Conceitos Fundamentais de DNS

Em um servidor DNS, existem duas áreas principais: "Zona de Consulta Direta" e "Zona de Consulta Inversa".

• Zona de Consulta Direta: É a resolução de nomes de domínio para endereços IP.
• Zona de Consulta Inversa: Permite a busca reversa usando registros PTR, encontrando o nome de domínio associado a um endereço IP. Um registro PTR é essencial para essa operação.

Consulta Recursiva vs. Iterativa

Consulta Recursiva

Em uma consulta recursiva, o cliente solicita a um servidor DNS que realize a resolução completa. O servidor assume a responsabilidade de contatar outros servidores DNS conforme necessário, retornando o resultado final ao cliente, que permanece aguardando.

Consulta Iterativa

Em uma consulta iterativa, o servidor DNS fornece ao cliente o melhor indício disponível (geralmente a referência a um servidor mais próximo da raiz). O cliente então segue essa referência e repete o processo até obter a resposta definitiva.

Monitoramento de Tráfego DNS

Existem diferentes abordagens para monitorar o tráfego DNS em ambientes corporativos:

Instalação e Configuração do BIND

Instalação Inicial

dnf install bind bind-utils -y
mkdir -p /var/log/named
chown -R named:named /var/log/named

Parâmetros do Arquivo de Configuração

O arquivo /etc/named.conf contém diretivas importantes:

• listen-on: Define a interface e porta de escuta.
• directory: Local dos arquivos de zona.
• forwarders: Servidores DNS para encaminhar consultas externas.
• allow-query: Controla quais clientes podem realizar consultas.
• recursion: Habilita ou desabilita a capacidade de resolver consultas recursivamente.

Configuração de um Servidor Único

Exemplo de configuração básica para /etc/named.conf:

options {
    listen-on port 53 { 192.168.10.5; };
    directory       "/var/named";
    forwarders      { 8.8.8.8; };
    allow-query     { 192.168.10.0/24; };
    recursion yes;
    dnssec-validation no;
};

Definição de Zonas

No arquivo /etc/named.rfc1912.zones, defina as zonas autorizativas:

zone "interno.local" IN {
    type master;
    file "interno.local.zone";
};
zone "servicos.local" IN {
    type master;
    file "servicos.local.zone";
};

Criação dos Arquivos de Zona

Para a zona /var/named/interno.local.zone:

$ORIGIN interno.local.
$TTL 86400
@   IN  SOA ns1.interno.local. admin.interno.local. (
        2023101501  ; Serial
        3600        ; Refresh
        1800        ; Retry
        604800      ; Expire
        86400 )     ; Minimum TTL
@   IN  NS  ns1.interno.local.
ns1 IN  A   192.168.10.5
srv-web IN  A   192.168.10.20
srv-db  IN  A   192.168.10.25

Arquitetura de Alta Disponibilidade (Primário-Secundário)

Configuração do Nó Primário

No primário, as zonas são definidas com type master e a permissão de transferência para o secundário:

zone "empresa.com" IN {
    type master;
    file "empresa.com.zone";
    allow-transfer { 192.168.10.6; };
    notify yes;
};

Configuração do Nó Secundário

No secundário, as zonas são configuradas como slave, referenciando o primário:

zone "empresa.com" IN {
    type slave;
    file "slaves/empresa.com.zone";
    masters { 192.168.10.5; };
};

Sincronização e Ativação

Inicie os serviços e ative a inicialização automática:

systemctl enable --now named

<p>Para recarregar configurações após alterações:</p>
<code>rndc reload</code>

<h2>Utilizando o Servidor DNS Interno</h2>
<h3>Configuração de Clientes Linux</h3>
<p>Altere o arquivo de configuração de rede para usar o servidor DNS interno:</p>
<code>DNS1=192.168.10.5</code>
<p>Reinicie o serviço de rede e verifique o arquivo <code>/etc/resolv.conf</code>. Para facilitar o uso de nomes curtos, adicione a diretiva <code>search</code>:</p>
<code>search interno.local
nameserver 192.168.10.5</code>

<h3>Configuração no Windows e Ambientes Virtuais</h3>
<p>No Windows, adicione o endereço IP do servidor DNS interno à lista de servidores DNS da interface de rede. Em ambientes como o VMware Workstation, altere as configurações de DNS da rede virtual correspondente (ex.: VMnet8) para apontar para o servidor DNS interno.</p>