Serviço de DNS Secundário

Introdução

DNS (Domain Name System - Sistema de Resolução de Nomes) trata-se de um recurso usado em redes TCP/IP que permite acessar computadores sem que o usuário ou sem que o próprio computador tenha conhecimento de seu endereço IP. É ele que permite o uso de nomes (também chamados de domínios) ao invés dos IPs no acesso aos sites. Basicamente, na internet, o DNS é um conjunto de grandes bancos de dados, organizados de forma hierárquica, distribuídos em servidores de todo o mundo que indicam qual IP é associado a um nome.

Dado a importância deste serviço, é fundamental em uma organização a existência de mais de um servidor capaz de responder consultas DNS para seu domínio. Nesse momento surge o conceito de DNS secundário, um serviço que mantém cópias de segurança sobre as informações de seu domínio e é hábil a responder por aquele domínio caso seu servidor primário não esteja disponível.

Como parte de suas atribuições para prover conectividade e serviços de internet com qualidade à seus clientes, o PoP-BA fornece o serviço de DNS Secundário. O texto abaixo promove uma discussão sobre tal serviço, sua importância e o procedimento para adoção.

Funcionamento do serviço

Uma vez que a função básica de um servidor DNS é manter informações sobre um ou alguns domínios específicos, o serviço deve armazenar tais informações em uma base de dados e conservar a base de dados sempre atualizada. Assim, as informações que forem salvas no DNS primários serão copiadas pelo DNS secundário de forma a criar redundância entre os dados.

O DNS primário não é ser responsável pela cópia das informações, ao contrário, cada servidor DNS secundário, previamente autorizado, deve buscar tais informações e atualizar sua base de dados local, conforme regras definidas no primário.

Em resumo, o administrador de um DNS primário (os clientes do PoP-BA) deve autorizar que um servidor seja seu secundário e definir as regras para sincronização. Já o administrador do DNS secundário (o IntranetPOPBA.PoP-BA) deve se preocupar em configurar seu serviço para agir como tal.

Passos para configuração do serviço

Para utilizar tal serviço, os clientes do IntranetPOPBA.PoP-BA devem:

  1. Entrar em contato com o IntranetPOPBA.PoP-BA informando o interesse no serviço.
  2. Configurar seu servidor DNS autorizando que o PoP-BA seja o DNS secundário para seu domínio (veja aqui)
  3. Atualizar o registro dos servidores de DNS no registro.br, responsável pelos ROOT servers brasileiros. Como a RNP é a detentora de todos os blocos IPs dados às instituições, as requisições de alteração ou inclusão de informações devem ser feitas pelo responsável pelo domínio diretamente à RNP (pelo e-mail registro@rnp.br ), devendo ser enviada cópia para o IntranetPOPBA.PoP-BA, de forma que possamos acompanhar a solicitação.

Serviços relacionados

Atualmente muitos provedores e mesmo universidades fazem a checagem do DNS reverso (que mapeia IPs em nomes) no serviço de e-mail, como forma de aumentar a confiabilidade em um certo domínio.

Por isso, recomendamos fortemente que nossos clientes configurem seu servidor DNS de forma a manter a checagem reversa ativa, ao menos para o servidor de e-mails da instituição. Para realizar tal configuração veja esta página.

Referências