Você está na página 1de 13

24/1/2014 Julio Battisti

Introduo:

Esta a oitava parte do Tutorial de TCP/IP. Na Parte 1 tratei dos aspectos bsicos do
protocolo TCP/IP. Na Parte 2falei sobre clculos binrios, um importante tpico para
entender sobre redes, mscara de sub-rede e roteamento. Na Parte 3 falei sobre
Classes de endereos, na Parte 4 fiz uma introduo ao roteamento e na Parte
5apresentei mais alguns exemplos e anlises de como funciona o roteamento e
na Parte 6 falei sobre a Tabela de Roteamento. Na Parte 7 tratei sobre a diviso de uma
rede em sub-redes, conceito conhecido como subnetting. Nesta parte farei uma
apresentao de um dos servios mais utilizados pelo TCP/IP, que o Domain Name
System (DNS). O DNS o servio de resoluo de nomes usado em todas as redes
TCP/IP, inclusive pela Internet que, sem dvidas, a maior rede TCP/IP existente.

Definindo DNS

DNS a abreviatura de Domain Name System. O DNS um servio de resoluo de


nomes. Toda comunicao entre os computadores e demais equipamentos de uma
rede baseada no protocolo TCP/IP (e qual rede no baseada no protocolo TCP/IP?)
feita atravs do nmero IP. Nmero IP do computador de origem e nmero IP do
computador de destino. Porm no seria nada produtivo se os usurios tivessem que
decorar, ou mais realisticamente, consultar uma tabela de nmeros IP toda vez que
tivessem que acessar um recurso da rede. Por exemplo, voc
digitahttp://www.microsoft.com/brasil, para acessar o site da Microsoft no Brasil, sem
ter que se preocupar e nem saber qual o nmero IP do servidor onde est hospedado o
site da Microsoft Brasil. Mas algum tem que fazer este servio, pois quando voc
digitahttp://www.microsoft.com/brasil, o protocolo TCP/IP precisa descobrir (o termo
tcnico resolver o nome) qual o nmero IP est associado com o endereo digitado.
Se no for possvel descobrir o nmero IP associado ao nome, no ser possvel
acessar o recurso desejado.

O papel do DNS exatamente este, descobrir, ou usando o termo tcnico, resolver


um determinado nome, como por exemplo http://www.microsoft.comResolver um
nome significa, descobrir e retornar o nmero IP associado com o nome. Em palavras
mais simples, o DNS um servio de resoluo de nomes, ou seja, quando o usurio
tenta acessar um determinado recurso da rede usando o nome de um determinado
servidor, o DNS o responsvel por localizar e retornar o nmero IP associado com o
nome utilizado. O DNS , na verdade, um grande banco de dados distribudo em
milhares de servidores DNS no mundo inteiro. Ele possui vrias caractersticas, as quais
descreverei nesta parte do tutorial de TCP/IP.

O DNS passou a ser o servio de resoluo de nomes padro a partir do Windows 2000
Server. Anteriormente, com o NT Server 4.0 e verses anteriores do Windows, o
servio padro para resoluo de nomes era o WINS Windows Internet Name Service
(WINS o assunto da Parte 9 deste tutorial). Verses mais antigas dos clientes
Windows, tais como Windows 95, Windows 98 e Windows Me ainda so dependentes
do WINS, para a realizao de determinadas tarefas. O fato de existir dois servios de
resoluo de nomes, pode deixar o administrador da rede e os usurios confusos.

Cada computador com o Windows instalado (qualquer verso), tem dois nomes: um
host name (que ligado ao DNS) e um NetBios name (que ligado ao WINS). Por
padro estes nomes devem ser iguais, ou seja, aconselhvel que voc utilize o
mesmo nome para o host name e para o NetBios name do computador.

O DNS um sistema para nomeao de computadores e equipamentos de rede em

http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 1/13
24/1/2014 Julio Battisti

geral (tais como roteadores,hubs, switchs). Os nomes DNS so organizados de uma


maneira hierrquica atravs da diviso da rede em domnios DNS.

O DNS , na verdade, um grande banco de dados distribudo em vios servidoress DNS


e um conjunto de servios e funcionalidades, que permitem a pesquisa neste banco de
dados. Por exemplo, quando o usurio digita www.abc.com.brna barra de endereos do
seu navegador, o DNS tem que fazer o trabalho de localizar e retornar para o
navegador do usurio, o nmero IP associado com o
endereo www.abc.com.br Quando voc tenta acessar uma pasta compartilhada
chamada docs, em um servidor chamado srv-files01.abc.com.br, usando o caminho
\\srv-files01.abc.com.br\docs, o DNS precisa encontrar o nmero IP associado com o
nome srv-files01.abc.com.br. Se esta etapa falhar, a comunicao no ser
estabelecida e voc no poder acessar a pasta compartilhada docs.

Ao tentar acessar um determinado recurso, usando o nome de um servidor, como se


o programa que voc est utilizando perguntasse ao DNS:

DNS, voc sabe qual o endereo IP associado com o nome tal?

O DNS pesquisa na sua base de dados ou envia a pesquisa para outros servidores DNS
(dependendo de como foram feitas as configuraes do servidor DNS, conforme
descreverei mais adiante). Uma vez encontrado o nmero IP, o DNS retorna o nmero
IP para o cliente:

Este o nmero IP associado com o nome tal.

Nota: O DNS implementado no Windows 2000 Server e tambm no Windows Server


2003 baseado em padres definidos por entidades de padronizao da Internet, tais
como o IETF. Estes documentos so conhecidos como RFCs Request for Comments.
Voc encontra, na Internet, facilmente a lista de RFCs disponveis e o assunto
relacionada com cada uma. So milhares de RFCs (literalmente milhares).

Entendendo os elementos que compem o DNS

O DNS baseado em conceitos tais como espao de nomes e rvore de domnios. Por
exemplo, o espao de nomes da Internet um espao de nomes hierrquico, baseado
no DNS. Para entender melhor estes conceitos, observe o diagrama da Figura a seguir:

http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 2/13
24/1/2014 Julio Battisti

Figura - Estrutura hierrquica do DNS

Nesta Figura apresentada uma viso abrevida da estrutura do DNS definida para a
Internet. O principal domnio, o domnio root, o domnio de mais alto nvel foi nomeado
como sendo um ponto (.). No segundo nvel foram definidos os chamados Top-level-
domains. Estes domnios so bastante conhecidos, sendo os principais descritos na
Tabela a seguir:

Top-level-domains:

Top-level-domain Descrio

com Organizaes comerciais

gov Organizaes governamentais

edu Instituies educacionais

org Organizaes no comerciais

net Diversos

mil Instituies militares

Em seguida, a estrutura hierrquica continua aumentando. Por exemplo, dentro do


domnio .com, so criadas sub domnios para cada pas. Por exemplo: br para o Brasil
(.com.br), .fr para a frana (.com.fr), uk para a Inglaterra (.com.uk) e assim por diante.
Observe que o nome completo de um domnio o nome do prprio domnio e mais os
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 3/13
24/1/2014 Julio Battisti

nomes dos domnios acima dele, no caminho at chegar ao domnio root que o
ponto. Nos normalmente no escrevemos o ponto, mas no est errado utiliz-lo. Por
exemplo, voc pode utilizar www.microsoft.com ou www.microsoft.com. (com ponto
no final mesmo).

No diagrama da Figura anterior, representei at o domnio de uma empresa chamada


abc (abc...), que foi registrada no subdomnio (.com.br), ou seja: abc.com.br. Este o
domnio DNS desta nossa empresa de exemplo.

Nota: Para registrar um domnio .br, utilize o seguinte endereo:www.registro.br

Todos os equipamentos da rede da empresa abc.com.br, faro parte deste domnio.


Por exemplo, considere o servidor configurado com o nome de host www. O nome
completo deste servidor ser www.abc.com.br, ou seja, com este nome que ele
poder ser localizado na Internet. O nome completo do servidor com nome de host ftp
ser: ftp.abc.com.br, ou seja, com este nome que ele poder ser acessado atravs
da Internet. No banco de dados do DNS que ficar gravada a informao de qual o
endereo IP est associado com www.abc.com.br, qual o endereo IP est associado
com ftp.abc.com.br e assim por diante. Mais adiante voc ver, passo-a-passo, como
feita a resoluo de nomes atravs do DNS.

O nome completo de um computador da rede conhecido como FQDN Full Qualifided


Domain Name. Por exemplo ftp.abc.com.br um FQDN. ftp (a primeira parte do nome)
o nome de host e o restante representa o domnio DNS no qual est o computador. A
unio do nome de host com o nome de domnio que forma o FQDN.

Internamente, a empresa abc.com.br poderia criar subdomnios, como por exemplo:


vendas.abc.com.br, suporte.abc.com.br, pesquisa.abc.com.br e assim por diante.
Dentro de cada um destes subdominios poderia haver servidores e computadores,
como por exemplo: srv01.vendas.abc.com.br, srv-pr01.suporte.abc.com.br. Observe
que sempre, um nome de domnio mais baixo, contm o nome completo dos objetos
de nvel mais alto. Por exemplo, todos os subdomnios de abc.com.br,
obrigatoriamente, contm abc.com.br: vendas.abc.com.br, suporte.abc.com.br,
pesquisa.abc.com.br. Isso o que define um espao de nomes contnio.

Dentro de um mesmo nvel, os nomes DNS devem ser nicos. Por exemplo, no
possvel registrar dois domnios abc.com.br. Porm possvel registrar um domnio
abc.com.br e outro abc.net.br. Dentro do domnio abc.com.br pode haver um servidor
chamado srv01. Tambm pode haver um servidor srv01 dentro do domnio abc.net.br.
O que distingue um do outro o nome completo (FQDN), neste caso:
srv01.abc.com.br e o outro srv01.abc.net.br.

Nota: Um mtodo antigo, utilizado inicalmente para resoluo de nomes era o arquivo
hosts. Este arquivo um arquivo de texto e contm entradas como as dos exemplos a
seguir, uma em cada linha:

10.200.200.3 www.abc.com.br
10.200.200.4 ftp.abc.com.br
10.200.200.18 srv01.abc.com.br srv-files

O arquivo hosts individual para cada computador da rede e fica gravado (no Windows
NT, Windows 2000, Windows Server 2003 ou Windows XP), na pasta
system32\drivers\etc, dentro da pasta onde o Windows est instalado. Este arquivo
um arquivo de texto e pode ser alterado com o bloco de Notas.
O DNS formado por uma srie de componentes e servios, os quais atuando em

http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 4/13
24/1/2014 Julio Battisti

conjunto, tornam possvel a tarefa de fazer a resoluo de nomes em toda a Internet


ou na rede interna da empresa. Os componentes do DNS so os seguintes:

O espao de nomes DNS: Um espao de nomes hierrquico e contnuo. Pode ser o espao de
nomes da Internet ou o espao de nomes DNS interno, da sua empresa. Pode ser utilizado um
espao de nomes DNS interno, diferente do nome DNS de Internet da empresa ou pode ser
utilizado o mesmo espao de nomes. Cada uma das abordagens tem vantagens e desvantagens.

Servidores DNS: Os servidores DNS contm o banco de dados do DNS com o mapeamento entre
os nomes DNS e o respectivo nmero IP. Os servidores DNS tambm so responsveis por
responder s consultas de nomes envidas por um ou mais clientes da rede. Voc aprender mais
adiante que existem diferentes tipos de servidores DNS e diferentes mtodos de resoluo de
nomes.

Registros do DNS (Resource Records): Os registros so as entradas do banco de dados do


DNS. Em cada entrada existe um mapeamento entre um determinado nome e uma informao
associada ao nome. Pode ser desde um simples mapeamento entre um nome e o respectivo
endereo IP, at registros mais sofisticados para a localizao de DCs (controladores de domnio
do Windows 2000 ou Windows Server 2003) e servidores de email do domnio.

Clientes DNS: So tambm conhecidos como resolvers. Por exemplo, uma estao de trabalho
da rede, com o Windows 2000 Professional, com o Windows XP professional ou com o Windows
Vista tem um resolver instalado. Este componente de software responsvel por detectar
sempre que um programa precisa de resoluo de um nome e repassar esta consulta para um
servidor DNS. O servidor DNS retorna o resultado da consulta, o resultado retornado para o
resolver, o qual repassa o resultado da consulta para o programa que originou a consulta.

Entendendo como funcionam as pesquisas do DNS

Imagine um usurio, na sua estao de trabalho, navegando na Internet. Ele tenta


acessar o site www.juliobattisti.com.br O usurio digita este endereo e tecla Enter. O
resolver (cliente do DNS instalado na estao de trabalho do usurio) detecta que
existe a necessidade da resoluo do nome www.juliobattisti.com.br, para descobrir o
nmero IP associado com este nome. O resolver envia a pesquisa para o servidor DNS
configurado como DNS primrio, nas propriedades do TCP/IP da estao de trabalho
(ou para o DNS informado pelo DHCP, caso a estao de trabalho esteja obtendo as
configuraes do TCP/IP, automaticamente, a partir de um servidor DHCP assunto
da Parte 10deste tutorial). A mensagem envida pelo resolver, para o servidor DNS,
contm trs partes de informao, conforme descrito a seguir:

O nome a ser resolvido. No nosso exemplo: www.juliobattisti.com.br

O tipo de pesquisa a ser realizado. Normalmente uma pesquisa do tipo resource record, ou
seja, um registro associado a um nome, para retornar o respectivo endereo IP. No nosso
exemplo, a pesquisa seria por um registro do tipo A, na qual o resultado da consulta o nmero
IP associado com o nome que est sendo pesquisado. como se o cliente perguntasse para o
sevidor DNS: Voc conhece o nmero IP associado com o nome www.juliobattisti.com.br? E o
servidor responde: Sim, conheo. O nmero IP associado com o nomewww.juliobattisti.com.br
o seguinte... Tambm podem ser consultas especializadas, como por exemplo, para localizar um
DC (controlador de domnio) no domnio ou um servidor de autenticao baseado no protocolo
Kerberos.

Uma classe associada com o nome DNS. Para os servidores DNS baseados no Windows 2000
Server e Windows Server 2003, a classe ser sempre uma classe de Internet (IN), mesmo que o
nome seja referente a um servidor da Intranet da empresa.

Existem diferentes maneiras como uma consulta pode ser resolvida. Por exemplo, a
primeira vez que um nome resolvido, o nome e o respetivo nmero IP so
armazenados em memria, no que conhecido como Cache do cliente DNS, na
estao de trabalho que fez a consulta. Na prxima vez que o nome for utilizado,
primeiro o Windows procura no Cache DNS do prprio computador, para ver se no
existe uma resoluo anterior para o nome em questo. Somente se no houver uma
resoluo no Cache local do DNS, que ser envida uma consulta para o servidor DNS.
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 5/13
24/1/2014 Julio Battisti

Chegando a consulta ao servidor, primeiro o servidor DNS consulta o cache do servidor


DNS. No cache do servidor DNS ficam, por um determinado perodo de tempo, as
consultas que foram resolvidas anteriormente pelo servidor DNS. Esse processo agiliza
a resoluo de nomes, evitando repetidas resolues do mesmo nome. Se no for
encontrada uma resposta no cache do servidor DNS, o servidor pode tentar resolver a
consulta usando as informaes da sua base de dados ou pode enviar a consulta para
outros servidores DNS, at que uma resposta seja obtida. A seguir descreverei detalhes
deste procsso de enviar uma consulta para outros servidores, processo este chamado
de recurso.

Em resumo, o processo de resoluo de um nome DNS composto de duas


etapas:

1. A consulta inicia no cliente e passada para o resolver na estao de trabalho do


cliente. Primeiro o resolver tenta responder a consulta localmente, usando recursos tais
como o cache local do DNS e o arquivo hosts.

2. Se a consulta no puder ser resolvida localmente, o resolver envia a consulta


para o servidor DNS, o qual pode utilizar diferentes mtodos (descritos mais adiante),
para a resoluo da consulta.

A seguir vou descrever as etapas envolvidas nas diferentes maneiras que o DNS utiliza
para responder a uma consulta enviada por um cliente.

Nota: Vou utilizar algumas figuras da ajuda do Windows 2000 Server para explicar a
maneira como o DNS resolve consultas localmente (resolver) e os diferentes mtodos
de resoluo utilizados pelo servidor DNS.

Inicialmente considere o diagrama da Figura a seguir, contido na Ajuda do DNS, no


Windows 2000 Server, diagrama este que apresenta uma viso geral do processo de
resoluo de nomes do DNS.

Figura - O processo de resoluo de nomes do DNS.

No exemplo desta figura, o cliente est em sua estao de trabalho e tenta acessar o
site da Microsoft: www.microsoft.com. Ao digitar este endereo no seu navegador e
pressionar Enter, o processo de resoluo do nome www.microsoft.com iniciado.
Uma srie de etapas so executadas, at que a resolua acontea com sucesso ou
falhe em definitivo, ou seja, o DNS no consegue resolver o nome, isto , no
consegue encontrar o nmero IP associado ao endereowww.microsoft.com

Primeira etapa: O DNS tenta resolver o nome, usando o resolver local:

http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 6/13
24/1/2014 Julio Battisti

Ao digitar o endereo www.microsoft.com e pressionar Enter, o processo de resoluo


iniciado. Inicialmente o endereo passado para o cliente DNS, na estao de
trabalho do usurio. O cliente DNS conhecido como resolver, conforme j descrito
anteriormente, nome este que utilizarei a partir de agora. O cliente tenta resolver o
nome utilizando um dos seguintes recursos:

O cache DNS local: Sempre que um nome resolvido com sucesso, o nome e a informao
associada ao nome (normalmente o endereo IP), so mantidos na memria, o que conhecido
como cache local do DNS da estao de trabalho do cliente. Quando um nome precisa ser
resolvido, a primeira coisa que o resolver faz procurar no cache local. Encontrando no cache
local, as informaes do cache so utilizadas e a resoluo est completa. O cache local torna a
resoluo mais rpida, uma vez que nomes j resolvidos podem ser consultados diretamente no
cache, ao invs de terem que passar por todo o processo de resoluo via servidor DNS
novamente, processo este que voc aprender logo a seguir. Pode acontecer situaes onde
informaes incorretas foram gravadas no Cache Local e o Resolver est utilizando estas
informaes. Voc pode limpar o Cache local, usando o comando ipconfig /flushdns Abra um
prompt de Comando, digite o comando ipconfig /flushdns e pressione Enter. Isso ir limpar o
Cache local.

O arquivo hosts: Se no for encontrada a resposta no cache local do DNS, o resolver consulta as
entradas do arquivos hosts, o qual um arquivo de texto e fica na pasta onde o Windows Server
foi instalado, dentro do seguinte caminho: \system32\drivers\etc (para o Windows NT 4,
Windows 2000, Windows Server 2003 e Windos XP). O hosts um arquivo de texto e pode ser
editado com o bloco de notas. Este arquivo possui entradas no formato indicado a seguir, com
um nmeo IP por linha, podendo haver um ou mais nomes associados com o mesmo nmero IP:

10.200.200.3 www.abc.com.br intranet.abc.com.br


10.200.200.4 ftp.abc.com.br arquivos.abc.com.br
10.200.200.18 srv01.abc.com.br pastas.abc.com.br pastas

Se mesmo assim a consulta no for respondida, o resolver envia a consulta para o


servidor DNS configurado nas propriedades do TCP/IP como servidor DNS primrio ou
configurado via DHCP, como servidor DNS primrio.

Segunda etapa: Pesquisa no servidor DNS.

Uma vez que a consulta no pode ser resolvida localmente pelo resolver, esta
enviada para o servidor DNS. Quando a consulta chega no servidor DNS, a primeira
coisa que o servidor DNS faz consultar as zonas para as quais ele uma autoridade
(para uma descrio completa sobre zonas e domnios e a criao de zonas e domnios
no DNS consulte o Captulo 3 do meu livro Manual de Estudos para o Exame 70-216,
712 pginas, o qual est esgotado em formato impresso, mas est a venda em
formato de E-book, em PDF. Todos os detalhes
em:http://www.juliobattisti.com.br/cursos/70216/default.asp).

Por exemplo, vamos supor que o servidor DNS seja o servidor DNS primrio para a
zona vendas.abc.com.br (diz-se que ele a autoridade para esta zona) e o nome a
ser pesquisado srv01.vendas.abc.com.br. Neste caso o servidor DNS ir pesquisar
nas informaes da zona vendas.abc.com.br (para a qual ele a autoridade) e
responder a consulta para o cliente. Diz-se que o servidor DNS respondeu com
autoridade (authoritatively).

No nosso exemplo (Figura anterior) no este o caso, uma vez que o nome
pesquisado www.microsoft.com e o servidor DNS no a autoridade, ou seja, no
o servidor DNS primrio para o domno microsoft.com. Neste caso, o servidor DNS ir
pesquisar o cache do servidor DNS (no confundir com o cache local do DNS no
cliente).

medida que o servidor DNS vai resolvendo nomes, ele vai mantendo estas

http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 7/13
24/1/2014 Julio Battisti

informaes em um cache no servidor DNS. As entradas so mantidas em cache por


um tempo que pode ser configurado pelo administrador do DNS. O cache do servidor
DNS tem a mesma funo do cache local do resolver, ou seja, agilizar a consulta a
nomes que j foram resolvidos previamente. Se for encontrada uma entrada no cache
do servidor DNS, esta entrada ser utilizada pelo servidor DNS para responder a
consulta enviada pelo cliente. e o processo de consulta est completo.

Caso o servidor DNS no possa responder usando informaes de uma zona local do
DNS e nem informaes contidas no cache do servidor DNS, o processo de pesquisa
continua, usando um processo conhecido como recurso (recursion), para resolver o
nome. Agora o servidor DNS far consultas a outros servidores para tentar responder a
consulta enviada pelo cliente. O processo de recurso ilustrado na Figura a seguir, da
ajuda do DNS. Em seguida comentarei os passos envolvidos no processo de recurso.

Figura - Resoluo de nomes usando recurso

O servidor DNS ir iniciar o processo de recurso com o auxlio de servidores DNS da


Internet. Para localizar estes servidores, o servidor DNS utiliza as configuraes
conhecidas como root hints. Root hints nada mais do que uma lista de servidores
DNS e os respectivos endereos IP, dos servidores para o domnio root (representado
pelo ponto .) e para os domnios top-level (.com, .net, gov e assim por diante). Esta
lista criada automaticamente quando o DNS instalado e pode ser acessada atravs
das propriedades do servidor DNS. Na Figura a seguir exibida uma lista de root hints
configuradas por padro, em um servidor DNS, baseado no Windows 2000 Server:

http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 8/13
24/1/2014 Julio Battisti

Figura - Lista de root hints do servidor DNS.

Com o uso da lista de servidores root hints, o servidor DNS consege localizar
(teoricamente), os servidores DNS responsveis por quaisquer domnio registrado.

Vamos novamente considerar um exemplo, para entender como o processo de


recurso funciona. Imagine que a consulta enviada pelo cliente para descobrir o
endereo IP associado ao nome srv01.vendas.abc.com. O cliente que fez esta consulta
est usando um computador da rede xyz.com, o qual est configurado para usar,
como DNS primrio, o DNS da empresa xyz.com.

Primeiro vamos assumir que o nome no pode ser resolvido localmente no cliente
(usando o cache DNS local e o arquivo hosts) e foi enviado para o servidor DNS
primrio da empresa xyz.com. Este DNS dono, autoridade apenas para o domnio
xyz.com e no para vendas.abc.com (lembrando sempre que a primeira parte do nome
o nome da mquina, conhecido como nome de host). Com isso o servidor DNS
primrio da empresa xyz.com.br ir pesquisar no cache do servidor DNS. No
encontrando a resposta no cache, iniciado o processo de recurso, com os passos
descritos a seguir:

1. O servidor DNS retira apenas a parte correspondente ao domnio (o nome todo,


menos a primeira parte. No nosso exemplo seria vendas.abc.com, srv01 o nome de
host). Usando a lista de servidores DNS configurados como root hints, o servidor DNS
localiza um servidor que seja o dono, a autoridade para o domnio root da Internet,
representado pelo ponto (o processo assim mesmo, de trs para frente).

2. Localizado o servidor responsvel pelo domnio root, o servidor DNS da empresa


xyz.com envia uma consulta interativa para o servidor DNS responsvel pelo domnio
root, perguntando: Voc sabe quem o servidor DNS responsvel pelo domnio
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 9/13
24/1/2014 Julio Battisti

.com?. O servidor DNS root responde com o endereo IP de um dos servidores DNS
responsveis pelo domnio .com. Ou seja, o servidor DNS root no sabe responder
diretamente o nome que est sendo resolvido, mas sabe para quem enviar, sabe a
quem recorrer. Talvez da venha o nome do processo recurso.

3. O servidor DNS do domnio xyz.com recebe a resposta informando qual o


servidor DNS responsvel pelo domnio .com.

4. O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS
responsvel pelo .com (informado no passo 3), perguntando:Voc a autoridade
para abc.com ou saberia informar quem a autoridade para abc.com?

5. O servidor DNS responsvel pelo domnio .com no a autoridade para


abc.com, mas sabe informar quem a autoridade deste domnio. O servidor DNS
resonsvel pelo .com retorna para o servidor DNS do domnio xyz.com, o nmero IP
do servidor DNS responsvel pelo domnio abc.com.

6. O servidor DNS do domnio xyz.com recebe a resposta informando o nmero IP


do servidor responsvel pelo domnio abc.com.

7. O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS
responsvel pelo abc.com (informado no passo 6), perguntando: Voc a
autoridade para vendas.abc.com ou saberia informar quem a autoridade para
vendas.abc.com?

8. O servidor DNS responsvel pelo abc.com no a autoridade para


vendas.abc.com, mas sabe informar quem a autoridade deste domnio. O servidor
DNS resonsvel pelo abc.com retorna para o servidor DNS do domnio xyz.com, o
nmero IP do servidor DNS responsvel pelo domnio vendas.abc.com.

9. O servidor DNS do domnio xyz.com recebe a resposta informando o nmero IP


do servidor responsvel pelo domnio vendas.abc.com.

10. O servidor DNS do domnio xyz.com envia uma consulta para o servidor DNS
responsvel pelo vendas.abc.com (informado no passo 9), perguntando: Voc a
autoridade para vendas.abc.com ou saberia informar quem a autoridade para
vendas.abc.com?

11. O servidor DNS para vendas.abc.com recebe a consulta para resolver o nome
srv01.vendas.abc.com. Como este servidor a autoridade para o domnio, ele pesquisa
a zona vendas.abc.com, encontra o registro para o endereo serv01.vendas.abc.com e
retornar esta inforamao para o servidor DNS do domnio xyz.com.

12. O servidor DNS do domnio xyz.com recebe a resposta da consulta, faz uma
cpia desta resposta no cache do servidor DNS e retornar o resultado para o cliente
que originou a consulta.

13, No cliente o resolver recebe o resultado da consulta, repassa este resultado para
o programa que gerou a consulta e grava uma cpia dos dados no cache local do DNS.

Evidentemente que a descrio do processo demora muito mais tempo do que o DNS
realmente leva para resolver um nome usando este mtodo. Claro que a resoluo
rpida, seno ficaria praticamente impossvel usar a Internet. Alm disso, este mtodo
traz algumas vantagens. Durante esta espcie de pingue-pongue entre o servidor
DNS e os servidores DNS da Internet, o servidor DNS da empresa vai obtendo
informaes sobre os servidores DNS da Internet e grava estas informaes no cache
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 10/13
24/1/2014 Julio Battisti

local do servidor DNS. Isso agiliza futuras consultas e reduz, significativamente, o


tempo para a resoluo de nomes usando o processo de recurso. Estas informaes
so mantidas na memria do servidor e com o passar do tempo podem ocupar um
espao considervel da memria. Toda vez que o servio DNS for parado e iniciado
novamente, estas informaes sero excludas da memria e o processo de cache
inicia novamente.

Consideraes e tipos especiais de resolues

O processo descrito anteriormente, termina com o servidor DNS (aps ter consultado
vrios outros servidores) retornando uma resposta positiva para o cliente, isto ,
conseguindo resolver o nome e retornando a informao associada (normalmente o
nmero IP associado ao nome) para o cliente. Mas nem sempre a resposta positiva,
muitos outros tipos de resultados podem ocorrer em resposta a uma consulta, tais
como:
An authoritative answer (resposta com autoridade): Este tipo de resposta obtido quando o
nome resolvido diretamente pelo servidor DNS que a autoridade para o domnio pesquisado.
Por exemplo, um usurio da Intranet da sua empresa (abc.com.br), tenta acessar uma pgina da
intranet da empresa, por exemplo: rh.abc.com.br. Neste caso a consulta ser enviada para o
servidor DNS da empresa, o qual a autoridade para a zona abc.com.br, com isso o servidor DNS
da empresa, responde diretamente consulta, informando o nmero IP do servidor
rh.abc.com.br. tambm uma resposta positiva s que com autoridade, ou seja, respondida
diretamente pelo servidor DNS que a autoridade para o domnio pesquisado, sem a
necessidade de usar recurso.

A positive answer (resposta positiva): uma resposta com o resultado para o nome
pesquisado, isto , o nome pde ser resolvido e uma ou mais informaes associadas ao nome
so retornadas para o cliente.

A referral answer (uma referncia): Este tipo de resposta no contm a resoluo do nome
pesquisado, mas sim informaes e referncia a recursos ou outros servidores DNS que podem
ser utilizados para a resoluo do nome. Este tipo de resposta ser retornado para o cliente, se
o servidor DNS no suportar o mtodo de recurso, descrito anteriormente. As informaes
retornadas por uma resposta deste tipo so utilizadas pelo cliente para continuar a pesquisa,
usando um processo conhecido como interao (o qual ser descrito mais adiante). O cliente faz
a pesquisa em um servidor DNS e recebe, como resposta, uma referncia a outro recurso ou
servidor DNS. Agora o cliente ir interagir com o novo recurso ou servidor DNS, tentando resolver
o nome. Este processo pode continuar at que o nome seja resolvido ou at que uma resposta
negativa seja retornada, indicando que o nome no pode ser resolvido. O processo de interao
ser descrito mais adiante.

A negative answer (uma resposta negativa): Esta resposta pode indicar que um dos seguintes
resultados foi obtido em resposta consulta: Um servidor DNS que autoridade para o domnio
pesquisado, informou que o nome pesquisado no existe neste domnio ou um servidor DNS que
autoridade para o domnio pesquisado, informou que o nome pesquisado exsite, mas o tipo de
registro no confere.

Uma vez retornada a resposta, o resolver interpreta o resultado da resposta (seja ela
positiva ou negativa) e repassa a resposta para o programa que fez a solicitao para
resoluo de nome. O resolver armazena o resultado da consulta no cache local do
DNS.

Dica Importante: O administrador do DNS pode desabilitar o recurso de recurso em


um servidor DNS em situaes onde os usurios devem estar limitados a utilizar apenas
o servidor DNS da Intranet da empresa.

O servidor DNS tambm define tempos mximos para determinadas operaes. Uma
vez atingido o tempo mximo, sem obter uma resposta consulta, o servidor DNS ir
retornar uma resposta negativa:

Intervalo de reenvio de uma consulta recursiva 3 segundos: Este o tempo que o DNS
http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 11/13
24/1/2014 Julio Battisti
espera antes de enviar novamente uma consulta (caso no tenha recebido uma resposta) feita
a um servidor DNS externo, duranto um processo recursivo.

Intervalo de time-out para um consulta recursiva 15 segundos: Este o tempo que o DNS
espera antes de determinar que uma consulta recursiva, que foi reenviada falhou.

Estes parmetros podem ser alterados pelo Administrador do DNS.

Como funciona o processo de interao

O processo de interao utilizado entre o cliente DNS (resolver) e um ou mais


servidores DNS, quando ocorrerem as condies indicadas a seguir:

O cliente tenta utilizar o processo de recurso, discutido anteriormente, mas a recurso est
desabilitada no servidor DNS.

O cliente no solicita o uso de recurso, ao pesquisar o servidor DNS.

O cliente faz uma consulta ao servidor DNS, informando que esperada a melhor resposta que o
servidor DNS puder fornecer imediatamente, sem consultar outros servidores DNS.

Quando o processo de interao utilizado, o servidor DNS responde consulta do


cliente com base nas informaes que o servidor DNS tem sobre o domnio pesquisado.
Por exemplo, o servidor DNS da sua rede interna pode receber uma consulta de um
cliente tentando resolver o nome www.abc.com. Se este nome estiver no cache do
servidor DNS ele responde positivamente para o cliente. Se o nome no estiver no
cache do servidor DNS, o servidor DNS responde com uma lista de servidores de
referncia, que uma lista de registros do tipo NS e A (voc aprender sobre os tipos
de registro na parte prtica), registros estes que apontam para outros servidores DNS,
capazes de resolver o nome pesquisado. Ou seja, o cliente recebe uma lista de
servidores DNS para os quais ele deve enviar a consulta. Observem a diferena bsica
entre o processo de recurso e o processo de interao. Na recurso, o servidor DNS
que entra em contato com outros servidores (root hints), at conseguir resolver o
nome pesquisado. Uma vez resolvido o nome, ele retorna a resposta para o cliente. J
no processo de interao, se o servidor DNS no consegue resolver o nome, ele
retorna uma lista de outros servidores DNS que talvez possam resolver o nome
pesquisado. O cliente recebe esta lista e envia a consulta para os servidores DNS
informados. Este processo (esta interao) continua at que o nome seja resolvido ou
que uma resposta negativa seja recebida pelo cliente, informando que o nome no
pode ser resolvido. Ou seja, no processo de interao, a cada etapa do processo, o
servidor DNS retorna para o cliente, uma lista de servidores DNS a serem pesquisados,
at que um dos servidores responde positivamente (ou negativamente) consulta feita
pelo cliente.

Como funciona o cache nos servidores DNS

O trabalho bsico do servidor DNS responder s consultas enviadas pelos clientes,


quer seja utilizando recurso ou interao. A medida que os nomes vo sendo
resolvidos, esta informao fica armazenada no cache do servidor DNS. Com o uso do
cache, futuras consultas nomes j resolvidos, podem ser respondidas diretamente a
partir do cache do servidor DNS, sem ter que utilizar recurso ou interao. O uso do
cache agiliza o processo de resoluo de nomes e tambm reduz o trfego de rede
gerado pelo DNS.

Quando as informaes so gravadas no cache do servidor DNS, um parmetro


chamado Time-To-Live (TTL) associado com cada informao. Este parmetro
determina quanto tempo a informao ser mantida no cache at ser descartada. O

http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 12/13
24/1/2014 Julio Battisti

parmetro TTL utilizado para que as informaes do cache no se tornem


desatualizadas e para minimizar a possibilidade de envio de informaes desatualizadas
em resposta s consultas dos clientes. O valor padro do parmetro TTL 3600
segundos (uma hora). Este parmetro pode ser configurado pelo administrador do
DNS, conforme ser mostrado na parte prtica, nas partes de 21 a 50, as quais
constituem o Mdulo 2 deste curso.

Aviso Importante: Por padro o Servidor DNS utiliza um arquivo chamado Cache.dns,
o qual fica gravado na pasta systemroot\System32\Dns, onde systemroot representa
a pasta onde o Windows 2000 Server ou Windows Server 2003 est instalado. Este
arquivo no tem a ver com o Cache de nomes do servidor DNS. Neste arquivo est
contida a lista de servidores root hints (descritos anteriormente). O contedo deste
arquivo carregado na memria do servidor, durante a inicializao do servio do DNS
e utilizado para localizar os servidores root hints da Internet, servidores estes
utilizados durante o processo de recurso, descrito anteriormente.

Concluso

Nesta parte do tutorial fiz a apresentao do servio mais utilizado pelo TCP/IP: DNS.
Nas prximas partes deste tutorial, falareis sobre os demais servios do Windows 2000
Server e do Windows Server 2003, diretamente ligados ao TCP/IP, tais como o DHCP,
WINS e RRAS, IPSEC, RIP, etc.

http://www.juliobattisti.com.br/artigos/windows/tcpip_p8.asp 13/13

Você também pode gostar