Há algumas semanas um aluno que diga-se passagem era de outro professor veio perguntar-me sobre o reverso do DNS.
Quando foi hoje novamente surgil a mesma questão com outra pessoa.O que me motivou a escrever esse post onde falo sobre a criação do mapa reverso e sobre os octetos contrariamente colocados para a capitura do rede a resolução dos nomes.
Vejam abaixo:
Criação de mapas de resolução reversa
Em alguns casos, além da criação dos mapas de zonas, é necessária a criação de mapas de resolução reversa, ou seja, mapas que possibilitem que o nome de um host seja encontrado dado o endereço de IP do mesmo. Isso é conseguido através do uso de um domínio especial, o domínio in-addr.arpa, e de registros do tipo PTR no mapa de resolução reversa.
Porém, ao contrário dos mapas de zonas, mapas de resolução reversa são criados para uma rede específica e não para um domínio. Sendo assim, apesar de um servidor de nomes poder possuir mapas de zonas de diversos domínios, o mesmo poderá possuir um mapa de resolução reversa somente para a rede (interna ou externa) para a qual o mesmo possui autoridade.
As entradas do tipo PTR no domínio in-addr.arpa são feitas especificando somente o último octeto de um endereço IP, relacionando o mesmo ao nome do host correspondente. Um exemplo de mapa de resolução reversa para a rede interna (inválida na internet) de exemplo 192.168.1.0 seria:
$TTL 43200
@ IN SOA servidor.redesinveia.com.br. hostname.servidor.dominio.com.br.
(
2007010601; serial
3600; refresh
900; retry
1209600; expire
43200; default_ttl
)
@ IN NS servidor.redesinveia.com.br.
3 IN PTR ns1.redesinveia.com.br.
4 IN PTR ns2.redesinveia.com.br.
5 IN PTR mx01.redesinveia.com.br.
6 IN PTR www.redesinveia.com.br.
7 IN PTR ftp.redesinveia.com.br.
@ IN SOA servidor.redesinveia.com.br. hostname.servidor.dominio.com.br.
(
2007010601; serial
3600; refresh
900; retry
1209600; expire
43200; default_ttl
)
@ IN NS servidor.redesinveia.com.br.
3 IN PTR ns1.redesinveia.com.br.
4 IN PTR ns2.redesinveia.com.br.
5 IN PTR mx01.redesinveia.com.br.
6 IN PTR www.redesinveia.com.br.
7 IN PTR ftp.redesinveia.com.br.
Assim como no caso do mapa de zonas, o mapa de resolução reversa de nomes de uma rede deve ser definido no arquivo de configuração principal do BIND, em /etc/bind/named.conf.
zone "1.168.192.in-addr.arpa"{
type master;
file "db.192.168.1";
};
type master;
file "db.192.168.1";
};
No exemplo acima, podemos ver que a zona especial in-addr.arpa é utilizada. Para definir o mapa reverso de nossa rede de exemplo, informamos essa zona especial, in-addr.arpa, após os três primeiros octetos de nossa rede de exemplo invertidos (ou seja, como nossa rede de exemplo é 192.168.1.0, os três primeiros octetos invertidos são 1.168.192).
Marcio Gomes
Nenhum comentário:
Postar um comentário