Para gerir um domínio basta clicar no seu nome na lista de zonas. Assim, nesta secção controlará todos os registos DNS de uma zona seleccionada. No topo existe um link para Voltar
para a lista e o link Domínio
que nos guiará para as definições de zona. Existe também uma lista de todos os possíveis registos de DNS a configurar, cada um com um botão de Insert
. Agora, iremos apresentar todos os registos supondo que estariamos gerir a zona de resolução directa domain.com
:
Máquinas
: Este é chamado de registo A
(address record). É utilizado para mapear hostnames em IP's. Ex.: pc01 192.168.69.96 ipbrick 192.168.69.1 slave01 192.168.69.2Assim,
pc01.domain.com
irá resolver em 192.168.69.199
. De forma a associar o domínio base domain.com
a um IP necessitará de inserir um registo de máquina como este:
domain.com. 192.168.69.1
Endereços Alternativos (Aliases)
: Conhecido por registo CNAME
(canonical name record). É um nome alternativo para um registo de máquina existente (esta opção está só disponível para uma zona de resolução directa). Ex.:
webmail ipbrick im ipbrick contacts ipbrick voip ipbrick mailsrv2 slave01
Servidor de Nomes
: É o registo NS
(name server record). Aqui gerimos a lista de servidores DNS para a zona. Se a zona tem servidores master e slave, o master deverá ter a informação definida aqui. Ex.:
domain.com ipbrick.domain.com domain.com slave01.domain.comVamos supor que a mesma IPBrick serve outra zona denominada de
easylinux.com
, a sua configuração deve ser:
easylinux.com ipbrick.domain.com easylinux.com slave01.domain.com
Servidores de Correio
: Um registo crucial, o MX
record (mail exchange record) permite-nos dizer qual ou quais os servidores serão os servidores de correio para o presente domínio. Poderá ter vários registos cada um com valores internos positivos diferentes. Os valores indicam qual o registo a utilizar primeiro. O de menor valor é sempre o primeiro a ser utilizado. Os nomes a serem introduzidos aqui devem ser sempre o de FQDN do servidor de email (esta opção só está disponível para uma zona de resolução directa). Ex.:
10 ipbrick.domain.com 20 mailsrv2.domain.com
Servidores VoIP
: É um registo SRV
(service locator) para novos protocolos, incluindo VoIP (SIP). O valor a ser introduzido aqui é o FQDN do servidor VoIP (esta opção só está disponível para uma zona de resolução directa). Ex.:
voip.domain.com
Servidor IM
: É também um registo SRV
, desta feita para o protocolo Jabber e por omissão o endereço é im.domain.com
. O endereço alternativo im
está também já pré-configurado;
Os registos SRV para VoIP e IM são muito fáceis de configurar se a IPBrick for o servidor DNS, porque só teremos de digitar o FQDN do servidor. Se as zonas privadas/públicas forem geridas por servidores DNS diferentes e quisermos usar esses serviços na IPBrick precisaremos de especificar realmente todos os registos SRV que estão a ser usados e apontá-los para a IPBrick.
Exemplo para VoIP:
_sips._tcp.domain.com. IN SRV 1 0 5061 voip.domain.com. _sip._tcp.domain.com. IN SRV 1 0 5060 voip.domain.com. _sip._udp.domain.com. IN SRV 1 0 5060 voip.domain.com.
Exemplo para IM:
_jabber._tcp.domain.com. 86400 IN SRV 5 0 5269 voip.domain.com. _xmpp-server._tcp.domain.com. 86400 IN SRV 5 0 5269 voip.domain.com. _xmpp-client._tcp.domain.com. 86400 IN SRV 5 0 5222 voip.domain.com.
Tudo o resto é invalidado (mechanism -all
).
Depois da configuração das Opções Básicas
, ao ir a Opções Avançadas
visualizará o registo TXT. Aí é possível editar directamente o TXT, assim podem ser usados outros mecanismos específicos SPF e qualificadores (Figura 5.24).
Exemplo de registo TXT:
domain.com. IN TXT "v=spf1 a mx -all"
Nessa configuração, se alguém na Internet pede a autenticidade do correio, só será válido o correio enviado pelo domínio MX
e A
. Todo o resto será inválido.
Operações em lote para o registo de máquinas
O link Exportar
exportará todos os dados para um ficheiro .csv. A opção Operações em Lote permite a importação de um ficheiro .csv. Pode editar um ficheiro .csv numa aplicação de folha de cálculo, escolhendo o ;
para dividir as colunas.
Ao fazer uma exportação podemos ver todos estes campos:
idzone
: Identificador de zona;
zonename
: Nome da zona;
iddnsina
: Identificador do registo;
nome
: Nome do registo;
ip
: IP do registo;
addtorev
: Opçao par adicionar o registo ou não para a zona inversa DNS. Valor 1
sim, 0
não.
Exemplo de um conteúdo de ficheiro .cvs para a opção importação de operações em lote:
action;idzone;zonename;iddnsina;name;ip;addtorev N;1;domain.com;1;ipbrick;172.29.1.154;1 N;1;domain.com;2;pc2;172.29.1.32;1 I;1;domain.com;3;pc3;172.29.1.33;1 I;1;domain.com;4;pc4;172.29.1.34;1
Nota: As zonas privadas de resolução inversa podem existir nos servidores DNS da LAN, mas as zonas públicas de resolução inversa são mantidas em .arpa
5.10. A configuração dessas zonas públicas é feita nos servidores DNS do ISP, para que todos os IPs públicos possam ser mapeados para o respectivo FQDN. Este registo é chamado de PTR e revestem-se de grande importância, pois o número de servidores de email que fazem a verificação dessa zona de resolução inversa está a aumentar. Exemplo: Mapear o IP 195.23.45.33 com o nome ipbrick.companhiax.com
fará com que o ISP insira o seguinte registo:
33.45.23.195.in-addr.arpa. IN PTR 195.23.45.33
.arpa
5.10