Por que eu instalaria um servidor DNS no meu servidor Ubuntu?

6

Quando você instala o servidor Ubuntu, o servidor Ubuntu padrão armazena apenas o sistema principal, mas há uma opção para adicionar funções de servidor adicionais. Um deles é um "servidor DNS".

Pelo que li, quando você adiciona essa opção à sua instalação, o Ubuntu adiciona os pacotes bind9 e bind9-doc ao seu sistema. Esses pacotes fornecem o servidor DNS Bind 9 e sua documentação. Agora, na verdade, um servidor DNS é simplesmente uma tecnologia que recebe um nome de host e localiza automaticamente o endereço IP desse host na Internet. Sempre que você compra um domínio, por exemplo, no Godaddy, você tem a opção em seu site para apontar o nome do host em seu endereço IP público. É simples assim. Então, por que alguém precisaria configurar um servidor DNS na instalação do Ubuntu?

    
por JohnMerlino 22.04.2013 / 18:23

3 respostas

5

Esta é uma questão muito aberta, há várias razões para executar um servidor DNS local. Vou te dar porque usamos no trabalho:

  • Como um cache para melhorar o desempenho. A maioria das consultas DNS é compartilhada entre vários computadores, se eles estiverem armazenados em cache em nosso servidor DNS, os clientes não precisarão se conectar à Internet para resolvê-los, uma conexão LAN muito mais rápida fará isso.
  • Queremos nomear alguns computadores que estão disponíveis apenas na LAN (ou seja, na nossa rede, você não pode acessar a partir da Internet). Alguns de nossos servidores só podem ser acessados pela rede interna, queremos que nossos usuários façam isso com um nome normal usando as mesmas ferramentas que são usadas.
  • Damos IPs diferentes a alguns nomes: em um DNS público (ISP), nosso servidor da Web resolverá nosso IP público (voltado para a Internet). Quando alguém da LAN pedir ao nosso DNS para resolver seu nome, nós retornamos nosso IP privado.
  • Para banir temporariamente alguns nomes de domínio, às vezes precisamos banir por alguns minutos alguns sites, uma maneira fácil de fazer isso é mudar o IP que está apontando. Como exemplo, alguns meses atrás, um vírus estava fazendo muitas conexões com um site estranho. Nós mudamos seu nome no DNS, encaminhando-o para um servidor web falso. Nós não apenas bloqueamos, mas também descobrimos rapidamente a máquina infectada observando os registros do servidor da web.
por Javier Rivera 22.04.2013 / 19:26
2

Algumas pessoas executam um servidor DNS local em sua LAN para samba, apache e Kerberos, para que os usuários na LAN possam usar nomes de host semelhantes aos que você descreve para godaddy. Parece que você não precisa de um servidor DNS local.

    
por Panther 22.04.2013 / 18:30
0

Eu também uso o GoDaddy, então sei do que você está falando.

Aqui está o processo do que acontece para que um computador em qualquer lugar do mundo possa visitar seu endereço IP usando seu nome de domínio:

  1. Você atualiza seu arquivo de zona DNS no GoDaddy com seu endereço IP.
  2. A "relação" (entre seu endereço IP e nome de domínio) é armazenada nos servidores de nomes especificados nas configurações do domínio do GoDaddy.
  3. Esses servidores de nome se comunicam com servidores de nomes em todo o mundo para globalmente atualizar essas informações para que as pessoas na Alemanha possam digitar seu nome de domínio e não serem apontadas para um endereço IP antigo ainda armazenado seu servidor de nomes local.

Claro, eles dizem que "isso leva tempo - 24-48 horas", mas eu geralmente vejo isso se movendo muito mais rápido do que isso. Servidores de nomes americanos geralmente serão atualizados com suas novas informações apontando dentro de 10 minutos. Aqui está um site extremamente útil e muito legal para monitorar como seu nome de domínio é atualizado em servidores de nomes em todo o mundo: link

O principal motivo prático de um indivíduo querer configurar um servidor DNS em sua máquina é porque ele tem um endereço IP dinâmico e deseja automatizar o processo de atualização de seu servidor de nomes com seu endereço IP quando ele é alterado. Estou no processo de aprender como fazer isso, mas suspeito que posso encontrar uma maneira de usar curl icanhazip.com e verificá-lo em um arquivo de texto com os resultados da minha última verificação.

Espero ter fornecido alguma clareza!

-Pierre

    
por papiro 16.07.2014 / 06:39

Tags