O servidor DNS (ou DNS server, do inglês) é um dos mais importantes tipos de servidores. Simplesmente, a sua inexistência tornaria inconcebível o conceito de Internet do jeito que a conhecemos e tanto utilizamos. Mas como assim?
Analisemos o acrônimo DNS: este significa Domain Name Server (Servidor de Nome de Domínio). Portanto a função de um servidor desse tipo é permitir que páginas da Internet sejam associadas a um nome ou endereço IP.
Ou seja, sem o DNS não haveria como navegarmos na rede acessando os sites pela URL. Em algum momento você já pensou nessa possibilidade? É pouco provável, certo? Por isso, é interessante compreender o seu funcionamento.
Tendo em vista inteirá-lo sobre o assunto, você acompanhará, neste artigo, breves explicações sobre o funcionamento do servidor DNS e seus parâmetros, bem como os procedimentos de implementação. Boa leitura!
O que é um servidor DNS?
O servidor DNS tem a função de traduzir nomes em endereços IP e vice-versa. Por exemplo, você digita uma URL (endereço de um site na web) e tecla Enter. A sua solicitação será enviada ao DNS, que assimilará a busca, verificará a base de dados até identificar a página e, a encontrando, redirecionará ao IP do servidor que a hospeda.
Se retomarmos à situação colocada no primeiro parágrafo do artigo, isto é, se o DNS não existisse, o que aconteceria? Podemos presumir que tudo seria feito à base de números correspondentes a endereços de IP. Divulgar um site seria como divulgar um telefone, por exemplo — e a situação seria ainda mais caótica quanto aos emails.
Portanto o servidor DNS exerce um papel fundamental na experiência dos usuários quanto à navegação na Internet. Da mesma maneira, é crucial a quem mantém um site, visto que o endereço se torna customizável e pode ser localizado facilmente.
Como bem sabemos, até pelo exemplo do email, os domínios não são atribuídos exclusivamente aos sites. Por isso, há diferentes tipos de registros feitos no DNS para que serviços complementares passem a funcionar.
Quais são os tipos de registros DNS?
Existem tipos diferentes de registros de DNS com os quais o usuário pode utilizar para acrescentar funções ao domínio. Por exemplo, muitas empresas que atuam online têm o costume de manter um blog; tecnicamente, elas adicionam um subdomínio, o qual permite a criação de páginas anexas ao site oficial (blog.sitedaempresa.com).
Tipicamente, quando registramos um domínio, o usuário tem em mente utilizá-lo não somente como página da web, mas, também, para configurar um servidor de email e / ou um servidor FTP (File Transfer Protocol) — o qual permite a transferência de arquivos em rede.
Nesse sentido, há diversos parâmetros de DNS que permitem a adição de outros serviços ao servidor. Abaixo, vejamos alguns dos mais utilizados:
Registros NS (Name Server): mapeiam os servidores DNS do site;
Registros A: associam endereços IP a domínios;
Registros PTR (Pointer): associam dominios a endereços IP;
Registros CNAME (Canonical Name): criam redirecionamentos a domínios / subdomínios; e
Registros MX (Mail Exchanger): permitem a configuração de contas de email no domínio.
Agora que já temos uma noção básica do que precisamos para criar um servidor DNS funcional, vamos aprender a fazê-lo usando o BIND.
Como implementar um DNS server no Linux com o Bind?
Desenvolvido na década de 80, o BIND (Berkeley Internet Name Domain) é um servidor DNS amplamente utilizado no mundo todo e, em sistemas baseados em Linux, a escala é ainda maior.
Logo, um profissional de TI capacitado deve saber lidar com o BIND, visto que o servidor está presente na maioria das empresas — basicamente, todas que utilizam Linux e mantêm um servidor DNS.
Neste breve tutorial, você aprenderá o processo de instalação no Debian e derivados (como o Ubuntu). Para começar, digite o seguinte comando de instalação do BIND:
apt-get install bind9
Em seguida, inicie o BIND e o configure para carregar automaticamente junto ao sistema operacional, ou seja, a cada boot.
systemctl start named systemctl enable named
Observação: no exemplo acima, o BIND é referido como named, nome pelo qual ele também é conhecido.
A princípio o servidor já está em execução, então a próxima etapa consiste na configuração do BIND. Vamos ao procedimento?
Configuração do BIND
A configuração é editada a partir do arquivo /etc/named.conf.local. Primeiramente, faça um backup desse arquivo. Em seguida, abra-o pelo terminal do Linux e adicione as seguintes linhas:
zone "nomedoseudomínio.com" IN { type master; file "/etc/bind/db.nomedoseudomínio.com"; allow-query{any;}; }; zone "10.10.10.IN-ADDR.ARPA" IN { type master; file "/etc/bind/db.nomedoseudomínio.com.rev"; };
Agora, modificaremos o arquivo /etc/bind/named.conf.options para configurar um servidor externo, o qual receberá solicitações não atendidas pelo servidor DNS. Localize a linha forwarders e deixe-a como no exemplo, abaixo:
forwarders { 8.8.8.8; };
Finalizando, reinicie o BIND e aguarde a impressão de uma mensagem na tela confirmando a execução do seu servidor DNS.
Preparando o servidor DNS
Com o BIND devidamente configurado, vamos ajustar as configurações do servidor DNS e, com isso, verificar se ele está funcionando corretamente. Abra o arquivo /etc/resolv.conf e insira as informações:
search nomedoseudomínio.com nameserver 192.168.X.X
Substitua o endereço IP do exemplo pelo IP do seu servidor.
Agora, façamos um teste prático: abra o terminal a partir do DNS server e dê PING em algum site.
ping www.google.com
Se o prompt retornar estatísticas do PING que foi disparado, significa que o seu servidor DNS está funcionando. O mesmo teste pode ser feito direcionado ao seu domínio para confirmação. Tudo ocorreu normalmente? Então o procedimento foi um sucesso.
Com o DNS server devidamente criado, você poderá registrar subdomínios, implementar serviços complementares totalmente customizados e muito mais. Todavia, a manutenção do servidor requer atenção especial quanto à segurança, então são imprescindíveis a instalação e a configuração do firewall. Você já sabe como fazê-lo?
Se a resposta é “não”, presumo que esteja interessado em aprender fundamentos mais avançados do Linux e, com isso, dominar de vez esse poderoso sistema operacional, não é mesmo? Sendo assim, recomendo que acesse a página Profissionais Linux para conferir as dicas para alcançar os objetivos.
Illustrações de Vecteezy