Como f HOW T funciona um O servidor DN NS
Transcrição
Como f HOW T funciona um O servidor DN NS
HOW TO Como ffunciona um servidor DN NS Produto: do produto: Versão d Versão d do documento: Data de revisão: Data da publicação: Página: O DNS re everso é um recurso que q permite que outrros servidores verifiqu uem a autenticidade do d seu servidor, checa ando se o endereço IP atual bate com o en ndereço IP informado pelo servidor DNS. Isso evita que alguém m utilize um domínio que q não lhe pertence para p enviar spam, porr exemplo. Qualquerr um pode enviar e-m mails colocando no cam mpo do remetente o servidor s do seu domín nio, mas um servidor configurado para chec car o DNS reverso vai descobrir a farsa e classificar os e-mails forjados como SPAM.. O problem ma é que os mesmos servidores vão recusa ar seus e-mails, ou cla assificá-los como SPAM caso você não conffigure seu servidor DN NS corretamente para responder às checagens de DNS reverso o. Chegamos a um po onto em que o problema do SPAM é tão se evero, que quase todos os servidores impo ortantes fazem esta checagem, c fazendo com c que, sem a config guração, metade dos seus e-mails não seja am entregues. O primeiiro passo é checar os o arquivos /etc/hosttname e /etc/hosts (no servidor), que devem d conter o nom me da máquina e o domínio registrado. O arquivo /etc/hosttname deve conter apenas o nome da máqu uina, como em: servid dor No Fedorra e em algumas outra as distribuições, o nom me da máquina vai de entro do arquivo /etc/s sysconfig/network. No arquiv vo /etc/hosts deve co onter duas entradas, uma u para a interface de loopback, o 127.0.0.1, e outra para o IP I de internet do seu servidor, que está vin nculado ao domínio, como em: 127.0.0.1 1 localhost.localdomaiin localhost 64.234.23 3.12 servidor.kurumin n.com.br servidor A partir daí, falta adicionar a zona reversa no o bind complementan ndo a configuração do domínio, que já á fizemos. Começam mos adicionando a entrada no /etc/bind d/named.conf ou /etc//bind/named.conf.loca al: zone “23.234.64.in-addr.arpa”” { type master; file “//etc/bind/db.kurumin.rev”; No nosso o exemplo, o endereço o IP do servidor é 64.234.23.12. Se retiram mos o último octeto e escrevemos o restante do endereço de trá ás pra frente, temos justamente o 23.234 4.64 que usamos no registro reverso. A terceira t linha indica o arquivo onde a con nfiguração do domínio o reverso será salva. Neste caso indiquei o arquivo db.kurum min.rev, mas você pod de usar qualquer nome e de arquivo. Este arqu uivo db.kurumin.rev é bem similar ao arqu uivo com a configuraç ção do domínio, que acabamos de configu urar. As três linhas in niciais são idênticas (incluindo o número de d sincronismo), mas s ao invés de usar o A para relacionar o domínio e cada subdomínio ao IP corres spondente, usamos a diretiva PTR para re elacionar o endereço o IP de cada servidor ao a domínio (é justame ente por isso que cham mamos de DNS revers so. No prime eiro arquivo, usamos apenas os três prime eiros octetos do ende ereço (a parte referen nte à rede), removendo o octeto final (o e endereço do servidor dentro da rede). Ag gora, usamos apenas o número omitido da primeira vez. O IP do servidor s é 64.234.23.12, removendo os trê ês primeiros octetos fiicamos apenas com o 12. Temos também o endereço do DNS secundário, que é 64.2 234.23.13, de onde usamos u apenas o 13. Relacionando os dois a seus respectivos do omínios, o arquivo fica a: @IN SO OAservidor.kurumin.co om.br. hostmaster.k kurumin.com.br. (2006040645 3H 15M 1W 1D ) NS servidor.kurumin.com s .br. NS ns1.kurum min.com.br. 12PTRkurumin.com.br. 13PTRn ns1.kurumin.com.br. Caso você não esteja usando um DNS secu undário é só omitir as linhas referentes a elle, como em: @IN SOA Aservidor.kurumin.com m.br. hostmaster.kuru umin.com.br. (200604 40645 3H 15M 1W 1D ) NS servidor.kurumin.com.br. 12PTRkurumin.com.br. Depois de e terminar, reinicie o Bind e verifique usan ndo o dig. Comece ch hecando o domínio, co omo em: # dig kurum min.com.br Na respostta, procure pela seção o ANSWER SECTION N, que deverá conter o IP do servidor, como o configurado no bind: ANSWER SECTION: kurumin.com.br. 86400 IN A 64 4.234.23.12 Faça agora uma busca reversa a pelo endereço IP, ad dicionando o parâmetrro -x, como em: # dig g -x 64.234.23.12 Na resposta você verá: ANSWE ER SECTION: 12.23.2 234.64.in-addr.arpa. 86400 8 IN PTR kurumin n.com.br. Ou seja, com o DNS reverso funcionando, o domín nio aponta para o IP do servidor e o IP aponta para o domínio o, permitindo que os outros servidores ve erifiquem a autenticid dade do seu na hora de d receber e-mails pro ovenientes do seu dom mínio. Lembre-s se que seus e-mails podem ser classificados como SPAM tam mbém se seu IP estiv ver marcado em algu uma blacklist. Você p pode verificar isso rapidamente no http:///rbls.org/. Você vai notar, por exemplo, que praticamente endereço IP de uma conexão via ADSL ou modem m vai estar listad do, muitas vezes “pre eventivamente”, já qu ue é muito comum que q conexões domésticas sejam usadas parra enviar SPAM. É reco omendável verificar periodicamente os IP’s usados pelo seu serv vidor, além de verifica ar qualquer novo IP ou o link antes de contra atar o serviço. Documentação Auxiliar de d Produto – Aviso o Legal: esta docu umentação deve ser utilizada somente e por orário que uma alteração de configuração o não administradores ou usuários experientes, prefferencialmente em ho cte no funcionamento o do ambiente. A Aker não é responsável pe elo mau uso deste doc cumento. impac Aker Securrity Solutions www.aker.com.br A ASMG 1.0 01/0 09/11 02/0 08/06 1 de 1