Domain name resolution (Português)
Em geral, um nome de domínio representa um endereço IP e está associado a ele no Sistema de Nomes de Domínio, ou Domain Name System (DNS). Esse artigo explica como para configurar resolução de nome de domínio e resolver nomes de domínio.
Contents
Name Service Switch
- "NSS (Português)" redireciona para cá. Para as bibliotecas criptográficas da Mozilla, veja Network Security Services.
O recurso Name Service Switch (NSS) é parte da biblioteca C do GNU (glibc) e apoia a API getaddrinfo(3), usada para resolver nomes de domínio. O NSS permite que bancos de dados do sistema sejam fornecidos por serviços separados, cuja ordem de pesquisa pode ser configurada pelo administrador no nsswitch.conf(5). O banco de dados responsável pela resolução de nomes de domínio é o banco de dados hosts, para o qual a glibc oferece os seguintes serviços:
-
file: lê o arquivo/etc/hosts, veja hosts(5) -
dns: o resolvedor do glibc que lê/etc/resolv.conf, veja resolv.conf(5)
Systemd fornece três serviços NSS para resolução de hostname:
- nss-resolve(8) - um resolvedor de tronco de DNS em cache, descrito em #Systemd-resolved
- nss-myhostname(8) - fornece resolução de hostname sem ter que editar
/etc/hosts, descrito em Configuração de rede#Resolução de hostname local - nss-mymachines(8) - fornece resolução de hostname para os nomes de contêineres locais de systemd-machined(8)
Verifique se você consegue resolver nomes de domínio
Bancos de dados NSS podem ser consultados com getent(1). Você pode resolver um nome de domínio por meio do NSS usando:
$ getent hosts nome_domínio
resolv.conf e/ou /etc/hosts diretamente. Veja Configuração de rede#Resolução de hostname local.Resolvedor do glibc
O resolvedor do glibc lê /etc/resolv.conf para toda resolução para determinar os servidores de nome e opções para usar.
resolv.conf(5) lista servidores de nomes juntos com algumas opções de configuração.
Servidores de nome (nameservers) listados primeiros são tentados primeiro, até os três servidores podem ser listados. Linhas iniciando com um cerquilha, #, são ignoradas.
Sobrescrita do resolv.conf
Gerenciadores de rede tendem a sobrescrever resolv.conf, para particularidades veja a seção correspondente:
Para evitar que programas sobrescrevam resolv.conf, você também pode protegê-lo contra gravação definindo o atributo de arquivo imutável.
resolv.conf, você pode usar openresolv.Limitar o tempo de lookup
Se você for confrontado com uma consulta de hostname muito longa (seja no pacman ou enquanto navega), frequentemente ajuda a definir um pequeno tempo limite após o qual um servidor de nomes alternativo é usado. Para fazer isso, coloque o seguinte em /etc/resolv.conf:
options timeout:1
Lookup de hostname atrasado com IPv6
Se você tiver um atraso de 5 segundos ao resolver os hostname, isso pode ser devido a um mau comportamento do servidor DNS/Firewall e somente dando uma resposta a uma solicitação paralela A e AAAA (http://udrepper.livejournal.com/20948.html fonte]).
Você pode corrigir isso configurando a seguinte opção no /etc/resolv.conf:
options single-request
Nomes de domínio local
Se você quiser usar o hostname de máquinas locais sem os nomes de domínio totalmente qualificados, adicione uma linha ao resolv.conf com o domínio local, como:
domain exemplo.com.br
Dessa forma, você pode se referir a hosts locais como maquinaprincipal1.exemplo.com.brm como simplesmente maquinaprincipal1 ao usar o comando ssh, mas o comando drill ainda requer os nomes de domínio totalmente qualificados para realizar pesquisas (lookup).
Systemd-resolved
systemd-resolved(8) é um serviço systemd que fornece resolução de nome de rede para aplicativos locais por uma interface D-Bus, o serviço NSS resolve (nss-resolve(8)) e um listener DNS local em 127.0.0.53.
systemd-resolved tem quatro modos diferentes para lidar com o resolv.conf do resolvedor do glibc (descrito em systemd-resolved(8)). Vamos nos concentrar aqui nos dois modos mais relevantes.
- O modo no qual systemd-resolved é um cliente do
/etc/resolv.conf. Esse modo preserva o/etc/resolv.confe é compatível com os procedimentos descritos nesta página. - Os modos de operação recomendados do systemd-resolved: o arquivo stub como indicado abaixo ambos no
127.0.0.53local como apenas nos servidores DNS e uma lista de domínios de pesquisa.
/run/systemd/resolve/stub-resolv.conf
nameserver 127.0.0.53 search lan
Os usuários do serviço são aconselhados a redirecionar o arquivo /etc/resolv.conf para o arquivo local do resolvedor DNS do stub /run/systemd/resolve/stub-resolv.conf gerenciado por systemd-resolved. Isso propaga a configuração gerenciada do systemd para todos os clientes. Isso pode ser feito excluindo ou renomeando o /etc/resolv.conf existente e substituindo-o por um link simbólico para o stub do systemd:
# ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf
Neste modo, os servidores DNS são fornecidos no arquivo resolved.conf(5):
/etc/systemd/resolved.conf
[Resolve] DNS=91.239.100.100 89.233.43.71 ...
Para verificar o DNS realmente usado pelo systemd-resolved, o comando a ser usado é:
$ systemd-resolve --status
- Para entender o contexto em torno das opções de DNS e switches, é possível ativar informações detalhadas de depuração para systemd-resolved, conforme descrito em Systemd (Português)#Diagnosticar um serviço.
- O modo de operação do systemd-resolved é detectado automaticamente, dependendo se o
/etc/resolv.confé um link simbólico para o arquivo local do resolvedor de DNS stub ou contém nomes de servidor.
Desempenho
O #Resolvedor do glibc não armazena em cache as consultas. Se você quiser que o cache local use #Systemd-resolved ou configure um servidor DNS de cache local e use 127.0.0.1.
Provedores de serviços de Internet geralmente fornecem servidores DNS em funcionamento. Um roteador também pode adicionar um servidor DNS extra, caso tenha seu próprio servidor de cache. A alternância entre servidores DNS é transparente para usuários do Windows, porque se um servidor DNS estiver lento ou não funcionar, ele mudará imediatamente para um servidor melhor. No entanto, o Linux geralmente leva mais tempo para o tempo limite, o que poderia causar atrasos.
Privacidade
A maioria dos servidores DNS mantém um registro de endereços IP e sites visitados em uma base mais ou menos temporária. Os dados coletados podem ser usados para realizar vários estudos estatísticos. Informações de identificação pessoal têm valor e também podem ser alugadas ou vendidas a terceiros. O artigo Serviços DNS alternativos fornece uma lista de serviços populares, verifique sua política de privacidade para obter informações sobre como os dados do usuário são manipulados.
Utilitários de lookup
Para consultar servidores DNS específicos e registros DNS/DNSSEC, você pode usar utilitários de pesquisa de DNS dedicados. Essas ferramentas implementam o próprio DNS e não usam NSS.
- bind-tools fornece dig(1), host(1), nslookup(1) e várias ferramentas
dnssec-. - ldns fornece drill(1), que é similar ao dig
Por exemplo, para consultar um servidor de nomes específico com drill por registros TXT de um domínio:
$ drill @servidor-de-nome TXT domínio
Se você não especificar um servidor DNS dig e drill, use os servidores de nome definidos em /etc/resolv.conf.