CONCEITUAO DE DNS

DOUGLAS GRACIANO BARTH VANDERSON CLAYTON SIEWERT

Ps-Graduao Lato Sensu Gesto da Segurana da Informao em Redes de Computadores SENAI/SC

RESUMO
O DNS (Domain Name System - Sistema de Nomes de Domnios) um sistema de gerenciamento de nomes hierrquico e distribudo operando segundo duas definies: a primeira examinar e atualizar seu banco de dados e a segunda traduzir nomes de servidores em endereos de rede. Todos os endereos na Internet possuem um endereo IP que possibilita a correta localizao dos usurios do sistema. E esses endereos no so to fceis de serem recordados quanto nomes. Por isso que foi criado o sistema DNS, que permite dar nome a endereos IP, facilitando a localizao de mquinas. O DNS um dos servios mais importantes da Internet.

1.

INTRODUO

O DNS comeou quando a Internet era uma pequena rede estabelecida pelo Departamento de Defesa Norte-Americano para propsitos de pesquisa. O endereamento dos computadores nesta rede era administrado por um nico arquivo de hosts localizado em um nico servidor central. Cada rede que precisasse solucionar nomes de hosts em outras redes carregava este arquivo. Como o nmero de hosts na Internet cresceu, o trfego gerado pelo processo de atualizao, bem como o tamanho do arquivo de hosts tambm. Com isso, surgiu a necessidade de um novo sistema que oferecesse caractersticas como a escalabilidade aliada administrao descentralizada. O sistema de distribuio de nomes de domnio foi introduzido em 1984 e com ele, os nomes de hosts residentes em um banco de dados pde ser distribudo entre servidores mltiplos, baixando assim a carga em qualquer servidor que prov administrao no sistema de nomeao de domnios. Ele baseia-se em nomes hierrquicos e permite a inscrio de vrios dados digitados, alm do nome do host e seu IP. Em virtude do banco de dados de DNS ser distribudo, seu tamanho ilimitado e o desempenho no degrada tanto quando se adicionam mais servidores nele. 2. ENTENDENDO O DNS Entendendo a criao do DNS 2.1. Como funciona o DNS

O DNS existe porque as aplicaes utilizam endereos IP quando vo abrir conexes ou enviar datagramas IP. Entretanto, as aplicaes normalmente identificam os hosts por nomes ao invs de identificar por nmeros. O funcionamento bsico est em pegar o nome que a aplicao forneceu e devolver o nmero IP correspondente, mas isso s acontece porque

CONCEITUAO DE DNS

DOUGLAS GRACIANO BARTH VANDERSON C. SIEWERT

os servidores possuem algoritmos de pesquisas locais e remotas, bem como um banco de dados com as informaes sobre os domnios no qual eles so responsveis. Por exemplo, o host da empresa fulano, tenta acessar o site www.ciclano.com.br. A empresa fulano possui um servidor DNS interno com subdomnio fulano.com.br. O host que tentou acessar o servidor www.ciclano.com.br tem o nome no DNS host1.fulano.com.br. Nesta requisio, o host1 ir consultar primeiramente o servidor DNS interno, que far pesquisa na tabela de traduo de nomes para endereos IPs. No encontrando o IP do host www.cilano.com.br, o DNS interno requisitar uma pesquisa ao DNS externo no subdomnio com.br. O subdomnio por sua vez, pesquisar na tabela de resoluo de nomes, o IP do host ciclano.com.br. A requisio sendo confirmada, a prxima pesquisa ser no DNS ciclano.com.br, onde ser procurado o host www, que ser encontrado. Com isso, o host1 receber o endereo IP pesquisado pelo programa cliente, neste caso o browser. 2.2. Estruturao do DNS

Conforme mencionado anteriormente, o DNS um banco hierrquico e distribudo. Sendo que o nvel mais alto formado por servidores DNS do domnio raiz, conforme a figura 1. Os rgos responsveis pelos servidores raiz so: Departamento de Defesa NorteAmericano, NASA e principalmente a Internic, a qual responsvel pela gesto dos subdomnios no mundo. No Brasil a gesto de subdomnios de responsabilidade da FAPESP (Fundao de Amparo Pesquisa do Estado de So Paulo). Na tabela 1 so mostrados alguns cdigos de pases utilizados no DNS. Cdigo br cl co dk es mx py pt ru va Pas relacionado Brasil Chile Colmbia Dinamarca Espanha Mxico Paraguai Portugal Rssia Vaticano

Tabela 1 Cdigos de pases utilizados no DNS.

CONCEITUAO DE DNS

DOUGLAS GRACIANO BARTH VANDERSON C. SIEWERT

Nas tabelas 2, 3 e 4 so mostrados alguns domnios de primeiro nvel no Brasil (DPN). Siglas art.br br gov.br ind.br mil.br org.br Descrio Artes: msica, pintura, folclore Entidades de pesquisa e/ou ensino superior Entidades do governo federal Indstrias Foras armadas brasileiras Entidades no governamentais sem fins lucrativos

Tabela 2 Domnios de primeiro nvel (DPN) no Brasil para empresas. Siglas eti.br eng.br med.br Descrio Especialistas em tecnologia da informao Engenheiros Mdicos

Tabela 3 Domnios de primeiro nvel (DPN) para profissionais liberais. Siglas nom.br Descrio Pessoas fsicas

Tabela 4 Domnios de primeiro nvel (DPN) para pessoas fsicas.

CONCEITUAO DE DNS

DOUGLAS GRACIANO BARTH VANDERSON C. SIEWERT

ru cl co dk br

. root va pt py mx es

art.br nom.br br gov.br ind.br mil.br org.br eti.br eng.br med.br

marinha.mil.br

exercito.mil.br

www.marinha.mil.br

smtp.exercito.mil.br

Figura 1 Estruturao do banco de dados do DNS 2.3. Resoluo de nomes

Para que o endereo IP de determinado host na Internet seja encontrado, solicitando a pesquisa pelo nome do host, por exemplo www.ciclano.com.br, o servidor DNS ter que fazer a resoluo de nomes na sua base de dados. Esta resoluo nada mais do que retornar para o cliente que fez a solicitao, o endereo IP do host solicitado.

CONCEITUAO DE DNS

DOUGLAS GRACIANO BARTH VANDERSON C. SIEWERT

Existem trs tipos de resoluo de nomes DNS: Resoluo recursiva Resoluo interativa Resoluo reversa Resoluo Recursiva: o cliente DNS faz solicitao a um servidor DNS, utilizando nome completo do host, por exemplo, www.fulano.com.br. O servidor DNS responder ao cliente, o endereo IP do host ou um cdigo de erro caso o endereo no seja resolvido. Resoluo Interativa: a solicitao feita por um servidor DNS a outro, isto quando a solicitao no encontrada em seu cadastro. Por exemplo a solicitao do DNS interno para o DNS externo. Resoluo Reversa: a solicitao que retorna o nome completo do host, dado seu endereo IP. Por exemplo, o cliente DNS faz a solicitao de resoluo reversa do endereo IP 192.168.137.101, a resposta desta solicitao na rede interna ser smtp.fulano.com.br. 2.4. Formato das mensagens DNS

As mensagens trocadas pelo DNS utilizam protocolo UDP com a porta 53. O encapsulamento da mensagem mostrado conforme figura 2. Cabealho DNS Cabealho UPD Cabealho IP Cabealho quadro Mensagem DNS

rea de dados do datagrama UPD rea de dados do datagrama IP

rea de dados do quadro Figura 2 Encapsulamento da mensagem DNS

A mensagem possui um cabealho de tamanho fixo (12 bytes) e uma rea de dados varivel, conforme figura 3.

CONCEITUAO DE DNS

DOUGLAS GRACIANO BARTH VANDERSON C. SIEWERT

Identificao (16 bits) Parmetro (16 bits) Nmero de perguntas (16 bits) Nmero de respostas (16 bits) Nmero de autoridades (16 bits) Nmero de informaes Adicionais (16 bits) Seo de perguntas Seo de respostas Seo de autoridades Seo de informaes adicionais

Figura 3 Campos da mensagem DNS Campos existentes na mensagem DNS: Bit 0 1a4 Identificao: numera a mensagem DNS, para que consiga identificar corretamente a resposta. Parmetros: identifica o tipo de mensagem, 16 bits, conforme abaixo:

Significado Operao: 0: Pergunta; 1: Resposta Tipo de Pergunta: 0: Padro; 1: Reversa; 2: Complementar 1 (obsoleto); 3: Complementar 2 (obsoleto) 5 Resposta de autoridade 6 Mensagem Truncada 7 Recorrncia desejada 8 Recorrncia disponvel 9 a 11 Reservado 12 a Tipo de resposta: 0: No houve erros; 1: Erro no formato da pergunta; 2: Falha no 15 servidor; 3: Nome inexistente Nmero de perguntas: informar a quantidade de perguntas no campo seo de perguntas. Nmero de respostas: informar a quantidade de respostas no campo seo de respostas. 6

CONCEITUAO DE DNS

DOUGLAS GRACIANO BARTH VANDERSON C. SIEWERT

Nmero de autoridades: informar a quantidade de autoridades no campo seo de autoridades. Nmero de informaes adicionais: informar a quantidade de informaes adicionais no campo seo de informaes adicionais. O campo seo de perguntas possui o seguinte formato:

Nome do domnio Tipo de pergunta (16 bits): codifica a solicitao. Por exemplo, converso de nome em endereo IP. Classe de pergunta (16 bits): possui somente um valor possvel (Internet).

Os campos seo de respostas, de autoridades e de informaes adicionais, como por exemplo, a resposta contendo o endereo IP do nome de domnio, possui o seguinte formato: 2.5. Nome do domnio Tipo (16 bits): no exemplo, o endereo. Classe (16 bits): a nica opo disponvel (Internet). Tempo de vida (TTL) (32 bits): dado em segundos. Comprimento do campo de dados (16 bits): dado em bytes. Dados: so os dados em si, por exemplo, endereo IP solicitado. Tipos de registro DNS O servidor DNS possui cadastro de diferentes tipos de registro. Os mais utilizados so: 3. A: associa um nome de host a um endereo Ipv4. AAAA: associa um nome de host a um endereo Ipv6. CNAME: associa um apelido a um host (nome connico). GID: identifica um grupo. HINFO: identifica o hardware e o sistema operacional do servidor conforme RFC 1700 (Request For Comments). MX: identifica os servidores responsveis pelo recebimento de mensagens de correio eletrnico no domnio. NS: identifica servidores DNS do domnio. PTR: associa um endereo IP a um nome de host (resoluo reversa). RP: indica pessoa responsvel pelo domnio. SOA (Start Of Authority): indica a melhor fonte de informaes para o domnio. CONCLUSES

Podemos dizer que atualmente sem a existncia de um servidor DNS no mundo da Internet ou at mesmo em redes locais, seria praticamente impossvel trabalhar da forma como trabalhamos hoje. Pois a maior parte do tempo do administrador de rede, estaria voltado para fazer a atualizao do arquivo hosts nos servidores e no caso das LANs, atualizar os arquivos nas estaes e servidores.

CONCEITUAO DE DNS

DOUGLAS GRACIANO BARTH VANDERSON C. SIEWERT

Como o DNS um banco de dados hierrquico e distribudo, a base de dados de endereos IP convertidos em nomes dentro de um tempo pr-configurado, ser atualizada dentro deste tempo, em todos os locais (DNS) de pesquisa, no caso da Internet. No entanto quando se trata de LANs, os servidores DNS internos so responsveis por melhorar a performance da rede e de aplicaes, em funo da consulta base de dados ser muito rpida, considerando que o nmero de hosts em uma rede, comparado com a Internet, pequeno. 4. [1] [2] [3] [4] BIBLIOGRAFIA TORRES, Gabriel. Redes de computadores curso completo. Rio de Janeiro: Axcel Books do Brasil, 2001. WIRTH, Almir. Formao e aperfeioamento profissional em telecomunicaes & redes de computadores. Rio de Janeiro: Axcel Books do Brasil, 2003. PALMA, Luciano; PRATES, Rubens. TCP/IP guia de consulta rpida. So Paulo: Novatec Editora, 2000. NEMETH, E.; SNYDER, G.; SEEBAS, S.; HEIN, T. R.; BOGGS, A.; BRAUN, R.; CRAWL, D.; MCCLAIN, N.; MCGINLEY, L.; MILLER, T. Manual do administrador do sistema unix. 3. ed. Traduo Edson Furmankiewicz. Porto Alegre: Bookman, 2002.