O DNS (Domain Name System), é um serviço responsável pela tradução de nomes, em endereços de IP. Depois de ensinarmos a configurar um servidor de atribuição de endereços (dhcp), hoje mostramos como configurar facilmente um servidor de DNS.
Para que serve um serviço de DNS?
O DNS (Domain Name System), é responsável pela tradução de nomes, em endereços de IP. Todos os websites que visitamos têm associado um endereço de IP, mas os utilizadores usam nomes porque é mais fácil. Por exemplo, quando visitamos o pplware.com, estamos a aceder ao IP 213.13.65.157, mas é muito mais simples para o ser humano decorar pplware.com, do que 213.13.65.157.
Como funciona o serviço de DNS?
O serviço de DNS funciona à base de pedidos e respostas, isto é, um utilizador faz uma query sobre um nome e se o registo estiver presente, é retomado ao cliente que fez o pedido. Caso o registe não conste no servidor de DNS, o servidor pode reencaminhar o pedido para outro servidor ou fornecer ao cliente o endereço de quem possa saber a correspondência para o nome procurado.
Que tipos de registos se podem encontrar num servidor de DNS?
- A – registo associado a um IP do tipo v4. Geralmente utilizados para fazer a correspondência entre um nome e um endereço;
- AAA – registo associado a um IP do tipo v6. Geralmente utilizados para fazer a correspondência entre um nome e um endereço;
- MX – Aponta para os servidores de email do domínio. A este registo está sempre associada uma prioridade, que determina qual o servidor que é resolvido em primeiro lugar;
- NS – indica qual o servidor autoritário de um determinado domínio;
- CNAME – Basicamente são “alias” de um determinado domínio.
Caso prático
Para este tutorial vamos apresentar-vos um software open-source, que pode ser utilizado para transformar o vosso Linux num autêntico servidor de DNS. O software em questão é o bind9.
Neste caso prático foi utilizada uma máquina virtual com o endereço IP 10.10.10.1/24.
O primeiro passo é editar o ficheiro /etc/hosts e definir o nome completo da máquina, como se vê em baixo.
Instalar o Bind9
Para instalar o BIND, basta que use os seguintes comandos:
sudo apt-get update
sudo apt-get install bind9 bind9utils bind9-doc
De seguida vamos configurar um domínio local chamado Pplware.com, que vai resolver IPs dentro da nossa rede. Inicialmente vamos adicionar algumas linhas no ficheiro /etc/bind/named.conf.local, ficheiro este que indica onde estão os registos do nosso domínio.
Os nossos registos vão estar dentro dos ficheiros, db.pplware.com e db.pplware.com.rev. O último ficheiro serve para fazer reverse lookup, isto é, fazer a tradução entre um IP e um nome.
Foram criados alguns registos em ambos os ficheiros, como podem verificar nas imagens abaixo.
Ficheiro: db.pplware.com
Ficheiro: Db.pplware.com.rev
É necessário alterar o ficheiro /etc/bind/named.conf.options na secção dos forwarders, para que pedidos que não sejam resolvidos no nosso servidor, sejam encaminhados para um servidor externo
Por fim basta fazer um restart ao serviço do bind e se tudo correr bem aparece um output como o da imagem a seguir.
sudo systemctl restart bind9
Pronto o nosso servidor está funcionar. Agora pode fazer nslookup ou dig de máquinas dentro da sua rede e pode comprovar que o servidor está a resolver bem os nomes.