Cache de DNS e optimização
dnss apenas de cache (caching-only dns) são servidores sem autoridade para nenhum domínio, apenas armazenando os resultados das buscas solicitadas pelos clientes. Assim como um servidor proxy que armazena as páginas web populares por algum tempo, os endereços dns são armazenados até que seu tempo de vida (TTL - time to live) expire. Isto reduz a quantidade de tráfego dns numa ligação com a internet, uma vez que o dns cache pode satisfazer muitas das resoluções de endereço localmente.
Obviamente, os computadores clientes devem ser configurados de forma a usar o servidor de nomes em cache como seu servidor dns. Quando todos os clientes usam este servidor como seu dns primário, ele rapidamente terá seu cache preenchido com a relação entre endereços IP e nomes e, desta forma, a resolução para endereços já armazenados pode ser feita rapidamente. Servidores dns que têm autoridade sob um domínio podem também actuar como cache para mapas de endereços de hosts resolvidos por eles.
- Bind: O bind é o programa padrão de facto para o serviço de nomes na internet. Quando o bind está instalado e em execução, ele irá actuar como um servidor caching-only, sem a necessidade de configuração adicional. O bind pode ser instalado a partir de um pacote, como um pacote debian ou um RPM. Para instalar este software na sua distribuição linux veja como instalar software em linux. Além de se executar em cache, o bind pode também executar-se na forma de servidor com autoridade para zonas de nomes, servir como escravo para zonas de nomes, implementar horizonte dividido (split horizon) e qualquer outra configuração possível com dns.
- Dnsmasq: Um servidor caching-only alternativo é o dnsmasq. Existem pacotes disponíveis para o bsd e para a maioria das distribuições linux. A grande vantagem do dnsmasq é sua flexibilidade: ele actua tanto como um caching dns como fonte de autoridade para servidores e domínios, sem a complexidade de um arquivo de configuração de zonas. As zonas podem ser actualizadas sem a necessidade de reinicializar o serviço e também pode servir como um servidor dhcp e integrar o serviço de dns com as solicitações de dhcp dos servidores. Ele é bastante leve, estável e extremamente flexível. O bind é, provavelmente, a melhor escolha para redes muito grandes (mais de algumas centenas de nós), mas a simplicidade do dnsmasq o torna atractivo para redes de tamanho pequeno ou médio.
Para instalar o serviço de dns em um Windows NT4 seleccione:
Control Panel ■ Network ■ Services ■ Add ■ Microsoft dns server.
Coloque o cd do windows NT4 quando solicitado. A configuração de um servidor caching-only no NT é descrita no artigo 167234 do knowledge base. Do artigo:
"Simplesmente instale o dns e execute o Domain Name System Manager. Clique em dns no menu, selecione New Server e digite o endereço IP do computador onde tem o dns instalado. Você agora tem um servidor dns caching-only."
- Windows 2000
Instalação do serviço dns:
Start ■ Settings ■ Control Panel ■ Add/ Remove Software.
Em Add/Remove Windows Components, selecione:
Components ■ Networking Services ■ Details ■ Domain Name System (dns).
(Start ■ Programs ■ Administrative Tools ■ dns).
No menu Action selecione:
"Connect To Computer..."
Na janela Select Target Computer, active
"The following computer "
E coloque o nome do servidor dns do qual quer fazer cache. Se houver um . ponto no dns manager (isto aparece como padrão), significa que o servidor dns pensa que ele é o servidor dns raiz da internet, o que ele, certamente, não é. Apague o . ponto para que qualquer coisa possa funcionar.
DNS dividido (Split DNS) e servidor espelhado
O propósito do dns dividido (split DNS, também conhecido como horizonte dividido-split horizon) é apresentar uma visão diferente de seu domínio para os mundos interno e externo. Há mais de uma maneira de fazer um dns dividido, mas, por razões de segurança, é recomendável que você tenha separados os conteúdos dos seus servidores dns interno e externo (cada um com base de dados distinta). O split DNS pode permitir que clientes na rede de uma ALN resolvam endereços do domínio local da LAN para os IPs do tipo RFC1918, enquanto o resto da internet resolve os mesmos nomes para endereços IPs diferentes. Isto é conseguido tendo duas zonas em dois servidores dns diferentes para o mesmo domínio.
Uma das zonas é usada pelos clientes da rede interna (LAN) e a outra por utilizadores na internet. Por exemplo, na rede abaixo, o utilizador na LAN de Makerere tem o endereço resolvido para 172.16.16.21, enquanto outro utilizador qualquer na internet tem o mesmo resolvido para 195.171.16.13. O servidor dns da LAN, no caso acima, tem um arquivo de zona para makerere.ac.ug e está configurado como autoridade para este domínio. Em adição, ele serve como caching dns para a LAN de Makerere e todos os computadores na LAN estão configurados para o usar como seu servidor dns. Os registos de dns para o servidor da LAN serão parecidos com estes:
makerere.ac.ug www CNAME webserver.makerere.ac.ug ftp CNAME ftpserver.makerere.ac.ug mail CNAME exchange.makerere.ac.ug mailserver A 172.16.16.21 webserver A 172.16.16.21 ftpserver A 172.16.16.21
Mas existe outro servidor dns na internet que é realmente autoridade para o domínio makerere.ac.ug. Os registos dns para a zona externa se parecerão com estes:
makerere.ac.ug www A 195.171.16.13 ftp A 195.171.16.13 mail A 16.132.33.21 MX mail.makerere.ac.ug
O dns dividido não é dependente do uso de endereçamento RFC1918. Um ISP de acesso à internet africano poderia, por exemplo, alojar os websites da universidade, mas também espelhar estes mesmos websites na europa. Sempre que um cliente daquele ISP aceder ao website, ele terá um endereço IP do ISP africano, mantendo o tráfego dentro do mesmo país. Quando visitantes de outros países acederem ao website, eles obtêm o endereço IP do site espelhado na europa. Desta forma, visitantes internacionais não irão congestionar a ligação VSAT do fornecedor quando visitarem o site da universidade. Isto está a tornar-se uma solução atractiva, na medida em que o alojamento de sites próximos ao backbone (links centrais, de alta velocidade) da internet são cada vez mais baratos.
Links externos
- Página Oficial do Dnsmask (em Inglês)
Editor
--Cmsv 20h12min de 14 de fevereiro de 2010 (GMT)