98. Introdução.

O que é e o que não é.

Para iniciantes, DNS é o Servidor de Nomes do Domínio. O DNS converte os nomes das máquinas para números IP, que são os endereços das máquinas, mapeando de nome para endereço e de endereço para nome. Este COMO FAZER documenta como definir tais mapeamentos usando o sistema Linux. Um mapeamento é simplesmente uma associação entre duas informações, neste caso um nome de máquina, como ftp.linux.org, e o número IP da máquina, como por exemplo 199.249.150.4.

DNS é, para os não iniciados (você), uma das áreas mais opacas da administração de rede. Este COMO FAZER tentará clarificar alguns conceitos e aspectos sobre este tema. Ele descreve como configurar um nome do servidor DNS simples. Começando com um único servidor de cache e seguindo até a configuração de um servidor primário DNS para um domínio. Para configurações mais complexas pode-se checar a seção de Perguntas e Respostas deste documento. Caso não esteja lá descrito, pode ser necessário ler a documentação que acompanha os fontes. Esclareceremos em que consiste esta documentação no último capítulo.

Antes de começar, há que se configurar uma máquina para que ela possa se conectar interna e externamente e assim permitir as conexões à rede. Deve ser possível executar o comando telnet 127.0.0.1 e ter acesso à máquina local (teste agora!). É necessário ainda ter-se arquivos de exemplo /etc/nsswitch.conf (ou /etc/host.conf), /etc/resolv.conf e /etc/hosts como ponto de partida, uma vez que não explicaremos aqui a sua função. Caso ainda não se tenha tudo isso configurado e operando, o documento NET-3 ou o COMO FAZER PPP explicam como configurá-los.

Ao nos referirmos a 'máquina local', estamos referenciando à máquina na qual se está tentando configurar o DNS e não a qualquer outra máquina que se possa ter à disposição e que esteja conectada à rede.

Presumimos que esta máquina não está atrás de algum firewall que bloqueie as pesquisas de nomes. Caso seja necessária alguma configuração especial, por favor veja a seção de Perguntas e Respostas.

O serviço de nomes no Unix é feito por um programa servidor denominado named. Ele é integrante do pacote de bind que é coordenado por Paul Vixie para o Consórcio de Programas Para a Internet. O Servidor de nomes está incluído na maioria das distribuições Linux e é usualmente instalado como /usr/sbin/named. Caso se tenha um named à disposição pode-se usá-lo; caso contrário é possível obter-se um binário a partir de um site ftp Linux, ou conseguir os fontes mais recentes em ftp.isc.org:/isc/bind/src/cur/bind-8/. Este COMO FAZER trata sobre o bind em sua versão 8. A versão antiga do COMO FAZER, que tratava sobre o bind 4, ainda está ainda disponível em http://www.math.uio.no/~janl/DNS/ no caso de se necessitar utilizar o bind 4. Caso a página do manual sobre o servidor de nomes fale sobre named.conf então tem-se disponível o bind 8, caso mencione o named.boot então trata-se do bind 4. Caso se tenha o 4 e se esteja com problemas de segurança, deve-se atualizar para a versão 8 mais recente.

O DNS é um banco de dados distribuído por toda a rede. É necessário ter-se extremo cuidado com tudo o que for colocado nele. Ao se colocar dados sem significado, outros utilizarão estes dados e certamente tudo ficará um pouco "estranho". O DNS deve estar sempre atualizado e arrumado, evitando-se assim problemas desagradáveis. Deve-se aprender a usá-lo, administrá-lo, depurá-lo para tornar-se um bom administrador da rede, evitando sobrecargas geradas por problemas de administração.

Neste documento são afirmadas categoricamente algumas coisas que não são completamente verdadeiras (sendo então pelo menos meias verdades). Tudo em nome da simplificação. As coisas (provavelmente!) funcionarão quando o leitor acreditar no que está dito!

Dica: Devem ser feitas cópias de segurança de todos os arquivos. É aconselhável, ainda, que elas sejam alteradas de tempos em tempos. Assim se depois de todas as tentativas, nada funcionar, pode-se retornar à situação anterior.