Olá pessoal! No artigo de hoje falarei sobre um recurso de extrema importância em uma rede, que é ” A importância do DNS Reverso” .

Como todos sabem, o DNS (Domain Name System – Sistema de Nomes de Dominio) é responsável por informar o nome ou número IP dos Hosts do domínio em uma rede, tornando-se indispensável quando o assunto é “E-mail” .

A maioria dos servidores de e-mail utilizam a checagem do DNS Reverso para combater o famoso SPAM, uma praga constante na vida de qualquer administrador de sistemas. Qualquer um pode enviar e-mails colocando no campo do remetente o servidor do seu domínio, mas um servidor configurado para checar o DNS Reverso vai descobrir a farsa e classificar os e-mails forjados como spam.

O que é o DNS REVERSO?

O DNS Reverso é um registro de DNS chamado PTR e, tem por objetivo retornar o nome de HOST e DOMÍNIO associado a um número IP. Tal recurso permite que outros servidores verifiquem a autenticidade do seu servidor, checando se o endereço IP atual bate com o endereço IP informado pelo servidor DNS.

Abaixo segue um exemplo para checar se um domínio possui seu reverso configurado:

# host www.telefonica.com.br

www.telefonica.com.br has address 200.205.125.100

O comando acima mostra que o domínio www.telefonica.com.br aponta para o IP: 200.205.125.100 . Para saber se o domínio possui seu reverso configurado, basta realizar o mesmo comando para o número IP conforme o exemplo abaixo:

# host 200.205.125.100

100.125.205.200.in-addr.arpa domain name pointer www.telefonica.com.br.

De acorodo com a resposta do comando, percebemos que o IP informado tem seu reverso configurado corretamente, ou seja, constatamos com o teste acima a autenticidade do IP.

Abaixo segue um exemplo de IP que não possui seu DNS Reverso configurado corretamente:

# host 195.189.234.244

Host 244.234.189.195.in-addr.arpa not found: 3(NXDOMAIN)

Para checar se o seu reverso é válido, siga o processo idêntico ao exposto acima. Primeiro encontre qual o apontamento reverso e depois, com esse resultado, faça a resolução direta. O ip de resultado deve bater com o IP pesquisado.

Existem ferramentas na Internet que possibilitam esse tipo de checagem, como por exemplo o site: IPOK, com ele é possível fazer uma análise bem detalhada de um DNS, vale a pena conferir.

Abaixo segue um pequeno exemplo para realizar a configuração de zona revera em seu servidor de DNS, utilizando o Bind9 na distribuição Debian GNU/Linux 4.0 .

Obs: Não vou entrar em detalhes sobre como configurar um servidor de DNS, pois já publiquei um artigo sobre esse tema.

Supondo que você já possui um servidor de DNS configurado para o dominio: “teste.com.br” apontando para o IP ” 192.168.1.100″, para configurar seu reverso basta adicionar a seguinte entrada no arquivo “/etc/bind/named.conf “

zone “192.in-addr.arpa” {

type master;

file “/etc/bind/db.192”;

};

Criar o aqruivo de zona reversa /etc/bind/db.192 apontando para o IP informado acima: 192.168.1.100 com o conteúdo abaixo:

$TTL 86400

@ IN SOA teste.com.br. root.teste.com.br. (

1 ; Serial

3600 ; Refresh

600 ; Retry

2419200 ; Expire

604800 ) ; Negative Cache TTL

;

@ IN NS teste.com.br.

100.1.168 IN PTR teste.com.br.

Reinicie o serviço do bind através do comando:

# /etc/init.d/bind9 restart

Agora realize uma consulta em seu DNS para ter certeza que tudo funcionou, com os comandos abaixo:

# host www.teste.com.br

www.teste.com.br has address 192.168.1.100

# host 192.168.1.100

100.1.168.192.in-addr.arpa domain name pointer www.teste.com.br.

Se a resposta em seu servidor foi igual ao exemplo acima, parabéns! Seu DNS já possui uma zona reversa configurada. Espero que a dica seja útil.