Difference between revisions of "Domain name resolution (Português)"

From ArchWiki
Jump to: navigation, search
(update interlanguage links)
(Tag: wiki-scripts)
(Systemd-resolved: Translation)
Line 81: Line 81:
 
== Systemd-resolved ==
 
== Systemd-resolved ==
  
{{man|8|systemd-resolved}} is a [[systemd]] service that provides network name resolution to local applications via a [[D-Bus]] interface, the {{ic|resolve}} NSS service ({{man|8|nss-resolve}}), and a local DNS stub listener on {{ic|127.0.0.53}}.  
+
{{man|8|systemd-resolved}} é um serviço [[systemd (Português)|systemd]] que fornece resolução de nome de rede para aplicativos locais por uma interface [[D-Bus]], o serviço NSS {{ic|resolve}} ({{man|8|nss-resolve}}) e um ''listener'' DNS local em {{ic|127.0.0.53}}.  
  
''systemd-resolved'' has four different modes for handling the [[#Glibc resolver|glibc resolver]]'s ''resolv.conf'' (described in {{man|8|systemd-resolved|/ETC/RESOLV.CONF}}). We will focus here on the two most relevant modes.
+
''systemd-resolved'' tem quatro modos diferentes para lidar com o ''resolv.conf'' do [[#Resolvedor do glibc|resolvedor do glibc]] (descrito em {{man|8|systemd-resolved|/ETC/RESOLV.CONF}}). Vamos nos concentrar aqui nos dois modos mais relevantes.
  
# The mode in which ''systemd-resolved'' is a client of the {{ic|/etc/resolv.conf}}. This mode preserves {{ic|/etc/resolv.conf}} and is '''compatible''' with the procedures described in this page.
+
# O modo no qual ''systemd-resolved'' é um cliente do {{ic|/etc/resolv.conf}}. Esse modo preserva o {{ic|/etc/resolv.conf}} e é '''compatível''' com os procedimentos descritos nesta página.
# The ''systemd-resolved'''s '''recommended''' mode of operation: the DNS stub file as indicated below contains both the local stub {{ic|127.0.0.53}} as the only DNS servers and a list of search domains.
+
# Os modos de operação '''recomendados''' do ''systemd-resolved'': o arquivo stub como indicado abaixo ambos no {{ic|127.0.0.53}} local como apenas nos servidores DNS e uma lista de domínios de pesquisa.
  
 
{{hc|/run/systemd/resolve/stub-resolv.conf|
 
{{hc|/run/systemd/resolve/stub-resolv.conf|
Line 93: Line 93:
 
}}
 
}}
  
The service users are advised to redirect the {{ic|/etc/resolv.conf}} file to the local stub DNS resolver file {{ic|/run/systemd/resolve/stub-resolv.conf}} managed by ''systemd-resolved''. This propagates the systemd managed configuration to all the clients. This can be done by deleting or renaming the existing {{ic|/etc/resolv.conf}} and replacing it by a symbolic link to the systemd stub:
+
Os usuários do serviço são aconselhados a redirecionar o arquivo {{ic|/etc/resolv.conf}} para o arquivo local do resolvedor DNS do stub {{ic|/run/systemd/resolve/stub-resolv.conf}} gerenciado por ''systemd-resolved''. Isso propaga a configuração gerenciada do systemd para todos os clientes. Isso pode ser feito excluindo ou renomeando o {{ic|/etc/resolv.conf}} existente e substituindo-o por um link simbólico para o stub do systemd:
  
 
  # ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf
 
  # ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf
  
In this mode, the DNS servers are provided in the {{man|5|resolved.conf}} file:
+
Neste modo, os servidores DNS são fornecidos no arquivo {{man|5|resolved.conf}}:
  
 
{{hc|/etc/systemd/resolved.conf|2=
 
{{hc|/etc/systemd/resolved.conf|2=
Line 105: Line 105:
 
}}
 
}}
  
In order to check the DNS actually used by ''systemd-resolved'', the command to use is:
+
Para verificar o DNS realmente usado pelo ''systemd-resolved'', o comando a ser usado é:
  
 
  $ systemd-resolve --status
 
  $ systemd-resolve --status
  
{{Tip|
+
{{Dica|
* To understand the context around the DNS choices and switches, one can turn on detailed debug information for ''systemd-resolved'' as described in [[Systemd#Diagnosing a service]].
+
* Para entender o contexto em torno das opções de DNS e switches, é possível ativar informações detalhadas de depuração para ''systemd-resolved'', conforme descrito em [[Systemd#Diagnosing a service]].
* The mode of operation of ''systemd-resolved'' is detected automatically, depending on whether {{ic|/etc/resolv.conf}} is a symlink to the local stub DNS resolver file or contains server names.
+
* O modo de operação do ''systemd-resolved'' é detectado automaticamente, dependendo se o {{ic|/etc/resolv.conf}} é um link simbólico para o arquivo local do resolvedor de DNS stub ou contém nomes de servidor.
 
}}
 
}}
  

Revision as of 23:51, 18 June 2018

Tango-preferences-desktop-locale.pngEsse artigo ou seção precisa de tradução.Tango-preferences-desktop-locale.png

Notas: Este artigo está sendo traduzido (Discuta na Talk:Domain name resolution (Português)#)

Esse artigo explica como para configurar resolução de nome de domínio e resolver nomes de domínio.

Name Service Switch

"NSS (Português)" redireciona para cá. Para as bibliotecas criptográficas da Mozilla, veja Network Security Services.

O recurso Name Service Switch (NSS) é parte da biblioteca C do GNU (glibc) e apoia a API getaddrinfo(3), usada para resolver nomes de domínio. O NSS permite que bancos de dados do sistema sejam fornecidos por serviços separados, cuja ordem de pesquisa pode ser configurada pelo administrador no nsswitch.conf(5). O banco de dados responsável pela resolução de nomes de domínio é o banco de dados hosts, para o qual a glibc oferece os seguintes serviços:

Systemd fornece três serviços NSS para resolução de hostname:

Verifique se você consegue resolver nomes de domínio

Bancos de dados NSS podem ser consultados com getent(1). Você pode resolver um nome de domínio por meio do NSS usando:

$ getent hosts nome_domínio
Nota: Enquanto a maioria dos programas resolve nomes de domínio usando NSS, alguns podem ler resolv.conf e/ou /etc/hosts diretamente. Veja Configuração de rede#Resolução de hostname local.

Resolvedor do glibc

O resolvedor de DNS do glibc lê /etc/resolv.conf (resolv.conf(5)) para toda resolução para determinar os servidores de nome e opções para usar.

Servidores de nome (nameservers) listados primeiros são tentados primeiro, até os três servidores podem ser listados. Linhas iniciando com um cerquilha, #, são ignoradas.

Nota: O resolvedor do glibc não faz cache de consultas. Veja #Desempenho para mais informações.

Sobrescrita do resolv.conf

Gerenciadores de rede tendem a sobrescrever resolv.conf, para particularidades veja a seção correspondente:

Para evitar que programas sobrescrevam resolv.conf, você também pode protegê-lo contra gravação definindo o atributo de arquivo imutável.

Dica: Se você quiser que vários processos escrevam no resolv.conf, você pode usar openresolv.

Limitar o tempo de lookup

Se você for confrontado com uma consulta de hostname muito longa (seja no pacman ou enquanto navega), frequentemente ajuda a definir um pequeno tempo limite após o qual um servidor de nomes alternativo é usado. Para fazer isso, coloque o seguinte em /etc/resolv.conf:

options timeout:1

Lookup de hostname atrasado com IPv6

Se você tiver um atraso de 5 segundos ao resolver os hostname, isso pode ser devido a um mau comportamento do servidor DNS/Firewall e somente dando uma resposta a uma solicitação paralela A e AAAA (http://udrepper.livejournal.com/20948.html fonte]). Você pode corrigir isso configurando a seguinte opção no /etc/resolv.conf:

options single-request

Nomes de domínio local

Se você quiser usar o hostname de máquinas locais sem os nomes de domínio totalmente qualificados, adicione uma linha ao resolv.conf com o domínio local, como:

domain exemplo.com.br

Dessa forma, você pode se referir a hosts locais como maquinaprincipal1.exemplo.com.brm como simplesmente maquinaprincipal1 ao usar o comando ssh, mas o comando drill ainda requer os nomes de domínio totalmente qualificados para realizar pesquisas (lookup).

Systemd-resolved

systemd-resolved(8) é um serviço systemd que fornece resolução de nome de rede para aplicativos locais por uma interface D-Bus, o serviço NSS resolve (nss-resolve(8)) e um listener DNS local em 127.0.0.53.

systemd-resolved tem quatro modos diferentes para lidar com o resolv.conf do resolvedor do glibc (descrito em systemd-resolved(8)). Vamos nos concentrar aqui nos dois modos mais relevantes.

  1. O modo no qual systemd-resolved é um cliente do /etc/resolv.conf. Esse modo preserva o /etc/resolv.conf e é compatível com os procedimentos descritos nesta página.
  2. Os modos de operação recomendados do systemd-resolved: o arquivo stub como indicado abaixo ambos no 127.0.0.53 local como apenas nos servidores DNS e uma lista de domínios de pesquisa.
/run/systemd/resolve/stub-resolv.conf
nameserver 127.0.0.53
search lan

Os usuários do serviço são aconselhados a redirecionar o arquivo /etc/resolv.conf para o arquivo local do resolvedor DNS do stub /run/systemd/resolve/stub-resolv.conf gerenciado por systemd-resolved. Isso propaga a configuração gerenciada do systemd para todos os clientes. Isso pode ser feito excluindo ou renomeando o /etc/resolv.conf existente e substituindo-o por um link simbólico para o stub do systemd:

# ln -s /run/systemd/resolve/stub-resolv.conf /etc/resolv.conf

Neste modo, os servidores DNS são fornecidos no arquivo resolved.conf(5):

/etc/systemd/resolved.conf
[Resolve]
DNS=91.239.100.100 89.233.43.71
...

Para verificar o DNS realmente usado pelo systemd-resolved, o comando a ser usado é:

$ systemd-resolve --status
Dica:
  • Para entender o contexto em torno das opções de DNS e switches, é possível ativar informações detalhadas de depuração para systemd-resolved, conforme descrito em Systemd#Diagnosing a service.
  • O modo de operação do systemd-resolved é detectado automaticamente, dependendo se o /etc/resolv.conf é um link simbólico para o arquivo local do resolvedor de DNS stub ou contém nomes de servidor.

Desempenho

The #Glibc resolver does not cache queries. If you want local caching use #Systemd-resolved or set up a local caching DNS server and use 127.0.0.1.

Tip: The dig and drill #Lookup utilities report the query time.

Internet service providers usually provide working DNS servers. A router may also add an extra DNS server in case it has its own cache server. Switching between DNS servers is transparent for Windows users, because if a DNS server is slow or does not work it will immediately switch to a better one. However, Linux usually takes longer to timeout, which could cause delays.

Utilitários de lookup

To query specific DNS servers and DNS/DNSSEC records you can use dedicated DNS lookup utilities. These tools implement DNS themselves and do not use NSS.

For example, to query a specific nameserver with drill for the TXT records of a domain:

$ drill @nameserver TXT domain

If you do not specify a DNS server dig and drill use the nameservers defined in /etc/resolv.conf.

Veja também