Você está na página 1de 8

Administrao de Redes

Aula 15

Os direitos desta obra foram cedidos Universidade Nove de Julho

Este material parte integrante da disciplina oferecida pela UNINOVE. O acesso s atividades, contedos multimdia e interativo, encontros virtuais, fruns de discusso e a comunicao com o professor devem ser feitos diretamente no ambiente virtual de aprendizagem UNINOVE.

Uso consciente do papel. Cause boa impresso, imprima menos.

AULA 15 DNS (Domain Name System)


Objetivos: Mostrar ao aluno o conceito e a importncia de se ter um servidor DNS em uma rede de computadores, todo seu funcionamento, tipos de consultas, registros e componentes que formam essa ferramenta essencial para o funcionamento da internet.

DNS (Domain Name System)

DNS um sistema de resoluo de nomes da internet. Toda comunicao entre computadores e demais equipamentos de uma rede baseada no protocolo TCP/IP realizada por meio do nmero IP. No seria nada produtivo se os usurios tivessem que decorar um nmero IP toda vez que quisessem acessar um recurso da rede Resolver um nome: descobrir e retornar o nmero IP associado com o nome. Sem o DNS no seria possvel navegar na internet, a no ser que os usurios soubessem todos os endereos IP de cada site. O servio de DNS faz com que o usurio tenha acesso a computadores sem conhecimento de seu endereo IP. O DNS (Domain Name System) um sistema de gerenciamento de nomes hierrquico e distribudo, pertencente camada de aplicao do modelo OSI. Nos primrdios da internet o acesso aos nomes era possvel graas a um arquivo de nome chamado hosts.txt, em que cada computador tinha que possuir para poder navegar. Nesse arquivo ficavam os nomes de domnio e seus respectivos endereos IP. Esse arquivo cresceu tanto que chegou ao ponto de causar atraso nas atualizaes, passando a ficar invivel. Por volta de 1983, Paul Mockapetris desenvolveu uma arquitetura cliente/servidor para centralizar essa consulta e o DNS tomou forma para resolver os problemas de resoluo de nomes. O DNS passou a ser o servio de resoluo de nomes-padro a partir do Windows 2000 Server. O sistema de resoluo de nome funciona objetivando duas situaes, a primeira resolver nomes de servidores em endereos IP, a segunda examinar e atualizar o banco de dados. Os nomes de domnio residentes em uma base de dados podem estar distribudos em vrios servidores na internet, por isso seu

tamanho ilimitado e o desempenho que no est em conformidade adiciona mais servidores no sistema. O DNS um dos servios mais importante na internet, apresentando um modelo hierrquico e uma arquitetura cliente-servidor faz com que uma consulta algumas vezes envolva vrios servidores DNS. No seu funcionamento possvel encontrar o DNS primrio, que o servidor principal para a resoluo de nomes; e o DNS secundrio, que uma espcie de cpia do DNS primrio. Caso no seja possvel encontrar um domnio por meio do servidor primrio, o sistema tenta resolver o nome por intermdio do secundrio. Caso um servidor no contenha uma referncia para a consulta, ele encaminha o pedido para outro servidor. Na hierarquia de servidores, o principal domnio representado por um ponto (.) e o chamamos de root. Abaixo dos root hints esto os top level domain. Existem dois tipos de top level domains:

Generic Top Level Domain so domnios .com, .edu, .org etc. Country Code Top Level Domain so domnios .br, .fr, .ar etc.

Zonas e domnios no DNS

Uma zona DNS a base de dados para um domnio, contm os registros de um domnio especfico (exemplo: aula15.com.br) e tambm pode conter informaes sobre subdomnios (exemplo: exemplo.aula15.com.br). Zona de pesquisa direta contm informaes para resoluo de nomes para endereos IP. Zona de pesquisa reversa contm informaes para resoluo de endereos IP para nomes.

Caso um subdomnio seja criado em uma zona separada, devem ser criadas referncias na zona do domnio, como por exemplo, zona aula15.com.br passa a ter uma referncia para a zona exemplo.aula15.com.br.

Cache DNS

Uma vez resolvida a requisio, o servidor DNS armazena a relao para agilizar uma nova consulta e envolver menos servidores. Cada servidor DNS tem que definir o TTL (Time-to-Live) da Cache, que determina o tempo de permanncia da informao na cache.

Registros DNS

So entradas do banco de dados do DNS. Em cada entrada existe um mapeamento entre um determinado nome e o IP ao qual esse nome est associado. Um tipo de retorno de um DNS pode ser visto por meio do exemplo a seguir: srv01.aula15.com.br srv02.aula15.com.br www.aula15.com.br aula15.com.br mail.aula15.com.br IN IN IN IN IN A A CNAME NS MX 100.100.200.150 100.100.200.151 srv01.aula15.com.br srv01.aula15.com.br mail.aula15.com.br

Em que: A Address o nome do servidor, que tem como valor o IP diretamente. AAAA Address IPv6 especifica o endereo IP do servidor no seu formato IPv6. NS NameServer o nome do domnio e tem como valor o nome de um servidor de nomes com autoridade que responde a consultas relativas aos servios do domnio (servidor com autoridade aquele que abriga os registros de endereos das organizaes). CNAME Canonical NAME um apelido/alias para outro hostname, contm o nome cannico do servidor. MX - Mail eXchanger um apelido/alias para o servidor, contm o nome cannico do servidor de e-mail.

PTR PoinTeR aponta o hostname/domnio reverso a partir de um endereo IP. SOA - Start Of Authority indica o responsvel por respostas autoritativas de um domnio.

Tipos de consulta de um DNS

O DNS possui alguns tipos essenciais de consulta. Vamos ver as formas bsicas de pesquisa DNS, quando um cliente deseja acessar algum recurso ou servidor por meio de seu nome, e se um cliente deseja acessar um endereo externo, como por exemplo: www.aula15.com.br e como o servidor d continuidade nessa busca para entregar o resultado para o cliente. Quando queremos fazer uma pesquisa bsica de um computador na sua rede, a qual solicita acesso a um recurso do servidor por meio do seu nome, vamos supor que voc esteja usando um programa interno que consulta os recursos pelo nome do servidor: O cliente solicita para o servidor DNS configurado em seu protocolo TCP/IP, Qual o endereo IP do servidor.aula15.local?, o servidor retorna o nmero de endereo IP correspondente e, assim, a conexo criada. Consulta interativa esse tipo de consulta distribuda no automtica e acontece quando o seu DNS direto no capaz de resolver um determinado nome e, assim, devolve endereos de servidores que podem resolver. Consulta recursiva a consulta distribuda automtica, ocorre quando o servidor DNS direto consegue resolver o nome e devolve essa resoluo ao cliente que a solicitou.

Essa consulta iniciada pelo servidor DNS para encontrar um nome, caso ele no possa fazer a resoluo usando informaes de zonas locais e nem de informaes contidas na cache. Nessa etapa, o servidor DNS far consultas a outros servidores para responder solicitao do cliente.

Tipos de respostas

Authoritative Answer (Resposta Autoritativa) quando resolvido pelo servidor DNS, que autoridade pelo domnio consultado, como o exemplo citado acima, em que o usurio est tentando acessar o servidor.aula15.local por meio do servidor que hospeda a zona direta aula15.local.

Positive Answer (Resposta Positiva) contm a resposta correta para um nome pesquisado. Referral Answer (Resposta com Referncia) no contm a resposta, mas sim uma referncia de onde a resposta pode ser pesquisada. Ela ser retornada para o cliente se o servidor DNS local no estiver com a recurso habilitada. Nesse caso o cliente faz a pesquisa nos servidores que esto sendo passados para ele como referncia.

Negative Answer (Resposta Negativa) aqui se encontram duas possibilidades para uma resposta desse tipo. Primeira, o servidor reportou que o nome pesquisado no existe no Namespace. Segunda, o nome pesquisado at existe, mas o registro est incorreto.

DNS reverso

Recurso utilizado para resolver um nome por meio de um endereo IP, utilizado para garantir a confiabilidade do nome a ser apresentado, conferindo o nome com o endereo IP.

Segurana em servidores DNS

O DNS pode ser aproveitado para aes ilegais. Um modo de fazer isso induzir um nome a apontar para um endereo diferente do correto, o que chamamos de envenenamento. Em consequncia desses problemas, a IETF (Internet Engineering Task Force) criou esta extenso do DNS, chamada DNSSEC. Ela autentica as informaes do DNS e garante que elas sejam autnticas e ntegras.

Sua adoo depende de cada Top Level Domain. No Brasil, o Registro.br j permite o registro de alguns domnios com a extenso DNSSEC.

REFERNCIAS

SMITH, Roderick W. Redes Linux Avanadas. Rio de Janeiro: Cincia Moderna, 2003. HOLME, Dan; THOMAS, Orin. Kit de treinamento para o exame 70-290: administrao e manuteno do ambiente Microsoft Windows Server 2003. Porto Alegre: Bookman, Microsoft Press, 2006. KUROSE, James F. Redes de Computadores e a Internet. So Paulo: Pearson / Prentice Hall, 2006. TANENBAUM, Andrew S. Redes de Computadores. Traduo de Vandenberg D. de Souza. Reviso de Edgard Jamhour. Rio de Janeiro: Campus, 2006.