terça-feira, 18 de junho de 2013

Brincando com o Dns Server – parte 3 - Reverso

Continuando o assunto sobre dns...

O dns reverso funciona convertendo ip em nomes de host. Ele existe quando se quer garantir que um determindado ip realmente corresponde ao host. Por exemplo, quando um servidor de e-mail recebe uma mensagem, este pode verificar se o ip de origem realmente pertence ao domínio do remetente, se o ip que eu estou acessando pertence ao site em questão, etc.

Para configurar o reverso, vamos abrir o nosso arquivo /etc/bind/named.conf.local e adicionar as linhas abaixo referentes a nova zona reversa.

zone "1.20.172.in-addr.arpa" {
        type master;
        file "/etc/bind/1.20.172.rev";
};

A zona reversa tem essa estrutura meio estranha. Como minha rede é 172.20.1.x, seu nome começa com os três primeiros números do ip ao contrário (1.20.172) seguido do texto que identifica uma zona reversa ipv4 (in-addr.arpa). Os demais campos você já conhece.

Agora vamos criar o arquivo /etc/bind/1.20.172.rev com o conteúdo abaixo.

@ IN SOA ns1.minhaempresa.inet. root.minhaempresa.inet. (
         2013050203 ;serial
         14400 ;refresh
         3600 ;retry
         604800 ;expire
         10800 ;minimum
         )
1.20.172.in-addr.arpa.     IN     NS     ns1.minhaempresa.inet.
13                                 IN     PTR   www.minhaempresa.inet.

Salve o arquivo e reinicie o Bind. Detalhe: o tipo PTR é usado para descrever registros reversos.

# /etc/init.d/bind9 restart

Agora teste o dns reverso.

$ nslookup -type=ptr 172.20.1.13 localhost
Server: localhost
Address: ::1#53 13.1.20.172.in-addr.arpa name = www.minhaempresa.inet.
$

Repare que o endereço 172.20.1.13 corresponde ao endereço www.minhaempresa.inet.

Na próxima postagem vamos ver como configurar um dns slave.