemas, este administrador poderá ser avisado.

O restante pode ser deixado como padrão, a menos que você deseje modificar uma opção especifica. Clique em Criar. A tela mostrada em seguida exibe as opções disponíveis para a configuração do servidor DNS, conforme a Figura 9.1. Opções de Configuração da Zona Master.

Opções de Configuração da Zona Master

Figura 9.1. Opções de Configuração da Zona Master

O próximo passo é configurar a opção Endereço. Aqui você pode definir um ou mais endereços de IP de máquinas que serão acessadas através do domínio. É normal pesquisas em servidores de nome se referirem apenas ao domínio, mas os domínios não possuem IPs, apenas máquinas os têm, assim, definindo IPs padrão, uma pesquisa ao domínio minhaorganizacao irá resultar naquele IP padrão.

Clique no ícone em forma de A, e inclua o Nome do seu domínio (com um ponto no final, como por exemplo minhaorganizacao.), e o Endereço, que consiste no endereço IP da máquina. Marque também a opção Atualizar Reverso? para Sim em cada endereço registrado para o seu domínio, pois assim o mapeamento reverso (configurado a seguir) já será feito automaticamente. Clique em Criar.

Você pode verificar os registros criados no final da página. Em seguida, retorne para a página inicial de configuração da zona, clicando em Voltar para tipos de registros.

O próximo passo é configurar um Registro NS (Name Server), caso ele já não tenha sido criado automaticamente. Clique em Servidor de Nomes e preencha a opção Nome da Zona com o seu domínio (exemplo: minhaorganizacao.), e configure o campo Servidor de Nomes com o nome da máquina do servidor (exemplo: kepler.minhaorganizacao). Este último campo deve estar em conformidade com o que você configurou no registro de endereço (ícone A, descrito anteriormente).

Você pode definir o servidor que encaminha as mensagens de correio eletrônico do seu domínio para a Internet. Adicione, na opção Servidor de E-mail, o Nome do seu domínio, e em Servidor de E-mail o nome do servidor, como kepler.minhaorganizacao.; inclua também em Prioridade um valor numérico (20 é o recomendado). Para finalizar esta configuração, clique em Criar.

[Note]Nota

A opção Alias (ou CNAME) não é obrigatória, caso seu servidor de e-mail esteja na mesma máquina que o BIND. No entanto, os servidores de e-mail tradicionalmente possuem seu próprio registro de nome (NS), como por exemplo smtp.minhaorganizacao. Isto torna mais fácil o planejamento de expansões da rede. Se você não quiser configurar um CNAME para o serviço de e-mail, basta apontar o registro MX para um nome existente.

Clique em Aplicar Alterações para que as configurações tenham efeito.

Mapas Reversos

A configuração do mapeamento reverso permite a conversão de endereços IP para nomes, facilitando as buscas para o servidor DNS. Essa configuração é feita criando-se uma zona master, do mesmo modo que foi configurado o servidor primário, mas escolhendo o tipo da zona como reverso. Inclua, no campo Nome do domínio/Rede, o endereço da rede para o reverso (por exemplo, 172.16.2). Acrescente também o nome do servidor master (por exemplo, kepler.minhaorganizacao) e o endereço de e-mail nas opções correspondentes.

Clique no botão Criar. Após isto, surgirá uma página contendo configurações para a zona reversa. Não serão necessárias modificações aqui. Se a opção Atualizar reverso? estiver habilitada para os endereços configurados na zona master, o mapeamento reverso será automático.

Cadastramento de Estações

Para cadastrar uma máquina no banco de dados do DNS, a partir do menu inicial da configuração do servidor DNS, acesse o seu domínio e clique em Endereço, conforme já foi feito com o servidor. Veja a Figura 9.2. Adicionando uma máquina ao domínio, que mostra um exemplo de adição de máquina.

Adicionando uma máquina ao domínio

Figura 9.2. Adicionando uma máquina ao domínio

Digite o nome da máquina com o ponto, o seu endereço IP e selecione Sim para a opção Atualizar Reverso?. Para finalizar, clique em Criar.

Após terminar de cadastrar máquinas você poderá visualizá-las na mesma página de adição, na parte inferior. Será mostrado o nome, endereço IP e TTL de cada uma das máquinas adicionadas.

Note que você retornará sempre à tela de adição de máquinas, para possibilitar a adição de outras máquinas. Clique em Voltar para tipos de registros quando não desejar mais cadastrar nenhuma máquina. Lembre-se de que todas as máquinas de sua rede deverão estar cadastradas para o uso do DNS.

Após as configurações, é necessário iniciar o serviço named e, para isso, acesse a página inicial do módulo do BIND e clique em Aplicar Alterações.

Testes de Configuração

Para verificar se a configuração está correta, tente acessar outras máquinas da rede a partir de um cliente DNS (o comando ping pode auxiliar nesta tarefa).

Se não for possível conectar-se ao servidor DNS, verifique se o serviço named está sendo executado no servidor:

# service named status

Outro teste que pode ser realizado é a execução dos seguintes comandos:

# host -t NS minhaorganizacao

Este comando irá buscar o name server (NS), ou seja, o nome do servidor (ou servidores) de DNS. Se não retornar, verifique o erro e revise sua configuração.

Você pode também verificar os logs gerados, que são guardados em /var/log/webmin.

[Tip]Dica

Para configurar o cliente da rede para usar o servidor DNS, dirija-se a Rede -> Configuração de Rede -> Cliente DNS. A tela possui opções bastante diretas; configure o cliente e depois teste a conexão com o servidor DNS, utilizando um dos comandos citados nesta seção.

Referências

Anterior Acima Próxima
Funcionamento do DNS Principal Servidor Secundário ou Escravo