Escolar Documentos
Profissional Documentos
Cultura Documentos
7 - Introdução Ao DNS
7 - Introdução Ao DNS
Julio Battisti
Introduo:
Esta a oitava parte do Tutorial de TCP/IP. Na Parte 1 tratei dos aspectos bsicos do
protocolo TCP/IP. Na Parte 2falei sobre clculos binrios, um importante tpico para
entender sobre redes, mscara de sub-rede e roteamento. Na Parte 3 falei sobre
Classes de endereos, na Parte 4 fiz uma introduo ao roteamento e na Parte
5apresentei mais alguns exemplos e anlises de como funciona o roteamento e
na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a diviso de uma
rede em sub-redes, conceito conhecido como subnetting. Nesta parte farei uma
apresentao de um dos servios mais utilizados pelo TCP/IP, que o Domain Name
System (DNS). O DNS o servio de resoluo de nomes usado em todas as redes
TCP/IP, inclusive pela Internet que, sem dvidas, a maior rede TCP/IP existente.
Definindo DNS
DNS a abreviatura de Domain Name System. O DNS um servio de resoluo de
nomes. Toda comunicao entre os computadores e demais equipamentos de uma
rede baseada no protocolo TCP/IP (e qual rede no baseada no protocolo TCP/IP?)
feita atravs do nmero IP. Nmero IP do computador de origem e nmero IP do
computador de destino. Porm no seria nada produtivo se os usurios tivessem que
decorar, ou mais realisticamente, consultar uma tabela de nmeros IP toda vez que
tivessem que acessar um recurso da rede. Por exemplo, voc
digitahttp://www.microsoft.com/brasil, para acessar o site da Microsoft no Brasil, sem
ter que se preocupar e nem saber qual o nmero IP do servidor onde est hospedado o
site da Microsoft Brasil. Mas algum tem que fazer este servio, pois quando voc
digitahttp://www.microsoft.com/brasil, o protocolo TCP/IP precisa descobrir (o termo
tcnico resolver o nome) qual o nmero IP est associado com o endereo digitado.
Se no for possvel descobrir o nmero IP associado ao nome, no ser possvel
acessar o recurso desejado.
O papel do DNS exatamente este, descobrir, ou usando o termo tcnico, resolver
um determinado nome, como por exemplo http://www.microsoft.comResolver um
nome significa, descobrir e retornar o nmero IP associado com o nome. Em palavras
mais simples, o DNS um servio de resoluo de nomes, ou seja, quando o usurio
tenta acessar um determinado recurso da rede usando o nome de um determinado
servidor, o DNS o responsvel por localizar e retornar o nmero IP associado com o
nome utilizado. O DNS , na verdade, um grande banco de dados distribudo em
milhares de servidores DNS no mundo inteiro. Ele possui vrias caractersticas, as quais
descreverei nesta parte do tutorial de TCP/IP.
O DNS passou a ser o servio de resoluo de nomes padro a partir do Windows 2000
Server. Anteriormente, com o NT Server 4.0 e verses anteriores do Windows, o
servio padro para resoluo de nomes era o WINS Windows Internet Name Service
(WINS o assunto da Parte 9 deste tutorial). Verses mais antigas dos clientes
Windows, tais como Windows 95, Windows 98 e Windows Me ainda so dependentes
do WINS, para a realizao de determinadas tarefas. O fato de existir dois servios de
resoluo de nomes, pode deixar o administrador da rede e os usurios confusos.
Cada computador com o Windows instalado (qualquer verso), tem dois nomes: um
host name (que ligado ao DNS) e um NetBios name (que ligado ao WINS). Por
padro estes nomes devem ser iguais, ou seja, aconselhvel que voc utilize o
mesmo nome para o host name e para o NetBios name do computador.
O DNS um sistema para nomeao de computadores e equipamentos de rede em
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp
1/13
24/1/2014
Julio Battisti
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp
2/13
24/1/2014
Julio Battisti
Organizaes comerciais
gov
Organizaes governamentais
edu
Instituies educacionais
org
Organizaes no comerciais
net
Diversos
mil
Instituies militares
3/13
24/1/2014
Julio Battisti
nomes dos domnios acima dele, no caminho at chegar ao domnio root que o
ponto. Nos normalmente no escrevemos o ponto, mas no est errado utiliz-lo. Por
exemplo, voc pode utilizar www.microsoft.com ou www.microsoft.com. (com ponto
no final mesmo).
No diagrama da Figura anterior, representei at o domnio de uma empresa chamada
abc (abc...), que foi registrada no subdomnio (.com.br), ou seja: abc.com.br. Este o
domnio DNS desta nossa empresa de exemplo.
Nota: Para registrar um domnio .br, utilize o seguinte endereo:www.registro.br
Todos os equipamentos da rede da empresa abc.com.br, faro parte deste domnio.
Por exemplo, considere o servidor configurado com o nome de host www. O nome
completo deste servidor ser www.abc.com.br, ou seja, com este nome que ele
poder ser localizado na Internet. O nome completo do servidor com nome de host ftp
ser: ftp.abc.com.br, ou seja, com este nome que ele poder ser acessado atravs
da Internet. No banco de dados do DNS que ficar gravada a informao de qual o
endereo IP est associado com www.abc.com.br, qual o endereo IP est associado
com ftp.abc.com.br e assim por diante. Mais adiante voc ver, passo-a-passo, como
feita a resoluo de nomes atravs do DNS.
O nome completo de um computador da rede conhecido como FQDN Full Qualifided
Domain Name. Por exemplo ftp.abc.com.br um FQDN. ftp (a primeira parte do nome)
o nome de host e o restante representa o domnio DNS no qual est o computador. A
unio do nome de host com o nome de domnio que forma o FQDN.
Internamente, a empresa abc.com.br poderia criar subdomnios, como por exemplo:
vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br e assim por diante.
Dentro de cada um destes subdominios poderia haver servidores e computadores,
como por exemplo: srv01.vendas.abc.com.br, srv-pr01.suporte.abc.com.br. Observe
que sempre, um nome de domnio mais baixo, contm o nome completo dos objetos
de nvel mais alto. Por exemplo, todos os subdomnios de abc.com.br,
obrigatoriamente, contm abc.com.br: vendas.abc.com.br, suporte.abc.com.br,
pesquisa.abc.com.br. Isso o que define um espao de nomes contnio.
Dentro de um mesmo nvel, os nomes DNS devem ser nicos. Por exemplo, no
possvel registrar dois domnios abc.com.br. Porm possvel registrar um domnio
abc.com.br e outro abc.net.br. Dentro do domnio abc.com.br pode haver um servidor
chamado srv01. Tambm pode haver um servidor srv01 dentro do domnio abc.net.br.
O que distingue um do outro o nome completo (FQDN), neste caso:
srv01.abc.com.br e o outro srv01.abc.net.br.
Nota: Um mtodo antigo, utilizado inicalmente para resoluo de nomes era o arquivo
hosts. Este arquivo um arquivo de texto e contm entradas como as dos exemplos a
seguir, uma em cada linha:
10.200.200.3
10.200.200.4
10.200.200.18
www.abc.com.br
ftp.abc.com.br
srv01.abc.com.br srv-files
O arquivo hosts individual para cada computador da rede e fica gravado (no Windows
NT, Windows 2000, Windows Server 2003 ou Windows XP), na pasta
system32\drivers\etc, dentro da pasta onde o Windows est instalado. Este arquivo
um arquivo de texto e pode ser alterado com o bloco de Notas.
O DNS formado por uma srie de componentes e servios, os quais atuando em
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp
4/13
24/1/2014
Julio Battisti
Existem diferentes maneiras como uma consulta pode ser resolvida. Por exemplo, a
primeira vez que um nome resolvido, o nome e o respetivo nmero IP so
armazenados em memria, no que conhecido como Cache do cliente DNS, na
estao de trabalho que fez a consulta. Na prxima vez que o nome for utilizado,
primeiro o Windows procura no Cache DNS do prprio computador, para ver se no
existe uma resoluo anterior para o nome em questo. Somente se no houver uma
resoluo no Cache local do DNS, que ser envida uma consulta para o servidor DNS.
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp
5/13
24/1/2014
Julio Battisti
6/13
24/1/2014
Julio Battisti
10.200.200.3
10.200.200.4
10.200.200.18
www.abc.com.br
ftp.abc.com.br
srv01.abc.com.br
intranet.abc.com.br
arquivos.abc.com.br
pastas.abc.com.br pastas
7/13
24/1/2014
Julio Battisti
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp
8/13
24/1/2014
Julio Battisti
9/13
24/1/2014
Julio Battisti
.com?. O servidor DNS root responde com o endereo IP de um dos servidores DNS
responsveis pelo domnio .com. Ou seja, o servidor DNS root no sabe responder
diretamente o nome que est sendo resolvido, mas sabe para quem enviar, sabe a
quem recorrer. Talvez da venha o nome do processo recurso.
3.
O servidor DNS do domnio xyz.com recebe a resposta informando qual o
servidor DNS responsvel pelo domnio .com.
4.
O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS
responsvel pelo .com (informado no passo 3), perguntando:Voc a autoridade
para abc.com ou saberia informar quem a autoridade para abc.com?
5.
O servidor DNS responsvel pelo domnio .com no a autoridade para
abc.com, mas sabe informar quem a autoridade deste domnio. O servidor DNS
resonsvel pelo .com retorna para o servidor DNS do domnio xyz.com, o nmero IP
do servidor DNS responsvel pelo domnio abc.com.
6.
O servidor DNS do domnio xyz.com recebe a resposta informando o nmero IP
do servidor responsvel pelo domnio abc.com.
7.
O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS
responsvel pelo abc.com (informado no passo 6), perguntando: Voc a
autoridade para vendas.abc.com ou saberia informar quem a autoridade para
vendas.abc.com?
8.
O servidor DNS responsvel pelo abc.com no a autoridade para
vendas.abc.com, mas sabe informar quem a autoridade deste domnio. O servidor
DNS resonsvel pelo abc.com retorna para o servidor DNS do domnio xyz.com, o
nmero IP do servidor DNS responsvel pelo domnio vendas.abc.com.
9.
O servidor DNS do domnio xyz.com recebe a resposta informando o nmero IP
do servidor responsvel pelo domnio vendas.abc.com.
10.
O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS
responsvel pelo vendas.abc.com (informado no passo 9), perguntando: Voc a
autoridade para vendas.abc.com ou saberia informar quem a autoridade para
vendas.abc.com?
11.
O servidor DNS para vendas.abc.com recebe a consulta para resolver o nome
srv01.vendas.abc.com. Como este servidor a autoridade para o domnio, ele pesquisa
a zona vendas.abc.com, encontra o registro para o endereo serv01.vendas.abc.com e
retornar esta inforamao para o servidor DNS do domnio xyz.com.
12.
O servidor DNS do domnio xyz.com recebe a resposta da consulta, faz uma
cpia desta resposta no cache do servidor DNS e retornar o resultado para o cliente
que originou a consulta.
13,
No cliente o resolver recebe o resultado da consulta, repassa este resultado para
o programa que gerou a consulta e grava uma cpia dos dados no cache local do DNS.
Evidentemente que a descrio do processo demora muito mais tempo do que o DNS
realmente leva para resolver um nome usando este mtodo. Claro que a resoluo
rpida, seno ficaria praticamente impossvel usar a Internet. Alm disso, este mtodo
traz algumas vantagens. Durante esta espcie de pingue-pongue entre o servidor
DNS e os servidores DNS da Internet, o servidor DNS da empresa vai obtendo
informaes sobre os servidores DNS da Internet e grava estas informaes no cache
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp
10/13
24/1/2014
Julio Battisti
Uma vez retornada a resposta, o resolver interpreta o resultado da resposta (seja ela
positiva ou negativa) e repassa a resposta para o programa que fez a solicitao para
resoluo de nome. O resolver armazena o resultado da consulta no cache local do
DNS.
Dica Importante: O administrador do DNS pode desabilitar o recurso de recurso em
um servidor DNS em situaes onde os usurios devem estar limitados a utilizar apenas
o servidor DNS da Intranet da empresa.
O servidor DNS tambm define tempos mximos para determinadas operaes. Uma
vez atingido o tempo mximo, sem obter uma resposta consulta, o servidor DNS ir
retornar uma resposta negativa:
Intervalo de reenvio de uma consulta recursiva 3 segundos: Este o tempo que o DNS
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp
11/13
24/1/2014
Julio Battisti
espera antes de enviar novamente uma consulta (caso no tenha recebido uma resposta) feita
a um servidor DNS externo, duranto um processo recursivo.
Intervalo de time-out para um consulta recursiva 15 segundos: Este o tempo que o DNS
espera antes de determinar que uma consulta recursiva, que foi reenviada falhou.
12/13
24/1/2014
Julio Battisti
Concluso
Nesta parte do tutorial fiz a apresentao do servio mais utilizado pelo TCP/IP: DNS.
Nas prximas partes deste tutorial, falareis sobre os demais servios do Windows 2000
Server e do Windows Server 2003, diretamente ligados ao TCP/IP, tais como o DHCP,
WINS e RRAS, IPSEC, RIP, etc.
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp
13/13