Gestão de Domínios

Para gerir um domínio basta clicar no seu nome na lista de zonas. Assim, nesta secção controlará todos os registos DNS de uma zona seleccionada. No topo existe um link para Voltar para a lista e o link Domínio que nos guiará para as definições de zona. Existe também uma lista de todos os possíveis registos de DNS a configurar, cada um com um botão de Insert. Agora, iremos apresentar todos os registos supondo que estariamos gerir a zona de resolução directa domain.com:

• Máquinas: Este é chamado de registo A (address record). É utilizado para mapear hostnames em IP's. Ex.:

         pc01         192.168.69.96
         ipbrick      192.168.69.1
         slave01      192.168.69.2
  

  Assim, pc01.domain.com irá resolver em 192.168.69.199. De forma a associar o domínio base domain.com a um IP necessitará de inserir um registo de máquina como este:

         domain.com.  192.168.69.1
  

• Endereços Alternativos (Aliases): Conhecido por registo CNAME (canonical name record). É um nome alternativo para um registo de máquina existente (esta opção está só disponível para uma zona de resolução directa). Ex.:

         webmail      ipbrick
         im           ipbrick
         contacts     ipbrick
         voip         ipbrick
         mailsrv2     slave01
  

• Servidor de Nomes: É o registo NS (name server record). Aqui gerimos a lista de servidores DNS para a zona. Se a zona tem servidores master e slave, o master deverá ter a informação definida aqui. Ex.:

         domain.com   ipbrick.domain.com
         domain.com   slave01.domain.com
  

  Vamos supor que a mesma IPBrick serve outra zona denominada de easylinux.com, a sua configuração deve ser:

         easylinux.com   ipbrick.domain.com
         easylinux.com   slave01.domain.com
  

• Servidores de Correio: Um registo crucial, o MX record (mail exchange record) permite-nos dizer qual ou quais os servidores serão os servidores de correio para o presente domínio. Poderá ter vários registos cada um com valores internos positivos diferentes. Os valores indicam qual o registo a utilizar primeiro. O de menor valor é sempre o primeiro a ser utilizado. Os nomes a serem introduzidos aqui devem ser sempre o de FQDN do servidor de email (esta opção só está disponível para uma zona de resolução directa). Ex.:

         10 ipbrick.domain.com
         20 mailsrv2.domain.com
  

• Servidores VoIP: É um registo SRV (service locator) para novos protocolos, incluindo VoIP (SIP). O valor a ser introduzido aqui é o FQDN do servidor VoIP (esta opção só está disponível para uma zona de resolução directa). Ex.:

         voip.domain.com
  

• Servidor IM: É também um registo SRV, desta feita para o protocolo Jabber e por omissão o endereço é im.domain.com. O endereço alternativo im está também já pré-configurado;
  

  Os registos SRV para VoIP e IM são muito fáceis de configurar se a IPBrick for o servidor DNS, porque só teremos de digitar o FQDN do servidor. Se as zonas privadas/públicas forem geridas por servidores DNS diferentes e quisermos usar esses serviços na IPBrick precisaremos de especificar realmente todos os registos SRV que estão a ser usados e apontá-los para a IPBrick.
  

  Exemplo para VoIP:

  _sips._tcp.domain.com.     IN     SRV   1   0   5061   voip.domain.com.
  _sip._tcp.domain.com.      IN     SRV   1   0   5060   voip.domain.com.
  _sip._udp.domain.com.      IN     SRV   1   0   5060   voip.domain.com.
  

  Exemplo para IM:

  _jabber._tcp.domain.com. 86400 IN SRV 5 0 5269 voip.domain.com.
  _xmpp-server._tcp.domain.com. 86400 IN SRV 5 0 5269 voip.domain.com.
  _xmpp-client._tcp.domain.com. 86400 IN SRV 5 0 5222 voip.domain.com.
  

• Registos válidos para enviar correio (SPF): Neste campo podemos usar o SPF para especificar que registos são válidos para enviar correio. Assim, esta configuração será a resposta do servidor de correio da IPBrick aos servidores de correio externos a usar a protecção SPF. A configuração pode ser feita em Opções Básicas (Figura 5.23):
  • Servidores de correio registados: Os registos MX de domínio podem ser válidos (passar), inválidos (falhar) ou indefinidos (não estão presentes no registo TXT)
  • Computadores registados: Os registos A de domínio podem ser válidos, inválidos ou indefinidos;
  • Domínios: Outros domínios válidos (correspondem ao endereço da pessoa que envia);
  • Redes: Redes válidas da pessoa que envia;

  Tudo o resto é invalidado (mechanism -all).

  Figura 5.23: Serviços de Suporte - DNS - Opções Básicas SPF

  

  Depois da configuração das Opções Básicas, ao ir a Opções Avançadas visualizará o registo TXT. Aí é possível editar directamente o TXT, assim podem ser usados outros mecanismos específicos SPF e qualificadores (Figura 5.24).
  

  Figura 5.24: Serviços de Suporte - DNS - Opções Avançadas

  

  Exemplo de registo TXT: domain.com. IN TXT "v=spf1 a mx -all"
  

  Nessa configuração, se alguém na Internet pede a autenticidade do correio, só será válido o correio enviado pelo domínio MX e A. Todo o resto será inválido.

Figura 5.25: Serviços de Suporte - DNS - Gestão de zonas 1/2

Figura 5.26: Serviços de Suporte - DNS - Gestão de zonas 2/2

Figura 5.27: Serviços de Suporte - DNS - Zona de Resolução Inversa

Operações em lote para o registo de máquinas

O link Exportar exportará todos os dados para um ficheiro .csv. A opção Operações em Lote permite a importação de um ficheiro .csv. Pode editar um ficheiro .csv numa aplicação de folha de cálculo, escolhendo o ; para dividir as colunas.

Ao fazer uma exportação podemos ver todos estes campos:

• acção: Opções disponíveis:
  • I: Para inserir um registo de máquina no DNS;
  • U: Para actualizar um registo de máquina no DNS;
  • D: Para apagar um registo de máquina no DNS;
• idzone: Identificador de zona;
• zonename: Nome da zona;
• iddnsina: Identificador do registo;
• nome: Nome do registo;
• ip: IP do registo;
• addtorev: Opçao par adicionar o registo ou não para a zona inversa DNS. Valor 1 sim, 0 não.

Exemplo de um conteúdo de ficheiro .cvs para a opção importação de operações em lote:

action;idzone;zonename;iddnsina;name;ip;addtorev
N;1;domain.com;1;ipbrick;172.29.1.154;1
N;1;domain.com;2;pc2;172.29.1.32;1
I;1;domain.com;3;pc3;172.29.1.33;1
I;1;domain.com;4;pc4;172.29.1.34;1

Nota: As zonas privadas de resolução inversa podem existir nos servidores DNS da LAN, mas as zonas públicas de resolução inversa são mantidas em .arpa^5.10. A configuração dessas zonas públicas é feita nos servidores DNS do ISP, para que todos os IPs públicos possam ser mapeados para o respectivo FQDN. Este registo é chamado de PTR e revestem-se de grande importância, pois o número de servidores de email que fazem a verificação dessa zona de resolução inversa está a aumentar. Exemplo: Mapear o IP 195.23.45.33 com o nome ipbrick.companhiax.com fará com que o ISP insira o seguinte registo:

   33.45.23.195.in-addr.arpa.     IN    PTR   195.23.45.33

Notas de rodapé

... .arpa^5.10

Internet Address and Routing Parameter Area