Como f HOW T funciona um O servidor DN NS

HOW TO Como ffunciona um servidor DN
NS Produto: do produto: Versão d
Versão d
do documento: Data de revisão: Data da publicação: Página:
O DNS re
everso é um recurso que
q
permite que outrros servidores verifiqu
uem a autenticidade do
d seu servidor, checa
ando se o endereço IP atual bate com o en
ndereço IP
informado pelo servidor DNS. Isso evita que alguém
m utilize um domínio que
q
não lhe pertence para
p
enviar spam, porr exemplo.
Qualquerr um pode enviar e-m
mails colocando no cam
mpo do remetente o servidor
s
do seu domín
nio, mas um servidor configurado para chec
car o DNS reverso vai descobrir
a farsa e classificar os e-mails forjados como SPAM..
O problem
ma é que os mesmos servidores vão recusa
ar seus e-mails, ou cla
assificá-los como SPAM caso você não conffigure seu servidor DN
NS corretamente para responder
às checagens de DNS reverso
o. Chegamos a um po
onto em que o problema do SPAM é tão se
evero, que quase todos os servidores impo
ortantes fazem esta checagem,
c
fazendo com
c
que, sem a config
guração, metade dos seus e-mails não seja
am entregues.
O primeiiro passo é checar os
o arquivos /etc/hosttname e /etc/hosts (no servidor), que devem
d
conter o nom
me da máquina e o domínio registrado. O arquivo
/etc/hosttname deve conter apenas o nome da máqu
uina, como em: servid
dor
No Fedorra e em algumas outra
as distribuições, o nom
me da máquina vai de
entro do arquivo /etc/s
sysconfig/network.
No arquiv
vo /etc/hosts deve co
onter duas entradas, uma
u
para a interface de loopback, o 127.0.0.1, e outra para o IP
I de internet do seu servidor, que está vin
nculado ao
domínio, como em:
127.0.0.1
1 localhost.localdomaiin localhost 64.234.23
3.12 servidor.kurumin
n.com.br servidor
A partir daí, falta adicionar a zona reversa no
o bind complementan
ndo a configuração do domínio, que já
á fizemos. Começam
mos adicionando a entrada no
/etc/bind
d/named.conf ou /etc//bind/named.conf.loca
al:
zone “23.234.64.in-addr.arpa”” { type master; file “//etc/bind/db.kurumin.rev”;
No nosso
o exemplo, o endereço
o IP do servidor é 64.234.23.12. Se retiram
mos o último octeto e escrevemos o restante do endereço de trá
ás pra frente, temos justamente
o 23.234
4.64 que usamos no registro reverso. A terceira
t
linha indica o arquivo onde a con
nfiguração do domínio
o reverso será salva. Neste caso indiquei o arquivo
db.kurum
min.rev, mas você pod
de usar qualquer nome
e de arquivo.
Este arqu
uivo db.kurumin.rev é bem similar ao arqu
uivo com a configuraç
ção do domínio, que acabamos de configu
urar. As três linhas in
niciais são idênticas (incluindo o
número de
d sincronismo), mas
s ao invés de usar o A para relacionar o domínio e cada subdomínio ao IP corres
spondente, usamos a diretiva PTR para re
elacionar o
endereço
o IP de cada servidor ao
a domínio (é justame
ente por isso que cham
mamos de DNS revers
so.
No prime
eiro arquivo, usamos apenas os três prime
eiros octetos do ende
ereço (a parte referen
nte à rede), removendo o octeto final (o e
endereço do servidor dentro da
rede). Ag
gora, usamos apenas o número omitido da primeira vez.
O IP do servidor
s
é 64.234.23.12, removendo os trê
ês primeiros octetos fiicamos apenas com o 12. Temos também o endereço do DNS secundário, que é 64.2
234.23.13,
de onde usamos
u
apenas o 13. Relacionando os dois a seus respectivos do
omínios, o arquivo fica
a:
@IN SO
OAservidor.kurumin.co
om.br. hostmaster.k
kurumin.com.br. (2006040645 3H 15M 1W 1D ) NS servidor.kurumin.com
s
.br. NS ns1.kurum
min.com.br.
12PTRkurumin.com.br. 13PTRn
ns1.kurumin.com.br. Caso você não esteja usando um DNS secu
undário é só omitir as linhas referentes a elle, como em:
@IN SOA
Aservidor.kurumin.com
m.br. hostmaster.kuru
umin.com.br. (200604
40645 3H 15M 1W 1D ) NS servidor.kurumin.com.br. 12PTRkurumin.com.br.
Depois de
e terminar, reinicie o Bind e verifique usan
ndo o dig. Comece ch
hecando o domínio, co
omo em: # dig kurum
min.com.br Na respostta, procure pela seção
o ANSWER
SECTION
N, que deverá conter o IP do servidor, como
o configurado no bind:
ANSWER SECTION: kurumin.com.br. 86400 IN A 64
4.234.23.12
Faça agora uma busca reversa
a pelo endereço IP, ad
dicionando o parâmetrro -x, como em: # dig
g -x 64.234.23.12
Na resposta você verá: ANSWE
ER SECTION: 12.23.2
234.64.in-addr.arpa. 86400
8
IN PTR kurumin
n.com.br.
Ou seja, com o DNS reverso funcionando, o domín
nio aponta para o IP do servidor e o IP aponta para o domínio
o, permitindo que os outros servidores ve
erifiquem a
autenticid
dade do seu na hora de
d receber e-mails pro
ovenientes do seu dom
mínio.
Lembre-s
se que seus e-mails podem ser classificados como SPAM tam
mbém se seu IP estiv
ver marcado em algu
uma blacklist. Você p
pode verificar isso rapidamente
no http:///rbls.org/.
Você vai notar, por exemplo, que praticamente endereço IP de uma conexão via ADSL ou modem
m
vai estar listad
do, muitas vezes “pre
eventivamente”, já qu
ue é muito
comum que
q
conexões domésticas sejam usadas parra enviar SPAM. É reco
omendável verificar periodicamente os IP’s usados pelo seu serv
vidor, além de verifica
ar qualquer
novo IP ou
o link antes de contra
atar o serviço.
Documentação Auxiliar de
d
Produto – Aviso
o Legal: esta docu
umentação deve ser utilizada somente
e por
orário que uma alteração de configuração
o não
administradores ou usuários experientes, prefferencialmente em ho
cte no funcionamento
o do ambiente. A Aker não é responsável pe
elo mau uso deste doc
cumento.
impac
Aker Securrity Solutions
www.aker.com.br
A
ASMG
1.0
01/0
09/11
02/0
08/06
1 de 1