Infoblox — do DNS ao Tuning [Capítulo 02] Zonas, Subzonas e Views: como o Infoblox organiza o DNS
Publicado por Sysadmin Urbano | Infraestrutura, SysOps e DevOps
Um guia prático para quem vive na linha de frente da operação de sistemas.
Pilar 1: DNS ➜ Pilar 2: Infoblox ➜ Pilar 3: Boas práticas. Exemplos: example.com, dev.example.com, IPs 198.51.100.0/24.
1) Conceito: zonas, subzonas e Views
- Zona: recorte do namespace com SOA e NS próprios (ex.:
example.com). - Subzona: porção delegada ou administrada dentro da zona (ex.:
dev.example.com). - View: “universos DNS” paralelos (ex.: internal, external) — a mesma zona pode existir em múltiplas Views com respostas diferentes.
2) Infoblox: criando e organizando
2.1 Criar zona-pai e subzona (Authoritative local)
- Data Management → DNS → Zones → Add → Authoritative Zone
- Zone Name:
example.com• View: internal - Crie a subzona: Add → Authoritative Zone com
dev.example.com(na mesma View).
2.2 Delegar subzona pela zona-pai
- Abra
example.com(mesma View) e crie uma Delegation paradev.example.com. - Inclua NS que respondem pela subzona:
dev.example.com. IN NS ns1.dev.example.com.
dev.example.com. IN NS ns2.dev.example.com.
ns1.dev.example.com. IN A 198.51.100.31 ; glue se necessário
ns2.dev.example.com. IN A 198.51.100.32 ; glue se necessário2.3 Subzona “None” (sem delegação)
Ao definir a subzona como None (sem delegação na pai), a autoridade fica local: você cria os NS dentro de dev.example.com.
3) Delegation x None: como decidir
- Delegation: quando outro time ou infraestrutura responde pela subzona (NS externos ou outro grid).
- None: quando você quer administrar a subzona localmente no Infoblox.
- Forward/Stub: não são autoridade — usados para encaminhamento/consulta, não para publicar registros.
4) Boas práticas
- Naming previsível:
ns1,ns2,api,mail. - Glue sempre que o NS estiver dentro da própria subzona.
- Evite CNAME no apex e conflitos CNAME ↔ A/MX/NS.
- TTL ajustado ao ciclo de mudanças (300–600s em migrações, 3600–14400s no estável).
- Serial SOA em formato
YYYYMMDDnne incremente a cada alteração.
5) Validação e testes
5.1 Autoridade da zona-pai (sem recursão):
dig @198.51.100.10 example.com SOA +norec
dig @198.51.100.10 example.com NS +norec5.2 Delegação para a subzona (trace completo):
dig +trace dev.example.com NS5.3 Windows (nslookup) apontando ao Member:
nslookup -type=SOA example.com 198.51.100.10
nslookup -type=NS dev.example.com 198.51.100.106) Troubleshooting
- Sem permissão ao editar NS na subzona? Ela está Delegated. Edite os NS na zona-pai (mesma View) ou mude para None.
- Erro “An NS record requires at least one name server address”? Falta glue (A/AAAA) do host NS. Crie o A/AAAA ou anexe IP ao NS externo.
- Respostas diferentes entre usuários? Views diferentes (ex.: internal vs external).
- Forward/Stub não publica registros: converta para Authoritative se quiser servir a zona localmente.
7) Trilha de certificação (mapa do capítulo)
- Conceito: zonas, subzonas, SOA, NS, delegação, glue, Views.
- Infoblox: criação de zonas Authoritative, Delegation, edição por View.
- Prática: validar SOA/NS,
dig +trace, troubleshooting de delegação.
8) Próximo capítulo
Capítulo 03 — Delegação e Autoridade: onde o DNS “manda” e onde ele “ouve”
Casos práticos de Delegation x None no Infoblox, impacto por View e estratégia de migração segura com rollback.
Sobre o Sysadmin Urbano
O Sysadmin Urbano nasceu da vivência real no front das operações de infraestrutura moderna. Aqui falamos de servidores, containers, automação, boas práticas e também dos desafios invisíveis da rotina de quem mantém sistemas vivos. Sem fórmulas mágicas, sem tutoriais pela metade — apenas conteúdo prático, direto e feito para quem sabe que a TI é tanto técnica quanto sobrevivência.
Gostou deste conteúdo?
Siga o Sysadmin Urbano para mais artigos técnicos sobre Infraestrutura, SysOps e DevOps.
Nenhum comentário:
Postar um comentário