Faculdade de Informtica Lemos de Castro

Gerenciamento de Redes
TEMA: DNS

Por Cnthia Wendorff

Professor: Sergio Franco Disciplina: Gerenciamento de Redes Curso: Sistema da Informao Data: 25/01/2012

Rio de Janeiro Janeiro/2012

Faculdade de Informtica Lemos de Castro

DNS Gerenciamento de Redes

DNS - Domain Name System - Sistema de Nomes de Domnios

Sumrio
1. 2. 3. 4. 5. 6. 7. 8. Introduo ......................................................................................................................... 3 O que ? ............................................................................................................................ 3 Para que serve? ................................................................................................................. 4 Hierarquia.......................................................................................................................... 4 Tipos e caractersticas dos servidores ............................................................................... 5 Tipos de registros .............................................................................................................. 6 Configuraes .................................................................................................................... 8 Referncias ...................................................................................................................... 12

Faculdade de Informtica Lemos de Castro

DNS Gerenciamento de Redes

1.

Introduo

Quando voc visita um site atravs do seu navegador ou quando envia um email, a internet precisa saber em qual servidor o site e o e-mail esto armazenados para poder responder sua solicitao. A informao da localizao destes servidores est em um servidor chamado DNS (Domain Name Server). Cada domnio possui um registro no DNS que define qual o endereo IP do servidor de hospedagem e o IP do servidor de e-mail que respondero por este domnio. O processo para a descoberta dos servidores que respondem por um domnio denominado resoluo do nome ou resoluo do domnio.

Os navegadores e os sistemas clientes de e-mail solicitam que a internet faa a resoluo do domnio para apresentar um site, ou enviar um e-mail. Esse processo totalmente transparente para o usurio, que apenas digita o site que quer visitar e o navegador descobre em qual servidor o site est hospedado e em seguida solicita para o servidor de hospedagem que envie a pgina inicial.

2.

O que ?

O DNS (Domain Name System - Sistema de Nomes de Domnios) um sistema de gerenciamento de nomes hierrquico e distribudo operando segundo duas definies:

Examinar e atualizar seu banco de dados. Resolver nomes de domnios em endereos de rede (IPs).

Faculdade de Informtica Lemos de Castro

DNS Gerenciamento de Redes

3.

Para que serve?

DNS nada mais do que um sistema de gerenciamento de nomes de domnios, que "traduz" os "endereos" que voc digita em seu navegador preferido (como por exemplo: www.hardware.com.br) para o endereo "numrico" real dos servidores/sites na internet (e vice-versa), o qual na verdade o endereo IP, ou "Internet Protocol", um nmero nico de 32 bits atribudo a cada computador conectado internet, composto de 4 octetos. Os computadores que guardam tais sistemas e listas de domnios e IPS, e so responsveis por responder s requisies e "traduzir" um endereo como, por exemplo: o www.hardware.com.br em seu verdadeiro endereo (IP), so chamados de "Servidores DNS". Resumindo, servidores DNS nada mais so do que mquinas com uma relao de domnios e IP's, as quais permitem a realizao de consultas e, aps tais consultas, redirecionam as requisies dirigidas a um domnio/endereo para o respectivo IP (verdadeiro endereo), e vice-versa.

4.

Hierarquia

Devido ao tamanho da internet, armazenar todos os pares domnio - endereo IP em um nico servidor DNS seria invivel, por questes de escalabilidade que incluem: Confiabilidade: se o nico servidor de DNS falhasse, o servio se tornaria indisponvel para o mundo inteiro. Volume de trfego: o servidor deveria tratar os pedidos DNS do planeta inteiro. Distncia: grande parte dos usurios estaria muito distante do servidor, onde quer que ele fosse instalado, gerando grandes atrasos para resolver pedidos DNS. Manuteno do banco de dados: o banco de dados deveria armazenar uma quantidade de dados enorme e teria que ser atualizado com uma frequncia muito alta, toda vez que um domnio fosse associado a um endereo IP.

Faculdade de Informtica Lemos de Castro

DNS Gerenciamento de Redes

5.

Tipos e caractersticas dos servidores

A soluo encontrada fazer do DNS um banco de dados distribudo e hierrquico . Os servidores DNS se dividem nas seguintes categorias: Servidores raiz No topo da hierarquia esto os 13 servidores raiz. Um Servidor Raiz (Root Name Server) um servidor de nome para a zona raiz do DNS (Domain Name System). A sua funo responder diretamente s requisies de registros da zona raiz e responder a outras requisies retornando uma lista dos servidores de nome designados para o domnio de topo apropriado. Os servidores raiz so parte crucial da internet por que eles so o primeiro passo em traduzir nomes para endereos IP e so usados para comunicao entre hosts. Servidores de domnio de topo (Top-Level Domain) Cada domnio formado por nomes separados por pontos. O nome mais direita chamado de domnio de topo. Exemplos de domnios de topo so .com, .org, .net, .edu e .gov. Cada servidor de domnio de topo conhece os endereos dos servidores autoritativos que pertencem quele domnio de topo, ou o endereo de algum servidor DNS intermedirio que conhece um servidor autoritativo. Servidores autoritativos O servidor autoritativo de um domnio possui os registros originais que associam aquele domnio a seu endereo de IP. Toda vez que um domnio adquire um novo endereo, essas informaes devem ser adicionadas a pelo menos dois servidores autoritativos. Um deles ser o servidor autoritativo principal e o outro, o secundrio. Isso feito para minimizar o risco de, em caso de erros em um servidor DNS, perder todas as informaes originais do endereo daquele domnio. Com essas trs classes de servidores, j possvel resolver qualquer requisio DNS. Basta fazer uma requisio a um servidor raiz, que retornar o endereo do servidor de topo responsvel. Ento repete-se a requisio para o servidor de topo, que retornar o endereo do servidor autoritativo ou algum intermedirio. Repete-se a requisio aos servidores intermedirios (se houver) at obter o endereo do servidor autoritativo, que finalmente retornar o endereo IP do domnio desejado. Repare que essa soluo no resolve um dos problemas de escalabilidade completamente: os servidores raiz tem que ser acessados uma vez para cada requisio que for feita em toda a internet. Esses servidores tambm podem estar muito longe do cliente que faz a consulta. Alm disso, para resolver cada requisio, so precisas vrias consultas, uma para cada servidor na hierarquia entre o raiz e o autoritativo. Esta forma de resolver consultas chamada no-recursividade: cada servidor retorna ao cliente (ou ao servidor local requisitante, como explicado adiante) o endereo do prximo servidor no caminho para o autoritativo, e o cliente ou servidor local fica encarregado de fazer as prximas requisies. H tambm o mtodo recursivo: o servidor pode se responsabilizar 5

Faculdade de Informtica Lemos de Castro

DNS Gerenciamento de Redes
por fazer a requisio ao prximo servidor, que far a requisio ao prximo, at chegar ao autoritativo, que retornar o endereo desejado, e esse endereo ser retornado para cada servidor no caminho at chegar ao cliente. Esse mtodo faz com que o cliente realize apenas uma consulta e receba diretamente o endereo desejado, porm aumenta a carga dos servidores no caminho. Por isso, servidores podem se recusar a resolver requisies recursivas.

6.

Tipos de registros

Um DNS uma base de dados repartida que contm registros, chamados RR (Resource Records), relativos aos nomes de domnios. As nicas pessoas a quem dizem respeito as leituras das informaes abaixo so os responsveis pela administrao de um domnio, dado que o funcionamento dos servidores de nomes totalmente transparente para os utilizadores. Devido ao sistema esconderijo que permite ao sistema DNS ser repartido, o registro de cada domnio possui uma durao, chamada TTL (Time To Live, ou esperana de vida), permitindo ao servidor intermdio conhecer a data da informao e assim saber se necessrio ou no reverificar. Geralmente, um registo DNS comporta as seguintes informaes:
Nome de domnio (FQDN) TTL Tipo Classe RData

pt.kioskea.net.

3600

IN

163.5.255.85

Nome de domnio: o nome de domnio deve ser um nome FQDN, ou seja , deve terminar por um ponto. Se o ponto for omitido, o nome de domnio relativo, o que quer dizer que o nome de domnio principal ser acrescido ao domnio digitado; Tipo : um valor em 16 bits que especifica o tipo de recurso descrevido pelo registo. O tipo de recurso pode ser um dos seguinte: A : trata-se do tipo bsico que estabelece a correspondncia entre um nome cannico e um endereo IP. Alm disso, podem existir vrios registos A, correspondendo s diferentes mquinas da rede (servidores). CNAME (Canonical Name): permite fazer corresponder um pseudnimo ao nome cannico. particularmente til para fornecer nomes alternativos que correspondem aos diferentes servios de uma mesma mquina. HINFO : trata-se de um campo unicamente descritivo que permite descrever o material (CPU) e o sistema de explorao (OS) de um hspede. aconselhvel geralmente no o informar para no fornecer elementos que possam ser teis para piratas informticos.
6

Faculdade de Informtica Lemos de Castro

DNS Gerenciamento de Redes

MX (Mail eXchange): corresponde ao servidor de gesto do correio. Quando um utilizador envia um correio eletrnico para um endereo (utilisateur@domaine), o servidor de correio de sada interroga o servidor de nome que tem autoridade sobre o domnio a fim de obter o registro MX. Podem existir vrios MX por domnio, para fornecer uma redundncia no caso de avaria do servidor de servio de mensagens principal. Assim, o registro MX permite definir uma prioridade com um valor que pode ir de 0 a 65.535: pt.kioskea.net. IN MX 10 mail.kioskea.net.

NS corresponde ao servidor de nomes que tem autoridade sobre o domnio. PTR : um ponteiro para outra parte do espao de nomes de domnios. SOA (Start Of Authority): o campo SOA permite descrever o servidor de nome que tem autoridade sobre a zona, bem como o endereo eletrnico do contato tcnico (cujo carter "@" substitudo por um ponto). Classe : a classe pode ser quer IN (que corresponde aos protocolos de Internet, trata-se por conseguinte do sistema utilizado no nosso caso), quer CH (para o sistema catico); RDATA : trata-se dos dados que correspondem ao registro. Eis as informaes esperadas de acordo com o tipo de registro: A: um endereo IP em 32 bits; CNAME: um nome de domnio; MX: um valor de prioridade de 16 bits, seguido de um nome de hspede; NS: um nome de hspede; PTR: um nome de domnio; SOA: vrios campos.

Faculdade de Informtica Lemos de Castro

DNS Gerenciamento de Redes

7.

Configuraes

Configuraes e consideraes sobre a configurao do DNS nos clientes

Para clientes do Windows 2000 ou Windows 2000 Server , a configurao do DNS envolve as seguintes tarefas ao configurar as propriedades do TCP/IP do computador cliente:

Configurar um nome (de host) DNS para cada computador. Configurar um sufixo DNS primrio para o computador, que posicionado aps o nome de host ou do computador para formar o nome de domnio totalmente qualificado (FQDN). Por exemplo, o nome do computador pode ser micro01 e o sufixo DNS ser abc.com.br. Com isso o nome completo (FQDN) ser: micro01.abc.com.br. Configurar uma lista de servidores DNS para que os clientes usaro ao resolver nomes DNS, como um servidor DNS primri e todos os servidores DNS alternativos a serem usados se o servidor primrio no estiver disponvel. Configurar a lista ou mtodo de pesquisa de sufixo DNS a ser usado pelo cliente quando ele executa pesquisas de consultas DNS para nomes de domnio curtos no qualificados.

Configurar nomes dos computadores

Ao configurar nomes dos computadores para o DNS, til pensar no nome como a parte mais esquerda de um fully qualified domain name (FQDN, nome de domnio totalmente qualificado). Por exemplo, em micro01.abc.com.br., a primeira parte do nome que precede o primeiro ponto (.) no FQDN - micr01 - o nome de host do computador. Este primeiro nome conhecido como nome de host do computador. Voc pode configurar todos os clientes DNS do Windows com um nome do computador baseado nos caracteres padro com suporte definidos na RFC 1.123 para uso do DNS da Internet. Esses caracteres incluem o uso de:

Letras maisculas, de A a Z Letras minsculas, de a a z Nmeros, 0 a 9 Hfens -

Se a sua rede oferece suporte a espaos de nome NetBIOS e DNS, voc poder usar um nome de computador diferente dentro de cada espao de nome. No entanto, recomendvel, sempre que possvel, tentar usar os nomes de computador que possuem 15 caracteres ou menos (que o limite para nomes NetBios, utilizados pelo WINS, conforme descreverei nos tpicos sobre WINS, em futuros tutoriais desta srie), alm de seguir os requisitos de nomes definidos acima.

Faculdade de Informtica Lemos de Castro

DNS Gerenciamento de Redes
Por padro, no Windows 2000 Server, o rtulo mais esquerda no nome DNS completo do computador de clientes igual ao nome do computador NetBIOS, a menos que esse rtulo tenha 16 caracteres ou mais. Quando esses rtulos excedem o comprimento mximo para o NetBIOS (que de 15 caracteres), o nome do computador NetBIOS truncado com base no rtulo total especificado. Na prtica, todo computador ter dois nomes. Um nome NetBios que configurado na guia Identificao de rede, na janela de propriedades do Meu computador e um nome de host, o qual configurado na janela de propriedades avanadas do protocolo TCP/IP, na guia DNS. Evidentemente que estes nomes devem ser iguais. Se a integrao do DNS com o WINS estiver ativada (conforme descrito anteriormente), ser preciso usar nomes de host e NetBios iguais para o computador. De outra forma, os resultados obtidos nas consultas do DNS ao WINS podero ser inconsistentes.

Configurar uma lista de servidores DNS

Estas configuraes so feitas nas propriedades do protocolo TCP/IP. Para acesssar as propriedades do TCP/IP clique com o boto direito do mouse na opo My Network Places (Meus locais de rede) na rea de trabalho e, no menu que exibido, clique em Properties (Propriedades). Ser exibida a janela com as conexes disponveis no computador. Clique com o boto direito do mouse na conexo de rede local a ser configurada. No menu de opes que exibido clique em Propriedades. Ser exibida a janela de propriedades da conexo. Marque a opo Internet Protocol (TCP/IP) para marc-la e depois clique no boto Properties (Propriedades). Ser exibida a janela de propriedades do protocolo TCP/IP. Clique no boto Avanado... Ser exibida a janela de propriedades avanadas do TCP/IP. Clique na guia DNS. Ser exibida a janela de propriedades do cliente DNS, indicada na Figura a seguir:

Faculdade de Informtica Lemos de Castro

DNS Gerenciamento de Redes

Figura - Configurando as propriedades do DNS no cliente. Para que clientes DNS operem efetivamente, uma lista de servidores de nomes DNS ordenada por prioridade, deve ser configurada para uso em cada computador ao processar consultas e resolver nomes DNS. Na maioria dos casos, o computador cliente entra em contato e usa seu servidor DNS primrio, que o primeiro servidor DNS da lista configurada localmente (o cliente tambm pode receber esta lista a partir do servidor DHCP, conforme voc aprender a configurar na srie de tutoriais sobre DHCP, mais adiante). Entra-se em contato com os servidores DNS alternativos listados e eles so usados quando o servidor DNS primrio no estiver disponvel. Em computadores executando o Windows 2000 ou o Windows Server 2003, a lista de servidores DNS usada pelos clientes apenas para resolver nomes DNS. Quando os clientes enviam atualizaes dinmicas, por exemplo, ao alterar seu nome de domnio DNS ou um endereo IP configurado, eles devem contatar esses servidores ou outros servidores DNS conforme necessrio para atualizar seus registros de recursos. sempre importante lembrar que alteraes, excluses e adies somente podem ser feitas na zona primria e no em zonas secundrias. Quando os clientes DNS so configurados dinamicamente usando um servidor DHCP (Dynamic Host Configuration Protocol), possvel ter uma lista maior de servidores DNS. Para fornecer uma lista de endereos IP de servidores DNS aos seus clientes DHCP, ative o cdigo de opo 6 nos tipos de opes configurados fornecidos pelo seu servidor DHCP. Em servidores DHCP do Windows, voc pode configurar uma lista de at 25 servidores DNS para cada cliente com essa opo. 10

Faculdade de Informtica Lemos de Castro

DNS Gerenciamento de Redes

Configurar uma lista de pesquisa de sufixos DNS

Para clientes Windows, voc pode configurar uma lista de pesquisa de sufixos de domnio DNS (os sufixos so, no exemplo da Figura anterior: abc.com.br, rh.abc.com.br e sul.rh.abc.com.br) que estende ou revisa suas capacidades de pesquisa DNS. Ao acrescentar sufixos adicionais lista, voc pode pesquisar nomes de computador curtos no qualificados em mais de um domnio DNS. Em seguida, se uma consulta DNS no tiver xito, o servio de cliente DNS poder usar essa lista para anexar outras terminaes de sufixos de nome ao nome original e repetir as consultas DNS ao servidor DNS sobre esses FQDNs alternativos. No exemplo da figura anterior, se voc fizer uma pesquisa usando apenas o nome micro01. Primeiro ser pesquisado o nome micro01.sul.rh.abc.com.br, se no houver resposta o DNS tenta micro01.rh.abc.com e ainda no havendo resposta, o DNS tenta micro01.abc.com.br. Quando a lista de pesquisa de sufixos est vazia ou no est especificada, o sufixo DNS primrio do computador anexado a nomes curtos no qualificados e a consulta DNS usada para resolver o FQDN (nome completo) resultante. Se essa consulta falhar, o computador pode tentar consultas adicionais para FQDNs alternativos anexando qualquer sufixo DNS especfico de conexo configurado para conexes de rede. Se nenhum sufixo especfico da conexo estiver configurado, ou as consultas para esses FQDNs especficos da conexo resultantes falharem, o cliente poder, ento, comear a tentar novamente as consultas com base na reduo sistemtica do sufixo primrio (tambm conhecida como devoluo). Por exemplo, se o sufixo primrio for "example.microsoft.com", o processo de devoluo ser capaz de tentar novamente consultas de nome curto pesquisando nos domnios "microsoft.com" e ".com". Quando a lista de pesquisa de sufixo no est vazia e tem pelo menos um sufixo DNS especificado, as tentativas de qualificar e resolver nomes DNS curtos so limitadas pesquisa somente daqueles FQDNs tornados possveis pela lista de sufixos especificada. Se as consultas para qualquer FQDN que forem resultado do acrscimo e uso de cada sufixo na lista falharem, o processo de consulta produz um resultado "nome no encontrado".

Se a lista de sufixos de domnios usada, os clientes continuam a enviar consultas alternativas adicionais com base em nomes de domnio DNS diferentes quando uma consulta no respondida ou resolvida. Aps um nome ser resolvido usando uma entrada na lista de sufixos, as entradas no utilizadas da lista no so tentadas. Por esse motivo, mais eficiente ordenar a lista com base na sua prioridade de uso, ou seja, os sufixos mais utilizados no incio da lista de sufixos. As pesquisas de sufixos de nomes de domnios so usadas apenas quando uma entrada de nome DNS no totalmente qualificada (quando no for usado um nome completo). Para qualificar totalmente um nome DNS, um ponto (.) inserido no final do nome. Por exemplo, se voc pesquisa o nome micro01.abc.com.br., no ser feita nenhuma tentativa de resoluo baseada na lista de sufixos, se a pesquisa do nome digitado falhar na priemeira tentativa de resoluo. 11

Faculdade de Informtica Lemos de Castro

DNS Gerenciamento de Redes

8.

Referncias

Site : http://pt.wikipedia.org/wiki/Domain_Name_System Acessado em : 25/01/2012 Site : http://www.hardware.com.br/dicas/opendns.html Acessado em : 25/01/2012 Site : http://webinsider.uol.com.br/2007/10/13/o-que-e-dns-e-dnssec-bem-explicadinho/ Acessado em : 25/01/2012 Site : http://www.registrodedominios.net.br/dominios/tipos-de-registros-dns.html Acessado em : 25/01/2012 Site : http://www.juliobattisti.com.br/artigos/windows/tcpip_p34.asp Acessado em : 25/01/2012

12