Os servidores do sistema de nomes de domínio (DNS) transformam nomes de domínio amigáveis a humanos em lidar com IP acessíveis. Enquanto os servidores DNS primários armazenam cópias originais de “leitura/gravação” do arquivo de zona de um domínio específico, os servidores DNS secundários mantêm cópias somente leitura.
Um arquivo de zona é um arquivo de texto que contém todos os registros de DNS de um determinado domínio (ou "zona"). Os dados da zona incluem registros DNS como endereços IP, registros de troca de servidor de e-mail e registros do servidor de nomes. Basicamente, ele contém as instruções que direcionam a internet para seu site, servidores de e-mail, subdomínios e outros recursos.
Dentro de uma infraestrutura de DNS, os registros de DNS são a moeda do domínio. Eles são fundamentais para tudo o que ocorre, especialmente o processo de pesquisa que os administradores costumavam fazer para lidar com as consultas DNS, com nomes de host inseridos e endereços IP correspondentes.
Manter-se atualizado com todos os domínios e subdomínios relacionados envolvidos exige esforço. Portanto, as empresas empregam dois tipos de dispositivos de gerenciamento para manter os DNS Services.
Boletim informativo do setor
Mantenha-se atualizado sobre as tendências mais importantes (e intrigantes) do setor em IA, automação, dados e muito mais com o boletim informativo Think. Consulte a Declaração de privacidade da IBM.
Sua assinatura será entregue em inglês. Você pode encontrar um link para cancelar a assinatura em todos os boletins informativos. Você pode gerenciar suas inscrições ou cancelar a inscrição aqui. Consulte nossa Declaração de privacidade da IBM para obter mais informações.
Os servidores DNS primários mantêm a fonte final da verdade dos registros DNS de um domínio. Esses DNS autoritativos mantêm a cópia mestra do arquivo de zona.
Se um administrador de domínio precisar modificar o arquivo de zona, essas alterações serão feitas diretamente na zona primária do servidor de nomes autoritativo. Os controles de acesso são implementados no servidor primário para garantir que somente o pessoal autorizado possa fazer alterações nos arquivos de zona.
No entanto, os servidores DNS secundários servem principalmente como capacidade de backup, entrando em ação no caso de o servidor primário ficar offline de repente. Embora seja tecnicamente verdade que um servidor DNS primário pode ser operado sem um servidor DNS secundário, essa prática é altamente desencorajada.
Se ocorrer um failover, os servidores de zona secundária poderão intervir e lidar com o tráfego de consultas DNS sem precisar sacrificar uma quantidade significativa de tempo de atividade. Sem um servidor DNS secundário, esse é um ponto único de falha esperando para acontecer.
Além dessa função importante, os servidores DNS secundários também auxiliam nas causas gêmeas de balanceamento de carga e redundância. O balanceamento de carga ajuda a redirecionar o tráfego de consultas conforme necessário para criar um tipo de equilíbrio de uso de recursos. Enquanto isso, a redundância garante que uma versão confiável da verdade continue existindo, independentemente do que esteja acontecendo com um servidor específico.
Para o administrador do sistema, configurar servidores DNS primários e secundários pode ser um desafio. Felizmente, muitos tutoriais úteis podem orientar o pessoal enquanto implementam servidores DNS, configuram servidores para operação e gerenciam servidores para obter resultados ótimos.
Deve-se observar que um dos principais usuários dos servidores DNS são as aplicações. Quando os aplicativos exigem recursos específicos, essas aplicações operam como se fossem sistemas sequenciando consultas de DNS. Esse processo consiste em usar o servidor primário e, ao mesmo tempo, manter o servidor secundário pronto para o serviço de emergência caso o servidor primário tenha uma experiência de failover.
Existem várias tecnologias relacionadas associadas ao uso de DNS primário e DNS secundário.
O Active Directory (AD) é o serviço de diretório da Microsoft para redes no domínio Windows, criado pela empresa para lidar com a necessidade de gerenciamento centralizado das contas de usuário do Windows, recursos e políticas de segurança personalizadas.
O AD trabalha em conjunto com o DNS, especialmente na resolução de nomes. Os dispositivos do cliente são configurados com um servidor DNS primário e um servidor DNS secundário para continuidade do backup. Esses servidores são alojados em zonas de DNS dentro do Active Directory. Como esses dados de zona foram carregados no Active Directory, eles podem ser acessados por qualquer pessoa com recursos de controle de domínio.
O Dynamic Host Configuration Protocol (DHCP) controla como os dispositivos que operam em uma rede de computadores interagem e recebem automaticamente endereços de servidores DNS primários e secundários (junto com endereços IP e configurações de DNS necessárias).
O DHCP e o DNS cooperam de várias maneiras, a partir do momento em que um dispositivo (por exemplo, um telefone, notebook ou roteador) se conecta a uma rede. O dispositivo interage com um servidor DHCP emitindo uma solicitação DHCP. Em resposta, o servidor DHCP responde atribuindo um endereço IP juntamente com outros dados principais, como os endereços IP dos servidores DNS primários e secundários.
As etapas posteriores veem a resolução dos nomes de domínio pelo DNS primário, que os anexa a um endereço IP correspondente. Se o servidor DNS primário ficar indisponível para serviço, o dispositivo buscará o servidor DNS secundário.
As extensões de segurança do sistema de nomes de domínio (DNSSEC) são um aprimoramento de segurança que permite que os provedores de DNS aumentem os esforços de autenticação dos dados DNS. A principal técnica para isso é o uso obrigatório de assinaturas digitais, que ajudam a bloquear ataques como envenenamento de cache de DNS e falsificação de DNS.
A DNSSEC exige que o servidor DNS autoritativo primário use assinaturas digitais para “assinar” e autorizar a zona DNS. Além disso, a DNSSEC exige que o servidor autoritativo primário e o servidor autoritativo secundário mantenham os registros DNS assinados. Esses registros podem, então, ser enviados para servidores recursivos e externos para distribuição adicional e validação de dados.
Ambos os conjuntos de servidores — primário e secundário — operam como fontes autoritativas para essa zona de DNS assinada. Eles fornecem registros de recursos assinados para resolvedores recursivos, que então autenticam e validam os dados contidos nesses registros.
Um endereço Internet Protocol (IPv4) é uma sequência numérica distinta, constituída por quatro conjuntos de números separados por períodos. O endereço IPv4 é formulado de forma estritamente numérica porque permite que os dispositivos se comuniquem por meio de uma rede, incluindo a Internet.
Os endereços IPv4 contêm 32 bits, o que significa que esse formato oferece aproximadamente 4.3 bilhões de endereços únicos possíveis (com base em muitas permutações matemáticas distintas). A certa altura, achou-se que forneceria endereços únicos suficientes, mas esse tempo passou e a necessidade de mais endereços IP continuou crescendo.
Embora os endereços IPv4 certamente ainda estejam em uso, o formato IPv4 precisou ser expandido para oferecer um número ainda maior de endereços de IP possíveis. Assim que entra o IPv6, o formato atualizado é quatro vezes maior, com endereços IPv6 pesando 128 bits. O aumento na escala significa que bilhões de trilhões de lidar com IPv6 agora são possíveis.
Os sistemas operacionais de código aberto que compõem Linux funcionam de forma diferente em relação à sua relação com os servidores DNS primários e secundários. Com o Linux, não há adesão rigorosa ao modelo de servidor DNS primário/secundário.
Em vez disso, é fornecida uma lista de lidar com IP de servidores. Em seguida, o cliente seleciona um servidor DNS com base na ordem das listagens de servidores ou em algum arranjo de round-robin que ofereça suporte a uma distribuição mais igualitária das consultas de pesquisa.
A função exata que uma máquina Linux desempenha pode variar e depende muito do contexto exato pretendido. Por exemplo, um PC Linux doméstico serve como cliente DNS — ele é configurado para uso com um servidor de nomes ISP específico ou DNS público.
Entretanto, se um servidor Linux estiver hospedando um site, ele será considerado um servidor DNS e poderá ser tratado como o servidor primário desse domínio. (Se houver mais de um servidor Linux em uso, servidores extras poderão ser configurados para operar em uma função secundária de backup, para aumentar a redundância.)
Saber como separar o DNS da sua CDN pode melhorar o desempenho, gerar economia de custos e resiliência. Saiba por que gerenciar o DNS com independência oferece maior controle sobre o direcionamento do tráfego, o monitoramento do desempenho e a resiliência entre vários provedores de CDN.
Selecionar o provedor de DNS certo é fundamental para gerenciar o tráfego, garantir a resiliência e otimizar o desempenho. Conheça os quatro fatores essenciais que você deve considerar, do perfil de risco e necessidades do desenvolvedor ao gerenciamento de várias CDNs e requisitos de desempenho.
Saiba como o DNS gerenciado melhora o desempenho e a segurança, reduz a latência e simplifica suas operações. Conheça as diferenças entre DNS gerenciado e autogerenciado e explore os principais benefícios para a sua empresa.
Explore os benefícios e as dificuldades do DNS autoritativo auto-hospedado para grandes empresas. Saiba mais sobre as complexidades ocultas da auto-hospedagem e por que as soluções de DNS gerenciado podem ser a melhor opção para escalabilidade, resiliência e economia.
O IBM NS1 Connect é um serviço de nuvem totalmente gerenciado para DNS corporativo, DHCP, gerenciamento de endereços IP e direcionamento de tráfego de aplicações.
As soluções de rede em nuvem da IBM oferecem conectividade de alto desempenho para potencializar seus aplicativos e negócios.
Consolide o suporte ao datacenter com o IBM Technology Lifecycle Services para rede em nuvem e muito mais.
Aumente a resiliência da sua rede com o IBM® NS1 Connect. Comece com uma conta de desenvolvedor gratuita para explorar as soluções de DNS gerenciadas ou agende uma demonstração em tempo real para ver como a nossa plataforma pode otimizar o desempenho e a confiabilidade da sua rede.