Textual description of firstImageUrl

DNS Interno, Externo e Encaminhador


5 perguntas, problemas e soluções sobre configurações de DNS Interno, Externo e Encaminhador !


Sabemos que o DNS é um ítem fundamental da Internet tornando nomes de domínio mais amigáveis ​​como por exemplo www.GestorTecnico.net e www.SpiderMail.com.br ao invés de termos que memorizar listas de números IPs como 192.168.56.1 só para exemplificar.
dns-interno-externo-e-encaminhador
Além disso, com a adesão aos poucos do IPv6, os endereços IPv4 como 192.168.56.1 passaram para um novo formato que é por  exemplo: 0:0:0:0:0:FFFF:C0A8:3801 .

Dito isto, fica claro em como o DNS é tão importante mesmo em uma rede local.

O motivo da criação deste artigo, foi nós do Gestor Técnico recebermos dúvidas de clientes lidando muitas vezes com infraestrutura complexa no seu dia a dia.

Então, criamos uma lista com as 5 perguntas e problemas que mais lidamos sobre configurações de DNS.

1 - Por que eu deveria utilizar um servidor DNS externo ?
Pense bem, se você estiver executando um Servidor Web e tiver muitos sites hospedados nele, e ao mesmo tempo não quiser utilizar um servidor DNS próprio - interno, então vale a pena usar um servidor DNS Externo de algum provedor de hospedagem como o SpiderMail.

Um exemplo disso é um cliente com o qual nós trabalhamos, eles possuem mais de 15 nomes de domínio diferentes, mas não possuem um servidor DNS interno na empresa para resolver o nome destes domínios; então eles usam os DNS´s do provedor de hospedagem SpiderMail, apontando o domínio para o servidor local.

Embora o cliente hospede seus sites em servidores web próprios conectados a internet, eles precisam de resolução de nomes para seus nomes de domínios internos, pois não possuem servidores DNS próprios.

Gostaria de ressaltar que um servidor DNS externo também ajuda a limitar a exposição da sua rede  local, evitando vazamento de dados ou causando brechas de segurança caso o servidor web venha ser  comprometido.

Se você conectar seu servidor DNS local a internet sem as devidas precauções de segurança, poderá em algum momento expor informações de sua rede a ataques cibernéticos.

2 - Vale a pena usarmos um Encaminhador DNS ou DNS Forward ?
Veja bem, um servidor DNS configurado como Encaminhador ou Forwarder recebe consultas internas encaminhadas de servidores DNS internos fazendo uma pesquisa na internet ao invés dos próprios servidores que originaram a pesquisa.

Em outras palavras, isso significa que os servidores DNS que encaminharam consultas, não utilizam Root Hints que são na verdade dicas do servidor raíz, nem a internet de forma imediata.

Esse trabalho exclusivo é feito pelo DNS Encaminhador ou DNS Forwarder que efetua a consulta e posteriormente devolve o resultado da solicitação para os servidores que a solicitaram.

Que fique bem claro que se você não expuser seus servidores DNS internos na internet para resolver nomes externos, eles somente resolvem nomes locais do domínio, por isso o uso do DNS Forwarder.

O Encaminhador DNS também conhecido como DNS Forwarder, cria uma grande tabela com informações de consultas externas, agilizando desta forma consultas futuras, o que além de acelerar consultas pode ainda reduzir muito o tráfego na internet para resolução de nomes que já foram resolvidos uma vez.

3 - Como funciona um servidor DNS Forward ?
Imagine que você digitou www.GestorTecnico.net na sua rede local, o seu servidor dns inicia a consulta do endereço digitado pesquisando em suas zonas locais e seu cache local  notando que este domínio não está listado na tabela de sua rede local.

O seu servidor DNS Interno automaticamente procura um DNS Forwarder (Resolver) para encaminhar a consulta para ele e retornar o resultado.

Observação: Um DNS Forwarder precisa ser configurado pelo Administrador de Sistemas ou Administrador de Redes da empresa.
exemplo-dns-encaminhador.jpg
4 - Eu preciso de um servidor DNS Forward em minha rede local ?
Sim, você precisa usar um Encaminhador DNS por 5 motivos:

- Primeiro porque ele reduz tráfego vindo e indo da internet acerca de resoluções de nomes.

- Segundo porque você pode definir um servidor DNS da internet como DNS Forwarder. Por exemplo, o do seu provedor de internet. Como dito acima no caso do SpiderMail.

- Terceiro, é útil porque cria um grande cache de nomes externos que podem ser usados para consultas futuras, não precisando a toda hora buscar nomes já pesquisados ou solicitados.

- Quarto, ajuda na segurança, pois servidores expostos com portas DNS abertas, são apenas encaminhadores que não contém nenhuma informação das zonas locais.

- Quinto, podem ser usados entre um firewall e sua rede interna. 

5 - Eu posso fazer com que meu servidor DNS Interno (local) encaminhe toda e qualquer consulta para o servidor DNS Forward ?
Sim, você pode forçar que seus servidores DNS internos usem apenas encaminhadores para retornar resultados dns externos, desta forma eles não consultam os root hints ou qualquer outro servidor local.

Obs: servidores dns internos não resolvem nomes externos, somente através de encaminhadores; desta forma você nunca deveria usar o domínio interno de sua empresa igual ao nome do domínio externo usado.

Existe uma configuração específica para tal, pelo menos em servidores Microsoft basta usar a opção de Não usar Recursão para este domínio.

Conclusão:
Falar sobre servidores DNS e suas configurações é algo que não caberia aqui no blog, o assunto é altamente técnico e extenso.


Gostou do artigo ? Então comente, curta e compartilhe !

Aproveite e dê uma olhada nos 10 artigos mais lidos no site !