Página seguinte
Página anterior
Índice
Como configurar um domínio próprio.
Antes de realmente começarmos esta seção, forneceremos alguns ensinamentos sobre o funcionamento do DNS; é preciso lê-los porque é fundamental para um administrador de rede. Caso não se queira, deve-se pelo menos pesquisá-los rapidamente, até chegar aonde se quer ir no arquivo named.conf .
DNS é uma sistema hierárquico. O mais alto nível é representado por `. ' e denominado "raiz". Sob "." há diversos Domínios de Alto Nível (TLDs), sendo os mais conhecidos ORG, COM, EDU e NET, mas existem muitos mais.
Ao se procurar uma máquina, a pesquisa ocorre recursivamente dentro da hierarquia, começando no topo. Caso se queira descobrir o endereço de prep.ai.mit.edu , o servidor de nomes local tem que encontrar um nome de servidor que responda pelo domínio edu. Ele pergunta a um servidor . (ele já conhece os servidores . , a partir do arquivo root.hints ), e o servidor . fornecerá uma lista dos servidores do domínio edu:
$ nslookup
Default Server: localhost
Address: 127.0.0.1
Começaremos perguntando por um servidor raiz:
> server c.root -servers.net.
Default Server: c.root -servers.net
Address: 192.33.4.12
A seguir definiremos o tipo de pesquisa que desejamos fazer. Neste caso NS (registros de servidores de nomes):
> set q=ns
A seguir perguntaremos pelos servidores que respondem pelo domínio edu:
> edu.
O ponto após edu é significativo. Ele indica ao servidor que estamos pesquisando os servidores sob os quais o domínio edu está configurado (isto de alguma maneira simplifica a busca):
edu nome do servidor = A.ROOT-SERVERS.NET
edu nome do servidor = H.ROOT-SERVERS.NET
edu nome do servidor = B.ROOT-SERVERS.NET
edu nome do servidor = C.ROOT-SERVERS.NET
edu nome do servidor = D.ROOT-SERVERS.NET
edu nome do servidor = E.ROOT-SERVERS.NET
edu nome do servidor = I.ROOT-SERVERS.NET
edu nome do servidor = F.ROOT-SERVERS.NET
edu nome do servidor = G.ROOT-SERVERS.NET
A.ROOT-SERVERS.NET endereço na internet = 198.41.0.4
H.ROOT-SERVERS.NET endereço na internet = 128.63.2.53
B.ROOT-SERVERS.NET endereço na internet = 128.9.0.107
C.ROOT-SERVERS.NET endereço na internet = 192.33.4.12
D.ROOT-SERVERS.NET endereço na internet = 128.8.10.90
E.ROOT-SERVERS.NET endereço na internet = 192.203.230.10
I.ROOT-SERVERS.NET endereço na internet = 192.36.148.17
F.ROOT-SERVERS.NET endereço na internet = 192.5.5.241
G.ROOT-SERVERS.NET endereço na internet = 192.112.36.4
A resposta nos indica que *.root-servers.net serve edu. , podemos então continuar perguntando, por exemplo ao servidor C.ROOT-SERVERS.NET. Agora queremos saber quem serve o próximo nível do nome da máquina: mit.edu. :
> mit.edu.
Server: c.root-servers.net
Address: 192.33.4.12
Non-authoritative answer:
mit.edu nameserver = W20NS.mit.edu
mit.edu nameserver = BITSY.mit.edu
mit.edu nameserver = STRAWB.mit.edu
Authoritative answers can be found from:
W20NS.mit.edu internet address = 18.70.0.160
BITSY.mit.edu internet address = 18.72.0.3
STRAWB.mit.edu internet address = 18.71.0.151
A resposta indica que strawb , w20ns e bitsy servem o domínio mit . Vamos selecionar um deles e perguntar-lhe sobre ai.mit.edu :
> servidor W20NS.mit.edu.
Os nomes das máquinas não são sensíveis a maiúsculas e minúsculas, mas sugerimos o uso do mouse para cortar e colar como estão na tela.
Servidor: W20NS.mit.edu
Endereço: 18.70.0.160
> ai.mit.edu.
Server: W20NS.mit.edu
Address: 18.70.0.160
Non-authoritative answer:
ai.mit.edu nameserver = ALPHA-BITS.AI.MIT.EDU
ai.mit.edu nameserver = GRAPE-NUTS.AI.MIT.EDU
ai.mit.edu nameserver = TRIX.AI.MIT.EDU
ai.mit.edu nameserver = MUESLI.AI.MIT.EDU
ai.mit.edu nameserver = LIFE.AI.MIT.EDU
ai.mit.edu nameserver = BEET-CHEX.AI.MIT.EDU
ai.mit.edu nameserver = MINI-WHEATS.AI.MIT.EDU
ai.mit.edu nameserver = COUNT-CHOCULA.AI.MIT.EDU
ai.mit.edu nameserver = MINTAKA.LCS.MIT.EDU
Authoritative answers can be found from:
AI.MIT.EDU nameserver = ALPHA-BITS.AI.MIT.EDU
AI.MIT.EDU nameserver = GRAPE-NUTS.AI.MIT.EDU
AI.MIT.EDU nameserver = TRIX.AI.MIT.EDU
AI.MIT.EDU nameserver = MUESLI.AI.MIT.EDU
AI.MIT.EDU nameserver = LIFE.AI.MIT.EDU
AI.MIT.EDU nameserver = BEET-CHEX.AI.MIT.EDU
AI.MIT.EDU nameserver = MINI-WHEATS.AI.MIT.EDU
AI.MIT.EDU nameserver = COUNT-CHOCULA.AI.MIT.EDU
AI.MIT.EDU nameserver = MINTAKA.LCS.MIT.EDU
ALPHA-BITS.AI.MIT.EDU internet address = 128.52.32.5
GRAPE-NUTS.AI.MIT.EDU internet address = 128.52.36.4
TRIX.AI.MIT.EDU internet address = 128.52.37.6
MUESLI.AI.MIT.EDU internet address = 128.52.39.7
LIFE.AI.MIT.EDU internet address = 128.52.32.80
BEET-CHEX.AI.MIT.EDU internet address = 128.52.32.22
MINI-WHEATS.AI.MIT.EDU internet address = 128.52.54.11
COUNT-CHOCULA.AI.MIT.EDU internet address = 128.52.38.22
MINTAKA.LCS.MIT.EDU internet address = 18.26.0.36
Desta forma, obtemos que museli.ai.mit.edu é um dos servidores de nomes de ai.mit.edu :
> server MUESLI.AI.MIT.EDU
Default Server: MUESLI.AI.MIT.EDU
Address: 128.52.39.7
Agora mudaremos o tipo de pergunta. Já que encontramos o servidor de nomes, agora podemos perguntar tudo o que quisermos sobre prep.ai.mit.edu .
> set q=any
> prep.ai.mit.edu.
Server: MUESLI.AI.MIT.EDU
Address: 128.52.39.7
prep.ai.mit.edu CPU = dec/decstation-5000.25 OS = unix
prep.ai.mit.edu
inet address = 18.159.0.42, protocol = tcp
ftp telnet smtp finger
prep.ai.mit.edu preference = 1, mail exchanger = gnu-life.ai.mit.edu
prep.ai.mit.edu internet address = 18.159.0.42
ai.mit.edu nameserver = beet-chex.ai.mit.edu
ai.mit.edu nameserver = alpha-bits.ai.mit.edu
ai.mit.edu nameserver = mini-wheats.ai.mit.edu
ai.mit.edu nameserver = trix.ai.mit.edu
ai.mit.edu nameserver = muesli.ai.mit.edu
ai.mit.edu nameserver = count-chocula.ai.mit.edu
ai.mit.edu nameserver = mintaka.lcs.mit.edu
ai.mit.edu nameserver = life.ai.mit.edu
gnu-life.ai.mit.edu internet address = 128.52.32.60
beet-chex.ai.mit.edu internet address = 128.52.32.22
alpha-bits.ai.mit.edu internet address = 128.52.32.5
mini-wheats.ai.mit.edu internet address = 128.52.54.11
trix.ai.mit.edu internet address = 128.52.37.6
muesli.ai.mit.edu internet address = 128.52.39.7
count-chocula.ai.mit.edu internet address = 128.52.38.22
mintaka.lcs.mit.edu internet address = 18.26.0.36
life.ai.mit.edu internet address = 128.52.32.80
Assim começando por . fomos capazes de descobrir os nomes dos servidores do próximo nível de domínio. Caso se esteja usando um servidor DNS próprio ao invés de usar todos aqueles outros servidores, o named certamente guardaria no cache todas as informações que tenha encontrado, não sendo necessária toda esta pesquisa na próxima vez que fosse realizada uma nova pesquisa de localização desta máquina.
Um tema muito menos comentado, mas também muito importante é in-addr.arpa . Ele também está aninhado como um domínio 'normal'.
in-addr.arpa permite-nos conseguir os nomes das máquinas através de seus endereços. Uma coisa importante aqui, é notar que ip#s são escritos ao contrário no campo in-addr.arpa. Caso se tenha o endereço da máquina: 192.128.52.43, named procederá exatamente como no exemplo prep.ai.mit.edu : encontrar servidores arpa. , in-addr.arpa. , 192.in-addr.arpa. , 128.192.in-addr.arpa. , 52.128.192.in-addr.arpa. . Encontrar então os registros necessários para 43.52.128.192.in-addr.arpa. Engenhoso não? (Diga `Sim', por favor!.) Porém não se preocupe endereços reversos somente são confusos nos dois primeiros anos.
Acabamos de contar uma mentira. O DNS não funciona exatamente da maneira aqui descrita. Mas não tenha dúvida que é muito próximo disso.
Agora vamos definir nosso próprio campo. Vamos criar o domínio linux.bogus e definir suas máquinas. Usaremos o nome de domínio bogus para
estarmos certos de não estarmos perturbando ninguém.
Mais uma coisa antes de começarmos: nem todos os caracteres são permitidos nos nomes das máquinas. Estamos limitados ao caracteres do alfabeto: a-z e ao números: 0-9, além do caracter '-' (hífen). Devemos nos restringir àqueles caracteres. Os caracteres maiúsculos e minúsculos são idênticos para o DNS, assim pat.uio.no é igual a Pat.UiO.No .
Começaremos esta parte com uma linha em named.conf :
zone "0.0.127.in-addr.arpa" {
type master;
file "pz/127.0.0";
};
Por favor note a falta de `. ' no final dos nomes dos campos neste arquivo. Isto nos diz que podemos definir uma zona 0.0.127.in-addr.arpa , na qual somos os servidores principais e que as informações estão guardadas em um arquivo chamado pz/127.0.0 . Nós já configuramos este arquivo anteriormente com o seguinte conteúdo:
@ IN SOA ns.linux.bogus.hostmaster.linux.bogus. (
1 ; Serial
8H ; Atualização
2H ; Tentativas
1W ; Expiração
1D) ; TTL mínimo
NS ns.linux.bogus.
1 PTR localhost
Por favor note o `. ' no final de todos os nomes completos de campo neste arquivo, em contraste ao arquivo acima named.conf . Algumas pessoas gostam de começar cada arquivo de zona com uma diretiva $ORIGIN , mas isto é supérfluo. A origem (onde pertence o DNS na hierarquia) de um arquivo de zona é especificado na seção de zona do arquivo named.conf , a qual neste caso é 0.0.127.in-addr.arpa .
Este `arquivo de zona ' contém 3 `registros de recursos' (RRs): SOA, NS e um PTR. SOA é a contração para Início de Autoridade. O `@' é uma observação especial que significa origem e desde que a coluna do campo para este arquivo diz 0.0.127.in-addr.arpa, a primeira linha realmente quer dizer
0.0.127.in-addr.arpa. IN SOA ...
NS é o nome do servidor RR. Não há '@' no início desta linha, está implícito desde que a última linha começou com o caracter '@'. Economiza-se assim alguma digitação e a possibilidade de cometer algum erro. Assim na linha NS se lê
0.0.127.in-addr.arpa. IN NS ns.linux.bogus
Indicando ao DNS que a máquina é o servidor de nomes do domínio 0.0.127.in-addr.arpa é chamada ns.linux.bogus . 'ns' é um nome comum para servidor de nomes, mas como em servidores web são costumeiramente chamados www. domínio, este nome pode ser qualquer coisa.
E finalmente o registro PTR diz que a máquina no endereço 1 na subrede 0.0.127.in-addr.arpa , ou seja, 127.0.0,1 é denominado localhost .
O registro SOA é o preâmbulo para todos os arquivos de zona e deve haver exatamente um em cada arquivo de zona, devendo necessariamente ser o primeiro registro. Ele descreve a zona, sua origem (uma máquina servidor de nomes ns.linux.bogus ), quem é a responsável por seu conteúdo (hostmaster@linux.bogus ), qual a versão do arquivo de zona (serial: 1) e outras coisas que têm a ver com guarda de dados em cache e servidores secundários de DNS. Para os demais campos, Atualização, Tentativas, Expiração e TTL, pode-se usar os valores aqui indicados e se estará seguro.
Agora reinicializaremos o servidor de nomes (através do comando ndc restart ), e usaremos nslookup para examinar o que foi feito:
$ nslookup
Servidor Padrão: localhost
Endereço: 127.0.0.1
> 127.0.0.1
Servidor: localhost
Endereço: 127.0.0.1
Nome: localhost
Endereço: 127.0.0.1
observamos então que é possível chegar a localhost a partir do endereço 127.0.0.1. Agora a nossa tarefa principal, no campo linux.bogus , vamos inserir uma nova seção chamada 'zone' no named.conf :
zone "linux.bogus" {
notify no;
type master;
file "pz/linux.bogus";
};
Note-se a ausência de `. ' no nome do domínio no arquivo named.conf .
No arquivo de zona do domínio linux.bogus colocaremos alguns dados totalmente inventados:
;
; Arquivo zona para linux.bogus
;
; O arquivo completo de zone
;
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; serial, data de hoje + serial de hoje #
8H ; Atualização, segundos
2H ; Tentativa, segundos
1W ; Expiração, segundos
1D ) ; TTL, segundos
;
NS ns ; Endereço Internet do nome do servidor
MX 10 mail.linux.bogus ; Servidor de Correio Primário MX 20 mail.friend.bogus. ; Servidor de Correio Secundário
;
localhost A 127.0.0.1
ns A 192.168.196.2
mail A 192.168.196.4
Dois aspectos devem ser observados sobre o registro SOA. ns.linux.bogus deve ser uma máquina real com um registro A. Não é permitido ter um registro CNAME para a máquina mencionada no registro SOA. O nome não precisa ser 'ns', pode ser qualquer nome de máquina válido. Em seguida, a hostmaster.linux.bogus deve ser lido como hostmaster@linux.bogus, o qual deve ser um nome alternativo de correio, ou caixa postal, acessado pela(s) pessoa(s) que mantém o DNS e leiam a correspondência freqüentemente. Qualquer correspondência relativa ao domínio será enviada para o endereço relacionado aqui. O nome não precisa ser 'hostmaster', pode ser qualquer endereço e-mail válido, mas espera-se que o endereço e-mail 'hostmaster' funcione bem.
Há um novo tipo RR neste arquivo, o MX, ou registro de recurso de servidor de correio. Este arquivo diz aos sistemas de correspondência para onde enviar a correspondência endereçada para alguém@linux.bogus , ou seja no nosso caso mail.linux.bogus ou mail.friend.bogus . O número antes de cada nome de máquina define a prioridade. O RR com o número mais baixo tem prioridade. Caso ele não esteja ativo ou apresentar algum erro, a mensagem pode ser enviada a um outro servidor de mensagens com um número mais alto, um operador de correspondência secundário, ou seja, no nosso caso, mail.friend.bogus que tem prioridade 20.
Ao se reiniciar o servidor de nomes executando-se ndc restart obteremos os seguintes resultados com o nslookup:
$ nslookup
> set q=any
> linux.bogus
Server: localhost
Address: 127.0.0.1
linux.bogus
origin = ns.linux.bogus
mail addr = hostmaster.linux.bogus
serial = 199802151
refresh = 28800 (8 horas)
retry = 7200 (2 horas)
expire = 604800 (7 dias)
minimum ttl = 86400 (1 dia)
linux.bogus nameserver = ns.linux.bogus
linux.bogus preference = 10, mail exchanger = mail.linux.bogus.linux.bogus
linux.bogus preference = 20, mail exchanger = mail.friend.bogus
linux.bogus nameserver = ns.linux.bogus
ns.linux.bogus internet address = 192.168.196.2
mail.linux.bogus internet address = 192.168.196.4
Com um exame mais apurado pode-se descobrir um pequeno problema. A linha
linux.bogus preference = 10, mail exchanger = mail.linux.bogus.linux.bogus
deveria ser
linux.bogus preference = 10, mail exchanger = mail.linux.bogus
Deliberadamente cometemos o erro para que o leitor aprenda com ele:-) Examinando o arquivo de zona, percebemos que na linha
MX 10 mail.linux.bogus ; Servidor primário de correio
está faltando um ponto. Ou seja há 'linux.bogus' demais. Caso um nome de máquina não seja seguido por um ponto num arquivo de zona, a origem será acrescentada ao final causando o duplo linux.bogus.linux.bogus . Portanto
MX 10 mail.linux.bogus. ; Servidor primário de correio
ou
MX 10 mail ; Servidor primário de correio
estão corretos. Particularmente, sugerimos a última forma, por ser mais econômica e menos sujeita a erros. Existem alguns bem conhecidos usuários de bind que discordam e outros que concordam com isto. Num arquivo de zona, o domínio pode tanto ser totalmente identificado e terminado com um `. ' ou não deve ser incluído de forma alguma, utilizando então o padrão da origem.
Devemos salientar que em um arquivo named.conf não deve haver
`. ' depois dos nomes dos domínios. Você não tem idéia de quantas vezes um `. ' gerou uma enormidade de problemas e confundiu um punhado de administradores.
Agora que já expressamos nosso ponto de vista. Estamos com o novo arquivo de zona e com informações extras:
;
; Arquivo de zona para linux.bogus
;
; O arquivo de zona completo
;
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; serial, data de hoje + serial de hoje #
8H ; Atualizar, segundos
2H ; Tentativas, segundos
1W ; Expiração, segundos
1D ) ; TTL, segundos
;
TXT "Linux.Bogus, os especialistas DNS "
NS ns ; Endereço Internet do servidor de nomes
NS ns.friend.bogus.
MX 10 mail ; Servidor de correio primário
MX 20 mail.friend.bogus. ; Servidor de correio secundário
localhost A 127.0.0.1
gw A 192.168.196.1
HINFO "Cisco" "IOS"
TXT "O roteador"
ns A 192.168.196.2
MX 10 mail
MX 20 mail.friend.bogus.
HINFO "Pentium" "Linux 2.0"
www CNAME ns
donald A 192.168.196.3
MX 10 mail
MX 20 mail.friend.bogus.
HINFO "i486" "Linux 2.0"
TXT "DEK"
correio A 192.168.196.4
MX 10 mail
MX 20 mail.friend.bogus.
HINFO "386sx" "Linux 2.2"
ftp A 192.168.196.5
MX 10 mail
MX 20 mail.friend.bogus.
HINFO "P6" "Linux 2.0.36"
Há diversos RRs novos: HINFO (INFOrmação da Máquina) tem duas partes, sendo aconselhável indicar os dois. A primeira parte é o hardware ou CPU da máquina, e a segunda parte é o software ou OS da máquina. O servidor de nomes 'ns' tem uma CPU Pentium e executa o Linux 2.0. CNAME (NOME Canônico) é uma maneira de dar a uma mesma máquina vários nomes. Assim www é um nome alternativo para o ns.
O uso do registro CNAME é um pouco controvertido. Mas é seguro seguir a regra onde um registro MX, CNAME ou SOA nunca deve referir-se a um registro CNAME , e devem referir-se somente a um registro A, sendo portanto incorreto ter-se:
itamaracabar CNAME www ; NÃO!
o correto seria:
itamaracabar CNAME ns ; SIM!
É também seguro supor que um CNAME não é um nome de máquina válido para um endereço e-mail, por exemplo webmaster@www.linux.bogus é um endereço ilegal, conforme a configuração acima. Não se deve esperar que muito administradores de servidores de mensagens usem esta configuração, mesmo se ela funcionar localmente. A maneira para evitar isto é usar registros de tipo A ( e talvez alguns outros também, como um registro MX):
www A 192.168.196.2
Um grande número de magos do DNS, sugerem que o CNAME não seja utilizado. Por isso, devemos considerar esta sugestão muito seriamente.
Mas como se pode perceber, este COMO FAZER e muitos sites não seguem esta regra.
É possível carregar o novo banco de dados executando-se ndc reload , o que fará com que o named leia seus arquivos novamente.
$ nslookup
Default Server: localhost
Address: 127.0.0.1
> ls -d linux.bogus
Isto significa que todos os registros devem ser apresentados. O resultado será:
<tscreen><verb>
[localhost]
$ORIGIN linux.bogus.
@ 1D IN SOA ns hostmaster (
199802151 ; nro. serial
8H ; atualizar
2H ; tentativas
1W ; expiração
1D ) ; mínimo
1D IN NS ns
1D IN NS ns.friend.bogus.
1D IN TXT "Linux.Bogus, os consultores DNS"
1D IN MX 10 mail
1D IN MX 20 mail.friend.bogus.
gw 1D IN A 192.168.196.1
1D IN HINFO "Cisco" "IOS"
1D IN TXT "O roteador"
mail 1D IN A 192.168.196.4
1D IN MX 10 mail
1D IN MX 20 mail.friend.bogus.
1D IN HINFO "386sx" "Linux 1.0.9"
localhost 1D IN A 127.0.0.1
www 1D IN CNAME ns
donald 1D IN A 192.168.196.3
1D IN MX 10 mail
1D IN MX 20 mail.friend.bogus.
1D IN HINFO "i486" "Linux 1.2"
1D IN TXT "DEK"
ftp 1D IN A 192.168.196.5
1D IN MX 10 mail
1D IN MX 20 mail.friend.bogus.
1D IN HINFO "P6" "Linux 1.3.59"
ns 1D IN A 192.168.196.2
1D IN MX 10 mail
1D IN MX 20 mail.friend.bogus.
1D IN HINFO "Pentium" "Linux 1.2"
@ 1D IN SOA ns hostmaster (
199802151 ; nro. serial
8H ; atualizar
2H ; tentativas
1W ; expiração
1D ) ; mínimo
Parece ótimo. Como se pode ver parece muito com o arquivo de zona. Vamos verificar o que ele diz para www:
> set q=any
> www.linux.bogus.
Server: localhost
Address: 127.0.0.1
www.linux.bogus canonical name = ns.linux.bogus
linux.bogus nameserver = ns.linux.bogus
linux.bogus nameserver = ns.friend.bogus
ns.linux.bogus internet address = 192.168.196.2
Em outras palavras, o nome real de www.linux.bogus é ns.linux.bogus , e ele fornece algumas informações adicionais que ele possua sobre ns, o suficiente para um programa conectar-se a ele.
Agora estamos no meio do caminho.
Agora os programas podem converter os nomes em linux.bogus para endereços com os quais eles podem se conectar. Porém é pedido também uma zona reversa, que torne o DNS capaz de converter um endereço em um nome. Este nome é usado por muitos servidores de espécies diferentes (FTP, IRC, WWW e outros) para decidir se eles querem conversar com a máquina local ou não, e em caso positivo, também qual a prioridade que deve ser dada a esta máquina. Para o acesso completo a todos os serviços da Internet, uma zona reversa é necessária.
Deve-se colocar o seguinte em named.conf :
zone "196.168.192.in-addr.arpa" {
notify no;
type master;
file "pz/192.168.196";
};
Estes parâmetros são exatamente iguais para 0.0.127.in-addr.arpa e os conteúdos são semelhantes:
@ IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; Nro.Serial, data + nro. série
8H ; Atualizar
2H ; Tentativas
1W ; Expiração
1D) ; TTL mínimo
NS ns.linux.bogus.
1 PTR gw.linux.bogus.
2 PTR ns.linux.bogus.
3 PTR donald.linux.bogus.
4 PTR mail.linux.bogus.
5 PTR ftp.linux.bogus.
Agora ao reinicializar o servidor de nomes (ndc restart ) e examinar o trabalho realizado, utilizando-se o nslookup, teremos:
> 192.168.196.4
Server: localhost
Address: 127.0.0.1
Name: mail.linux.bogus
Address: 192.168.196.4
Então caso tudo pareça correto, vamos examinar todas as demais informações:
> ls -d 196.168.192.in-addr.arpa
[localhost]
$ORIGIN 196.168.192.in-addr.arpa.
@ 1D IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; nro. serial
8H ; atualizar
2H ; tentativas
1W ; expiração
1D ) ; ttl mínimo
1D IN NS ns.linux.bogus.
1 1D IN PTR gw.linux.bogus.
2 1D IN PTR ns.linux.bogus.
3 1D IN PTR donald.linux.bogus.
4 1D IN PTR mail.linux.bogus.
5 1D IN PTR ftp.linux.bogus.
@ 1D IN SOA ns.linux.bogus. hostmaster.linux.bogus. (
199802151 ; nro. serial
8H ; atualizar
2H ; tentativas
1W ; expiração
1D ) ; ttl mínimo
Parece bom!
Há algumas coisas que devemos acrescentar. Os números IP usados nos exemplos acima foram tirados dos blocos de 'redes privadas', ou seja, eles não podem ser usados publicamente na Internet. Por isso eles são seguros para serem usados em um exemplo de um COMO FAZER. A segunda coisa é a linha notify no; , a qual indica que o servidor de nomes não notificará o servidor secundário (escravo), quando houver uma atualização para um dos arquivos de zona. No bind-8 o servidor de nomes pode notificar os outros servidores relacionados nos registros NS no arquivo de zona, toda vez que ela for atualizada. Isto é conveniente para o uso diário e usual, mas em nossas experiências particulares com zonas, esta característica deve ser desativada, afinal não queremos que a experiência polua toda a Internet, queremos?
E claro, este domínio é totalmente inventado, assim como todos os endereços que estão nele. Para um exemplo real de um domínio real, veja a próxima seção.
Página seguinte
Página anterior
Índice
|