Funcionamento do DNS na teoria
Sexta-Feira,Fevereiro 8, 2008 de renator
DNS é ainda a causa das mais belas confusões e pior que também a causa de diversos problemas básicos no provedor de Internet. O DNS é provavelmente o mais importante serviço que define se o serviço do provedor é bom ou ruim. Antes de configurar o DNS precisa entender como que ele funciona, caso contrário sem chance de que isso jamais funcione legal. A entidade responsável pelos serviços de DNS no Brasil é a FAPESP.
Quando você visita um site através de seu navegador ou quando você envia um email, a internet precisa saber em qual servidor o site esta hospedado, para poder responde a solicitação. É aqui que entra em ação o seu servidor DNS. A internet ira procurar o seu DNS Mater, e caso não encontre (pode estar em manutenção), irá buscar os seu servidores slave.
A estrutura hierárquica funciona como uma árvore invertida, sendo que começa pelo servidor raiz e segue pelos TLD (top level domains) que são divididos em Genericos (gtld) usados em todo o mundo e os de código do país (cctld) que possuem extensões de dominios administrados pelos paises. Por exemplo, os domínios terminados em .COM são respeondidos pelos servidores da VeriSign e os .BR são respondidos pelo registro.br. Por segurança, o servidor raiz foi replicado em 13 servidores raizes espalhados pelo mundo e 2 vezes ao dia seu conteúdo é replicado. Desta maneira, quem realmente processa o maior volume de consultas para resolução de nomes são os servidores TLD’s.
Para que um servidor de DNS funcione corretamente, é necessário ter 2 servidores - Master e Slave - isso é exigido por motivo de que um deles possa ficar off-line. Apesar de que os dois servidores dependem um do outro (master e slave) cada um deles pode respender sem a existência do outro. O funcionamento de master e slave é simples. Após o master ter sido devidamente configurado, configura-se o slave especificando quem é o master daquele dominio. A partir de agora, quando precisarmos fazer alguma alteração, faremos no master, pois o slave irá atualizar pelas versões do master. Lembrando que pode existir diversos servidores slaves, mas somente um master.
Algo muito importante no DNS é ter o reverso configurado. O trabalho do DNS reverso é vereficar se realmente o ip que está tentando se comunicar existe. Com isso, é possível bloquear uma boa quantidade de SPAM e também não entrar em nenhuma black list como spammer. Para que a configuração do DNS reverso funcione, será preciso ajuda da teleoperadora que fornece ip para você e seu Provedor. Isso funciona da seguinte forma: o DNS resolve o nome em ip, e o reverso ao contrário, resolve os ip’s em nomes. Para ativar o DNS reverso com a operadora, irá demorar de 2 a 4 dias em média. Nesse período, a rede pode ficar lenta ou com problemas de email.
Para realizar testes de dns, pode-se utilizar o comando lookup. Também pode-se utilizar alguns testes na internet, como dnsstuff.
