[GTER] Configuracao DNS Reverso Para ISP

[Danton Nunes]

On Thu, 19 Mar 2015, Urik B. da Silva wrote:

> Um servidor DNS pode operar como recursivo (resolver) e autoritativo, 
> porém essa não é uma topologia recomendada. É recomendável que você 
> tenha em servidores distintos.

há servidores como o BIND que tem suporte a 'views', mas nesse caso cada 
'view' se comporta como um servidor distinto. vale a regra:

1. servidor autoritativo não é recursivo,
2. servidor recursivo não é autoritativo,
3. revogam-se as disposições em contrário.

deve haver pelo menos dois servidores autoritativos para cada domínio, 
direto ou reverso. se forem máquinas virtuais é bom que estejam em 
hospedeiros separados para não haver pontos de falha comum.

não confunda servidores mestre e escravo (ou primário e secundário como se 
dizia antigamente, antes de ser proclamada a escravidão) com autoritativo 
e recursivo. tanto o mestre quanto o escravo são autoritativos. o mestre 
contém os dados originais e os escravos copiam do mestre quando o número 
de série é incrementado e o mestre envia mensagem para os escravos para 
que eles atualizem seus registros.

uma configuração que tem ganho popularidade recentemente é a de 
mestre-oculto (hidden master), em que o mundo só vê autoritativos escravos 
e o mestre está escondido, i.e., seu endereço não é publicado no RRset NS.