DNS Interno, Externo e Encaminhador


5 perguntas, problemas e soluções sobre configurações de DNS Interno, Externo e Encaminhador!


Sabemos que o DNS é um ítem fundamental da Internet tornando nomes de domínio mais amigáveis ​​como por exemplo www.GestorTecnico.net e www.SpiderMail.com.br ao invés de termos que memorizar listas de números IPs como 192.168.56.1 só para exemplificar.

dns-interno-externo-e-encaminhador

Além disso, com a adesão aos poucos do IPv6, os endereços IPv4 como 192.168.56.1 passaram para um novo formato que é por  exemplo: 0:0:0:0:0:FFFF:C0A8:3801 .

Dito isto, fica claro em como o DNS é tão importante mesmo em uma rede local.

O motivo da criação deste artigo, foi eu ter recebido diversas dúvidas de clientes lidando muitas vezes com infraestrutura complexa no seu dia a dia, muitas delas sendo de DNS Resolver e Forwarder tanto no linux quanto no windows.

Então, criamos uma lista com as 5 perguntas e problemas que mais lidamos sobre configurações de DNS.

Acreditamos que após você ler este artigo, algumas dúvidas serão sanadas.


Vamos entender como o DNS funciona, quando utilizamos Servidor DNS Interno, Servidor DNS Externo, usar lista de Servidores DNS, e Servidor DNS Local...


O que é Sistema de Nomes de Domínio?

O Sistema de Nomes de Domínio é conhecido pela nomenclatura em Inglês "Domain Name System" (DNS), é um sistema hierárquico e distribuído de gerenciamento de nomes para computadores.

1 - Por que eu deveria utilizar um servidor DNS externo?

Pense bem, se você estiver executando um Servidor Web e tiver muitos sites hospedados nele, e ao mesmo tempo não quiser utilizar um servidor DNS próprio - interno, então vale a pena usar um servidor DNS Externo de algum provedor de hospedagem como o SpiderMail.





Um exemplo disso é um cliente com o qual nós trabalhamos, eles possuem mais de 15 nomes de domínio diferentes, mas não possuem um servidor DNS interno na empresa para resolver o nome destes domínios; então eles usam os DNS´s do provedor de hospedagem SpiderMail, apontando o domínio para o servidor local.

Embora o cliente hospede seus sites em servidores web próprios conectados a internet, eles precisam de resolução de nomes para seus nomes de domínios internos, pois não possuem servidores DNS próprios.

Gostaria de ressaltar que um servidor DNS externo também ajuda a limitar a exposição da sua rede  local, evitando vazamento de dados ou causando brechas de segurança caso o servidor web venha ser  comprometido.

Se você conectar seu servidor DNS local a internet sem as devidas precauções de segurança, poderá em algum momento expor informações de sua rede a ataques cibernéticos.

2 - Vale a pena usarmos um Encaminhador DNS ou DNS Forward?

Veja bem, um servidor DNS configurado como Encaminhador ou Forwarder recebe consultas dns local/internas encaminhadas de servidores DNS internos fazendo uma pesquisa na internet ao invés dos próprios servidores que originaram a pesquisa.

Em outras palavras, isso significa que os servidores DNS que encaminharam consultas, não utilizam Root Hints que são na verdade dicas do servidor raíz, nem a internet de forma imediata.

Esse trabalho exclusivo é feito pelo DNS Encaminhador ou DNS Forwarder que efetua a consulta e posteriormente devolve o resultado da solicitação para os servidores que a solicitaram.

Que fique bem claro que se você não expuser seus servidores DNS internos na internet para resolver nomes externos, eles somente resolvem nomes locais do domínio, por isso o uso do DNS Forwarder.

O Encaminhador DNS também conhecido como DNS Forwarder, cria uma grande tabela com informações de consultas externas, agilizando desta forma consultas futuras, o que além de acelerar consultas pode ainda reduzir muito o tráfego na internet para resolução de nomes que já foram resolvidos uma vez.

Aproveite e leia: Reparar um controlador de domínio que está com problemas no DNS ou Replicação no Active Directory (AD).

3 - Como funciona um servidor DNS Forward?

Imagine que você digitou www.GestorTecnico.net na sua rede local, o seu servidor dns inicia a consulta do endereço digitado pesquisando em suas zonas locais e seu cache local  notando que este domínio não está listado na tabela de sua rede local.

O seu servidor DNS Interno automaticamente procura um DNS Forwarder (Resolver) para encaminhar a consulta para ele e retornar o resultado.





Observação: Um DNS Forwarder precisa ser configurado pelo Administrador de Sistemas ou Administrador de Redes da empresa.

como-funciona-servidor-dns-forward

4 - Eu preciso de um servidor DNS Forward em minha rede local?

Sim, você precisa usar um Encaminhador DNS por 5 motivos:
  1. Primeiro porque ele reduz tráfego vindo e indo da internet acerca de resoluções de nomes.
  2. Segundo porque você pode definir um servidor DNS da internet como DNS Forwarder. Por exemplo, o do seu provedor de internet. Como dito acima no caso do SpiderMail.
  3. Terceiro, é útil porque cria um grande cache de nomes externos que podem ser usados para consultas futuras, não precisando a toda hora buscar nomes já pesquisados ou solicitados.
  4. Quarto, ajuda na segurança, pois servidores expostos com portas DNS abertas, são apenas encaminhadores que não contém nenhuma informação das zonas locais.
  5. Quinto, podem ser usados entre um firewall e sua rede interna. 
5 - Eu posso fazer com que meu servidor DNS Interno (local) encaminhe toda e qualquer consulta para o servidor DNS Forward?

Sim, você pode forçar que seus servidores DNS internos usem apenas encaminhadores para retornar resultados dns externos, desta forma eles não consultam os root hints ou qualquer outro servidor local.

Obs: servidores dns internos não resolvem nomes externos, somente através de encaminhadores; desta forma você nunca deveria usar o domínio interno de sua empresa igual ao nome do domínio externo usado.

Existe uma configuração específica para tal, pelo menos em servidores Microsoft basta usar a opção de Não usar Recursão para este domínio.

Conclusão:

Falar sobre servidores DNS e suas configurações é algo que não caberia aqui no blog, o assunto é altamente técnico e extenso.


Ajude o blog com um PIX de R$1,00 ou R$2,00 para contato@gestortecnico.net

O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.

Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !