Continuando o assunto sobre dns...
O dns reverso funciona convertendo ip em nomes de host. Ele existe
quando se quer garantir que um determindado ip realmente corresponde ao
host. Por exemplo, quando um servidor de e-mail recebe uma mensagem,
este pode verificar se o ip de origem realmente pertence ao domínio do
remetente, se o ip que eu estou acessando pertence ao site em questão,
etc.
Para configurar o reverso, vamos abrir o nosso arquivo /etc/bind/named.conf.local e adicionar as linhas abaixo referentes a nova zona reversa.
zone "1.20.172.in-addr.arpa" {
type master;
file "/etc/bind/1.20.172.rev";
};
type master;
file "/etc/bind/1.20.172.rev";
};
A zona reversa tem essa estrutura meio estranha. Como minha rede é
172.20.1.x, seu nome começa com os três primeiros números do ip ao
contrário (1.20.172) seguido do texto que identifica uma zona reversa
ipv4 (in-addr.arpa). Os demais campos você já conhece.
Agora vamos criar o arquivo /etc/bind/1.20.172.rev com o conteúdo abaixo.
@ IN SOA ns1.minhaempresa.inet. root.minhaempresa.inet. (
2013050203 ;serial
14400 ;refresh
3600 ;retry
604800 ;expire
10800 ;minimum
)
1.20.172.in-addr.arpa. IN NS ns1.minhaempresa.inet.
13 IN PTR www.minhaempresa.inet.
2013050203 ;serial
14400 ;refresh
3600 ;retry
604800 ;expire
10800 ;minimum
)
1.20.172.in-addr.arpa. IN NS ns1.minhaempresa.inet.
13 IN PTR www.minhaempresa.inet.
Salve o arquivo e reinicie o Bind. Detalhe: o tipo PTR é usado para descrever registros reversos.
# /etc/init.d/bind9 restart
Agora teste o dns reverso.
$ nslookup -type=ptr 172.20.1.13 localhost
Server: localhost
Address: ::1#53 13.1.20.172.in-addr.arpa name = www.minhaempresa.inet.
$
Server: localhost
Address: ::1#53 13.1.20.172.in-addr.arpa name = www.minhaempresa.inet.
$
Repare que o endereço 172.20.1.13 corresponde ao endereço www.minhaempresa.inet.
Na próxima postagem vamos ver como configurar um dns slave.
Nenhum comentário:
Postar um comentário