C
A
P
A
Samba com
Windows 7
Para o Windows 7 fazer logon em domínios Samba, é necessário mais do que força de vontade. Siga este passo a passo para o sucesso.
por Marcos Amorim e Pablo Hess
Dificilmente um cliente causa problemas na rede, certo? A che-gada do Windows 7, portanto, não deve apresentar dificuldades para os administradores de redes. No entanto, alguns dos caminhos pa-drão para efetuar as configurações necessárias sofreram alterações, na busca da Microsoft por uma melhor usabilidade – ou, talvez, apenas por novidades para os usuários.
Vejamos, portanto, como inte-grar suas novas estações com Win-dows 7 aos servidores GNU/Linux, para efetuar logon na rede Samba e compartilhar impressoras e arquivos, seja com o servidor ou com outras estações GNU/Linux.
Samba
O primeiro passo para integrar uma estação Windows 7 a uma rede Samba é, naturalmente, pôr em funciona-mento o servidor Samba. A confi-guração de um servidor Samba, no entanto, requer alguns cuidados. O primeiro é a versão do servidor. O novo sistema da Microsoft exige um servidor Samba a partir da versão 3.3; caso contrário, somente mensagens
de erro vão popular a tela do cliente, sem qualquer sucesso na conexão.
LDAP com Samba
O uso do OpenLDAP é indepen-dente do Samba, mas o objetivo deste artigo é construir a solução completa, conforme se vê nas em-presas. O cenário mais comum é integrar o servidor Samba à infraes-trutura (back-end) do OpenLDAP, que por sua vez se torna responsável por gerenciar os usuários e grupos (tanto do Samba quanto do Unix) de forma centralizada.
Sem o OpenLDAP, cada usuário que precisar de uma pasta privada no servidor Samba precisará ser criado tanto no Samba quanto no sistema GNU/Linux do servidor – uma du-plicação de tarefas pouco desejável, sem dúvida. Com o OpenLDAP, os comandos useradd e smbpasswd podem ser esquecidos, pois ambos serão substituídos pelo comando smbldap-useradd.
Para os passos a seguir, é neces-sário que os pacotes dos servidores Samba e OpenLDAP estejam ins-talados, assim como os utilitários
e as ferramentas de integração do OpenLDAP ao restante do sistema GNU/Linux. Em sistemas derivados do Debian, o comando necessário é:
apt-get install slapd ldap-utils samba smbldap-tools samba-doc libnss-ldap libpam-ldap smbclient
A descrição dos campos do Sam-ba para o OpenLDAP – portanto, a camada de “tradução” da configura-ção do Samba para o OpenLDAP – encontra-se no arquivo samba3.sche-ma (ou samba.schesamba3.sche-ma, dependendo da distribuição), geralmente instalado junto com o servidor Samba ou no pacote samba-doc. Esse arquivo deve ser copiado para o diretório /etc/ldap/ schema/ (ou /etc/openldap/schema/) para ser usado pelo OpenLDAP:
# cp /caminho/do/samba3.schema \ /etc/ldap/schema/
Feito isso, ainda é preciso editar o arquivo de configuração do servidor OpenLDAP, /etc/ldap/slapd.conf ( lis-tagem 1, especialmente a linha 9) para fazer com que o OpenLDAP utilize
o novo arquivo .schema. Note que a senha do “superusuário” (definida por rootpw, linha 49) não deve ser de-finida no próprio arquivo slapd.conf, mas gerada por meio do comando:
slappasswd -h {SSHA}
Informe a nova senha do rootdn, confirme-a e copie a saída do co-mando para dentro do arquivo /etc/ ldap/slapd.conf. Se preferir, troque o algoritmo de hash (SSHA, no exem-plo) por um outro (man slappasswd informa os algoritmos disponíveis).
Um outro arquivo a ser editado é o /etc/ldap/ldap.conf, que deve ficar conforme a listagem 2.
Para iniciar o serviço OpenLDAP, antes é preciso configurar o banco de dados. No caso do banco hdb usa-do na listagem 1, geralmente basta copiar para o diretório informado em slapd.conf (/var/lib/slapd/, no nosso exemplo) o arquivo DB_CONFIG de exemplo (ou editado conforme suas necessidades) distribuído jun-tamente com o OpenLDAP.
A última providência antes de pôr para “voar” o OpenLDAP é o ajuste das permissões do diretório onde se localizará o banco de dados. Defina o usuário ldap como dono do diretório e todos os seus conteúdos:
chown -R ldap /var/lib/slapd
Finalmente, o serviço OpenLDAP já estará pronto para ser iniciado:
/etc/init.d/slapd start
Samba e Unix
com LDAP
A autenticação de usuários e máqui-nas por meio do LDAP requer alte-rações nos arquivos /etc/nsswitch. conf e alguns arquivos da pam:
passwd: compat ldap group: compat ldap shadow: compat ldap hosts: compat ldap
Listagem 1: Arquivo slapd.conf
01 # Clientes não autenticados podem ler a base ldap
02 allow bind_v2
03
04 # Arquivos .schema suportados
05 include /etc/ldap/schema/core.schema 06 include /etc/ldap/schema/cosine.schema 07 include /etc/ldap/schema/nis.schema 08 include /etc/ldap/schema/inetorgperson.schema 09 include /etc/ldap/schema/samba.schema 10
11 # Aquivo com o pid do processo
12 pidfile /var/run/slapd/slapd.pid
13
14 # Argumentos passados ao servidor LDAP
15 argsfile /var/run/slapd/slapd.args
16
17 # Nivel de log (mais informações em ‘man slapd.conf’)
18 loglevel none
19
20 # Diretório com os módulos do LDAP
21 modulepath /usr/lib/ldap
22
23 # Carrega o módulo de armazenamento (os módulos carregados precisam
24 # estar no ‘modulepath’ definido acima.
25 moduleload back_hdb
26
27 # Quantos resultados serão mostrados a cada consulta?
28 sizelimit 500
29
30 # Número de CPUs usadas para indexação
31 tool-threads 1
32
33 #######################################################
34 # Back-end de armazenamento usado pela base
35 backend hdb 36 ####################################################### 37 38 # Banco de dados 39 database hdb 40
41 # Base do serviço de diretórios
42 suffix “dc=linuxmagazine,dc=com,dc=br”
43
44 # O ‘rootdn’ é o superusuário da base. Mas ele não precisa existir
45 # na base.
46 rootdn “cn=Manager,dc=linuxmagazine,dc=com,dc=br”
47
48 # Senha do rootdn. ‘{SSHA}’ define o hash a ser usado.
49 rootpw {SSHA}dYfC7Hlx6GcR8Ms6lcGwoVj56KObjNQP
50
51 # Localização física da base de dados.
52 directory “/var/lib/ldap”
53 54 # ACL:
55 # Por padrão, o atributo userPassword só pode ser alterado por seu
56 # dono devidamente autenticado ou pelos usuários definidos nesta ACL.
57 access to attrs=userPassword,shadowLastChange 58 by dn=”cn=Manager,dc=linuxmagazine,dc=com,dc=br” write 59 by anonymous auth 60 by self write 61 by * none 62
63 # Esta ACL permite que qualquer pessoa leia os atributos
da base.
64 access to dn.base=”” by * read
65
66 # Outros usuários com acesso completo à base LDAP.
67 access to *
68 by dn=”cn=Manager,dc=linuxmagazine,dc=com,dc=br” write
Listagem 3: Arquivo /etc/smbldap-tools/smbldap.conf
Esta última linha inclui também o servidor WINS como recurso para consulta a máquinas na rede.
Alguns arquivos da PAM também devem ser alterados, mais especifica-mente /etc/pam.d/common-auth, /etc/ pam.d/common-password e /etc/pam.d/ common-account, com as seguintes linhas acrescentadas ao início de cada arquivo:
# Arquivo /etc/pam.d/common -password:
password sufficient pam_ldap.so
# Arquivo /etc/pam.d/common-auth: auth sufficient pam_ldap.so
# Arquivo /etc/pam.d/common -account:
account sufficient pam_ldap.so
A integração definitiva do Sam-ba ao LDAP requer uma identifica-ção inequívoca do servidor Samba (mesmo que ele esteja na mesma máquina que o OpenLDAP). Para isso, use o comando:
net getlocalsid
A saída vai informar o SID
(Sam-ba ID) do servidor, que deve ser
algo como:
S-1-5-21-105420234-(...)-234971872
Esse SID será inserido no arquivo de integração /etc/smbldap-tools/sm-bldap.conf (listagem 3, linha 3).
Ainda é necessário editar o arquivo /etc/smbldap-tools/smbldap_bind.conf para realizar a integração:
Listagem 2: Arquivo /etc/ldap/ldap.conf
base dc=linuxmagazine,dc=com,dc=br uri ldap:///localhost ldap_version 3 rootbinddn cn=manager,dc=linuxmagazine,dc=com,dc=br scope sub pam_password md5 nss_initgroups_ignoreusers backup,bin,daemon,dhcp,games,gnats,irc,kl og,libuuid,list,lp,mail,man,news,openldap,proxy,root,sshd,sync,sys,s yslog,uucp,www-data001 # SID do servidor samba. Descoberto com o comando:
002 # net getlocalsid
003 SID=”S-1-5-21-540478660-3762611919-3163682652”
004
005 # Nome do domínio Samba definido no parâmetro workgroup”
006 # do arquivo /etc/samba/smb.conf
007 sambaDomain=”LNMBR”
008
009 # IP ou nome (e porta) do servidor LDAP mestre
010 masterLDAP=”127.0.0.1”
011 masterPort=”389”
012
013 # IP ou nome (e porta) do servidor LDAP escravo.
014 # Mesmo que só haja um servidor, mantenha esta configuração
015 slaveLDAP=”127.0.0.1”
016 slavePort=”389”
017
018 # Se voce utilizar TLS com LDAP, altere isto para “1”
019 ldapTLS=”0”
020
021 # Verificar o certificado SSL do servidor
022 verify=”require” 023 024 #cafile=”/etc/smbldap-tools/ca.pem” 025 #clientcert=”/etc/smbldap-tools/smbldap-tools.pem” 026 #clientkey=”/etc/smbldap-tools/smbldap-tools.key” 027
028 # Suffixo da base LDAP definida em slapd.conf
029 suffix=”dc=linuxmagazine,dc=com,dc=br”
030
031 # Em quais “OU”s armazenar as informações dos:
032 # - Usuários,
033 usersdn=”ou=Users,${suffix}”
034 # - Grupos,
035 groupsdn=”ou=Groups,${suffix}”
036 # - e Estações (principalmente utilizado pelo Samba e
037 # estações Windows)
038 computersdn=”ou=Computers,${suffix}”
039 040
041 # Em qual “OU” armazenar as informações de IDMAP.
042 # O IDMAP é utilizado para criar relações de confiança entre
043 # domínios diferentes.
044 idmapdn=”ou=Idmap,${suffix}”
045
046 # O smbldap-tools precisa de uma referência para números de
047 # UID e GID. Para isso, é necessário adicionar no objeto
048 # “sambaDomainName” a objectClass “sambaUnixIdPooldn”.
049 # Ela informa qual o próximo UID ou GID a ser usado
050 sambaUnixIdPooldn=”sambaDomainName=${sambaDomain},$ {suffix}”
051
052 # Tipo de pesquisa usada na base. O item “sub” define a
053 # busca de um objeto em toda a base, recursivamente
054 scope=”sub”
055
056 # Hash usado para as senhas dos usuários
057 hash_encrypt=”SSHA”
masterDN=“cn=Manager,dc=linuxnewme dia,dc=com,dc=br”
masterPw=“senha_do_usuário_Manager”
Note que a linha masterPw requer a senha em texto puro, diferentemen-te do arquivo /etc/ldap/slapd.conf.
Enchendo o LDAP
Um banco de dados como o LDAP vale tanto quanto seu conteúdo. Portanto, precisamos preenchê-lo com os dados de configuração que já possuímos. Felizmente, essa tarefa tediosa já possui um script – forne-cido juntamente com as
smbldap-tools, chamado smbldap-populate. Além de popular as informações do domínio no LDAP, esse script pede uma senha para o adminis-trador do LDAP.
Listagem 3: Arquivo /etc/smbldap-tools/smbldap.conf
Listagem 3: Arquivo /etc/smbldap-tools/smbldap.conf (continuação)
059 # Utilizado somente se “hash_encrypt” for “CRYPT”
060 #crypt_salt_format=”%s”
061
062 # Shell dos novos usuários
063 userLoginShell=”/bin/bash”
064
065 # Caminho do “home” dos usuários.
066 # “%U” corresponde ao nome do usuário
067 userHome=”/home/%U”
068
069 # Permissões de acesso no diretório home
070 userHomeDirectoryMode=”700”
071
072 # Nome padrão para todos os usuários. Este parâmetro
073 # pode ser alterado via linha de comando
074 userGecos=”System User”
075
076 # GID padrão dos novos usuários
077 defaultUserGid=”513”
078
079 # GID padrão dos novos computadores
080 defaultComputerGid=”515”
081
082 # Diretorio de “skel”, usado para povoar o diretório
083 # “home” dos novos usuários
084 skeletonDir=”/etc/skel”
085
086 # Tempo de vida (em dias) das senhas de usuários
087 defaultMaxPasswordAge=”45”
088
089 # Home do usuário no servidor PDC Samba
090 # “%U” corresponde ao nome do usuário
091 userSmbHome=”\\SERVIDOR\%U”
092
093 # Onde armazenar os perfis de usuários
094 userProfile=”\\SERVIDOR\profiles\%U”
095
096 # Mapeamento do diretorio “home” em máquinas Windows.
097 # Não é necessário adicionar no arquivo “netlogon.bat” o
098 # mapeamento do diretório “home”
099 userHomeDrive=”H:”
100
101 # Script padrão de logon dos usuários
102 userScript=”netlogon.bat”
103
104 # Domínio padrão dos usuários
105 mailDomain=”linuxmagazine.com.br”
106
107 # Usar o “smbpasswd” para adicionar os hashes de
108 # senhas LM e NT. Exige a instalação do módulo
109 # de Perl Crypt::SmbHash
110 with_smbpasswd=”0”
111 smbpasswd=”/usr/bin/smbpasswd”
112
113 # Usar o “slappasswd” para adicionar os hashes de
114 # senhas Unix. Exige a instalação das bibliotecas “Crypt::”
115 # de acordo com o hash escolhido em “hash_encrypt”
116 with_slappasswd=”0”
117 slappasswd=”/usr/sbin/slappasswd”
Figura 1 Primeira etapa da configuração do cliente Windows 7 para se conectar ao PDC Samba.
Listagem 4: Arquivo smb.conf para Samba como PDC
Para cimentar a parceria entre Sam-ba e LDAP, Sam-basta agora editar o arqui-vo de configuração do Samba, /etc/ samba/smb.conf, de acordo com a lista-gem 4, para instruí-lo a usar os scripts das smbldap-tools na hora de criar automaticamente contas de usuários e de máquinas.
Em seguida, não se esqueça de definir a senha do usuário adminis-trador do domínio (Manager):
# smbpasswd -W
Teste parcial
O melhor momento para testar a integração e a funcionalidade bá-sica do servidor Samba em associa-ção com o LDAP é agora. Para isso, vamos começar criando o usuário
01 [global]
02 workgroup = LNMBR
03 server string = Servidor Samba na rede local
04 security = user
05 map to guest = Bad User
06 null passwords = Yes
07 passwd chat = *New*password* %n\n
*Retype*new*password* %n\n*passwd:*all*authentication *tokens*updated*successfully*
08 log level = 1 vfs:0
09 syslog = 2
10 log file = /var/log/samba/%m.log
11 max log size = 10000
12 name resolve order = lmhosts wins bcast
13 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_ SNDBUF=8192
14
15 # Informações de logon
16 logon script = netlogon.bat
17 logon path =
18 logon drive = H:
19 domain logons = Yes
20
21 os level = 200
22 preferred master = Yes
23 domain master = Yes
24 wins support = Yes
25 panic action = /usr/share/samba/panic-action %d
26 recycle:maxsize = 0 27 recycle:repository = .recycle/%U 28 recycle:noversions = *.doc|*.xls|*.ppt|*.dwg|*.dxf|*.txt 29 recycle:versions = True 30 recycle:touch = True 31 recycle:keeptree = True
32 recycle:exclude = *.tmp *.temp *.o *.obj ~$* *.mp3
33 admin users = @domainadmin
34 create mask = 0640
35 directory mask = 0775
36 inherit permissions = Yes
37 inherit acls = Yes
38 nt acl support = No
39 map acl inherit = Yes
40
41 ## Integracao ao OpenLDAP
42 ldap admin dn = cn=Manager,dc=linuxnewmedia,dc=com,dc=br
43 ldap group suffix = ou=Groups
44 ldap idmap suffix = ou=Idmap
45 ldap machine suffix = ou=Computers
46 ldap passwd sync = Yes
47 ldap replication sleep = 5000
48 ldap suffix = dc=linuxnewmedia,dc=com,dc=br
49 ldap ssl = no
50 ldap user suffix = ou=People
51
52 ## Scripts das Smbldaptools
53 passdb backend = ldapsam:ldap://127.0.0.1
54 passwd program = /usr/sbin/smbldap-passwd %u
55 add machine script = /usr/sbin/smbldap-useradd -w “%u”
56 add user script = /usr/sbin/smbldap-useradd -a -m “%u”
57 delete user script = /usr/sbin/smbldap-userdel “%u”
58 add group script = /usr/sbin/smbldap-groupadd -o “%g”
59 delete group script = /usr/sbin/smbldap-groupdel “%g”
60 add user to group script = /usr/sbin/smbldap-groupmod -m “%g” “%u”
61 delete user from group script = /usr/sbin/smbldap -groupmod -x “%g” “%u”
62 63
64 ## Arquivo que define os compartilhamentos
65 include = /etc/samba/shares.conf Figura 2 Para alterar as configurações de rede do cliente, clique em Alterar
administrador do domínio Samba (administrator):
# smbldap-useradd -m -a \ administrator
# smbldap-passwd administrator
Após informar a senha do
adminis-trator, adicione-o ao grupo Domain Admins com o comando:
# smbldap-usermod -G \ “Domain Admins” administrator
O teste em si, na realidade, con-siste em adicionar mais um usuário e incluí-lo no grupo Domain
Ad-mins, para depois verificar (com os
comandos ldapsearch e smbclient) se tudo correu conforme esperado no OpenLDAP (comando ldapsearch) e no Samba (comando smbclient):
# smbldap-useradd -m -a teste # smbldap-usermod -G \ “Domain Admins” teste # ldapsearch -b \
“dc=linuxnewmedia,dc=com,dc=br” \ -h 127.0.0.1 -x LLL “uid=teste” \ # smbclient -L LNMBR -U teste
Em caso de sucesso, resta apenas a configuração do cliente Windows 7, que traz algumas mudanças em rela-ção às versões anteriores do sistema.
Primeira tentativa
Se o objetivo da interoperabilidade concreta entre sistemas Windows e GNU/Linux já tivesse sido alcan-çado, bastaria configurar o cliente Windows 7 para fazer logon via rede, apontando nele o IP ou o nome Ne-tBIOS do PDC Samba.
No menu Iniciar, clique com o botão direito sobre Computador e em seguida no item Propriedades ( figu-ra 1). Na janela que se abre (figura 2), clique em Alterar configurações. Na nova janela, pressione o botão
Alte-rar. Na janela seguinte, marque o
item Domínio (figura 3) e digite o
mesmo nome fornecido na listagem 3, linha 7 (LNMBR, no caso). Clique em OK e forneça o nome e a senha do usuário administrador do Samba
(figura 4). Isso é necessário para que o Samba crie, no servidor, os arquivos e diretórios necessários para o logon do usuário nessa máquina.
Listagem 5: Arquivo shares.conf para compartilhamento
de CD/DVD
01 # Compartilhamento de impressoras via Samba.
02 # somente as impressoras instaladas no servidor serão compartilhadas
03 [printers]
04 comment = All Printers
05 browseable = yes 06 path = /tmp 07 printable = yes 08 public = yes 09 writable = no 10 create mode = 0700 11
12 # Compartilhamento dos drivers de impressoras Windows.
13 # Por padrão, as estações buscam os drivers neste compartilhamento
14 [print$]
15 comment = Printer Drivers
16 path = /var/lib/samba/printers
17 browseable = yes
18 read only = yes
19 guest ok = no
20
21 # Compartilhamento do CD-ROM
22 [cdrom]
23 comment = Samba server’s CD-ROM
24 writable = no
25 locking = no
26 path = /media/cdrom0
27 public = yes
Figura 3 Defina o Domínio – e não o Grupo de trabalho – com o nome do seu domínio Samba.
Após clicar em OK e aguardar poucos instantes, é emitida uma mensagem de erro (figura 5) infor-mando que O domínio especificado
não existe ou não pôde ser contatado.
Solução oficial
A solução oficial para o problema não é, na realidade, tão oficial as-sim – ao menos, não por parte da Microsoft. Como indica o wiki do
projeto Samba [70], para permitir a conexão de um cliente Windows 7 a um domínio Samba, é necessário alterar os valores de duas chaves do registro do Windows 7 (figura 6).
Para editar o registro do Windows, pressione [Alt]+[F2] e digite regedit. Na janela que se abre, navegue até a pasta HKLM\System\CCS\Services\Lan-manWorkstation\Parameters, alteran-do ou adicionanalteran-do os itens alteran-do tipo
DWORD DomainCompatibilityMode com valor 1 e DNSNameResolutionRe-quired com valor 0 (figura 6).
Uma alternativa a essa edição manual do registro é oferecida no wiki do Samba [70]: a equipe do projeto disponibiliza um patch do registro [71] que contém somente essas duas alterações. Para aplicar o patch, basta salvá-lo num arquivo .reg e, no navegador de arquivos, dar um duplo clique sobre esse arquivo.
Ao final das alterações, como de costume nos sistemas Microsoft, reini-cie o computador. Ainda é necessário alterar duas opções de configuração.
Últimas alterações
Em primeiro lugar, abra novamente o diálogo de logon na rede: Iniciar |
Computador | Propriedades | Alterar configurações | Alterar. Assim como na
primeira tentativa, marque novamen-te o inovamen-tem Domínio e preencha com o seu domínio Samba. Porém, desta vez, clique no botão Mais (figura 3). Na nova janela (figura 7), apague o
Sufixo DNS primário deste compu-tador e desmarque a caixa Alterar sufixo DNS....
Ao final da nova alteração, reinicie novamente o sistema para que elas te-nham efeito. Mais uma vez, proceda à configuração do logon na rede: Iniciar
| Computador | Propriedades | Alterar configurações | Alterar. Novamente,
marque o item Domínio, preencha com seu o seu domínio Samba e, finalmen-te, clique no botão OK. Após informar o nome do usuário administrador do domínio e sua respectiva senha, deve
Figura 4 Ao pressionar OK, informe o nome do usuário administrador do Samba e sua respectiva senha.
Figura 5 Infelizmente, são necessárias algumas alterações às configurações padrão do Windows 7 para obter sucesso no logon em um domí-nio Samba.
ser exibida a mensagem tão desejada de sucesso (figura 8).
Impressora e CD/DVD
Compartilhar arquivos é o princi-pal objetivo numa rede, mas não é o único. São muitas as empresas que não instalam leitores de CD ou DVD em todas as estações, e o uso de impressoras compartilhadas via Samba é mais frequente do que o compartilhamento via IPP ou LPD.
Para configurar um leitor de CD/ DVD no servidor de forma a com-partilhá-lo com todos os usuários, acrescente ao arquivo /etc/samba/ smb.conf (ou shares.conf, se este for usado) o conteúdo da listagem 5. Uma providência necessária, e frequente-mente esquecida, é a ativação do bit
suid nos comandos mount e umount:
# chmod +s `which mount` # chmod +s `which umount`
Sem o bit suid, os usuários do Sam-ba não terão permissão para executar os comandos mount e umount, portanto consequentemente ficarão impossibi-litados de acessar o conteúdo de qual-quer mídia ótica inserida na unidade. O compartilhamento de impres-soras é uma tarefa um pouco mais complexa, pois envolve uma etapa frequentemente esquecida pelos administradores: a disponibilização dos drivers das impressoras.
Na listagem 5, as linhas 3 a 10 defi-nem as impressoras que serão compar-tilhadas – no entanto, isso só é possível para aquelas instaladas no próprio servidor. As linhas 14 a 19, por sua vez, criam o compartilhamento padrão no qual as estações Windows buscarão os drivers das impressoras compartilhadas, chamado print$. Evidentemente, o ide-al é copiar para a pasta compartilhada (/var/lib/samba/printers/) os drivers das impressoras locais. n
Figura 7 Outra alteração: é preciso desativar a alteração do sufixo DNS primário no Windows 7. Figura 6 As alterações crípticas no registro do Windows 7 dizem respeito às requisições DNS e ao “modo de compati-bilidade” de domínios.