LOGIN:

iMasters | Por uma internet mais criativa e dinâmica

Feeds

Linux

Feed da seção Linux

Newsletter de Linux


Quarta-feira, 11/06/2008 - 09:30 - Por Leandro Ribeiro
Seções relacionadas:

DNS Reverso

Olá pessoal! No artigo de hoje falarei sobre um recurso de extrema importância em uma rede, que é " A importância do DNS Reverso" .

Como todos sabem, o DNS (Domain Name System - Sistema de Nomes de Dominio) é responsável por informar o nome ou número IP dos Hosts do domínio em uma rede, tornando-se indispensável quando o assunto é "E-mail" .

A maioria dos servidores de e-mail utilizam a checagem do DNS Reverso para combater o famoso SPAM, uma praga constante na vida de qualquer administrador de sistemas. Qualquer um pode enviar e-mails colocando no campo do remetente o servidor do seu domínio, mas um servidor configurado para checar o DNS Reverso vai descobrir a farsa e classificar os e-mails forjados como spam.

O que é o DNS REVERSO?

O DNS Reverso é um registro de DNS chamado PTR e, tem por objetivo retornar o nome de HOST e DOMÍNIO associado a um número IP. Tal recurso permite que outros servidores verifiquem a autenticidade do seu servidor, checando se o endereço IP atual bate com o endereço IP informado pelo servidor DNS.

Abaixo segue um exemplo para checar se um domínio possui seu reverso configurado:

# host www.telefonica.com.br

www.telefonica.com.br has address 200.205.125.100

O comando acima mostra que o domínio www.telefonica.com.br aponta para o IP: 200.205.125.100 . Para saber se o domínio possui seu reverso configurado, basta realizar o mesmo comando para o número IP conforme o exemplo abaixo:

# host 200.205.125.100

100.125.205.200.in-addr.arpa domain name pointer www.telefonica.com.br.

De acorodo com a resposta do comando, percebemos que o IP informado tem seu reverso configurado corretamente, ou seja, constatamos com o teste acima a autenticidade do IP.

Abaixo segue um exemplo de IP que não possui seu DNS Reverso configurado corretamente:

# host 195.189.234.244

Host 244.234.189.195.in-addr.arpa not found: 3(NXDOMAIN)

Para checar se o seu reverso é válido, siga o processo idêntico ao exposto acima. Primeiro encontre qual o apontamento reverso e depois, com esse resultado, faça a resolução direta. O ip de resultado deve bater com o IP pesquisado.

Existem ferramentas na Internet que possibilitam esse tipo de checagem, como por exemplo o site: IPOK, com ele é possível fazer uma análise bem detalhada de um DNS, vale a pena conferir.

Abaixo segue um pequeno exemplo para realizar a configuração de zona revera em seu servidor de DNS, utilizando o Bind9 na distribuição Debian GNU/Linux 4.0 .

Obs: Não vou entrar em detalhes sobre como configurar um servidor de DNS, pois já publiquei um artigo sobre esse tema.

Supondo que você já possui um servidor de DNS configurado para o dominio: "teste.com.br" apontando para o IP " 192.168.1.100", para configurar seu reverso basta adicionar a seguinte entrada no arquivo "/etc/bind/named.conf "

zone "192.in-addr.arpa" {

type master;

file "/etc/bind/db.192";

};

Criar o aqruivo de zona reversa /etc/bind/db.192 apontando para o IP informado acima: 192.168.1.100 com o conteúdo abaixo:

$TTL 86400

@ IN SOA teste.com.br. root.teste.com.br. (

1 ; Serial

3600 ; Refresh

600 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS teste.com.br.

100.1.168 IN PTR teste.com.br.

Reinicie o serviço do bind através do comando:

# /etc/init.d/bind9 restart

Agora realize uma consulta em seu DNS para ter certeza que tudo funcionou, com os comandos abaixo:

# host www.teste.com.br

www.teste.com.br has address 192.168.1.100

# host 192.168.1.100

100.1.168.192.in-addr.arpa domain name pointer www.teste.com.br.

Se a resposta em seu servidor foi igual ao exemplo acima, parabéns! Seu DNS já possui uma zona reversa configurada. Espero que a dica seja útil.

Todos os artigos de Leandro Ribeiro

1 comentários publicados

  • 1. Show de bola

    Sexta-feira, 27/06/2008, por Rodrigo Almeida

    Parabéns pelo artigo, muito bem escrito e de fácil aprendizagem.

    Responder comentário

Poste um comentário


Os textos publicados neste espaço são de responsabilidade única de seus autores (colunistas e leitores) e podem não expressar necessariamente a opinião do iMasters.

Sobre o autor

Leandro Ribeiro é consultor Linux pela empresa Spirit Winner Consultoria e Desenvolvimeto, foi consultor e instrutor do centro de treinamento Linux UTAH LINUX CENTER, é Analista de Sistemas na Digiweb, formado em Análise de Sistemas pela Universidade Bandeirante e possui formação oficial Conectiva 9 com certificação pela instituição de ensino IBTA. É formado pelo curso de Redes avançadas Linux pelo IBTA e possui as certificações LCA,LCS e LCN RedHat pelo UTAH LINUX CENTER.


Indique para um amigo

captcha

TI SHOP Produtos iMasters

  • Lançamento: CD-ROM Treinamento Aplicado de SQL - Lançamento! Treinamento Aplicado de SQL - Aprenda a trabalhar com SQL com bancos de dados Oracle e SQL Server. São mais de 100 tópicos explicados por Mauro Pichilliani, um articulistas mais lidos do iMasters. Aproveite! Apenas R$ 69,90 no TI SHOP.
  • Lançamento: Livro iMasters "O Encontro de 2 Mundos"- Este livro conta com 56 crônicas de profissionais mais admirados e influentes do mercado brasileiro de Internet. Aproveite o preço especial para leitores do iMasters. Apenas R$ 40,00 e envio imediato!
  • DVD Curso Completo de Photoshop - Do conceito à finalização Lançamento! Curso Completo de Photoshop, em DVD, com mais de 230 aulas dividas em 4 módulos: conceito, básico, avançado e finalização. Apenas R$ 69,50 no TI SHOP - Frete com 50% de desconto
  • DVD Javascript Starter - Curso Completo Com mais de 9 horas de vídeo-aulas, é um curso completo sobre Javascript. Ideal para quem deseja aprender a linguagem. Apenas R$ 64,90 no TI SHOP - Frete com 50% de desconto!

2001 - iMasters FFPA Informática Ltda - Todos os direitos reservados.