Missão

Desenvolvermos soluções acessíveis e de qualidade, solucionando os problemas e agregando valor ao serviço prestado por nossos clientes.

Visão

Sermos reconhecidos como profissionais de excelência em nossas áreas de atuação.

Compromisso

Fornecer aos clientes o melhor serviço e com a melhor qualidade.

A Importância do DNS e DNS Reverso

Motivos

Imagine-se saindo com alguém (ou seus filhos saindo com alguém) que diz chamar-se Maria. Todas as vezes que você chama "Maria!", esta pessoa olha para você com um sorriso.

Agora, imagine que todas as vezes que chama "Joana!", Maria também olha para eles e responde com um sorriso. O mesmo sorriso para Gabriela, Carla e outros nomes. Estranho, não? Você teria segurança?

O mesmo acontece na Internet, só que na rede as máquinas não se comunicam por nomes como João, Maria, Carla ou José. Elas recebem números de identificação. Estes números são conhecidos como endereços IP.

Toda vez que você solicita a visualização de um site ou o envio de um email, sua máquina começa a conversar com um ou vários servidores. Os protocolos da Internet são bem educados e em todos é feita uma apresentação mais ou menos assim:

Seu computador: Olá www.g2ctech.com! Eu sou a máquina
                200.200.200.200. Muito prazer!
Servidor: Olá, 200.200.200.200. Um instante que vou perguntar ao DNS 
          qual o seu nome, mas enquanto isto, diga-me você qual é.
Seu computador: Eu sou a máquina abobrinha.chuchu.com.br
DNS: 200.200.200.200 é a máquina abobrinha.chuchu.com.br 
Servidor: OK. A sua informação bate com a do DNS. Você é realmente
          quem diz ser neste caso específico. Vou anotar teu nome nos
          registros enquanto você navega por aqui.

Apresentações mais formais podem ser exigidas, como se fôssemos membros de um clube, onde além de identificarmo-nos devemos apresentar um documento (ou uma senha). Estes casos são apenas variações mais complexas e com mais dados do que o diálogo entre as máquinas acima.

Pelo que pudemos notar, o DNS é um servidor cuja única função é ajudar a descobrir (resolver em terminologia do DNS) o nome de uma máquina quando fornecemos seu endereço IP. Essa resolução é feita através de uma configuração reversa. Reversa? Por quê reversa?

A resolução direta é a que foi usada pelo seu computador para descobrir qual é o endereço da máquina www.g2ctech.com para poder conversar com ela e solicitar as informações que você deseja.

Mas, voltando ao caso de "nossa" Maria, o que há de errado naquela situação?

A Maria atendia pelo nome de Maria, Joana, Carla, Isabel... E não nos dava certeza de quem realmente era. Para nós ela dizia ser Maria, então sempre que a víamos registrávamos em nossa memória que visualizamos 'Maria'.

Para termos certeza de que ela é realmente quem dizia ser, teríamos que pedir-lhe uma identificação. Pegaríamos, por exemplo, a carteira de motorista de Maria e checaríamos se o número daquela carteira realmente pertencia à pessoa que vemos e se esta pessoa realmente chama-se Maria.

Se esta informação fosse verdadeira, poderíamos continuar chamando-a Maria. Se fosse falsa, o que faríamos seria mandar essa mentirosa embora! Quem dirá o que acontece se nem o nome verdadeiro ela confia em nos dizer?

Na Internet ocorre o mesmo. Alguns servidores — principalmente os servidores de email — apenas aceitam conexões se a máquina identificar-se corretamente usando as duas resoluções (direta e reversa) no DNS.

Se minha máquina apresentar-se como 200.200.200.200 e diz chamar-se abobrinha.chuchu.com.br, então o servidor que está recebendo a conexão de minha máquina poderá fazer duas perguntas ao DNS:

Servidor: DNS, quem é 200.200.200.200?
DNS: 200.200.200.200 é a máquina abobrinha.chuchu.com.br.
Servidor: DNS, quem é abobrinha.chuchu.com.br?
DNS: abobrinha.chuchu.com.br é a máquina 200.200.200.200.

Se as informações forem ambas verdadeiras, é possível afirmar com certeza que você é quem realmente diz ser. Se uma delas não for confirmada, caberá ao servidor decidir o que fazer: aceitar sua conexão e deixá-lo navegar e enviar emails ou rejeitá-lo e bloquear suas solicitações.

Servidor: DNS, quem é abobrinha.chuchu.com.br?
DNS: abobrinha.chuchu.com.br é a máquina 200.200.200.200.
Servidor: DNS, quem é 200.200.200.200?
DNS: 200.200.200.200 é a máquina jilo.chuchu.com.br.

Um caso muito comum ocorre para máquinas que usam provedores mal configurados onde a informação reversa não está disponível. A conversa fica mais ou menos assim, nestes casos:

Servidor: DNS, quem é abobrinha.chuchu.com.br?
DNS: abobrinha.chuchu.com.br é a máquina 200.200.200.200.
Servidor: DNS, quem é 200.200.200.200?
DNS: Não faço a menor idéia de quem seja esta máquina. Ela não me foi
     apresentada.

Neste caso, a decisão para o servidor pode ser a mesma de quando ele obteve uma resposta que era divergente ou não.

É de suma importância que seu provedor disponibilize as informações para resolução direta (de nome para endereço IP) e reversa (de endereço IP para nome) de maneira correta para todos os endereços IP que ele possua. Muitos sites checam apenas a resolução reversa e exigem que esta funcione para que você possa acessá-los (e.g. email e FTP).

Para checar o endereço de uma máquina usa-se o comando host. Ele fará a consulta ao DNS para os dois modos.

[godoy@wintermute ~]$ host www.g2ctech.com
www.g2ctech.com has address 200.203.204.140
[godoy@wintermute ~]$ host 200.203.204.140
140.204.203.200.in-addr.arpa domain name pointer stratus.swi.com.br.
[godoy@wintermute ~]$ host stratus.swi.com.br
stratus.swi.com.br has address 200.203.204.140
[godoy@wintermute ~]$

Repare que a resolução reversa do site da G²C Tech aponta para o nome de meu provedor, e não para o domínio da empresa. Isto é aceitável, já que nunca meu site web abrirá uma conexão com outras máquinas ou tentará acessar alguns recursos que exijam que estes nomes sejam iguais. Mas, o provedor configurou esta informação corretamente, mesmo que eu não precise desta característica outros podem utilizá-la.

A correta configuração de um DNS reverso também é de extrema importância para servidores e principalmente para servidores de email. Com o aumento no número de spams, uma das primeiras coisas que se faz é bloquear mensagens de remetentes (máquinas, neste caso e não o remetente da mensagem — veja Como Funciona o Email) que não possuam uma identificação correta de quem são. Todas as comunicações acontecem como mostrei: a máquina identifica-se primeiro pelo número e depois ela informa seu nome.

Se seu provedor ou suas máquinas não possuem uma configuração correta, solicite ao administrador que arrume-as o mais rápido possível.

Sobre este documento

Autor: Jorge Godoy

Data: 15 de janeiro de 2003

Última atualização: 15 de janeiro de 2003

“Um novo conceito em prestação de serviços”