Administrao de Sistemas Operacionais

de Redes Proprietrios
Aula 03

Os direitos desta obra foram cedidos Universidade Nove de Julho

Este material parte integrante da disciplina oferecida pela UNINOVE.

O acesso s atividades, contedos multimdia e interativo, encontros virtuais, fruns de
discusso e a comunicao com o professor devem ser feitos diretamente no ambiente
virtual de aprendizagem UNINOVE.

Uso consciente do papel.

Cause boa impresso, imprima menos.

Aula 03: DNS Domain Name System

Objetivo: Capacitar o aluno sobre os principais conceitos e funcionalidades do
principal servio de resoluo de nomes da Internet.

1.

Introduo
O protocolo IP foi definido como padro para a utilizao em redes de

computadores e, principalmente, na Internet. Para acessar o contedo de um

determinado domnio (site), necessrio o conhecimento de seu endereo IP.
Entretanto, a memorizao de milhares de nmeros de endereos IPs configura uma
prtica difcil, pois voc teria que acessar todos os sites por meio de seus endereos
IP. Ora, at quando temos que memorizar nmeros telefnicos essa prtica
relativamente difcil, imagine se tivssemos que memorizar tambm, endereos IPs
de redes e sub redes na Internet. Seria invivel!
Outro problema para este tipo de endereamento est relacionado com sua
prpria estrutura, pois qualquer endereo seria fornecido apenas pelo nmero IP.
Isso significa que qualquer servio de internet, inclusive de correio eletrnico, teria
de ser feito por meio de endereamento IP.
Para viabilizar todos esses processos, foi criado um sistema que une o
endereo IP de um host com o nome de domnio a qual ele pertence. Dessa forma,
ao invs de fornecer o endereo IP do UOL, por exemplo, forneceremos apenas o
seu Nome de Domnio, que UOL.COM.BR. Logo, seu endereo de domnio :
http://www.uol.com.br.
Os servidores que compem o domnio do UOL possuem conhecimento de
todos os computadores e servidores sob sua autoridade. Da mesma forma, sabem
tambm o endereo IP do servidor DNS que est acima dele, no caso, o
domnio.com.br.
No Brasil, todos os domnios so devidamente registrados no rgo
registro.br, designado pelo Comit Gestor da Internet no Brasil. O registro .BR,
que refere-se mais alta autoridade DNS brasileira, delegada pelo IANA (Internet
Assigned Numbers Authority), principal rgo gerenciados da Internet mundial.

2. Conceito de DNS
DNS a sigla para Domain Name System (Sistema de Nomes de Domnios).
um recurso usado exclusivamente em redes TCP/IP, que permite acessar
computadores sem a necessidade de conhecimento de seu endereo IP. O DNS
permite o uso de nomes (Nomes de Domnios), ao invs do nmero IP, para acessar
um determinado site. Na Internet, o DNS um conjunto de grandes bancos de
dados distribudos em servidores de todo o mundo que indicam qual IP associado
a um nome, como por exemplo, um endereo do tipo www.nomedosite.com.
O servio DNS o principal responsvel pela resoluo de nomes na Internet
(sim, pois existe um servio chamado WINS, que funciona na rede interna, operando
sobre o protocolo NETBIOS) e obedecem a uma hierarquia de pesquisa, atuando de
forma descentralizada. Por este motivo, cada servidor responsvel por seu prprio
domnio ou sub-domnio de nomes na Internet e fornece as respostas s requisies
dos clientes medida em que estas so solicitadas, sejam de domnio local, externo
ou via cach de armazenamento. Isto vale para DCs e DCs adicionais ou Filhos. No
mundo, existem 13 servidores denominados Servidores Raiz, que alocam dados
para a resoluo dos nomes de inmeros domnios ao redor do mundo. As
informaes sobre esses servidores so bastante escassas, com o objetivo de
manter a segurana da Internet mundial.
Vale a pena conferir
Veja esta reportagem sobre o impacto da tentativa de hackers ativistas sobre os
servidores raiz em:
<http://www.computerworld.com.pt/2012/02/20/anonymous-convoca-ataque-aservidores-raiz-dns/>

3. O servio DNS no Windows Server

O servio DNS est presente em todas as verses do Windows Server,
porm, no possui instalao nativa, ou seja: necessrio que o administrador
instale o servio, caso seja necessrio. Obrigatoriamente, ao criarmos um domnio
dentro do ambiente Windows 2003, teremos de instalar o DNS, caso contrrio, no
haver funcionamento correto do ACTIVE DIRECTORY.

O DNS do Windows Server dinmico; caso ocorra adio ou modificao de

um endereo IP, o servidor DNS promove automaticamente as alteraes e registros
necessrios. interessante lembrar que, no Windows NT, esse procedimento era
feito de forma manual.
3.1. Zonas DNS
Um servidor DNS armazena localmente todas as informaes sobre os
domnios vinculados s suas responsabilidades, em forma de arquivos do texto,
tambm chamados de Arquivos de Zona. Dessa forma, cada Domnio Local, com
seus respectivos hosts, gerenciado pelo servidor DNS e cada um desses hosts,
inclusive o prprio servidor de domnio, tem um arquivo de registro, com todas as
suas informaes, alocados dentro desse Arquivo de Zona. O servidor DNS do
Windows 2003 fornece 2 zonas de pesquisa nativas:
Zona de Pesquisa Direta
Contm uma lista de todos os nomes de hosts,
tipos de objetos e seus respectivos endereos IPs do domnio.
Zona de Pesquisa Inversa
Essa zona funciona de modo inverso Zona
de Pesquisa Direta: contm uma lista de todos os IPs de hosts, tipos de
objetos e seus respectivos nomes. bastante interessante utiliz-la quando
temos um cenrio de rede composto por muitos hosts. O intuito facilitar a
busca, resolvendo IPs para nomes, por meio dos registros PTR (ponteiros).
No Windows Server 2003, as zonas de pesquisa DNS so divididas em 3:
Zona Primria
A Zona Primria possui a principal cpia da base de dados
de um domnio e toda a autoridade sobre a zona. Ela se encarrega de atender
a todas as requisies de resoluo de nomes para seu domnio, sem a
necessidade de consultar outros servidor.
Zona Secundria
Essa zona possui uma cpia da zona primria que
existe em algum outro servidor DNS, ajudando a balancear a carga de
requisies no servidor. Oferece tambm o recurso de tolerncia a falhas: em
caso de um desastre no servidor primrio, a zona secundria continuar
respondendo s requisies clientes. Cada atualizao da zona primria ser
replicada para a secundria de forma INCREMENTAL, ou seja: somente as

alteraes sero atualizadas na zona secundria. A criao de uma Zona

Secundria envolve autorizao prvia do administrador do domnio, bem
como a informao do endereamento do servidor primrio. Este tipo de
procedimento fundamental para a segurana das informaes presentes no
servidor. A transferncia de zona deve ser permitida somente para os
endereos definidos pelo administrador da rede e funciona de modo
bidirecional, ou seja, tanto do DC para o DC adicional, quanto do DC adicional
para o DC.
Zona de Stub
A Zona de Stub um novo componente do DNS no
Windows Server 2003. Ela contm apenas os nomes das autoridades de
domnios (SOA e NS), ou seja, apenas servidores para os quais as
resolues de nomes so repassadas. A Stub apenas informa quem o
servidor que poder resolver a requisio. Seu funcionamento facilita o
processo de resoluo de nomes, quando necessrio que as requisies
sejam enviadas para outros servidores DNS.

3.2. Encaminhadores (Forwarders)

Encaminhadores um recurso dos servidores DNS, que ajuda a resolver consultas
no atendidas pelas zonas do servidor local. Com a utilizao de Encaminhadores, o
servidor DNS local atua como uma espcie de cliente de um grupo de servidores
acima dele, designados pelo administrador de redes.
A configurao de Encaminhadores muito indicada quando o acesso a servidores
remotos feito por meio de links WAN de baixa velocidade. Dessa forma, as
consultas so feitas ao servidor DNS relacionado na guia de encaminhadores e no
diretamente ao servidor DNS na Internet solicitado, reduzindo o trfego no link WAN.
possvel relacionar na guia, vrios servidores DNS a serem utilizados como
encaminhadores. Normalmente, so servidores DNS primrios da empresa, ligados
diretamente como proxies, compartilhando todas as informaes sobre nomes
remotos, localizados na mesma rea.
Visite a plataforma AVA e assista a uma animao sobre o funcionamento de um
domnio.

3.3. Consultas e tipos de consultas

Consulta uma solicitao de resoluo de um dado nome de domnio, que
enviada por um cliente ou servidor DNS, que so classificadas em dois tipos:
Recursivas: so consultas iniciadas por um cliente ou servidor DNS
configurado como Encaminhador. A responsabilidade do fornecimento de
uma resposta fica a cargo do servidor consultado, que sempre fornecer uma
resposta positiva ou negativa.
Interativas: so consultas enviadas ao servidor DNS, sem que este as
repasse para outros servidores acima (encaminhadores) de sua autoridade.
Este tipo de consulta somente aplicado para consultas a nveis inferiores da
rvore hierrquica. As respostas a estas consultas podem ser positivas,
negativas, ou referenciando outros servidores, no funcionando de forma
recursiva.

Figura 1: Estrutura DNS global

3.4. (Fully Qualified Domain Name) Nome de Domnio Totalmente

Qualificado
Um nome de domnio construdo de forma hierrquica, obedecendo aos
componentes da rvore DNS. Cada nvel da rvore deve constar no nome de
domnio, separado por um ponto e o conjunto de todos estes nomes, ser chamado
de FQDN ou Nome de Domnio Totalmente Qualificado.
Este tipo de qualificao de ordem organizacional e no fsica, no importando
qual o local que esto alocados. Basta imaginarmos que, em um site, pode haver
dezenas de domnios, que resolvero as mais diversas consultas. Vamos tomar
como exemplo, o host VENDAS-01 do domnio NOVAERA.COM.BR. O FQDN desse
host ser registrado como VENDAS-01.NOVAERA.COM.BR.

4. Tipos de registros DNS

Em funo da complexidade e grandiosidade do DNS, todos os itens que so
gravados em seu banco de dados, so chamados de registros. Os registros do DNS
so classificados de acordo com a sua funo dentro do domnio, como por
exemplo, estaes, DCs, servidores de e-mail, dicas, autoridades de domnio,
apelidos e outros tipos, com a finalidade de organizao e, obviamente, identificao
completa do registro. Confira abaixo os principais registros utilizados:
SOA
SOA ou Start Of Authority o principal registro DNS que define
muitas caractersticas de uma zona, como o nome da zona e o nome do
servidor autoridade para a referida zona, originalmente criada. sempre o
primeiro registro da zona, criado durante sua prpria criao. utilizado para
controlar a replicao entre as zonas primrias e as secundrias, o valor do
Time To Live (TTL) para os demais registros, dentre outros.
A (host)
Registro bsico que mapeia o endereo de um host. Mapeia um
nome de DNS para o respectivo endereo IP verso 4 (IPV4).
NS (Name Server)
para relacionar um nome DNS com seu proprietrio,
atravs do servidor autoridade para o nome DNS, da zona primria onde est
associado o nome.

 PTR
So utilizados em zonas inversas para mapeamento reverso de um

numero IP para um NOME. Registros do tipo A em zona direta podem ser
associados por registros PTR em uma zona inversa.
CNAME (alias)
Mapeia um alias ou nome DNS alternativo, por meio de um
apelido. Ao criar registro CNAME, pode-se, por exemplo, gravar a extenso
www. Dessa forma, instancia-se o contedo do site ao requisitar o endereo
http://www.novaera.com.br.
SRV (servidor)


Registros do tipo SRV funcionam como registros de recurso
de nome de domnio (DNS), utilizado para identificar servios especficos para
os hosts em um domnio. SRVs localizam controladores de domnio para o
ACTIVE DIRECTORY. So definidos ao se instalar o AD.
DNAME
Ao contrrio do CNAME, o registro de recurso DNAME fornece um
redirecionamento de nome de domnio no terminal. uma evoluo do
CNAME, possibilitando mapear uma raiz e todos os seus descendentes na
sub-rvore, apelidando-os. Funciona como um alias de domnio, pois no
atende a apenas 1 host, mas sim, a uma rvore de hosts.

Chegamos ao final de mais uma aula. Agora, visite a plataforma AVA, resolva os
exerccios e verifique seu conhecimento. Caso fique alguma dvida, leve a questo
ao Frum e divida com seus colegas e professor.

Referncias
BADDINI, FRANCISCO, Windows Server 2003 em Portugus Implementao e
Administrao, 7 Edio, 4 Reimpresso, rica, So Paulo, 2009.