Servidor recursivo

Introdução

Os clientes do PoP-BA poderão utilizar nosso servidor como DNS recursivo para sua rede interna. Dessa forma o administrador isenta-se de manter tal serviço em sua instituição, caso seu parque de servidores e clientes seja pequeno de tal forma que não valha o esforço.

Algumas vantagens de usar o servidor do PoP-BA como recursivo são as seguintes:

  • Validação das consultas com DNSSEC. O PoP-BA possui DNSSEC habilitado em seu servidor recursivo (e autoritativo), além de ser grande estimulador dessa tecnologia. O DNSSEC é um recurso de segurança adicionado ao protocolo DNS que permite validar as consultas efetuadas na Internet, invés de simplesmente confiar nas respostas. Para uma documentação detalha sobre os aspectos conceituais e práticos dessa tecnologia, acesse a documentação de DNSSEC do CERT.Bahia.
  • Suporte à IPv6. O IPv6 é protocolo de próxima geração IP da internet e o PoP-BA já possui IPv6 nativamente em seu backbone. O servidor DNS do PoP-BA já suporta consultas DNS via IPv6.
  • Infra-estrutura de alta-disponibilidade e tolerância a falhas. O PoP-BA está hospedado no datacanter da UFBA, que possui uma série de mecanismos de tolerância a falhas (elétricas, de rede, de servidores, etc.). Além disso, nosso servidor DNS possui configuração robusta de recursos computacionais para suportar a utilização pelos clientes

Dados para configuração

Para utilizar o serviço de DNS recursivo, basta configurar seus clientes para consultarem os seguintes endereços:

  • Servidor IPv4: 200.128.0.21, 200.128.0.22
  • Servidor IPv6: 2801:86:0:4::21, 2801:86:0:4::22

Testando o serviço

Para testar o serviço, pode-se utilizar a ferramenta nslookup presente tanto nos sistemas Windows quanto Linux. Em ambos os casos, execute o seguinte comando nslookup www.registro.br - 200.128.0.21 (talvez com pequenas variações de um sistema para o outro) e você deveria obter um resultado parecido com o seguinte:

Server:      200.128.0.21
Address:   200.128.0.21#53

Non-authoritative answer:
www.registro.br   canonical name = registro.br.
Name:   registro.br
Address: 200.160.2.3

Recomendações

Os pontos discutidos acima mostram a viabilidade de utilização do servidor do PoP-BA como recursivo para sua rede. No entanto, recomendamos aos clientes que possuem limitação de banda de rede, que hospedem seus próprios servidores internamente, mesmo que esses servidores funcionem no esquema de forwarders (apenas encaminhando as consultas DNS ao servidor do PoP-BA). Dessa forma, o cliente poderá se aproveitar dos mecanismos de cache do servidor local diminuindo o tempo de resposta às requisições mais freqüentes e otimizando a utilização de sua banda de Internet.