2
<TH>MARADNS 8 "Janeiro 2002" MARADNS "MaraDNS refer�ncia"</TH>
3
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=iso8859-1">
9
Rápido ruedan los carros
13
maradns - Servidor DNS
15
<b>maradns [ -v | -f mararc_file_location ]</b>
17
Esta man page tem as seguintes se��es:
26
Configura��o do firewall
27
Quest�es freq�entemente Perguntadas (FAQ)
29
Caracter�sticas n�o implementadas
36
� um servidor de DNS escrito com seguran�a, simplicidade, e desempenho
42
tem duas formas de argumentos ambas s�o opcionais.
46
A primeira � a localiza��o do arquivo <b>mararc</b>
47
do qual o MaraDNS obtem todas as informa��es de configura��o.
48
A localiza��o padr�o do arquivo �
50
Isto � especificado na forma
51
<b>maradns -f mararc_file_location</b>;
52
<i>mararc_file_location</i>
53
� a localiza��o do arquivo mararc.
56
Tamb�m � poss�vel que o MaraDNS exiba o n�mero de sua vers�o
57
e sa�a. Isto � especificado invocando maradns na forma
60
<b>maradns --version</b>
63
Se o MaraDNS estiver funcionando somente como um servidor de nome
64
de recursivo, apenas um arquivo precisa ser configurado: O arquivo mararc.
67
Para que o MaraDNS funcione como um servidor de nome autoritativo, dois,
68
ou mais arquivos precisam ser configurados: o arquivo mararc e um ou mais
69
arquivos de zona de "csv2".
72
O formato de configura��o de um arquivo de zona de csv2 pode ser obtida no
73
man page <b>csv2(5)</b>. O formato de configura��o do arquivo mararc pode
74
ser obtido no man page <b>mararc(5)</b>.
77
Para ter MaraDNS rodando como um daemon, o programa de duende � usado.
78
Veja o man page do <b>duende(8)</b> para detalhes.
80
<h1>CONFIGURA��O DO FIREWALL</h1>
82
Se MaraDNS estiver sendo usado como um servidor autoritativo, permita
83
conex�es UDP de todos os hosts da internet para porta UDP 53 para o IP
86
Se MaraDNS estiver sendo usado como um servidor recursivo, o firewall
87
precisa permitir os pacotes seguintes para ir e do IP do servidor recursivo:
90
Permita conex�es UDP do servidor MaraDNS-corrente para qualquer
91
m�quina na internet onde a porta destino UDP � 53
93
Permita conex�es UDP de qualquer m�quina da internet para o IP do servidor
94
recursivo, onde a porta de fonte do servidor remoto � 53, e a porta de destino
95
est� entre 15000 e 19095 (inclusive)
97
Permita conex�es UDP de IPs que usam MaraDNS como servidor recursivo
98
para porta 53 do servidor MaraDNS
100
MaraDNS usa um forte seguro RNG para ambos a consulta (16 bits de entropia)
101
e a porta fonte da consulta (12 bits de entropia). Isto faz respostas de spoofing
102
em servidores MaraDNS muito mais dif�cil, j� que o atacante tem somente
103
um entre 250 milh�es de chance que uma determinada resposta spoofed
104
seja considerada v�lida.
106
<include "../source/faq.embed">
109
Em um caso isolado de ter um arquivo de zona de csv2 com novas linhas em
110
estilo Macintosh (ao inv�s de DOS ou UNIX), enquanto o arquivo que ser�
111
analizado, ser� informado qualquer erro no arquivo como sendo line 1.
113
O numero m�ximo permitidos de threads � 125; este � um limite duro porque
114
pode haver problemas com algumas implementa��es de pthreads que fazem
115
o MaraDNS pendurar se este n�mero for mais alto.
117
O script de inicializa��o do sistema inclu�do com MaraDNS assume que
118
o somente o processo de execu��o do MaraDNS � inicializado pelo
119
script; ele para <I>todos</I> os processos executados pelo MaraDNS
120
no servidor quando pedido parar MaraDNS.
122
Quando um resolver pergunta por um registro A, e o registro A � um
123
CNAME que aponta a uma lista de IPs, o resovelr recursivo do MaraDNS
124
somente devolve o primeiro IP listado junto ao CNAME. Isto � trabalhado
125
um pouco tendo um registro CNAME para ficar somente no cache recursivo
128
Quando um resolver pergunta por um registro A, e o registro A � um
129
CNAME que aponta para outro CNAME (e possivelmente uma cadeia
130
CNAME mais longa), enquanto MaraDNS devolve o IP correto (contanto
131
que o n�vel de glueless n�o seja excedido), MaraDNS declarar�
132
incorretamente que o primeiro CNAME na cadeia aponta diretamente ao IP.
134
Se um registro NS aponta para uma lista de IPs, e o registo NS em quest�o
135
� um registro "glueless" (MaraDNS teve que voltar para os servidores de raiz
136
para descobrir o IP da m�quina em quest�o), o resolver recursivo do MaraDNS
137
s� usa o primeiro IP listado como um servidor de nome.
139
Quando o resover recursivo do MaraDNS recebe a resposta "host not there",
140
em vez de usar o SOA m�nimo da resposta "host not there" como o TTL
141
(Olhar RFC1034 <hibit alt="section ">§</hibit>4.3.4), MaraDNS usa o
142
TTL da resposta de SOA.
144
MaraDNS mant�m indica��o do registro NS no cache durante um dia em vez
145
do TTL especificada pelo servidor remoto.
147
MaraDNS precisa usar o programa <B>zoneserver</B> para servir registros DNS
148
em cima de TCP. Veja <B>zoneserver(8)</B>para informa��o de uso.
150
MaraDNS n�o usa o formato de arquivo de zona ("arquivo de mestre") especificado
151
no cap�tulo 5 do RFC1035.
153
Se um registro curinga MX existe na forma "*. example.com", e h� um registro A
154
para "www.example.com", mas nenhum registro MX para "www.example.com", o
155
comportamento correto (baseado na RFC1034 <hibit alt="section ">§</hibit>4.3.3)
156
� devolver "no host" (nada na se��o de resposta, SOA na se��o de autoridade, c�digo
157
de retorno 0) para um pedido de MX para "www.example.com." Ao inv�s, MaraDNS
158
devolve o registro de MX anexado a "*. example.com."
160
Registros estrela (o que RFC1034 chama "curingas") n�o pode ser
161
anexado a registros NS.
163
O resolvedor recursivo MaraDNS trata qualquer TTL mais curto que min_ttl
164
segundos (min_ttl_cname segundos quando o registro for um registro CNAME)
165
como se o TTL em quest�o era min_ttl (ou min_ttl_cname) segundos muito tempo
166
ao determinar quando expirar um registro no cache do MaraDNS.
168
TTLs que s�o mais curta que 20 segundos � determinado um TTL de 20 segundos;
169
TTLs que s�o acimas de 63072000 (2 anos) � determinado um TTL de 2 anos.
171
O m�todo do resolver recursivo do MaraDNS de n�o apagar registros
172
recentemente acessados do cache quando o cache come�a a encher pode
173
apagar registros do cache antes que eles expirassem. Algumas pessoas
174
consideram isto um comportamento indesej�vel; eu sinto � um comportamento
175
necess�rio se a pessoa deseja colocar um limite nos recursos de mem�ria que
176
um servidor de DNS pode usar.
178
O resolver recursivo do MaraDNS deixa de solucionar quando achar uma resposta
179
na se��o de AR. Este � um problema no caso onde um determinado nome do host
180
e o IP � registrado com os servidores de nome raiz, e o IP registrado � obsoleto.
181
Quando isto acontece, um servidor mais "pr�xio" do servidor de raiz dar� um IP
182
antiquado, embora os servidores de DNS autoritativos para o host em quest�o
183
tenha o IP correto. Nota que solucionando isto resultar� em um aumento no tr�fico
186
MaraDNS, como toda outra implementa��o de DNS conhecida, s� suporta
187
um QDCOUNT de 0 ou 1.
189
MaraDNS n�o envia mais de um pacote DNS a um determinado servidor de DNS
190
ao processar uma consulta DNS; este n�o � um problema s�rio porque a maioria
191
das implementa��es de cliente enviam multiplos pacotes DNS a servidor recursivo
192
quando est�o processando uma consulta DNS.
194
MaraDNS gera um nova thread para cada consulta recursiva de DNS quando
195
os dados em quest�o n�o est�o no cache do MaraDNS; isto faz para MaraDNS
196
um excelente testador de stress para implementa��es de pthread. Muitas
197
implementa��es de pthread n�o podem controlar este tipo de carga; sintomas
198
incluem uso alto de mem�ria e termina��o do processo MaraDNS.
200
MaraDNS n�o controla o caso de um glueless de referencia in-bailiwick de NS
201
graciosamente, isto normalmente causa a zona apontada para registro NS
202
ofendendo para ser inalcan��vel por MaraDNS, at� mesmo se outros servidores
203
de DNS para o dom�nio t�m refer�ncias corretas do NS.
205
<h1>CARACTER�STICAS N�O IMPLEMENTADAS</h1>
207
Estas s�o caracter�sticas que n�o ser�o implementadas na libera��o 1.2
210
MaraDNS n�o tem um registro de "nome do host completamente qualificado"
211
que vai automaticamente criar um registro PTR de um registro A.
213
MaraDNS n�o tem um esquema de armazenamento disk-based
214
para zonas autoritativas.
216
O servidor UDP do MaraDNS s� carrega arquivos de zona enquanto MaraDNS
217
� inicializado primeiramente. Informa��es de zonas UDP s� podem ser atualizadas
218
parando MaraDNS, e reiniciando MaraDNS novamente. Nota zona arquivos TCP
219
s�o carregadas do filesystem na ocasi�o do cliente pedir uma zona.
221
MaraDNS n�o tem suporte para permitir determinados nomes do host
222
solucionar uma gama limitada de IPs que examinam o servidor de DNS,
223
ou para nomes do host solucionar diferentemente, dependendo do IP
224
que examina o nome do host.
226
MaraDNS tem apenas suporte autoritativo limitado para IPv6.
228
MaraDNS geralmente n�o suporta qualquer caracteristica DNS que n�o est� presente
229
em RFC1034 e RFC1035. As exce��es s�o a habilidade para descomprimir alguns RRs
230
que n�o est�o em RFC1035, e suporte a zonas de arquivos de registros AAAA
231
(RFC 1886) e registros SRV (RFC 2052).
233
MaraDNS s� permite curingas no princ�pio ou fim de um nome do host.
234
Por exemplo nomes com curingas como "foo.*.example.com."
235
"www.*" trabalhar�, por�m, se um arquivo zona for configurado.
237
MaraDNS n�o tem suporte para MRTG ou qualquer outro mecanismo de
238
logging SNMP-baseado.
241
<h1>RETRATA��O LEGAL</h1>
242
THIS SOFTWARE IS PROVIDED BY THE AUTHORS ''AS IS'' AND ANY EXPRESS
243
OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED
244
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
245
ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHORS OR CONTRIBUTORS BE
246
LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR
247
CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF
248
SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR
249
BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY,
250
WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE
251
OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE,
252
EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
255
Sam Trenholme (<A href=http://www.samiam.org/>http://www.samiam.org</a>) �
256
o respons�vel por este man page.
258
MaraDNS � escrito por min, Sam Trenholme, com uma pequena ajuda de meus
259
amigos. Naturalmente, que todos os erros no MaraDNS s�o minha responsabilidade
260
(mas leia a retrata��o acima).
262
<include "../source/credits.embed">
265
A tradu��o deste documento foi realizada por Daniel Zilli.