Gerenciamento de DNS em redes
é um dos pontos mais críticos hoje para um Administrador de Redes/Sistemas.
Quando este Sr. pára de responder, o que mais temos são reclamações, já que sistemas podem parar de responder, bancos podem ir para o espaço, etc.
Resumindo, o caos se forma quando não temos um DNS respondendo corretamente.
Assim, para melhor resolver estes problemas, nada mais importante que conhecer as ferramentas do seu sistema operacional ( aqui falamos do Linux, mas o nslookup e o comando host também estão disponívels no Windows ).
O primeiro comando é o host, que lhe dá o resultado sem muito esforço.
1. O comando Host
[ataliba@morpheus ~]$ host ataliba.eti.br
ataliba.eti.br has address 69.163.178.230
ataliba.eti.br has IPv6 address 2607:f298:1:107::ba5:c88f
ataliba.eti.br mail is handled by 0 aspmx.l.google.com.
A linha em vermelho é a linha que importa, mas pode se ver que o resultado mostra inclusive meu endereço ipv6 funcionando :-)
Consultando o reverso dos IPs versão 4 e versão 6 :-)
[ataliba@morpheus ~]$ host 69.163.178.230
230.178.163.69.in-addr.arpa domain name pointer apache2-cid.jazz.dreamhost.com.
[ataliba@morpheus ~]$ host 2607:f298:1:107::ba5:c88f
f.8.8.c.5.a.b.0.0.0.0.0.0.0.0.0.7.0.1.0.1.0.0.0.8.9.2.f.7.0.6.2.ip6.arpa domain name pointer ip-2607-F298-0001-0107-0000-0000-0BA5-C88F.dreamhost.com.
Apesar da saída do reverso ser diferente da consulta que você fez, não se preocupe. Cada provedor tem seu padrão de criação dos reversos, e isto não vai atrapalhar o funcionamento de uma rede, seja ela sua ou de outro local.
O que é importante é que o reverso ESTEJA FUNCIONANDO :-) Atente sempre para isto, pois emails e outras coisas mais podem simplesmente parar de funcionar corretamente caso o reverso não esteja ok.
2. O comando nslookup
O nslookup é daqueles comandos mão na roda para qualquer analista.
Na realidade ele é usado para efetuar querys em servidores de nome espalhados pelo mundo.
Ele possui dois modos, o interativo, onde você entra sua query ou comandos em um prompt, ou não-interativo, onde você simplesmente pega o resultado de um nome de host ou ip específico.
No caso, aqui, iremos usar o não-interativo, somente a título de exemplo:
[ataliba@morpheus ~]$ nslookup ataliba.eti.br
Server: 192.168.1.3
Address: 192.168.1.3#53
Non-authoritative answer:
Name: ataliba.eti.br
Address: 69.163.178.230
Efetuando a consulta reversa :
[ataliba@morpheus ~]$ nslookup 69.163.178.230
Server: 192.168.1.3
Address: 192.168.1.3#53
Non-authoritative answer:
230.178.163.69.in-addr.arpa name = apache2-cid.jazz.dreamhost.com.
Authoritative answers can be found from:
3. O comando dig:
O dig ( domain informatin groper ) é uma ferramenta bem flexível para "perguntar" coisas para os servidores de nome.
Eu pessoalmente, gosto muito dele, porque é uma ferramenta altamente flexível e com uma saída clara, e organizada.
Ou seja, pessoalmente, acho ele a mais indicada para resolver problemas de rede, até porque, ele tem mais opções que as outras ferramentas.
[ataliba@morpheus ~]$ dig google.com
; <<>> DiG 9.7.3-RedHat-9.7.3-1.fc14 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43114
;; flags: qr aa rd; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;google.com. IN A
;; ANSWER SECTION:
google.com. 300 IN A 74.125.229.49
google.com. 300 IN A 74.125.229.51
google.com. 300 IN A 74.125.229.52
google.com. 300 IN A 74.125.229.50
google.com. 300 IN A 74.125.229.48
;; Query time: 138 msec
;; SERVER: 192.168.1.3#53(192.168.1.3)
;; WHEN: Thu Mar 17 15:00:01 2011
;; MSG SIZE rcvd: 108