Tutorial Debian 8 x64 com ISPConfig e NginX: Tabela DNS

Nesta parte do tutorial mostrarei como configurar a zona DNS de um domínio, adicionando os registros necessários para o bom funcionamento. A correta configuração da tabela DNS poderá ser feita seguindo os exemplos abaixo. Darei exemplos de como adicionar as tabelas na Digital Ocean e na CloudFlare.

Muitos principiantes pensam que a melhor maneira de escrever a tabela é no painel do VPS, em nosso caso o ISPConfig, mas isso não é verdade. Imagine que em determinado momento o seu plano de VPS pode ser suspenso, o servidor hackeado ou até mesmo o serviço BIND9 parar devido a algum problema. Se você tiver um backup do site e a tabela configurada externamente, pode-se facilmente fazer um upload do backup em outro servidor e apontar os registros para o novo IP que em apenas alguns minutos o site retorna ao normal. Se manter a tabela no BIND do servidor, além de ter que recriá-la no servidor novo, terá que apontar os NS e aguardar novamente a propagação que pode levar até 48 horas.

Tabela DNS
1 Tabela DNS na Digital Ocean

Nosso exemplo será para a tabela na Digital Ocean mas pode ser usado em qualquer empresa de hospedagem, é só adaptar.

Para adicionar uma tabela DNS na Digital Ocean acesse: Networking → Domains

1a ⇒ Em “Add a Domain” digite:

» Domain :<– fatorbinario.com (substitua pelo seu domínio e nunca escreva subdomínios aqui, como por exemplo www.dominio.com, os subdomínios serão cadastrados como registros dentro da tabela)

» Droplet or Custom IP :<– Selecione o VPS onde está o seu site (note que pode ser inclusive um IP externo à Digital Ocean, pode-se manter sua tabela DNS na DO e apontar para o site num servidor em outra empresa, contanto que aponte os NS corretamente)

» Clique em Create Record

* Note que serão adicionados 4 registros automaticamente à tabela DNS: o primeiro com um sinal de @ que é um alias para o IP e outros 3 com as entradas NS para os servidores de nome da Digital Ocean.

1b ⇒ Registro de subdomínio WWW (para quando digitarmos o endereço do site com “www.” o navegador seja direcionado ao servidor):

» Select Record Type (Tipo): <– A

» Enter Name: <– www

» Enter IP Address: <– IP_DO_SERVIDOR

» Clique em “Create A Record

* Este mesmo procedimento pode ser usado toda vez que você quiser adicionar um registro de subdomínio, outros exemplos são: blog., login., loja., webmail., ftp., etc..

1c ⇒ Servidor de Email: Registro para o servidor reverso debian8 (Somente necessário na tabela do domínio principal. Quando configuramos o servidor de email o postfix usou o FQDN do hostname como servidor de envios. É necessário adicionar uma entrada na tabela para que os serviços que receberão as mensagens, exemplos Hotmail, Gmail, possam verificar se o servidor que enviou o email existe e é qualificado) 

» Select Record Type (Tipo): <– A

» Enter Name: <– debian8 (substitua debian8 pelo subdomínio do nome que você deu ao VPS. Essa informação também pode ser encontrada no arquivo /etc/hostname ou no arquivo /etc/postfix/main.cf)

» Enter IP Address: <– IP_DO_SERVIDOR

» Clique em “Create A Record

* E lembre-se que você não precisa adicionar este registro nos demais domínios do servidor, somente no domínio principal (que está representado no hostname)

1d ⇒ Servidor de Email: Subdomínio POP (Usaremos este registro para baixar emails usando clientes externos como o Microsoft Outlook e o Mozilla Thunderbird)

» Select Record Type (Tipo): <– A

» Enter Name: <– pop

» Enter IP Address: <– IP_DO_SERVIDOR

» Clique em “Create A Record

1e ⇒ Servidor de Email: Subdomínio SMTP (Usaremos este registro para enviar emails usando clientes externos. *Se você optar em gravar a tabela DNS na CloudFlare estes registros são indispensáveis pois quando estiver com a nuvem ativada para o domínio as requisições de email serão negadas, o truque é adicionar estes registros e desativar as nuvens para eles somente)

» Select Record Type (Tipo): <– A

» Enter Name: <– smtp

» Enter IP Address: <– IP_DO_SERVIDOR

» Clique em “Create A Record

1f ⇒ Servidor de Email: Registro de entradas de email MX (Os emails enviados a um domínio serão entregues no servidor designado pelo registro MX. Por exemplo podemos até mesmo apontar um servidor externo para receber os emails como é o caso do Zoho Mail ou o Google Apps)

» Select Record Type (Tipo): <– MX

» Enter HostName: <– debian8.fatorbinario.com. (note o ponto no final, e substitua debian8 e fatorbinario.com pelas informações do seu domínio)

» Enter Priority: <– 5

» Clique em “Create MX Record

* Note que estamos apontando este domínio para que o servidor MX debian8.fatorbinario.com receba os emails. Você pode hospedar “n” domínios no mesmo VPS e configurar as caixas de emails para eles, mas para cada tabela de domínio insira este mesmo endereço, a única exceção é quando em outros domínios você utiliza algum serviço de email externo conforme mencionado.

 1g ⇒ Servidor de Email: Assinatura DKIM (Durante este tutorial mostrei como criar chaves de assinatura DKIM, neste registro insira aquela chave, ou se você usa algum serviço externo como Zoho ou Mandrill cole a chave designada para o seu domínio)

» Select Record Type (Tipo): <– TXT

» Enter Name: <– mail._domainkey.fatorbinario.com. (note o ponto no final. este prefixo foi definido em nosso tutorial de DKIM, pode ser diferente se você tiver uma chave DKIM externa, mas sempre coloque um ponto no final mesmo se o serviço externo não solicitar)

» Enter Text: <– “v=DKIM1; k=rsa; p=MIGfMA0GCS….” (a chave DKIM é bem extensa. Não coloquei ela toda aqui, mas deve-se colar a chave completa e sempre entre aspas duplas)

» Clique em “Create TXT Record

 1h ⇒ Servidor de Email: DKIM auxiliar ADSP

» Select Record Type (Tipo): <– TXT

» Enter Name: <– _adsp._domainkey.fatorbinario.com. (note o ponto no final. O prefixo _adsp não pode ser substituido)

» Enter Text: <– “dkim=all” (entre aspas duplas)

» Clique em “Create TXT Record

 1i ⇒ Servidor de Email: Anti fraude SPF (Registro que auxilia na autenticação dos emails enviados pelo servidor)

» Select Record Type (Tipo): <– TXT

» Enter Name: <– @

» Enter Text: <– “v=spf1 ip4:IP_DO_SERVIDOR ~all” (substitua IP_DO_SERVIDOR pelo IP do VPS. Note o sinal de ~ “til”softfail. Em alguns tutoriais você encontra esse registro com sinal de – “menos” que significa hardfail, para melhor taxa de entrega mantenha como softfail)

» Clique em “Create TXT Record

 1j ⇒ Servidor de Email: Relatório DMARC

» Select Record Type (Tipo): <– TXT

» Enter Name: <– _dmarc.fatorbinario.com. (note o ponto no final. O prefixo _dmarc não pode ser reconfigurado)

» Enter Text: <– “v=DMARC1; p=none; pct=100; aspf=r;” (entre aspas duplas)

» Clique em “Create TXT Record

* No campo text do registro pode-se adicionar opcionalmente  um email de retorno que receberá um relatório diário dos envios, neste caso adicione o parâmetro “rua” (o email de retorno pode ser qualquer um, mas para melhor certificação defina uma conta no próprio domínio de envio), exemplo: “v=DMARC1; p=none; pct=100; rua=mailto:[email protected]; aspf=r;”

2 Tabela DNS na CloudFlare

Entre as vantagens de cadastrar a tabela DNS na CloudFlare, estão o proxy-cache para acesso rápido ao site em qualquer lugar do mundo, e o firewall que mesmo na versão gratuita é muito bom (não confundir com o firewall do servidor). Entre as desvantagens está a restrição quanto ao uso de SSL (eles fornecem um SSL gratuito básico ao site, cadastre sua tabela com eles e ligue as nuvens, note que o seu site pode ser acessado com https), porém se quisermos usar um SSL próprio temos que adquirir um plano pago ou desativar as nuvens para o site.

Para adicionar uma tabela DNS na CloudFlare acesse: Add site

2a ⇒ No campo texto digite:

» Domain :<– fatorbinario.com (substitua pelo seu domínio e nunca escreva subdomínios aqui, como por exemplo www.dominio.com, os subdomínios serão cadastrados como registros dentro da tabela)

» Clique em Begin Scan

* Aguarde alguns minutos até a barra de progresso finalizar, clique em “Continue Setup“. Se você já tem a tabela DNS gravada em outro local os registros serão capturados e escritos automaticamente na CloudFlare, caso ainda não tenha siga os procedimentos abaixo para adicioná-los.

* Ao final, após adicionar todos os registros, você deverá clicar em “Continue“, uma tela com os planos será exibida, selecione “Free Website” e clique em “Continue“. A próxima tela mostrará os seus novos registros NS, que deverão ser apontados no REGISTRAR do domínio (exemplo Registro.br), deve-se apontar em NameServers os 2 registros NS da CloudFlare deletando o terceiro.

 2b ⇒ Para que este tutorial não fique ainda mais extenso e repetitivo adicione os registros do domínio para a CloudFlare conforme descritos na tabela de exemplo para a Digital Ocean acima, ou siga o meu tutorial de como criar uma tabela DNS na CloudFlare clicando neste link do Fórum

* Você é bem vindo para cadastrar-se no Fórum da Comunidade e fazer suas perguntas. Responderei todas as dúvidas que estiverem ao meu alcance.

• Para configurar outros domínios repita os passos acima

• Após adicionar a tabela DNS temos ainda que apontar os NameServers (NS) no REGISTRAR, empresa onde compramos o domínio, para os servidores da tabela. Note que podemos ter a mesma tabela DNS cadastrada na Digital Ocean e na CloudFlare ao mesmo tempo, mas somente aquela em que os NS do REGISTRAR estiverem apontando é que estará valendo.

• Veja neste link como configurar os principais clientes de email

Índice do Tutorial:

Gerenciamento em infraestrutura de Servidores Cloud VPS e Dedicados. Planos mensais acessíveis e consultoria diferenciada para agências de marketing. Envie um email para [email protected] e solicite uma análise gratuita!