101.

Um Exemplo de Domínio Real

Fonte: http://br.tldp.org/projetos/howto/arquivos/html/DNS-HOWTO/DNS-HOWTO.pt_BR-101.html

Onde listamos alguns arquivos de zona reais

Os usuários têm sugerido que seja incluído um exemplo real de um domínio em operação, bem
como um exemplo detalhado.
Usaremos este exemplo com a permissão de David Bullock da LAND-5. Estes arquivos eram atuais
em 24 de setembro de 1996 e foram então editados para corresponder às restrições da bind-8 e às
extensões usadas pelo autor. Assim, o que se vê aqui, difere um pouco do que se pode encontrar ao
se perguntar aos servidores de nomes do LAND-5.

101.1 /etc/named.conf (ou /var/named/named.conf)

Aqui encontramos as seções mestre de zona para as duas zonas reversas necessárias: a rede 127.0.0
, bem como a rede LAND-5 206.6.177, além de uma linha primária para o land-5.com. Note ainda
que ao invés de colocar os arquivos em um diretório chamado pz, como foi feito anteriormente,
eles foram colocados no diretório chamado zone.

// Arquivo de inicialização do servidor de nomes de LAND-5

options {
directory "/var/named";
};

zone "." {
type hint;
file "root.hints";
};

zone "0.0.127.in-addr.arpa" {
type master;
file "zone/127.0.0";
};

zone "land-5.com" {
type master;
file "zone/land-5.com";
};

zone "177.6.206.in-addr.arpa" {
type master;
file "zone/206.6.177";
};

Caso este arquivo seja definido como o arquivo named.conf de uma máquina local, POR FAVOR
use o parâmetro notify no; nas seções de zona para as duas zonas land-5, a fim de evitar
acidentes.
101.2 /var/named/root.hints
Deve-se ter em mente que este é um arquivo dinâmico e o aqui descrito pode não significar a
realidade atual. É sugerido utilizar um modelo atualizado, produzido pelo utilitário dig, conforme
explicado anteriormente.

; <<>> DiG 8.1 <<>> @A.ROOT-SERVERS.NET.

; (1 server found)
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10
;; flags: qr aa rd; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 13
;; QUERY SECTION:
;; ., type = NS, class = IN

;; ANSWER SECTION:
. 6D IN NS G.ROOT-SERVERS.NET.
. 6D IN NS J.ROOT-SERVERS.NET.
. 6D IN NS K.ROOT-SERVERS.NET.
. 6D IN NS L.ROOT-SERVERS.NET.
. 6D IN NS M.ROOT-SERVERS.NET.
. 6D IN NS A.ROOT-SERVERS.NET.
. 6D IN NS H.ROOT-SERVERS.NET.
. 6D IN NS B.ROOT-SERVERS.NET.
. 6D IN NS C.ROOT-SERVERS.NET.
. 6D IN NS D.ROOT-SERVERS.NET.
. 6D IN NS E.ROOT-SERVERS.NET.
. 6D IN NS I.ROOT-SERVERS.NET.
. 6D IN NS F.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
G.ROOT-SERVERS.NET. 5w6d16h IN A 192.112.36.4
J.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.10
K.ROOT-SERVERS.NET. 5w6d16h IN A 193.0.14.129
L.ROOT-SERVERS.NET. 5w6d16h IN A 198.32.64.12
M.ROOT-SERVERS.NET. 5w6d16h IN A 202.12.27.33
A.ROOT-SERVERS.NET. 5w6d16h IN A 198.41.0.4
H.ROOT-SERVERS.NET. 5w6d16h IN A 128.63.2.53
B.ROOT-SERVERS.NET. 5w6d16h IN A 128.9.0.107
C.ROOT-SERVERS.NET. 5w6d16h IN A 192.33.4.12
D.ROOT-SERVERS.NET. 5w6d16h IN A 128.8.10.90
E.ROOT-SERVERS.NET. 5w6d16h IN A 192.203.230.10
I.ROOT-SERVERS.NET. 5w6d16h IN A 192.36.148.17
F.ROOT-SERVERS.NET. 5w6d16h IN A 192.5.5.241

;; Total query time: 215 msec

;; FROM: roke.uio.no to SERVER: A.ROOT-SERVERS.NET. 198.41.0.4
;; WHEN: Sun Feb 15 01:22:51 1998
;; MSG SIZE sent: 17 rcvd: 436

101.3 /var/named/zone/127.0.0
Somente as informações básicas são obrigatórias, como o registro SOA e um registro que mapeie
127.0.0.1 para localhost. Nenhuma outra informação deve estar contida neste arquivo.
Provavelmente ele nunca precisará ser atualizado, a menos que o endereço do servidor de nomes ou
da máquina mestra seja alterado.
@ IN SOA land-5.com. root.land-5.com. (
199909203 ; Nro. Serial
28800 ; Atualizar
7200 ; Tentativas
604800 ; Expiração
86400) ; TTL Mínimo
NS land-5.com.

1 PTR localhost.

101.4 /var/named/zone/land-5.com
Aqui teremos um registro SOA obrigatório com os registros NS necessários. Podemos ver que há
um servidor secundário em ns2.psi.net. Este é o procedimento correto, sempre ter um site como
servidor secundário que esteja fora da rede local. Podemos verificar que ele tem uma máquina
mestra chamada land-5, o qual cuida de muitos serviços diferentes da Internet, e que ele foi definido
com diversos registros CNAME (uma alternativa seria usar os registros de recursos do tipo A).
Como se pode verificar no registro SOA, o arquivo de zona tem origem em land-5.com e a pessoa
de contato é root@land-5.com. hostmaster é outro endereço usado com freqüência na
definição de pessoa de contato. O número serial está no formato habitual ano-mês-dia com o
números seriais acrescentado, sendo esta provavelmente a sexta versão do arquivo de zona datada
de 20 de setembro de 1996. Lembre-se que o número serial deve aumentar ordenadamente, onde
hoje temos apenas um dígito para serial#; assim depois da nona alteração no dia de hoje ele terá que
esperar até amanhã antes de poder editar o arquivo novamente. É aconselhável o de dois dígitos
para evitar este tipo de problema.

@ IN SOA land-5.com. root.land-5.com. (

199609206 ; nro. serial, data de hoje + atualizações #
8H ; atualizar em segundos
2H ; tentativas em segundos
1W ; expiração em segundos
1D ) ; mínimo em segundos
NS land-5.com.
NS ns2.psi.net.
MX 10 land-5.com. ; Servidor primário de correio

Localhost A 127.0.0.1

Router A 206.6.177.1

land-5.com. A 206.6.177.2
ns A 206.6.177.3
www A 207.159.141.192

ftp CNAME land-5.com.

mail CNAME land-5.com.
news CNAME land-5.com.

funn A 206.6.177.2

@ TXT "Corporação LAND-5"

;
; Estações de Trabalho
;
ws-177200 A 206.6.177.200
MX 10 land-5.com. ;
ws-177201 A 206.6.177.201
MX 10 land-5.com. ; Servidor primário de correio
ws-177202 A 206.6.177.202
MX 10 land-5.com. ; Servidor primário de correio
ws-177203 A 206.6.177.203
MX 10 land-5.com. ; Servidor primário de correio
ws-177204 A 206.6.177.204
MX 10 land-5.com. ; Servidor primário de correio
ws-177205 A 206.6.177.205
MX 10 land-5.com. ; Servidor primário de correio
; {Definições repetitivas retiradas - SNIP}
ws-177250 A 206.6.177.250
MX 10 land-5.com. ; Servidor primário de correio
ws-177251 A 206.6.177.251
MX 10 land-5.com. ; Servidor primário de correio
ws-177252 A 206.6.177.252
MX 10 land-5.com. ; Servidor primário de correio
ws-177253 A 206.6.177.253
MX 10 land-5.com. ; Servidor primário de correio
ws-177254 A 206.6.177.254
MX 10 land-5.com. ; Servidor primário de correio

Ao examinarmos o servidor de nomes land-5, descobriremos que os nomes das máquinas estão no
formato ws_número. Como nas versões recentes do bind 4, o named começa a impor restrições nos
caracteres que podem ser usados como nomes das máquinas. Por isso, o original não funcionava
com bind-8 e foram substituídos então os '-'(travessões) por '_'(sublinhados).
Uma outra coisa a ser notada é que as estações operacionais não possuem nomes individuais, mas
um prefixo seguido pelas duas últimas partes dos números IP. Usando-se tal convenção, pode-se
simplificar significativamente a manutenção, mas pode ser um pouco impessoal, e na verdade, se
tornar uma fonte de descontentamento entre os usuários.
Vemos também que funn.land-5.com é um nome alternativo para land-5.com, mas usando um
registro A e não um registro CNAME.

101.5 /var/named/zone/206.6.177
Comentaremos este arquivo em seguida.

@ IN SOA land-5.com. root.land-5.com. (

199609206 ; Nro. Serial
28800 ; Atualizar
7200 ; Tentativa
604800 ; Expiração
86400) ; TTL Mínimo
NS land-5.com.
NS ns2.psi.net.
;
; Servidores
;
1 PTR router.land-5.com.
2 PTR land-5.com.
2 PTR funn.land-5.com.
;
; Estações de trabalho
;
200 PTR ws-177200.land-5.com.
201 PTR ws-177201.land-5.com.
202 PTR ws-177202.land-5.com.
203 PTR ws-177203.land-5.com.
204 PTR ws-177204.land-5.com.
205 PTR ws-177205.land-5.com.
; {Muitas definições repetidas foram suprimidas - SNIP}
250 PTR ws-177250.land-5.com.
251 PTR ws-177251.land-5.com.
252 PTR ws-177252.land-5.com.
253 PTR ws-177253.land-5.com.
254 PTR ws-177254.land-5.com.

A zona reversa é o aspecto da configuração que parece causar a maior dificuldade. É usada para se
encontrar o nome da máquina, caso se tenha o seu endereço IP. Por exemplo: caso a máquina seja
um servidor IRC que aceita conexões de clientes. No entanto este é um servidor Norueguês e por
isso, somente serão aceitas conexões de clientes na Noruega e outros países escandinavos. Quando
se obtém uma conexão de um cliente, a biblioteca C é capaz de indicar o número IP da máquina
remota, porque o número IP do cliente está contido em todos os pacotes que são enviados para a
rede. Pode-se então usar uma função chamada gethostbyaddr, a qual pesquisa o nome de uma
máquina dado o número IP. Gethostbyaddr perguntará a um servidor DNS, o qual procurará pela
máquina. Supondo-se que a conexão cliente foi originada por ws-177200.land-5.com. O número IP
que a biblioteca C fornece para o servidor IRC é 206.6.177.200. Para descobrir o nome daquela
máquina, precisamos encontrar 200.177.6.206.in-addr.arpa. O servidor DNS primeiramente
encontrará os servidores arpa., então os servidores in-addr.arpa. seguidos pelos servidores reversos
de 206, então 6 e finalmente é encontrando o servidor para a zona 177.6.206.in-addr.arpa em land-
5. A partir deste se obterá a resposta, ou seja o registro 'PTR ws-177200.land-5.com', que indica que
o nome de 206.6.177.200 é igual a ws-177200.land-5.com. Assim como com as explicações sobre a
forma de pesquisa de prep.ai.mit.edu, esta descrição também é um pouco simplificada em relação
ao que efetivamente ocorre.
Voltando ao exemplo do servidor IRC. O servidor IRC só aceita conexões de países escandinavos,
ou seja, *.no, *.se ou*.dk e o nome ws-177200.land-5.com claramente não combina com qualquer
uma delas, sendo então negada a conexão. Caso não houvesse o mapeamento reverso de
206.2.177.200 através da zona in-addr.arpa, o servidor estaria incapacitado de encontrar o nome e
teria que comparar 206.2.177.200 com *.no, *.se e *.dk, onde evidentemente nenhuma das opções
coincidiria.
Algumas pessoas afirmam que a pesquisa de mapeamentos reversos são importantes apenas para os
servidores, ou ainda que não são importantes de forma alguma. A verdade nos parece bem
diferente: muitos servidores ftp, notícias, IRC e até mesmo alguns http (WWW) não aceitarão
conexões de máquinas das quais não seja possível encontrar o nome. Por isso os mapeamentos
reversos são na verdade obrigatórios.