Вы находитесь на странице: 1из 94

DNS Domain Name System

Prof. Jos Gonalves


Departamento de Informtica UFES zegonc@inf.ufes.br

DNS - Domain Name System

O DNS um sistema de nomes cujo objetivo primrio mapear, em escala global, nomes de domnios de rede e nomes de mquinas em endereos IP, processo conhecido por resoluo de nomes. O DNS possui tambm a funcionalidade reversa, traduzindo endereos IP em nomes.

DNS - Domain Name System

(cont.)

manguinhos.lprm.inf.ufes.br
Resolu o direta Resolu o reversa

200.241.16.8

DNS - Domain Name System

O DNS estruturado na forma de um banco de dados hierrquico distribudo, onde cada servidor responsvel por manter uma tabela com os endereos IP e nomes dos hosts em seu sub-domnio.

DNS - Domain Name System

(cont.)

Histrico

Antigamente, o mapeamento entre nomes de hosts e endereos IP era mantido em uma tabela esttica, implementada como um arquivo de texto nico (Unix: arquivo /etc/hosts). Esta tabela era gerenciada de forma centralizada e era distribuda para todos os computadores da antiga Arpanet. Os nomes de hosts no seguiam o esquema hierquico atual. O procedimento para nomear um computador inclua verificar se j existia um outro computador com aquele nome. Como se pode deduzir, o arquivo estava constantemente desatualizado.

Histrico

(cont.)

O DNS resolveu o problema de se ter uma tabela esttica administrada centralmente introduzindo dois novos conceitos:

Nomes de hosts hierrquicos; e Distribuio da responsabilidade pela resoluo de nomes.

Histrico

(cont.)

O DNS foi especificado formalmente por Paul Mockapetris nas RFCs 882 e 883 (1983), alterado pelas RFCs 1034 e 1035 (1987) e estendido nas RFCs 1101 e 1183 (1990). Em 1985, Kevin Dunlap, em Berkeley, produziu o BIND Berkeley Internet Name System, uma implementao de sucesso do DNS. O BIND hoje parte da maioria das implementaes Unix.

O que definido pelo DNS?

Um espao de nomes hierrquico para hosts. Uma tabela de hosts implementada como um banco de dados distribudo. Rotinas de biblioteca para fazer consultas (queries) a este banco de dados. Um protocolo para trocar informaes de nomes.

O Espao de Nomes do DNS

O espao de nomes do DNS representado em uma estrutura hierrquica, em forma de rvore, onde cada n possui um label de at 63 caracteres. No existe diferenciao entre letras maisculas e minsculas, e a raiz da rvore um n especial, de label nulo. O espao de nomes do DNS , na verdade, uma rvore de nomes de domnios (domain names), com autoridade ascendente, cuja raiz est no Departamento de Defesa dos EUA (DoD Department of Defense) e chamada de . (ponto).

O Espao de Nomes DNS

(cont.)

O Espao de Nomes do DNS

(cont.)

O domnio de qualquer n da rvore a lista dos labels, comeando por aquele n, at a raiz, usando um ponto (.) como separador de labels. Cada domnio representa uma parte distinta do espao de nomes e mantido por uma (nica) entidade administrativa.

Ex: inf.ufes.br

amazon.com petrobras.com.br columbia.edu

O Espao de Nomes do DNS

(cont.)

Debaixo da raiz esto os domnios denominados de top-level domain. Esses domnios so relativamente fixos. Por razes histricas, existem dois tipos de top-level domain names.

Nos EUA, os domnios top-level possuem usualmente 3 letras (EDU, NET, COM, etc). Para domnios fora dos EUA, o cdigo ISO de duas letras para pases usado.

O Espao de Nomes DNS

(cont.)

EUA

EDU - instituies educacionais COM - companhias comerciais GOV - agncias do governo MIL - agncias militares NET - provedores de acesso rede ORG - organizaes no governamentais

Restante do Mundo BR PT FR CA CH AU

- Brasil - Portugal - Frana - Canad - Sua - Austrlia

O Espao de Nomes do DNS

(cont.)

Um nome de domnio que termina com um ponto dito totalmente qualificado.

FQDN fully qualified domain name

Se o nome no termina com ponto, ele necessita ser completado pelo software que implementa o DNS.

camburi camburi.lprm.inf.ufes.br.

O Espao de Nomes do DNS


(cont.)

Cada parte da rvore de domnios pode ser gerenciada por uma organizao diferente, de forma hierrquica. A responsabilidade pelos domnios brasileiros (nomes terminando em .br) est a cargo do servio Registro.BR, mantido pelo Comit Gestor da Internet no Brasil (CGI.br).

O DNS nas Organizaes

Pequena organizao:

Pode ter o seu prprio servidor DNS ou ento solicitar esse servio do seu provedor Internet. Deve ter servidores DNS em cada sub-rede para reduzir a carga da rede. Deve dividir o seu domnio em sub-domnios e ter servidores para cada sub-domnio.

Organizao mdia, com vrias sub-redes:

Organizao grande:

Zonas

Os nomes de domnios so chamados pelo DNS de zonas. Cada zona se relaciona com sua zona superior e registra nomes de mquinas e zero, uma ou mais zonas inferiores. Cada zona inferior deve ser registrada na zona superior.

Tipos de Servidores

Servidor Primrio:

Mantm a cpia master dos dados do domnio em disco. Existe apenas um servidor de nomes primrio para cada domnio ou subdomnio. Deve estar localizado numa mquina estvel, que no tenha muitos usurios, que seja relativamente segura e, preferencialmente, com fonte ininterrupta de energia.

Tipos de Servidores

(cont.)

Servidor Secundrio:

Copia os dados do servidor primrio atravs de uma operao chamada de transferncia de zona. Pode haver vrios servidores secundrios para um domnio (tem que existir pelo menos um). recomendado existir pelo menos dois servidores secundrios, um dos quais off-site. Secundrios on-site devem ficar em diferentes redes e em diferentes circuitos de energia.

Tipos de Servidores

(cont.)

Servidor caching-only:
Carrega os endereos de um pequeno conjunto de mquinas importantes (servidores para o domnio root) a partir de um arquivo de startup e pega todo o resto dos seus dados via caching das respostas s consultas (queries) que ele resolve. A maioria dos servidores primrios e secundrios tambm constroem os seus prprios caches.

Resumindo...

Caching-only:

Possui somente dados derivados das ltimas requisies + root servers Servidor com autoridade sobre os dados de um domnio Servidor que possui autoridade sobre os dados de um domnio, mas os tm replicados, podendo atender uma requisio de um resolvedor.

Primrio:

Secundrio:

Observao

Um servidor pode ser responsvel por mais de um domnio.

Root Name Servers

Se um servidor no contm a informao requisitada, ele deve acionar outro servidor de nomes. Todo servidor DNS tem que saber, pelo menos, como contactar os servidores de nomes dos domnios toplevel. Para isso, ele tem que conhecer o endereo IP de cada um dos servidores raiz (root name servers). Os root servers sabem o nome e endereo IP de cada um dos servidores DNS autoritativos de cada toplevel domain (.com, .edu, .net, .br, .uk, ....). O servidor raiz encaminha ao servidor local os endereos de servidores de nomes autoritativos que podem resolver a consulta.

Root Name Servers (cont.)

Servidores Top-level domain (TLD) : - Servidores DNS responsveis por domnios com, org, net, edu, etc, e todos os domnios de pases como br, uk, fr, ca, jp. - Network Solutions mantm servidores para domnio .com - NIC.br (Registro.br) para domnio .br Servidores oficiais: - Servidores DNS das organizaes, provendo mapeamentos oficiais entre nomes de hospedeiros e endereos IP para os servidores da organizao (e.x., Web e correio). - Podem ser mantidos pelas organizaes ou pelo provedor de acesso.

Root Name Servers (cont.)


Existem atualmente 13 root name servers, com nomes na forma letter.root-servers.net, onde letter varia de A a M. Isto no significa que existam apenas 13 servidores fsicos; cada operador usa equipamento redundante para prover um servio confivel mesmo na ocorrncia de falha de hardware ou software. Alm disso, parte desses servidores operam em mltiplos locais, o que prov maior performance e tolerncia a falhas. H agora servidores C, F, I, J, K, L e M localizados em diferentes continentes usando anncios anycast para prover um servio descentralizado. Como resultado, a maioria dos root servers esto hoje fora dos EUA, permitindo uma maior performance nas consultas. Uma relao atualizada pode ser obtida no site: http://c.root-servers.org/

Root Name Servers (cont.)


a Verisign, Dulles, VA c Cogent, Herndon, VA (also Los Angeles) d U Maryland College Park, MD g US DoD Vienna, VA k RIPE London (also Amsterdam, Frankfurt) h ARL Aberdeen, MD j Verisign, ( 11 locations) i Autonomica, Stockholm (plus 3 other locations) m WIDE Tokyo e NASA Mt View, CA f Internet Software C. Palo Alto, CA (and 17 other locations)

b USC-ISI Marina del Rey, CA l ICANN Los Angeles, CA

13 servidores de nome raiz em todo o mundo

Root Name Servers (cont.)

Endereamento anycast: one-to-oneof-many.

Root Name Servers (cont.)

Nmero de Domnios Registrados por DPN (Domnio de Primeiro Nvel) no Brasil


17/04/08

30

Respostas Autoritativas e no-Autoritativas

Uma resposta autoritativa de um servidor garantida estar acurada (atualizada) enquanto que uma resposta no-autoritativa pode estar desatualizada. Existe um porcentual muito alto de respostas noautoritativas que esto perfeitamente corretas. Servidores primrios e secundrios so autoritativos para os seus domnios mas no o so sobre informaes a respeito de outros domnios mantidas em seus caches.

Respostas Autoritativas e noAutoritativas (cont.)

Servidores caching-only nunca so autoritativos; entretanto, podem reduzir a quantidade de trfego DNS na rede. Constitui uma boa poltica colocar um servidor secundrio ou caching-only em cada segmento de rede ou sub-rede. perfeitamente admissvel uma mquina ser servidora primria para um domnio e servidora secundria para outros domnios.

Respostas Autoritativas e noAutoritativas (cont.)


% nslookup [...] > nic.ddn.mil nic.ddn.mil [...] > set type=ns > nic.ddn.mil Server: tab00.larc.nasa.gov Address: 128.155.24.71

[or some other authoritative server]

Non-authoritative answer: nic.ddn.mil nameserver = NIC.DDN.MIL nic.ddn.mil nameserver = DIIS-DEV.DDN.MIL Authoritative answers can be found from: NIC.DDN.MIL inet address = 192.112.36.5 DIIS-DEV.DDN.MIL inet address = 192.112.38.89 > exit

Servidor Interativo (no-Recursivo)

um servidor considerado com comportamento lazy. Se ele tiver a resposta em seu cache proveniente de uma consulta anterior ou se ele autoritativo para o domnio ao qual o nome consultado pertence, ento ele retorna uma resposta apropriada; caso contrrio, retorna uma referncia a servidores autoritativos de um outro domnio que sejam mais provveis de terem a resposta. O cliente de um servidor no-recursivo deve estar preparado para aceitar e saber agir ao receber as referncias a outros servidores.

Servidor Interativo (no-Recursivo)

(cont.)

servidor raiz

Servidor Interativo (no-Recursivo) (cont.)

3 4

servidor TLD

Hospedeiro em cis.poly.edu quer endereo IP para gaia.cs.umass.edu

5 servidor local
dns.poly.edu

consulta interativa: Servidor consultado responde com o nome de um servidor de contato No conheo este nome, mas pergunte para esse servidor

6
servidor oficial dns.cs.umass.edu

solicitante
cis.poly.edu gaia.cs.umass.edu
36

Servidor Recursivo

Retorna somente respostas reais ou ento mensagens de erro. Ele prprio segue as referncias, liberando o cliente desta responsabilidade. O procedimento de resolver a consulta o mesmo, o que muda que o servidor recursivo contata ele prprio os outros servidores, ao invs de passar esta tarefa para o cliente.

Servidor Recursivo
consulta recursiva:

(cont.)

servidor DNS raiz

3 7 6 servidor TLD

Transfere a responsabilidade de resoluo do nome para o servidor de servidor DNS local nomes contatado dns.poly.edu Carga pesada?
1 8

solicitante
cis.poly.edu

servidor DNS oficial dns.cs.umass.edu

gaia.cs.umass.edu

Servidor Recursivo

(cont.)

Servidores Recursivos x no-Recursivos

Um efeito colateral de um servidor de nomes ter que seguir as referncias que seu cache adquire informao sobre domnios intermedirios. Em uma LAN isso interessante j que permite que consultas subsequentes de outros hosts se beneficiem do trabalho anterior do servidor. J um servidor de um domnio top-level, como com ou edu, no deveria salvar informao requisitada por hosts de vrios domnios abaixo, porque isso poderia encher o seu cache rapidamente.

Servidores Recursivos x no-Recursivos


(cont.)

Por esta razo, servidores de nvel mais baixo na rvore de nomes so usualmente recursivos enquanto que servidores dos nveis mais altos (top-level ou de segundo nvel) no devem slos. O lado cliente do DNS (resolver) que vem com a maioria das implementaes Unix espera que o servidor de nomes local seja recursivo. Opes no BIND so providas para desligar a recurso (a partir da verso 4.9.3).

Caching

Uma vez que um servidor qualquer aprende um mapeamento, ele o coloca num cache local. Entradas na cache so sujeitas a temporizao (desaparecem depois de um certo tempo) Servidores TLD so tipicamente armazenados no cache dos servidores de nomes locais. Assim, servidores raiz acabam no sendo visitados com muita freqncia. Esto sendo projetados pela IETF mecanismos de atualizao/notificao dos dados.

RFCs 2136, 3007, 4033/4/5 http://www.ietf.org/html.charters/dnsext-charter.html


2b: Camada de Aplicao 42

Exemplo

Ex: resoluo do endereo mammoth.cs.berkeley.edu a partir da mquina lair.cs.colorado.edu.

Exemplo

(cont.)

Ao final da consulta:
ns.cs.colorado.edu tem em seu cache o endereo de mammoth. ns.cs.colorado.edu tem em seu cache os endereos dos servidores de Berkeley. Um servidor de Berkeley tem em seu cache o endereo de mamoth.

O Sistema BIND

Escrito originalmente para o 4.3 BSD Unix, atualmente mantido pelo Internet Software Consortium (http://www.isc.org/bind.html). O BIND apresenta trs componentes principais:

named: deamon que executa as consultas. A mquina na qual ele executa chamado de name server. resolver: rotinas de biblioteca que so usadas na resoluo dos nomes. o lado cliente do BIND. nslookup, dig e host: interfaces orientadas a linhas de comando.

Se named no souber a resposta ele quem consulta outros servidores e coloca as respostas em cache. ele tambm o responsvel pela operao de transferncia de zona (vide adiante).

A Biblioteca Resolver

O servio DNS acessado pelos processos clientes atravs da biblioteca resolver. A biblioteca oferece diversas funes para resoluo de nomes, das quais as mais utilizadas so: gethostbyname() e gethostbyaddress(). No UNIX, resolver parte integrante do release de qualquer sistema. Utiliza ( preciso configurar) o arquivo /etc/resolv.conf.

A Biblioteca Resolver

(cont.)

A Biblioteca Resolver

(cont.)

O resolver consulta a biblioteca NSS (Name Service Switch, que tambm faz parte da biblioteca Lib C) para determinar o mecanismo a ser utilizado para a resoluo de um nome. A resoluo de nomes pode fazer uso de diversos mecanismos, entre os quais os mais importantes so:

/etc/hosts: arquivo do sistema local que contm uma tabela de nmeros IP e nomes associados. DNS: sistema de resoluo de nomes da Internet. NIS: Network Information System, um sistema criado pela Sun para difundir informaes administrativas pela rede, como nomes de hosts, informaes de usurios, etc.

Name Server Switch

O sistema NSS, criado inicialmente para o Solaris, permite definir a ordem de procura de servios para a resoluo de diversos tipos de nomes em um ambiente Unix: hosts, usurios/senhas, parmetros de rede (servios TCP/IP, servios RPC, etc). O arquivo Network Services Switch (/etc/nsswitch.conf) determina a ordem das buscas realizadas quando uma certa informao requisitada. Exemplo:
passwd: files nis+ nis shadow: files nis+ nis group: files nis+ nis hosts: files dns ethers: files services: files

A linha hosts do exemplo indica que a resoluo de nomes de computadores dever ser feita inicialmente via arquivos locais (/etc/hosts) e depois, caso o nome no tenha sido encontrado, atravs do servio DNS.

Configurando o Cliente DNS

Deve-se configurar o arquivo resolv.conf. Este o arquivo onde indicado quem so os servidores de nome para as consultas de DNS. No arquivo, pode ainda ser utilizada a diretiva search ou domain, til em consultas DNS onde informado somente o nome do host ao invs do endereo completo (FQDN). Vrios domnios podem ser adicionados, o que deve ser evitado, pois causar uma consulta DNS em cada um deles.

Configurao do Cliente DNS

(cont.)

Suponha o seguinte arquivo /etc/bind/resolv.conf:


(1) (2) (3) (4) nameserver 200.200.20.1 nameserver 200.200.30.15 nameserver 148.100.1.20 search com.br acme.com.br

Linhas (1) (3): lista de servidores de nomes que este cliente pode consultar, por ordem de prioridade. Podem ser especificados at trs servidores. Linha (4): sufixos a serem adicionados pelo DNS a nomes no totalmente qualificados. Por exemplo, uma pesquisa por obelix pesquisar, na verdade, os seguintes nomes, nesta ordem:
obelix.com.br, obelix.acme.com.br e

com

Se for especificado o nome obelix.com.br, sem ponto no final, sero pesquisados os seguintes nomes:
obelix.com.br.com.br, obelix.com.br.acme.com.br, obelix.com.br.com e obelix.com.br

obelix.com [obelix]

Configurao do Cliente DNS

(cont.)

Na inexistncia do arquivo /etc/resolv.conf, o comportamento normal assumir que o servidor de nomes o computador local e que o nome do domnio obtido a partir do nome da mquina. Por exemplo, se o computador foi configurado com o nome obelix.unicamp.br, o domnio obtido a partir do resultado do comando: % hostname obelix.unicamp.br

Configurao do Cliente DNS

(cont.)

Configurao default

No usado o /etc/resolv.conf O servidor o computador local O domno local derivado de hostname ou domainname O arquivo /etc/resolv.conf usado nameserver <ip1> <ip2> <ip3> domainname <nomedom>

Configurao customizada

Configurao do Servidor

No Unix, os seguintes arquivos, no mnimo, devem ser configurados:


named.boot named.ca named.hosts named.rev

Configurao do Servidor (cont.)

Exemplo a ser usado


Empresa: NetRoad (provedor de acesso) Domnio: netroad.com.br Cliente nico: empresa NetMasters A NetRoad presta servio de mestre secundrio para a empresa NetWizards (netwizards.com.br) Equipamentos:

Roteador com 16 portas assncronas, servidor de nomes, servidor Web, servidor de FTP, servidor de Usenet News e seis microcomputadores usados pelos funcionrios da empresa.

named.boot

directory <path>

define que o diretrio path conter as demais tabelas do DNS declara que o servidor local primrio para o domnio nomedom e os respectivos dados esto em filename declara que o servidor secundrio para o domnio nomedom. listaddr contm uma lista de endereos IP de, no mnimo, um servidor primrio, no qual o servidor vai buscar os dados do domnio, que ser armazenado no arquivo arqdom.

primary <nomedom> <filename>

secondary <nomedom> <listaddr> <arqdom>

named.boot

(cont.)

cache . <filename>
nome do arquivo que contm os nomes e os endereos IP dos root servers. listaddr contm uma lista de endereos IP de servidores para os quais sero repassadas as requisies que no podem ser resolvidas localmente (que no se tem respostas autoritativas). fora o servidor para somente usar os servidores na lista do comando forwarders.

forwarders <listaddr>

slave

Exemplo: /etc/named.boot
; exemplo de named.boot ; directory primary inf.ufes.br primary 16.241.200.in-addr.arpa primary 0.0.127.in-addr.arpa secondary demac.ufu.br 200.19.153.2 secondary 153.19.200.in-addr.arpa 200.19.153.2 cache . [forwarders] ...... [slave] /var/named named.db named.rev named.local named.demac.hosts named.demac.rev named.ca

Arquivo /etc/bind/named.boot do Servidor de Nomes da Empresa NetRoad


directory /usr/local/named primary netroad.com.br primary netmasters.com.br p/netmasters.db primary 20.200.200.IN-ADDR.ARPA p/200.200.20.0.db secondary netwizards.com.br s/netwizards.db secondary 21.200.200.IN-ADDR.ARPA s/200.200.21.0.db cache . primary 0.0.127.IN-ADDR.ARPA

p/netroad.db

222.222.22.22 222.222.22.22 named.root 127.0.0.db

A Base de Dados do DNS

um conjunto de arquivos texto mantido pelo administrador do sistema no servidor primrio do domnio. Itens armazenados na base de dados so denominados resource records (RR). Os tipos e formato dos RR so definidos nas RFCs 882, 1035 e 1183.

Resource Records

<nome> <ttl> IN <tipo> <dados>


nome: nome do objeto ttl: tempo em segundos que a informao deve permanecer no cache IN: Internet DNS resource record tipo: tipo do registro dados: informao especfica ao tipo do registro

Resource Records

(cont.)

Start of Authority (SOA) Name Server (NS) Address (A) Pointer (PTR) Mail Exchange (MX) Canonical Name (CNAME) Host Information (HINFO) Well Known Service (WKS)

SOA (Start Of Authority)


<zone> [ttl] IN SOA <origin> <contact> { serial refresh retry expire minimum }

Marca o incio de uma zona. Existe apenas um registro SOA para cada zona.

SOA (Start Of Authority)

(cont.)

zone: o nome do domnio (zona). O @ referencia o domnio definido em named.boot. origin: nome (FQDN) do servidor primrio para o domnio. contact : e-mail do gerente do domnio. serial: nmero seqencial usado indicar a necessidade da atualizao dos dados nos servidores secundrios. refresh: tempo em segundos que o servidor secundrio vai esperar para testar se precisa atualizar os dados (1 a 6 horas).

SOA (Start Of Authority)

(cont.)

retry: tempo em segundos que determina o intervalo de nova tentativa de um pedido de refresh no respondido por um servidor primrio (20-60 minutos). expire: tempo em segundos que o servidor secundrio poder ficar com os dados sem um refresh. minimum: tempo em segundos que os registros podem ficar no cache de outro servidor.

Exemplo
netroad.com.br. IN SOA ns.netroad.com.br. dnsmaster.netroad.com.br. ( 1998122103 ; Serial 10800 ; Refresh 1800 ; Retry 3600000 ; Expire 259200 ) ; Minimum

NS (Name Server)

Define o(s) servidor(es) de nomes do domnio. Permite delegar de autoridade para sub-domnios de nveis inferiores (em outras palavras, permite definir/alterar a hierarquia de domnios). <domain> [ttl] IN NS <server>

Onde:

domain: nome do domnio ttl: time to live (opcional) server: endereo da mquina servidora

NS (Name Server)
Domnio

(cont.)

Servidor de Nomes IN NS manguinhos.lprm.inf.ufes.br

lprm.inf.ufes.br.

Ponto OBRIGATRIO !!!

NS (Name Server)

(cont.)

; Definio dos servidores primrio NetRoad.com.BR ; netroad.com.br. 10800 IN NS ns.netroad.com.br. 10800 IN A netroad.com.br. 10800 IN NS

e secundrio do domnio ns.netroad.com.br. 200.200.20.1 ns.netwizards.com.br.

Obs: foi necessria a introduo de um Registro Cola (A) para servidor ns.netroad.com.br., visto que este servidor de DNS se encontra dentro do prprio domnio netroad.com.br.

Delegao de Autoridade

Suponhamos que seja feito o registro do domnio exemplo.com.br. na entidade responsvel pela administrao de nomes de domnio no Brasil, que o Registro.br (www.registro.br).

OBS: O NIC.br (Ncleo de Informao e Coordenao do Ponto BR) o brao executivo do CGI.br (Comit Gestor da Internet no Brasil). Entre outras funes, o NIC.br responde pelo Registro.br.

Durante o processo de registro de domnios, necessrio indicar para a entidade registradora no mnimo dois servidores DNS que estejam respondendo pelo domnio exemplo.com.br. Isto feito inserindo registros do tipo NS nos servidores raiz do domnio BR, de modo a apontar para este novo domnio.

Delegao de Autoridade

(cont.)

Supondo que os servidores DNS do domnio exemplo.com.br sejam ns1.exemplo.com.br e ns2.exemplo.com.br, os registros inseridos nos servidores raiz do domnio com.BR teriam a seguinte forma:

exemplo.com.br. ns1.exemplo.com.br. ns1.exemplo.com.br. exemplo.com.br. ns2.exemplo.com.br. ns2.exemplo.com.br.

IN NS IN A IN NS IN A 192.168.0.1

192.168.0.2

Delegao de Autoridade

(cont.)

Supondo agora que o domnio exemplo.com.br tenha representaes em todas as capitais do Brasil e cada um destes subdomnios se inicia pelo nome da capital onde est sediado, o administrador do servio DNS do domnio exemplo.com.br poder realizar a delegao de autoridade para os domnios regionais: espiritosanto.exemplo.com.br. IN NS ns.vitoria.exemplo.com.br. pernambuco.exemplo.com.br. NS ns.recife.exemplo.com.br. ceara.exemplo.com.br. IN NS ns.fortaleza.exemplo.com.br. maranhao.exemplo.com.br. IN NS ns.saoluis.exemplo.com.br. rio.exemplo.com.br. IN NS ns.rio.exemplo.com.br. minas.exemplo.com.br. IN NS ns.bh.exemplo.com.br.

IN

A (Address Record)

Usado para converter um nome de host em um endereo IP. <host> [ttl] IN A <addr>

Onde: host: nome do host, geralmente relativo ao domnio corrente. ttl: time to live (optional). addr: endereo IP do host.

A (Address Record)
vancouver.inf.ufes.br. parati camburi IN IN IN

(cont.)

A A A

200.241.16.8 200.241.16.2 200.241.16.11

; Definio dos microcomputadores de trabalho de


NetRoad.com.BR

; pc01.netroad.com.br. pc02.netroad.com.br. pc03.netroad.com.br. pc04.netroad.com.br. pc05.netroad.com.br. pc06.netroad.com.br.

10800 10800 10800 10800 10800 10800

IN IN IN IN IN IN

A A A A A A

200.200.20.3 200.200.20.4 200.200.20.5 200.200.20.6 200.200.20.7 200.200.20.8

MX (Mail eXchanger)

Usado para o direcionamento de correio eletrnico. <name> [ttl] IN MX <precedence> <host>

Onde: name: nome da mquina ou domnio para o qual o e-mail direcionado (relaying). precedence: fator usado para definir a ordem na qual os servidores de mail so tentados. ; Definio dos Servidores de Email Primrio e Secundrio de host: o nome NetRoad.br do servidor de mail.

; netroad.com.br.

10800 IN MX 10

mail.netroad.com.br.

CNAME (Canonical Name)

Permite definir um apelido (alias) para um nome de host. <nickname> [ttl] IN CNAME <hostname>

onde: nickname: apelido hostname: nome j definido para o host

CNAME (Canonical Name)


www.inf.ufes.br. Apelido CNAME

(cont.)

camburi.inf.ufes.br.

Traduo do apelido

; Definio dos servidores Web, FTP e News de NetRoad.br ; www.netroad.com.br. 10800 IN CNAME ns.netroad.com.br. ftp.netroad.com.br. 10800 IN CNAME ns.netroad.com.br. news.netroad.com.br. 10800 IN A 200.200.20.2

netroad.com.br. IN SOA ns.netroad.com.br. dnsmaster.netroad.com.br. ( 1998122103 ; Serial 10800 ; Refresh 1800 ; Retry 3600000 ; Expire 259200 ) ; Minimum ; ; Definio dos Servidores Primrio e Secundrio do Domnio NetRoad.com.BR ; netroad.com.br. 10800 IN NS ns.netroad.com.br. ns.netroad.com.br. 10800 IN A 200.200.20.1 netroad.com.br. 10800 IN NS ns.netwizards.com.br. ; ; Definio dos Servidores de Email Primrio e Secundrio ; netroad.com.br. 10800 IN MX 10 mail.netroad.com.br. netroad.com.br. 10800 IN MX 20 mail.netwizards.com.br. ; ; Definio dos servidores Web, FTP, News ; www.netroad.com.br. 10800 IN CNAME ns.netroad.com.br. ftp.netroad.com.br. 10800 IN CNAME ns.netroad.com.br. news.netroad.com.br. 10800 IN A 200.200.20.2 ; ; Definio dos microcomputadores de trabalho do provedor ; pc01.netroad.com.br. 10800 IN A 200.200.20.3 pc02.netroad.com.br. 10800 IN A 200.200.20.4 pc03.netroad.com.br. 10800 IN A 200.200.20.5 pc04.netroad.com.br. 10800 IN A 200.200.20.6 pc05.netroad.com.br. 10800 IN A 200.200.20.7 pc06.netroad.com.br. 10800 IN A 200.200.20.8 ; ; Definio do Roteador e de suas oito portas assncronas ; async01.netroad.com.br. 10800 IN A 200.200.20.65 async02.netroad.com.br. 10800 IN A 200.200.20.66 async03.netroad.com.br. 10800 IN A 200.200.20.67 async04.netroad.com.br. 10800 IN A 200.200.20.68 async05.netroad.com.br. 10800 IN A 200.200.20.69 async06.netroad.com.br. 10800 IN A 200.200.20.70 async07.netroad.com.br. 10800 IN A 200.200.20.71 async08.netroad.com.br. 10800 IN A 200.200.20.72

Arquivo netroad.db de NetRoad.br

DNS Reverso

DNS Reverso

(cont.)

DNS Reverso

(cont.)

0.20.200.200.IN-ADDR.ARPA. IN SOA ns.netroad.com.br. dnsmaster.netroad.com.br. ( 1998122103 ; Serial 10800 ; Refresh 1800 ; Retry 3600000 ; Expire 259200 ) ; Minimum ; ; Definio dos Servidores Primrio e Secundrio do Domnio NetRoad.com.BR ; netroad.com.br. 10800 IN NS ns.netroad.com.br. ns.netroad.com.br. 10800 IN A 200.200.20.1 netroad.com.br. 10800 IN NS ns.netwizards.com.br. ; ; Definio dos microcomputadores de trabalho do provedor ; 3.20.200.200.IN-ADDR.ARPA. 10800 IN PTR pc01.netroad.com.br. 4.20.200.200.IN-ADDR.ARPA. 10800 IN PTR pc02.netroad.com.br. 5.20.200.200.IN-ADDR.ARPA. 10800 IN PTR pc03.netroad.com.br. 6.20.200.200.IN-ADDR.ARPA. 10800 IN PTR pc04.netroad.com.br. 7.20.200.200.IN-ADDR.ARPA. 10800 IN PTR pc05.netroad.com.br. 8.20.200.200.IN-ADDR.ARPA. 10800 IN PTR pc06.netroad.com.br. ; ; Definio do Roteador e de suas oito portas assncronas ; 65.20.200.200.IN-ADDR.ARPA. 10800 IN PTR async01.netroad.com.br. 66.20.200.200.IN-ADDR.ARPA. 10800 IN PTR async02.netroad.com.br. 67.20.200.200.IN-ADDR.ARPA. 10800 IN PTR async03.netroad.com.br. 68.20.200.200.IN-ADDR.ARPA. 10800 IN PTR async04.netroad.com.br. 69.20.200.200.IN-ADDR.ARPA. 10800 IN PTR async05.netroad.com.br. 70.20.200.200.IN-ADDR.ARPA. 10800 IN PTR async06.netroad.com.br. 71.20.200.200.IN-ADDR.ARPA. 10800 IN PTR async07.netroad.com.br. 72.20.200.200.IN-ADDR.ARPA. 10800 IN PTR async08.netroad.com.br.

Exemplo

Formato da Mensagem DNS

Formato da Mensagem DNS

(cont.)

Identification:

Id da mensagem, definida pelo cliente e retornada nas respostas do servidor. Permite ao cliente fazer o casamento entre as requisies e as respostas. Dividido em vrios campos (vide adiante). Para queries igual a 1, com os outros campos = 0. Para answers igual a 0. Nmero de Resource Records (RRs) existentes na resposta.

Flags:

Number of questions:

Number of answers:

Formato da Mensagem DNS: Flags

Formato da Mensagem DNS: Flags

QR: Messagem Type

0-query; 1-response 0-standard query; 1-inverse-query; 2-server status request O nome do servidor autoritativo para o domnio definido na seo de question. No caso de UDP, o tamanho total da resposta excedeu 512 bytes (apenas 512 bytes foram retornados).

opcode: Operation Code

AA: Authoritative Answer

TC: Truncated

Formato da Mensagem DNS: Flags

(cont.)

RD: Recursion Desired

Ligado (setado) na consulta (query) e retornado na resposta. Diz ao servidor para tratar essa consulta como recursiva. Se no setado e o servidor no tiver uma resposta autoritativa, o servidor retorna uma lista de servidores para se contatar para obter a resposta (neste caso, ele a trata como uma consulta interativa). setado em 1 na resposta, se o servidor suporta recurso. A maioria dos servidores suporta a recurso, exceto os root servers. 0-no error; 3-name error

RA: Recursion Available

RCODE: Response Code


DNS Questions

Query Name:

o nome que est sendo consultado (domnio a ser resolvido). uma sequncia de um ou mais labels, cada um deles comeando com um contador que especifica o nmero de bytes que segue. O nome terminado com 0 (zero), que o tamanho do label da raiz do DNS (.). Ex: gemini.tuc.noao.edu

DNS Questions

(cont.)

Query Type:

Cada consulta tem uma query type e cada resposta (denominada Resource Record RR), tem um type.

Query Class:

Normalmente igual a 1 (Internet address).

DNS Responses: Resource Records (RRs)

Os trs campos finais da mensagem DNS (answers, authority e additional information) compartilham um formato comum, que chamado de Resource Record (RR).

DNS Responses: Resource Records (RRs)


(cont.)

Domain Name:

Nome do domnio ao qual o RR pertence (idem formato da query name). Especifica o tipo do registro RR (idem query type). Normalmente 1 (Internet data). Nmero de segundos que o RR pode ficar em cache no cliente. RRs normalmente tem um TTL de dois dias (172.800 segundos). Especifica o tamanho dos dados. O formato deste campo depende do tipo do RR. Para um RR do tipo 1 (A) o tamanho de 4 bytes, que o tamanho de um endereo IP.

Type:

Class:

TTL:

Resource Data Length:

Encapsulamento

Exemplo: Query

Exemplo - Response