Dns Server

Bind Vs Unbound

Ambos possuem suas vantagens e se adéquam a cada situação, então devem ser escolhidos em uma analise de quais suas reais necessidades.O que é DNS ?

O que DNS ?

De forma Direta e clara ,DNS(Domain Name System) é quem ira realizar o processo de conversão de nomes para IP que é assim que a internet funciona, baseando-se em numero(endereços Ips)

www.google.com.br → 64.54.60.99

A leitura(processo) e feito de traz para a frente.

.br.com.goole.www

Sendo:

. Root Server → br Top-Level Domain → com Second-Level

Domain → Google Domain → www Entrada de DNSHierarquia(Servidores Raiz)

Hierarquia(Servidores Raiz)

No topo da hierarquia estão os 13 servidores raiz. Um servidor-raiz (root name server) é um servidor de nome para a zona raiz do DNS (Domain Name System). A sua função é responder diretamente às requisições de registros da zona raiz e responder a outras requisições retornando uma lista dos servidores de nome designados para o domínio de topo apropriado. Os servidores raiz são parte crucial da Internet porque eles são o primeiro passo em traduzir nomes para endereços IP e são usados para comunicação entre hosts.Hierarquia(Servidores Raiz) Lista

https://www.iana.org/domains/root/serversHierarquia(Top-level Domain)

hierarquia_dns

Hierarquia(Top-level Domain)

Cada domínio é formado por nomes separados por pontos. O nome mais à direita é chamado de domínio de topo. Exemplos de domínios de topo são .com, .org, .net, .edu, .inf e .gov.

Cada servidor de domínio de topo conhece os endereços dos servidores autoritativos que pertencem àquele domínio de topo, ou o endereço de algum servidor DNS intermediário que conhece um servidor autoritativo.

No caso do Brasil quem possui autoridade sobre o “.br” e o Registro.br(https://registro.br/) o qual tem as informações dos “Second level Domain”Hierarquia(Imagem)DNS tipo de Entradas.

hierarquia_dns2

DNS tipo de Entradas

A: associa um nome de host a um endereço Ipv4;

AAAA: associa um nome de host a um endereço Ipv6;

CNAME: associa um apelido a um host (nome canônico);

MX: identifica os servidores responsáveis pelo recebimento de

mensagens de correio eletrônico no domínio;

NS: identifica servidores DNS do domínio;

PTR: associa um endereço IP a um nome de host (resolução reversa);

SOA (Start Of Authority): indica a melhor fonte de informações para o

domínio.

TXT – Refere-se a TeXT, o qual permite incluir um texto curtoDNS Autoritativo

DNS Autoritativo

Servidor que possuem autoridade para responder por um Domínio, ou seja somente assim um servidor DNS com a Zona(Domínio) configurado o mesmo ira ter “Poder” para responder a consultas que forem lhe pedidas, de outra forma quando receber um pedido que não possuir o autoridade sobre o Domínio o mesmo pode gerar um Recusa ou repassar ao servidor que tenha autoridade do mesmo(modo recursivo).

O servidor Autoritativo do domínio é informado ao adquiri um domínio(.com.br) no Brasil pela entidade Registro.br ao qual no mínimo se informa dois Ips ou se pode usar os próprios servidores do Registro.br .DNS Recursivo

DNS Recursivo

Quando um Servidor de DNS não possui autoridade sobre um domínio o mesmo ira “procurar” por quem tem a mesma, sendo assim, solicita ao root server e segue todo o caminho(Hierárquico) ate chegar a quem tem autoridade do domínio e realiza a consulta.

Em servidores a recursividade liberada a toda a internet e desabilitado(recomendações Registro.br) e deixar somente habilitado para a rede LAN.

BIND

BIND (Berkeley Internet Name Domain ) é o servidor para o protocolo DNS mais utilizado na Internet, especialmente em sistemas do tipo Unix, onde ele pode ser considerado um padrão de facto. Foi criado por quatro estudantes de graduação, membros de um grupo de pesquisas em ciência da computação da Universidade de Berkeley, e foi distribuído pela primeira vez com o sistema operacional 4.3BSD. O programador Paul Vixie, enquanto trabalhava para a empresa DEC, foi o primeiro mantenedor do BIND. Atualmente o BIND é suportado e mantido pelo Internet Systems Consortium.

Unbound

Unbound é uma DNS recursivo/cache, é produto da NLnet Labs, VeriSign Inc., Nominet e Kirei. Ele é distribuído gratuitamente em open source forma sob a licença BSD.

Originalmente projetado por Jakob Schlyter de Kirei e Roy Arends da Nominet, em 2004, o financiamento foi fornecido pela VeriSign e ep.net para desenvolver um protótipo escrito em Java (David Blacka e Matt Larson, da VeriSign). Em 2006, o protótipo foi re-escrito para alto desempenho na linguagem de programação C por NLnet Labs.

Unbound é concebido como um conjunto de componentes modulares que incorporam características modernas, tais como uma maior segurança (DNSSEC) validação, Internet Protocol versão 6 (IPv6). Originalmente escrito para POSIX -Compatível Unix-like sistema operacional, ele roda em FreeBSD, OpenBSD, NetBSD, OS X, e Linux, bem como o Microsoft Windows.