Referir-se aos hosts pelo seu endereço IP é bastante conveniente para computadores, porém para as pessoas o ideal é referir-se pelo seu nome. Para isso precisamos de uma tabela que converta o IP em nome e nome em IP.

Porém com o crescimento, já com milhares de computadores e outros milhares entrando, na internet fica impossível para qualquer um manter uma tabela desse tipo sempre atualizada. É ai que entra o servidor DNS, ou servidor de Nomes. O Servidor de nomes é uma base de dados, pública, mantida pelos sites que proporcionam a tradução já citada.

O arquivo hosts.txt

A velhos tempos, quando haviam poucos computadores conectados a ARPAnet (antiga rede predecessora da internet), cada computador tinha um arquivo hosts.txt, que depois foi alterado para o /etc/hosts no UNIX. Esse arquivo continha informações sobre todos os hosts da rede. Com tão poucos computadores, o arquivo era pequeno e fácil de mantê-lo atualizado.

A manutenção do arquivo hosts.txt era mantido pela SRI-NIC. Quando os administradores queriam fazer uma alteração no arquivo, enviavam a solicitação por e-mail. Quando uma alteração era feita, os administradores baixavam o arquivo via FTP.

A medida que a internet crescia, a idéia da administração centralizar os nomes dos hosts e a atualização do arquivo hosts.txt tornaram-se um grande problema, então a SRI-NIC projetou, no início dos anos 80, um banco de dados distribuído para substituir o hosts.txt. Esse novo sistema ficou conhecido como Domain Name System (DNS).

[1] Comentário enviado por joseslei em 06/03/2008 - 12:52h:

Gostei desse artigo,
estou inciando na area de administração de redes linux e esse artigo me ajudou muito.

[2] Comentário enviado por JhoniVieceli em 06/03/2008 - 17:45h:

opa valeu bom artigo

[3] Comentário enviado por exercitobr em 06/03/2008 - 18:53h:

Parabéns, bem explicado.

[4] Comentário enviado por kabalido em 07/03/2008 - 14:19h:

Cara, melhor artigo que já li sobre DNS. Show de bola. Já vou add aos meus favoritos. Heheheh!!
Parabéns!
Vlw

[5] Comentário enviado por Reideer em 11/03/2008 - 22:37h:

Muito bom o artigo, conseguiu resumir boa parte das minhas duvidas e encurtou minha pesquisa.
Será que você poderia me esclarecer porque a maioria dos manuais aconselha a engaiolar o bind? Li em alguns artigos que era por segurança, visto que o bind tem muitos funções, porém ainda não consegui entender a real necessidade disto. Se fosse como eles dize, então seria necessario engaiolar o apache tambem?

[6] Comentário enviado por gjr_rj em 14/03/2008 - 19:10h:

Obrigado pelo comentário, fico feliz em poder ajudar já que muito do que aprendi se deve a pessoas que simplesmente disponibilizaram seu conhecimento sem nada pedir. Espero desta forma estar retribuindo.

Vamos ao que interessa.

Acontece que através do bind é possível manipular bastante arquivos do sistema, muitas vezes como root, tamanho a sua quantidade de funcionalidades. Isso torna seu sistema mais vulnerável. Engaiolá-lo seria uma forma segura de limitar sua área de atuação, impedindo que arquivos possam ser manipulados sem nossa permissão.

Você tem razão com relação ao apache, e o ideal é engaiolá-lo também para deixar seu sistema mais seguro, principalmente se o servidor estiver aberto a internet. Porém o apache permite menos possibilidade de atuação.

De uma olhada no link
http://www.unixwiz.net/techtips/bind9-chroot.html#intro

para entender melhor

[7] Comentário enviado por clayton.ricardo em 30/04/2008 - 12:00h:

Parabéns pelo artigo.

Já está em meu Favoritos!

[8] Comentário enviado por l-x em 20/08/2008 - 16:38h:

muito bom"""""

[9] Comentário enviado por energumino em 03/03/2009 - 17:27h:

Muito legal....mas me tira uma dúvida, eu gostaria de implementar um servidor de DNS, pra testes e tal! no caso eu implementando este servidor em minha rede de casa (Adsl normalzinho...tudo simples) e colocar ele como DNS das maquinas clientes elas navegariam na internet??resolveriam nomes externos a minha rede?...to começando a mexer com DNS..valew!

[10] Comentário enviado por gjr_rj em 05/03/2009 - 18:06h:

Sim, irá funcionar não só para a sua rede mas como também para nomes externos.

[11] Comentário enviado por luanyata em 14/01/2010 - 13:39h:

no caso eu utilizo apenas uma maquina com a internet banda larga com um determinado IP...

IP 189.6.2.4 (exemplo)

nos arquivos de configuração /etc/bind/dominio.casa.zone e no /etc/bind/named.198.168.1 o q está relacionada a IP eu altero colocando o meu IP IP 189.6.2.4???

[12] Comentário enviado por henrique463 em 02/02/2011 - 23:43h:

Excelente artigo!! Me ajudou muito. Obrigado.

[13] Comentário enviado por Drakh em 02/01/2012 - 15:01h:

pesquisei com outros tutoriais e até mesmo com alguns livros mas neste aqui foi que realmente funcionou, até mesmo com DNS secundário separado!!!

Parabens mesmo!!