você está aqui: Home → Colunistas → Sysadmin
Por Rubens Queiroz de Almeida
Data de Publicação: 03 de Junho de 2007
Existem alguns erros clássicos, que a maioria dos administradores cometem ao configurar seus serviços DNS. Este capítulo aborda estes erros com o objetivo de impedir que o administrador de sistema gaste diversas horas, ou mesmo dias, procurando a solução para problemas amplamente conhecidos e de fácil resolução.
O registro SOA (Start of Authority) contém informações importantes que regulam a forma como o servidor DNS interage com seus clientes e com servidores secundários.
Como em muitas situações os arquivos de configuração do DNS são simplesmente copiados de outras fontes, raramente um administrador avalia a adequação dos valores contidos no registro SOA.
Vejamos um exemplo de registro SOA:
$TTL 604800 $ORIGIN example.com.br. @ IN SOA example. dnsmaster.example.com.br. ( 2004120101 ; Serial 604800 ; Refresh (7 days) 86400 ; Retry (24 hours) 259200 0 ; Expire (30 days) 604800 ) ; Neg TTL (7 days)
Como podemos ver do exemplo acima, o registro SOA especifica cinco valores numéricos:
Na primeira linha temos o valor $TTL 604800. Este valor indica o prazo de validade de cada registro obtido pelos servidores que realizam consultas a informações do domínio example.com.br. Este valor se aplica a todos os registros do arquivo, ou seja é o valor padrão (default), a não ser que outro valor seja especificado. Isto significa que após 604800 segundos, ou sete dias, todos os servidores DNS que possuirem informações sobre este domínio terão que descartá-las. Novas consultas relativas ao domínio example.com.br terão que ser novamente encaminhadas ao servidor DNS deste domínio, o que representa uma carga adicional nos servidores e também consumo de banda de rede.
Pela explicação acima podemos ver que valores incorretamente configurados podem representar um consumo desnecessário de recursos computacionais e de rede. O correto é que estes valores sejam analisados caso a caso e que registros mais estáveis tenham um valor mais alto, proporcionando uma vida maior no cache dos servidores que solicitarem informações.
Da mesma forma, registros que são alterados com frequência devem ter valores menores de forma a facilitar a propagação das alterações. Em nosso exemplo o prazo de validade padrão (TTL) é de 7 dias, que é um valor totalmente impróprio para representar informações que são alteradas diariamente. Valores altos como acima podem também acarretar problemas em casos de mudanças de domínio. Clientes que desejam mudar seus provedores web podem solicitar que no período de transição estes valores sejam menores, algo como um dia ou menos, de forma a facilitar a propagação da informação correta assim que o novo provedor web esteja configurado.
Estas recomendações, embora importantes para um melhor funcionamento de seu servidor DNS, não acarretam na indisponibilidade do serviço, no máximo o que ocorre são situações estranhas, como a demora para a propagação de alterações realizadas. example.com.br
Entretanto, ainda no âmbito do registro SOA, existe algo que a maioria dos administradores se esquece de fazer ao alterar
Falta alterar o número de série do arquivo.
Checar se servidor está funcionando.{br} Checar logs.{br}
Falta "." na configuração.
Checar MD5 do arquivo named.conf e rndc.conf
Verificar diretiva listen.
Verificar logs.
Verificar autoridade do servidor.
Verificar autorização de quem pode realizar este tipo de transferência
Verificar cadastro do mapa reverso.