Blog Agility

Ativando a Recursão no GTM – Big IP

Ativando a Recursão no GTM – Big IP

Este artigo tem o intuito de demonstrar como ativar a recursividade de querys de DNS no GTM. O GTM é uma solução de servidor DNS inteligente. Este está integrado ao Big IP e se refere a um módulo que é ativado mediante a compra de licença.

Para este artigo vamos utilizar um Big IP virtualizado na versão 11.5.2. Porém este procedimento pode ser realizado em qualquer Big IP versão 10.x em diante.

Não vamos adentrar em explicações de como configurar os recursos do GTM, por isso vamos considerar que já existe uma configuração já aplicada no sistema, e vamos apenas nos concentrar em fazer a ativação da recursão.

O Problema

Em determinadas situações, podemos necessitar ativar a recursão do GTM por este não ser autoritário da zona. O processo de ativação da recursão é bastante simples, temos apenas que seguir os passos descrito nesse artigo.

A Solução

Primeiramente devemos navegar na aba “DNS, Zones, ZoneRunner” e clicar em “named Configuration”. Este caminho pode não ser o mesmo dependendo da versão do Big IP que você está utilizando. Para quem tem experiência com o servidor DNS Bind, pode verificar que o arquivo de configuração é igual ao arquivo de configuração “named.conf”. Porém, nós não podemos alterar este arquivo de configuração assim como alteramos o Bind. Apesar de o nome e os parâmetros de configuração serem aparentemente os mesmos, é necessário verificar na documentação da F5 o que pode ser alterado ou não.

Tech-Tips_2015_Agosto_Caio Marcio Soares_Ativando a Recursao no GTM _01

O próximo passo é localizar a linha “recursion no;” no named Configuration e trocar a palavra no para yes.

Tech-Tips_2015_Agosto_Caio Marcio Soares_Ativando a Recursao no GTM _02

Após esta alteração, clique em “Update”. Com estas alterações o GTM passará a receber querys do tipo recursivas e buscará a resolução de nome para o solicitante.

Em algumas situações pode- haver a necessidade de adicionar uma configuração para que a recursividade seja ativada, ou limitar os endereços IPs que o GTM vai receber as querys recursivas. Para se fazer tal configuração, devemos primeiro criar uma ACL no final do arquivo. Neste caso vamos criar a ACL e permitir para que todos os endereços IP tenham permissão para enviar querys em recursão.

acl "internal" {
0.0.0.0/0;
};

Após devemos incluir dentro da chave “options” o parâmetro:

allow-recursion {
internal;
};

Após as alterações, nosso arquivo deve ficar conforme figura abaixo:

Tech-Tips_2015_Agosto_Caio Marcio Soares_Ativando a Recursao no GTM _03

Clicando em “Update”, o GTM passará a aceitar querys com recursão originado de todos os IPs.