<HEAD>
<TH>MARADNS 8 "Janeiro 2002" MARADNS "MaraDNS referência"</TH>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=iso8859-1">
</HEAD>
<BODY>
<pre>
Erre con erre cigarro
Erre con erre barril
Rápido ruedan los carros
En el ferrocarril
</pre>
<h1>NAME</h1>
maradns - Servidor DNS
<h1>SINOPSE</h1>
<b>maradns [ -v | -f mararc_file_location ]</b>
<h1>ÍNDICE</h1>
Esta man page tem as seguintes seções:

<blockquote>
<pre>
Nome   
Sinopse  
Índice  
Descrição  
Uso  
Configuração do firewall
Questões freqüentemente Perguntadas  (FAQ) 
Bugs
Características não implementadas
Retratação legal  
Autores
</pre>
</blockquote>
<H1>DESCRIÇÃO</H1>
<b>maradns</b>
é um servidor de DNS escrito com segurança, simplicidade, e desempenho
em mente.

<p>

<b>maradns</b>
tem duas formas de argumentos ambas são opcionais.

<p>

A primeira é a localização do arquivo <b>mararc</b>
do qual o MaraDNS obtem todas as informações de configuração.
A localização padrão do arquivo é
<b>/etc/mararc</b>.
Isto é especificado na forma
<b>maradns -f mararc_file_location</b>;
<i>mararc_file_location</i>
é a localização do arquivo mararc.

<p>
Também é possível que o MaraDNS exiba o número de sua versão
e saía.  Isto é especificado invocando maradns na forma
<b>maradns -v</b>
ou
<b>maradns --version</b>

<H1>USO</H1>
Se o MaraDNS estiver funcionando somente como um servidor de nome 
de recursivo, apenas um arquivo precisa ser configurado: O arquivo mararc.

<p>
Para que o MaraDNS funcione como um servidor de nome autoritativo, dois, 
ou mais arquivos precisam ser configurados: o arquivo mararc e um ou mais 
arquivos de zona de "csv2".  

<p>
O formato de configuração de um arquivo de zona de csv2 pode ser obtida no 
man page <b>csv2(5)</b>.  O formato de configuração do arquivo mararc pode
ser obtido no man page <b>mararc(5)</b>.

<p>
Para ter MaraDNS rodando como um daemon, o programa de duende é usado.  
Veja o man page do <b>duende(8)</b> para detalhes.  

<h1>CONFIGURAÇÃO DO FIREWALL</h1>

Se MaraDNS estiver sendo usado como um servidor autoritativo, permita
conexões UDP de todos os hosts da internet para porta UDP 53 para o IP
que os servidor usa.
<p>
Se MaraDNS estiver sendo usado como um servidor recursivo, o firewall
precisa permitir os pacotes seguintes para ir e do IP do servidor recursivo:
<ul>
<li>
Permita conexões UDP do servidor MaraDNS-corrente para qualquer 
máquina na internet onde a porta destino UDP é 53
<li>
Permita conexões UDP de qualquer máquina da internet para o IP do servidor
recursivo, onde a porta de fonte do servidor remoto é 53, e a porta de destino
está entre 15000 e 19095 (inclusive)
<li>
Permita conexões UDP de IPs que usam MaraDNS como servidor  recursivo 
para porta 53 do servidor MaraDNS
</ul>
MaraDNS usa um forte seguro RNG para ambos a consulta (16 bits de entropia)
e a porta fonte da consulta (12 bits de entropia). Isto faz respostas de spoofing 
em servidores MaraDNS muito mais difícil, já que o atacante tem somente 
um entre 250 milhões de chance que uma determinada resposta spoofed 
seja considerada válida.
<p>
<include "../source/faq.embed">
<p>
<h1>BUGS</h1>
Em um caso isolado de ter um arquivo de zona de csv2 com novas linhas em 
estilo Macintosh (ao invés de DOS ou UNIX), enquanto o arquivo que será
analizado, será informado qualquer erro no arquivo como sendo line 1.
<p>
O numero máximo permitidos de threads é 125; este é um limite duro porque
pode haver problemas com algumas implementações de pthreads que fazem 
o MaraDNS pendurar se este número for mais alto.
<p>
O script de inicialização do sistema incluído com MaraDNS assume que 
o somente o processo de execução do MaraDNS é inicializado pelo
script; ele para <I>todos</I> os processos executados pelo MaraDNS
no servidor quando pedido parar MaraDNS.
<p>
Quando um resolver pergunta por um registro A, e o registro A é um 
CNAME que aponta a uma lista de IPs, o resovelr recursivo do MaraDNS
somente devolve o primeiro IP listado junto ao CNAME. Isto é trabalhado
um pouco tendo um registro CNAME para ficar somente no cache recursivo
durante 15 minutos.
<p>
Quando um resolver pergunta por um registro A, e o registro A é um 
CNAME que aponta para outro CNAME (e possivelmente uma cadeia
CNAME mais longa), enquanto MaraDNS devolve o IP correto (contanto
que o nível de glueless não seja excedido), MaraDNS declarará 
incorretamente que o primeiro CNAME na cadeia aponta diretamente ao IP.
<p>
Se um registro NS aponta para uma lista de IPs, e o registo NS  em questão
é um registro "glueless" (MaraDNS teve que voltar para os servidores de raiz
 para descobrir o IP da máquina em questão), o resolver recursivo do MaraDNS
só usa o primeiro IP listado como um servidor de nome.
<p>
Quando o resover recursivo do MaraDNS recebe a resposta "host not there", 
em vez de usar o SOA mínimo da resposta "host not there" como o TTL 
(Olhar RFC1034 <hibit alt="section ">§</hibit>4.3.4), MaraDNS usa o 
TTL da resposta de SOA.
<p>
MaraDNS mantém indicação do registro NS no cache durante um dia em vez
do TTL especificada pelo servidor remoto.
<p>
MaraDNS precisa usar o programa <B>zoneserver</B> para servir registros DNS
em cima de TCP.  Veja <B>zoneserver(8)</B>para informação de uso. 
<p>
MaraDNS não usa o formato de arquivo de zona ("arquivo de mestre") especificado
no capítulo 5 do RFC1035.
<p>
Se um registro curinga MX existe na forma "*. example.com", e há um registro A
para "www.example.com", mas nenhum registro MX para "www.example.com", o 
comportamento correto (baseado na RFC1034 <hibit alt="section ">§</hibit>4.3.3)
é devolver "no host" (nada na seção de resposta, SOA na seção de autoridade, código
de retorno 0)  para um pedido de MX para "www.example.com." Ao invés, MaraDNS 
devolve o registro de MX anexado a "*. example.com." 
<p>
Registros estrela (o que RFC1034 chama "curingas") não pode ser
anexado a registros NS.
<p>
O resolvedor recursivo MaraDNS trata qualquer TTL mais curto que min_ttl 
segundos (min_ttl_cname segundos quando o registro for um registro CNAME) 
como se o TTL em questão era min_ttl (ou min_ttl_cname) segundos muito tempo
ao determinar quando expirar um registro no cache do MaraDNS.
<p>
TTLs que são mais curta que 20 segundos é determinado um TTL de 20 segundos; 
TTLs que são acimas de 63072000 (2 anos) é determinado um TTL de 2 anos.
<p>
O método do resolver recursivo do MaraDNS de não apagar registros 
recentemente acessados do cache quando o cache começa a encher pode 
apagar registros do cache antes que eles expirassem. Algumas pessoas 
consideram isto um comportamento indesejável; eu sinto é um comportamento 
necessário se a pessoa deseja colocar um limite nos recursos de memória que 
um servidor de DNS pode usar.
<p>
O resolver recursivo do MaraDNS deixa de solucionar quando achar uma resposta
na seção de AR. Este é um problema no caso onde um determinado nome do host
e o IP é registrado com os servidores de nome raiz, e o IP registrado é obsoleto.
Quando isto acontece, um servidor mais "próxio" do servidor de raiz dará um IP 
antiquado, embora os servidores de DNS autoritativos para o host em questão 
tenha o IP correto. Nota que solucionando isto resultará em um aumento no tráfico 
do DNS.
<p>
MaraDNS, como toda outra implementação de DNS conhecida, só suporta 
um QDCOUNT de 0 ou 1.
<p>
MaraDNS não envia mais de um pacote DNS a um determinado servidor de DNS
ao processar uma consulta DNS; este não é um problema sério porque a maioria
das implementações de cliente enviam multiplos pacotes DNS a servidor recursivo
quando estão processando  uma consulta DNS.
<p>
MaraDNS gera um nova thread  para cada consulta recursiva de DNS quando
os dados em questão não estão no cache do MaraDNS; isto faz para MaraDNS
um excelente testador de stress para implementações de pthread. Muitas 
implementações de pthread não podem controlar este tipo de carga; sintomas
incluem uso alto de memória e terminação do processo MaraDNS.
<p>
MaraDNS não controla o caso de um glueless de referencia in-bailiwick de NS
graciosamente, isto normalmente causa a zona apontada para registro NS 
ofendendo para ser inalcançável por MaraDNS, até mesmo se outros servidores
de DNS para o domínio têm referências corretas do NS.

<h1>CARACTERÍSTICAS NÃO IMPLEMENTADAS</h1>
<i>
Estas são características que não serão implementadas na liberação 1.2
do MaraDNS:</i>
<p>
MaraDNS não tem um registro de "nome do host completamente qualificado"  
que vai automaticamente criar um registro PTR de um registro A.
<p>
MaraDNS não tem um esquema de armazenamento disk-based 
para zonas autoritativas.
<p>
O servidor UDP do MaraDNS só carrega arquivos de zona enquanto MaraDNS
é inicializado primeiramente. Informações de zonas UDP só podem ser atualizadas
parando MaraDNS, e reiniciando MaraDNS novamente. Nota zona arquivos TCP  
são carregadas do filesystem na ocasião do cliente pedir uma zona.
<p>
MaraDNS não tem suporte para permitir determinados nomes do host 
solucionar uma gama limitada de IPs que examinam o servidor de DNS,
ou para nomes do host solucionar diferentemente, dependendo do IP
que examina o nome do host.
<p>
MaraDNS tem apenas suporte autoritativo limitado para IPv6. 
<p>
MaraDNS geralmente não suporta qualquer caracteristica DNS que não está presente
em RFC1034 e RFC1035. As exceções são a habilidade para descomprimir alguns RRs
que não estão em RFC1035, e suporte a zonas de arquivos de registros AAAA 
(RFC 1886) e registros SRV (RFC 2052).
<p>
MaraDNS só permite curingas no princípio ou fim de um nome do host.
Por exemplo nomes com curingas como "foo.*.example.com."
"www.*" trabalhará, porém, se um arquivo zona for configurado.
<p>
MaraDNS não tem suporte para MRTG ou qualquer outro mecanismo de
logging SNMP-baseado.


<h1>RETRATAÇÂO LEGAL</h1>
THIS SOFTWARE IS PROVIDED BY THE AUTHORS ''AS IS'' AND ANY EXPRESS 
OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED 
WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE 
ARE DISCLAIMED.  IN NO EVENT SHALL THE AUTHORS OR CONTRIBUTORS BE 
LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR 
CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF 
SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR 
BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, 
WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE 
OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, 
EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 

<h1>AUTORES</h1>
Sam Trenholme (<A href=http://www.samiam.org/>http://www.samiam.org</a>) é
o responsável por este man page.
<p>
MaraDNS é escrito por min, Sam Trenholme, com uma pequena ajuda de meus 
amigos. Naturalmente, que todos os erros no MaraDNS são minha responsabilidade 
(mas leia a retratação acima).
<p>
<include "../source/credits.embed">

<h1>TRADUÇÃO</h1>
A tradução deste documento foi realizada por Daniel Zilli.

</body>