Escolar Documentos
Profissional Documentos
Cultura Documentos
Introduo:
Esta a oitava parte do Tutorial de TCP/IP. Na Parte 1 tratei dos aspectos bsicos do
protocolo TCP/IP. Na Parte 2falei sobre clculos binrios, um importante tpico para
entender sobre redes, mscara de sub-rede e roteamento. Na Parte 3 falei sobre
Classes de endereos, na Parte 4 fiz uma introduo ao roteamento e na Parte
5apresentei mais alguns exemplos e anlises de como funciona o roteamento e
na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a diviso de uma
rede em sub-redes, conceito conhecido como subnetting. Nesta parte farei uma
apresentao de um dos servios mais utilizados pelo TCP/IP, que o Domain Name
System (DNS). O DNS o servio de resoluo de nomes usado em todas as redes
TCP/IP, inclusive pela Internet que, sem dvidas, a maior rede TCP/IP existente.
Definindo DNS
O DNS passou a ser o servio de resoluo de nomes padro a partir do Windows 2000
Server. Anteriormente, com o NT Server 4.0 e verses anteriores do Windows, o
servio padro para resoluo de nomes era o WINS Windows Internet Name Service
(WINS o assunto da Parte 9 deste tutorial). Verses mais antigas dos clientes
Windows, tais como Windows 95, Windows 98 e Windows Me ainda so dependentes
do WINS, para a realizao de determinadas tarefas. O fato de existir dois servios de
resoluo de nomes, pode deixar o administrador da rede e os usurios confusos.
Cada computador com o Windows instalado (qualquer verso), tem dois nomes: um
host name (que ligado ao DNS) e um NetBios name (que ligado ao WINS). Por
padro estes nomes devem ser iguais, ou seja, aconselhvel que voc utilize o
mesmo nome para o host name e para o NetBios name do computador.
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 1/13
24/1/2014 Julio Battisti
O DNS pesquisa na sua base de dados ou envia a pesquisa para outros servidores DNS
(dependendo de como foram feitas as configuraes do servidor DNS, conforme
descreverei mais adiante). Uma vez encontrado o nmero IP, o DNS retorna o nmero
IP para o cliente:
O DNS baseado em conceitos tais como espao de nomes e rvore de domnios. Por
exemplo, o espao de nomes da Internet um espao de nomes hierrquico, baseado
no DNS. Para entender melhor estes conceitos, observe o diagrama da Figura a seguir:
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 2/13
24/1/2014 Julio Battisti
Nesta Figura apresentada uma viso abrevida da estrutura do DNS definida para a
Internet. O principal domnio, o domnio root, o domnio de mais alto nvel foi nomeado
como sendo um ponto (.). No segundo nvel foram definidos os chamados Top-level-
domains. Estes domnios so bastante conhecidos, sendo os principais descritos na
Tabela a seguir:
Top-level-domains:
Top-level-domain Descrio
net Diversos
nomes dos domnios acima dele, no caminho at chegar ao domnio root que o
ponto. Nos normalmente no escrevemos o ponto, mas no est errado utiliz-lo. Por
exemplo, voc pode utilizar www.microsoft.com ou www.microsoft.com. (com ponto
no final mesmo).
Dentro de um mesmo nvel, os nomes DNS devem ser nicos. Por exemplo, no
possvel registrar dois domnios abc.com.br. Porm possvel registrar um domnio
abc.com.br e outro abc.net.br. Dentro do domnio abc.com.br pode haver um servidor
chamado srv01. Tambm pode haver um servidor srv01 dentro do domnio abc.net.br.
O que distingue um do outro o nome completo (FQDN), neste caso:
srv01.abc.com.br e o outro srv01.abc.net.br.
Nota: Um mtodo antigo, utilizado inicalmente para resoluo de nomes era o arquivo
hosts. Este arquivo um arquivo de texto e contm entradas como as dos exemplos a
seguir, uma em cada linha:
10.200.200.3 www.abc.com.br
10.200.200.4 ftp.abc.com.br
10.200.200.18 srv01.abc.com.br srv-files
O arquivo hosts individual para cada computador da rede e fica gravado (no Windows
NT, Windows 2000, Windows Server 2003 ou Windows XP), na pasta
system32\drivers\etc, dentro da pasta onde o Windows est instalado. Este arquivo
um arquivo de texto e pode ser alterado com o bloco de Notas.
O DNS formado por uma srie de componentes e servios, os quais atuando em
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 4/13
24/1/2014 Julio Battisti
O espao de nomes DNS: Um espao de nomes hierrquico e contnuo. Pode ser o espao de
nomes da Internet ou o espao de nomes DNS interno, da sua empresa. Pode ser utilizado um
espao de nomes DNS interno, diferente do nome DNS de Internet da empresa ou pode ser
utilizado o mesmo espao de nomes. Cada uma das abordagens tem vantagens e desvantagens.
Servidores DNS: Os servidores DNS contm o banco de dados do DNS com o mapeamento entre
os nomes DNS e o respectivo nmero IP. Os servidores DNS tambm so responsveis por
responder s consultas de nomes envidas por um ou mais clientes da rede. Voc aprender mais
adiante que existem diferentes tipos de servidores DNS e diferentes mtodos de resoluo de
nomes.
Clientes DNS: So tambm conhecidos como resolvers. Por exemplo, uma estao de trabalho
da rede, com o Windows 2000 Professional, com o Windows XP professional ou com o Windows
Vista tem um resolver instalado. Este componente de software responsvel por detectar
sempre que um programa precisa de resoluo de um nome e repassar esta consulta para um
servidor DNS. O servidor DNS retorna o resultado da consulta, o resultado retornado para o
resolver, o qual repassa o resultado da consulta para o programa que originou a consulta.
O tipo de pesquisa a ser realizado. Normalmente uma pesquisa do tipo resource record, ou
seja, um registro associado a um nome, para retornar o respectivo endereo IP. No nosso
exemplo, a pesquisa seria por um registro do tipo A, na qual o resultado da consulta o nmero
IP associado com o nome que est sendo pesquisado. como se o cliente perguntasse para o
sevidor DNS: Voc conhece o nmero IP associado com o nome www.juliobattisti.com.br? E o
servidor responde: Sim, conheo. O nmero IP associado com o nomewww.juliobattisti.com.br
o seguinte... Tambm podem ser consultas especializadas, como por exemplo, para localizar um
DC (controlador de domnio) no domnio ou um servidor de autenticao baseado no protocolo
Kerberos.
Uma classe associada com o nome DNS. Para os servidores DNS baseados no Windows 2000
Server e Windows Server 2003, a classe ser sempre uma classe de Internet (IN), mesmo que o
nome seja referente a um servidor da Intranet da empresa.
Existem diferentes maneiras como uma consulta pode ser resolvida. Por exemplo, a
primeira vez que um nome resolvido, o nome e o respetivo nmero IP so
armazenados em memria, no que conhecido como Cache do cliente DNS, na
estao de trabalho que fez a consulta. Na prxima vez que o nome for utilizado,
primeiro o Windows procura no Cache DNS do prprio computador, para ver se no
existe uma resoluo anterior para o nome em questo. Somente se no houver uma
resoluo no Cache local do DNS, que ser envida uma consulta para o servidor DNS.
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 5/13
24/1/2014 Julio Battisti
A seguir vou descrever as etapas envolvidas nas diferentes maneiras que o DNS utiliza
para responder a uma consulta enviada por um cliente.
Nota: Vou utilizar algumas figuras da ajuda do Windows 2000 Server para explicar a
maneira como o DNS resolve consultas localmente (resolver) e os diferentes mtodos
de resoluo utilizados pelo servidor DNS.
No exemplo desta figura, o cliente est em sua estao de trabalho e tenta acessar o
site da Microsoft: www.microsoft.com. Ao digitar este endereo no seu navegador e
pressionar Enter, o processo de resoluo do nome www.microsoft.com iniciado.
Uma srie de etapas so executadas, at que a resolua acontea com sucesso ou
falhe em definitivo, ou seja, o DNS no consegue resolver o nome, isto , no
consegue encontrar o nmero IP associado ao endereowww.microsoft.com
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 6/13
24/1/2014 Julio Battisti
O cache DNS local: Sempre que um nome resolvido com sucesso, o nome e a informao
associada ao nome (normalmente o endereo IP), so mantidos na memria, o que conhecido
como cache local do DNS da estao de trabalho do cliente. Quando um nome precisa ser
resolvido, a primeira coisa que o resolver faz procurar no cache local. Encontrando no cache
local, as informaes do cache so utilizadas e a resoluo est completa. O cache local torna a
resoluo mais rpida, uma vez que nomes j resolvidos podem ser consultados diretamente no
cache, ao invs de terem que passar por todo o processo de resoluo via servidor DNS
novamente, processo este que voc aprender logo a seguir. Pode acontecer situaes onde
informaes incorretas foram gravadas no Cache Local e o Resolver est utilizando estas
informaes. Voc pode limpar o Cache local, usando o comando ipconfig /flushdns Abra um
prompt de Comando, digite o comando ipconfig /flushdns e pressione Enter. Isso ir limpar o
Cache local.
O arquivo hosts: Se no for encontrada a resposta no cache local do DNS, o resolver consulta as
entradas do arquivos hosts, o qual um arquivo de texto e fica na pasta onde o Windows Server
foi instalado, dentro do seguinte caminho: \system32\drivers\etc (para o Windows NT 4,
Windows 2000, Windows Server 2003 e Windos XP). O hosts um arquivo de texto e pode ser
editado com o bloco de notas. Este arquivo possui entradas no formato indicado a seguir, com
um nmeo IP por linha, podendo haver um ou mais nomes associados com o mesmo nmero IP:
Uma vez que a consulta no pode ser resolvida localmente pelo resolver, esta
enviada para o servidor DNS. Quando a consulta chega no servidor DNS, a primeira
coisa que o servidor DNS faz consultar as zonas para as quais ele uma autoridade
(para uma descrio completa sobre zonas e domnios e a criao de zonas e domnios
no DNS consulte o Captulo 3 do meu livro Manual de Estudos para o Exame 70-216,
712 pginas, o qual est esgotado em formato impresso, mas est a venda em
formato de E-book, em PDF. Todos os detalhes
em:http://www.juliobattisti.com.br/cursos/70216/default.asp).
Por exemplo, vamos supor que o servidor DNS seja o servidor DNS primrio para a
zona vendas.abc.com.br (diz-se que ele a autoridade para esta zona) e o nome a
ser pesquisado srv01.vendas.abc.com.br. Neste caso o servidor DNS ir pesquisar
nas informaes da zona vendas.abc.com.br (para a qual ele a autoridade) e
responder a consulta para o cliente. Diz-se que o servidor DNS respondeu com
autoridade (authoritatively).
No nosso exemplo (Figura anterior) no este o caso, uma vez que o nome
pesquisado www.microsoft.com e o servidor DNS no a autoridade, ou seja, no
o servidor DNS primrio para o domno microsoft.com. Neste caso, o servidor DNS ir
pesquisar o cache do servidor DNS (no confundir com o cache local do DNS no
cliente).
medida que o servidor DNS vai resolvendo nomes, ele vai mantendo estas
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 7/13
24/1/2014 Julio Battisti
Caso o servidor DNS no possa responder usando informaes de uma zona local do
DNS e nem informaes contidas no cache do servidor DNS, o processo de pesquisa
continua, usando um processo conhecido como recurso (recursion), para resolver o
nome. Agora o servidor DNS far consultas a outros servidores para tentar responder a
consulta enviada pelo cliente. O processo de recurso ilustrado na Figura a seguir, da
ajuda do DNS. Em seguida comentarei os passos envolvidos no processo de recurso.
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 8/13
24/1/2014 Julio Battisti
Com o uso da lista de servidores root hints, o servidor DNS consege localizar
(teoricamente), os servidores DNS responsveis por quaisquer domnio registrado.
Primeiro vamos assumir que o nome no pode ser resolvido localmente no cliente
(usando o cache DNS local e o arquivo hosts) e foi enviado para o servidor DNS
primrio da empresa xyz.com. Este DNS dono, autoridade apenas para o domnio
xyz.com e no para vendas.abc.com (lembrando sempre que a primeira parte do nome
o nome da mquina, conhecido como nome de host). Com isso o servidor DNS
primrio da empresa xyz.com.br ir pesquisar no cache do servidor DNS. No
encontrando a resposta no cache, iniciado o processo de recurso, com os passos
descritos a seguir:
.com?. O servidor DNS root responde com o endereo IP de um dos servidores DNS
responsveis pelo domnio .com. Ou seja, o servidor DNS root no sabe responder
diretamente o nome que est sendo resolvido, mas sabe para quem enviar, sabe a
quem recorrer. Talvez da venha o nome do processo recurso.
4. O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS
responsvel pelo .com (informado no passo 3), perguntando:Voc a autoridade
para abc.com ou saberia informar quem a autoridade para abc.com?
7. O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS
responsvel pelo abc.com (informado no passo 6), perguntando: Voc a
autoridade para vendas.abc.com ou saberia informar quem a autoridade para
vendas.abc.com?
10. O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS
responsvel pelo vendas.abc.com (informado no passo 9), perguntando: Voc a
autoridade para vendas.abc.com ou saberia informar quem a autoridade para
vendas.abc.com?
11. O servidor DNS para vendas.abc.com recebe a consulta para resolver o nome
srv01.vendas.abc.com. Como este servidor a autoridade para o domnio, ele pesquisa
a zona vendas.abc.com, encontra o registro para o endereo serv01.vendas.abc.com e
retornar esta inforamao para o servidor DNS do domnio xyz.com.
12. O servidor DNS do domnio xyz.com recebe a resposta da consulta, faz uma
cpia desta resposta no cache do servidor DNS e retornar o resultado para o cliente
que originou a consulta.
13, No cliente o resolver recebe o resultado da consulta, repassa este resultado para
o programa que gerou a consulta e grava uma cpia dos dados no cache local do DNS.
Evidentemente que a descrio do processo demora muito mais tempo do que o DNS
realmente leva para resolver um nome usando este mtodo. Claro que a resoluo
rpida, seno ficaria praticamente impossvel usar a Internet. Alm disso, este mtodo
traz algumas vantagens. Durante esta espcie de pingue-pongue entre o servidor
DNS e os servidores DNS da Internet, o servidor DNS da empresa vai obtendo
informaes sobre os servidores DNS da Internet e grava estas informaes no cache
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 10/13
24/1/2014 Julio Battisti
O processo descrito anteriormente, termina com o servidor DNS (aps ter consultado
vrios outros servidores) retornando uma resposta positiva para o cliente, isto ,
conseguindo resolver o nome e retornando a informao associada (normalmente o
nmero IP associado ao nome) para o cliente. Mas nem sempre a resposta positiva,
muitos outros tipos de resultados podem ocorrer em resposta a uma consulta, tais
como:
An authoritative answer (resposta com autoridade): Este tipo de resposta obtido quando o
nome resolvido diretamente pelo servidor DNS que a autoridade para o domnio pesquisado.
Por exemplo, um usurio da Intranet da sua empresa (abc.com.br), tenta acessar uma pgina da
intranet da empresa, por exemplo: rh.abc.com.br. Neste caso a consulta ser enviada para o
servidor DNS da empresa, o qual a autoridade para a zona abc.com.br, com isso o servidor DNS
da empresa, responde diretamente consulta, informando o nmero IP do servidor
rh.abc.com.br. tambm uma resposta positiva s que com autoridade, ou seja, respondida
diretamente pelo servidor DNS que a autoridade para o domnio pesquisado, sem a
necessidade de usar recurso.
A positive answer (resposta positiva): uma resposta com o resultado para o nome
pesquisado, isto , o nome pde ser resolvido e uma ou mais informaes associadas ao nome
so retornadas para o cliente.
A referral answer (uma referncia): Este tipo de resposta no contm a resoluo do nome
pesquisado, mas sim informaes e referncia a recursos ou outros servidores DNS que podem
ser utilizados para a resoluo do nome. Este tipo de resposta ser retornado para o cliente, se
o servidor DNS no suportar o mtodo de recurso, descrito anteriormente. As informaes
retornadas por uma resposta deste tipo so utilizadas pelo cliente para continuar a pesquisa,
usando um processo conhecido como interao (o qual ser descrito mais adiante). O cliente faz
a pesquisa em um servidor DNS e recebe, como resposta, uma referncia a outro recurso ou
servidor DNS. Agora o cliente ir interagir com o novo recurso ou servidor DNS, tentando resolver
o nome. Este processo pode continuar at que o nome seja resolvido ou at que uma resposta
negativa seja retornada, indicando que o nome no pode ser resolvido. O processo de interao
ser descrito mais adiante.
A negative answer (uma resposta negativa): Esta resposta pode indicar que um dos seguintes
resultados foi obtido em resposta consulta: Um servidor DNS que autoridade para o domnio
pesquisado, informou que o nome pesquisado no existe neste domnio ou um servidor DNS que
autoridade para o domnio pesquisado, informou que o nome pesquisado exsite, mas o tipo de
registro no confere.
Uma vez retornada a resposta, o resolver interpreta o resultado da resposta (seja ela
positiva ou negativa) e repassa a resposta para o programa que fez a solicitao para
resoluo de nome. O resolver armazena o resultado da consulta no cache local do
DNS.
O servidor DNS tambm define tempos mximos para determinadas operaes. Uma
vez atingido o tempo mximo, sem obter uma resposta consulta, o servidor DNS ir
retornar uma resposta negativa:
Intervalo de reenvio de uma consulta recursiva 3 segundos: Este o tempo que o DNS
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 11/13
24/1/2014 Julio Battisti
espera antes de enviar novamente uma consulta (caso no tenha recebido uma resposta) feita
a um servidor DNS externo, duranto um processo recursivo.
Intervalo de time-out para um consulta recursiva 15 segundos: Este o tempo que o DNS
espera antes de determinar que uma consulta recursiva, que foi reenviada falhou.
O cliente tenta utilizar o processo de recurso, discutido anteriormente, mas a recurso est
desabilitada no servidor DNS.
O cliente faz uma consulta ao servidor DNS, informando que esperada a melhor resposta que o
servidor DNS puder fornecer imediatamente, sem consultar outros servidores DNS.
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 12/13
24/1/2014 Julio Battisti
Aviso Importante: Por padro o Servidor DNS utiliza um arquivo chamado Cache.dns,
o qual fica gravado na pasta systemroot\System32\Dns, onde systemroot representa
a pasta onde o Windows 2000 Server ou Windows Server 2003 est instalado. Este
arquivo no tem a ver com o Cache de nomes do servidor DNS. Neste arquivo est
contida a lista de servidores root hints (descritos anteriormente). O contedo deste
arquivo carregado na memria do servidor, durante a inicializao do servio do DNS
e utilizado para localizar os servidores root hints da Internet, servidores estes
utilizados durante o processo de recurso, descrito anteriormente.
Concluso
Nesta parte do tutorial fiz a apresentao do servio mais utilizado pelo TCP/IP: DNS.
Nas prximas partes deste tutorial, falareis sobre os demais servios do Windows 2000
Server e do Windows Server 2003, diretamente ligados ao TCP/IP, tais como o DHCP,
WINS e RRAS, IPSEC, RIP, etc.
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 13/13