5 perguntas, problemas e soluções sobre configurações de DNS Interno, Externo e Encaminhador !
Sabemos que o DNS é um ítem fundamental da Internet tornando nomes de domínio mais amigáveis como por exemplo www.GestorTecnico.net e www.SpiderMail.com.br ao invés de termos que memorizar listas de números IPs como 192.168.56.1 só para exemplificar.
Além disso, com a adesão aos poucos do IPv6, os endereços IPv4 como 192.168.56.1 passaram para um novo formato que é por exemplo: 0:0:0:0:0:FFFF:C0A8:3801 .
Dito isto, fica claro em como o DNS é tão importante mesmo em uma rede local.
O motivo da criação deste artigo, foi nós do Gestor Técnico recebermos dúvidas de clientes lidando muitas vezes com infraestrutura complexa no seu dia a dia, muitas delas sendo de DNS Resolver e Forwarder.
Então, criamos uma lista com as 5 perguntas e problemas que mais lidamos sobre configurações de DNS.
Acreditamos que após você ler este artigo, algumas dúvidas serão sanadas.
O que é Sistema de Nomes de Domínio ?
O Sistema de Nomes de Domínio é conhecido pela nomenclatura em Inglês "Domain Name System" (DNS), é um sistema hierárquico e distribuído de gerenciamento de nomes para computadores.
Acreditamos que após você ler este artigo, algumas dúvidas serão sanadas.
Vamos entender como o DNS funciona, quando utilizamos Servidor DNS Interno, Servidor DNS Externo, usar lista de Servidores DNS, e Servidor DNS Local...
O que é Sistema de Nomes de Domínio ?
O Sistema de Nomes de Domínio é conhecido pela nomenclatura em Inglês "Domain Name System" (DNS), é um sistema hierárquico e distribuído de gerenciamento de nomes para computadores.
1 - Por que eu deveria utilizar um servidor DNS externo ?
Pense bem, se você estiver executando um Servidor Web e tiver muitos sites hospedados nele, e ao mesmo tempo não quiser utilizar um servidor DNS próprio - interno, então vale a pena usar um servidor DNS Externo de algum provedor de hospedagem como o SpiderMail.
Um exemplo disso é um cliente com o qual nós trabalhamos, eles possuem mais de 15 nomes de domínio diferentes, mas não possuem um servidor DNS interno na empresa para resolver o nome destes domínios; então eles usam os DNS´s do provedor de hospedagem SpiderMail, apontando o domínio para o servidor local.
Embora o cliente hospede seus sites em servidores web próprios conectados a internet, eles precisam de resolução de nomes para seus nomes de domínios internos, pois não possuem servidores DNS próprios.
Gostaria de ressaltar que um servidor DNS externo também ajuda a limitar a exposição da sua rede local, evitando vazamento de dados ou causando brechas de segurança caso o servidor web venha ser comprometido.
Se você conectar seu servidor DNS local a internet sem as devidas precauções de segurança, poderá em algum momento expor informações de sua rede a ataques cibernéticos.
2 - Vale a pena usarmos um Encaminhador DNS ou DNS Forward ?
Veja bem, um servidor DNS configurado como Encaminhador ou Forwarder recebe consultas dns local/internas encaminhadas de servidores DNS internos fazendo uma pesquisa na internet ao invés dos próprios servidores que originaram a pesquisa.
Em outras palavras, isso significa que os servidores DNS que encaminharam consultas, não utilizam Root Hints que são na verdade dicas do servidor raíz, nem a internet de forma imediata.
Esse trabalho exclusivo é feito pelo DNS Encaminhador ou DNS Forwarder que efetua a consulta e posteriormente devolve o resultado da solicitação para os servidores que a solicitaram.
Que fique bem claro que se você não expuser seus servidores DNS internos na internet para resolver nomes externos, eles somente resolvem nomes locais do domínio, por isso o uso do DNS Forwarder.
O Encaminhador DNS também conhecido como DNS Forwarder, cria uma grande tabela com informações de consultas externas, agilizando desta forma consultas futuras, o que além de acelerar consultas pode ainda reduzir muito o tráfego na internet para resolução de nomes que já foram resolvidos uma vez.
Aproveite e leia: Reparar um controlador de domínio que está com problemas no DNS ou Replicação no Active Directory (AD).
Aproveite e leia: Reparar um controlador de domínio que está com problemas no DNS ou Replicação no Active Directory (AD).
3 - Como funciona um servidor DNS Forward ?
Imagine que você digitou www.GestorTecnico.net na sua rede local, o seu servidor dns inicia a consulta do endereço digitado pesquisando em suas zonas locais e seu cache local notando que este domínio não está listado na tabela de sua rede local.
O seu servidor DNS Interno automaticamente procura um DNS Forwarder (Resolver) para encaminhar a consulta para ele e retornar o resultado.
Observação: Um DNS Forwarder precisa ser configurado pelo Administrador de Sistemas ou Administrador de Redes da empresa.
4 - Eu preciso de um servidor DNS Forward em minha rede local ?
Sim, você precisa usar um Encaminhador DNS por 5 motivos:
- Primeiro porque ele reduz tráfego vindo e indo da internet acerca de resoluções de nomes.
- Segundo porque você pode definir um servidor DNS da internet como DNS Forwarder. Por exemplo, o do seu provedor de internet. Como dito acima no caso do SpiderMail.
- Terceiro, é útil porque cria um grande cache de nomes externos que podem ser usados para consultas futuras, não precisando a toda hora buscar nomes já pesquisados ou solicitados.
- Quarto, ajuda na segurança, pois servidores expostos com portas DNS abertas, são apenas encaminhadores que não contém nenhuma informação das zonas locais.
- Quinto, podem ser usados entre um firewall e sua rede interna.
5 - Eu posso fazer com que meu servidor DNS Interno (local) encaminhe toda e qualquer consulta para o servidor DNS Forward ?
Sim, você pode forçar que seus servidores DNS internos usem apenas encaminhadores para retornar resultados dns externos, desta forma eles não consultam os root hints ou qualquer outro servidor local.
Obs: servidores dns internos não resolvem nomes externos, somente através de encaminhadores; desta forma você nunca deveria usar o domínio interno de sua empresa igual ao nome do domínio externo usado.
Existe uma configuração específica para tal, pelo menos em servidores Microsoft basta usar a opção de Não usar Recursão para este domínio.
Conclusão:
Falar sobre servidores DNS e suas configurações é algo que não caberia aqui no blog, o assunto é altamente técnico e extenso.
O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais, porém, se você precisa de suporte técnico personalizado para sua empresa, fala com a gente.
Tweetar