Escolar Documentos
Profissional Documentos
Cultura Documentos
RFC 1035 define uma série de diretrizes para uso em arquivos de zona. Estes são resumidos abaixo:
• $TTL - Obrigatório como primeira entrada em um arquivo de zona BIND 9. Define o TTL
padrão (ou a vida útil do cache) para qualquer Registro de Recursos que não contenha um.
• $ORIGIN - altera o 'nome da zona' que é adicionado a qualquer nome 'não qualificado'. O
ponto é opcional no final de um nome que aparece em uma diretiva ORIGIN.
• $INCLUDE - permite que o conteúdo de um arquivo seja inserido no arquivo de zona. O
ponto crítico a ser observado é que se um arquivo INCLUDE'd contiver uma declaração $
ORIGIN é o escopo (é válido) apenas para o arquivo INCLUDE'd, os valores originais de
ORIGIN e 'nome da zona' são restaurados após o arquivo INCLUDE'd foi totalmente
processado.
BIND adicionalmente fornece $GENERATE, uma diretiva não padrão para simplificar a
geração de delegações reversas em arquivos inaddr.arpa. Se você acha que deseja mudar o software
DNS, não use $ GENERATE.
Onde:
Directive Description
$INCLUDE Inclui o arquivo definido em linha.
Define o nome da base (aka label) para ser usado para a substituição do nome "não
$ORIGIN
qualificado".
Define o valor TTL do Recurso de Recurso padrão, usado se nenhum TTL for
$TTL
definido em um registro de recursos.
DNS Queries
A principal tarefa realizada por um servidor DNS é responder a perguntas (perguntas) de
um resolvedor local ou remoto ou outro DNS atuando em nome de um resolvedor. Uma consulta
seria algo como "qual é o endereço IP de fred.example.com".
Um servidor de DNS pode receber tal consulta para qualquer domínio. Os servidores DNS
podem ser configurados para serem autorizados para alguns domínios, escravos para outros,
encaminhar consultas ou outras combinações.
A maioria das consultas que um servidor DNS receberá será para domínios para os quais
não possui conhecimento, ou seja, para o qual não possui arquivos de zona local. O software de
DNS geralmente permite que o servidor de nomes responda de maneiras diferentes às consultas
sobre quais não tem conhecimento.
Há três tipos de consultas definidas para o DNS:
1. A Recursive Queries - A resposta completa à pergunta sempre é retornada. Os servidores
DNS não são necessários para suportar consultas recursivas.
2. A Interative (ou não recursiva) - onde a resposta completa pode ser devolvida ou uma
referência fornecida a outro DNS. Todos os servidores DNS devem suportar consultas
Iterativas.
3. A Inverse query - onde o usuário deseja conhecer o nome do domínio, dado um registro de
recursos. As consultas inversas foram mal suportadas, muito pouco frequentes e agora são
obsoletas (RFC 3425).
Nota: O processo chamado Reverse Mapping (retorna um nome de host dado um endereço IP) não
usa consultas inversas, mas usa consultas Recursivas e Iterativas (não recursivas) usando o nome de
domínio especial IN-ADDR.ARPA.
Historicamente o reverso do mapeamento IPv4 não era obrigatório. Muitos sistemas, no
entanto, agora usam mapeamento reverso para segurança e esquemas de autenticação simples
(especialmente servidores de correio), de modo que a implementação e manutenção corretas são
praticamente essenciais. O IPv6 originalmente requisitou o mapeamento reverso, mas, como muitos
dos mandatos originais do IPv6, agora foi revertido.
Recursive Queries
Uma consulta recursiva é aquela em que o servidor DNS responderá completamente a
consulta (ou dará um erro). Os servidores DNS não necessitam suportar consultas recursivas e o
resolvedor (ou outro DNS atuando de forma recursiva em nome de outro resolvedor) negociam o
uso do serviço recursivo usando um bit no RD do cabeçalho da consulta.
Existem três respostas possíveis para uma consulta recursiva:
1. A resposta à consulta acompanhada de qualquer CNAME records (alias) que podem ser
úteis. A resposta indicará se os dados são autoritativos ou armazenados em cache.
2. Um erro indicando o domínio ou o host não existe (NXDOMAIN). Esta resposta também
pode conter registros CNAME que apontaram para o host não existente.
3. Uma indicação de erro temporário - por exemplo, não pode acessar outros DNS devido a
erros de rede etc.
Em uma consulta recursiva, um DNS Resolver irá, em nome do cliente (stub-resolvedor),
perseguir a trilha do sistema DNS em todo o universo para obter a resposta real à questão. A jornada
de uma consulta simples, como "o que é o endereço IP de www.example.com" para um Resolvedor
de DNS que suporta consultas recursivas, mas não autorizada para exemplo.com, é mostrada no
Diagrama 1-3 abaixo:
Iterative (non-recursive) Queries
Uma consulta Iterativa (ou não recursiva) é aquela em que o servidor DNS pode fornecer
uma resposta ou uma resposta parcial (uma referência) à consulta (ou dar um erro). Todos os
servidores DNS devem suportar consultas não recursivas (Iterativas). Uma consulta iterativa é
tecnicamente simplesmente uma consulta de DNS normal que não solicita serviços recursivos.
Existem quatro respostas possíveis para uma consulta não recursiva:
1. A resposta à consulta acompanhada de qualquer CNAME records (alias) que podem ser úteis
(em uma Consulta Iterativa isso só ocorrerá se os dados solicitados já estiverem disponíveis
no cache). A resposta indicará se os dados são autoritativos ou armazenados em cache.
2. Não existe um erro indicando o domínio ou o host (NXDOMAIN). Esta resposta também
pode conter registros CNAME que apontaram para o host não existente.
3. Uma indicação de erro temporário, por exemplo, não pode acessar outros DNS devido a
erros de rede, etc.
4. Uma referência: se os dados solicitados não estiverem disponíveis no cache, então o nome e
as adenções de IP de um ou mais servidores de nomes mais próximos do nome de domínio
solicitado (em todos os casos, este é o próximo nível mais baixo em a hierarquia do DNS)
será retornada. Esta referência pode ou não ser para o servidor de nomes autoritário para o
domínio alvo.
No Diagrama 1-3 acima, as transações (3), (4) e (5) são normalmente todas as consultas
iterativas. Mesmo que o servidor DNS solicite Recursão (RD = 1), seria negado e uma referência
normal (ou resposta) retornada. Por que usar consultas Iterativas? Eles são muito mais rápidos, o
servidor DNS que recebe a consulta já possui a resposta no seu cache, caso em que o envia ou não,
caso em que envia um encaminhamento. Sem mexer. As consultas iterativas dão maior poder ao
solicitante. Normalmente, uma referência contém uma lista de servidores de nomes para o próximo
nível na hierarquia de DNS. O solicitante pode ter informações adicionais sobre um ou mais desses
servidores de nomes em seu cache (incluindo qual é o mais rápido) a partir do qual ele pode tomar
uma decisão melhor sobre o servidor de nomes a ser usado. As consultas iterativas também são
extremamente úteis em situações de diagnóstico.