Como Configurar os Servidores DNS no Debian com IPv6

por · 12/02/2019

Assim que configuro uma nova máquina, seja física ou virtual, sempre me deparo com a necessidade de adicionar ou alterar os DNS para endereços que sejam de confiança e que permitam uma criptografia também na resolução de nomes de domínios, como o 1.1.1.1 e mais recentemente o famoso 8.8.8.8.

Tá, ok, mas estamos no século 21 e não temos mais endereços IPv4 disponíveis para vender (quem dirá para dar), precisamos também de uma atenção para permitir a resolução de domínios que estejam operando através da nova versão do protocolo de endereçamento IPv6. E claro, tudo isso no Debian. =)

Como Alterar os Servidores de DNS no Debian

lembrando que estas configurações também valem para a distribuição Ubuntu.

Okay, vamos lá. (não trabalhei com as mais antigas, então não meto a mão no fogo pelo que escreverei a seguir) Independente da sua versão de Debian, vocẽ precisará editar o arquivo resolv.conf que poderá ser encontrado no diretório /etc. Abra-o com seu editor preferido (eu vou de vi).

vi /etc/resolv.conf

Você poderá configurar quantos nameservers desejar, eu recomendo dois serviços, Google DNS e 1.1.1.1 (mas use o que preferir). Lembrese de inserir também os endereços IPv6.

## DNS IP4v
# Google
nameserver 8.8.8.8
#nameserver 8.8.4.4
# Cloudflare
nameserver 1.1.1.1
#nameserver 1.0.0.1

## DNS IP6v
# Google
2001:4860:4860::8888
#2001:4860:4860::8844
# Cloudflare
#2606:4700:4700::1111
#2606:4700:4700::1001

lembrando que o número máximo de nomes de domínios possíveis no arquivo resolv.conf é de 3 registros.

Testando os Novos DNS

Agora para conferirmos se as nossas alterações surtiram efeito, podemos executar alguns testes com o comando mtr e dig.

mtr -6 google.com
Executando comando mtr com IPv6
Resultado da execução do comando mtr com IPv6.

Se a resolução para um domínio que possua um IPv6 ocorrer, é sinal que seu DNS para IPv6 está funcionando. Para verificar o servidor que está sendo usado para a resolução é realmente o que acabamos de configurar, com o comando dig poderemos verificar isso.

dig -6 google.com
Resultado da consulta ao domínio google.com utilizando o comando dig com IPv6.

Repare que o servidor que respondeu a solicitação de resolução foi:

SERVER: 2001:4860:4860::8888#53(2001:4860:4860::8888)

Isto indica que o servidor de DNS utilizado na consulta foi o informado no arquivo resolv.conf. Uma observação, repare no tempo que levou para a resolução ser realizado realizando a consulta através do DNS do Google:

;; Query time: 23 msec

O Google levou 23 milissegundos para responder a solicitação. Okay, não parece muito tempo, mas se compararmos ao tempo em que o DNS da Cloudflare levou para a mesma resolução:

;; Query time: 8 msec

Cloudflare levou 4x menos tempo para resolver o domínio que o Google!

Fim da história, tudo funcionou e a Cloudflare com seus DNS 1.1.1.1 venceu. Qualquer coisa comentários estão abertos, abraços a todos.

Tags:

Andre Luiz Bellafronte

André Bellafronte é desenvolvedor de softwares, empresário e publicador de conteúdos nas horas vagas. Acredita que o conhecimento deva ser compartilhado livremente.

Você pode gostar...