Você está na página 1de 4

1. O que é e qual a funcionalidade de um servidor DNS?

O DNS consiste em um sistema de nomeação de computadores e serviços de rede, seu nome

significa Sistema de Nome de Domínio e é organizado em uma hierarquia de domínios. A Internet, ou outras redes que utilizem das regras TCP/IP, usam o DNS para a localização de computadores e serviços através de nomes de fácil memorização.

O DNS oferece o mapeamento do nome amigável de um computador ou serviço associando a seu

endereço IP, ou seja, permite aos usuários utilizarem nome em vez de endereços Ips numéricos, para identificar hosts remotos. Caso o servidor DNS não possua em informações referentes a esse host remoto, requisitado pelo cliente, pode responder com informações referentes a outros servidores DNS que possam possuir esse endereço, ou então buscá-lo diretamente em outro servidor.

2. Como funciona o espaço de nome do DNS?

As solicitações de comentários (RFCs) 1034 e 1035, definem elementos comuns a todas as implementações de softwares referentes ao DNS, incluindo, um espaço para nome de domínio, o qual especifica uma hierarquia estruturada de domínios usada para organizar nomes, os registros de recursos, que mapeiam os nomes de domínio DNS para um tipo específico de informação de recurso a ser usada quando o nome for registrado ou resolvido no espaço para nome, servidores DNS, que armazenam e respondem a consultas de nomes para os registros de recursos e clientes DNS, também conhecidos como resolvedores, que consultam os servidores para pesquisar e resolver nomes de um tipo de registro de recurso especificado na consulta.

O espaço para nome de domínio DNS é constituído do conceito de uma árvore de domínios

nomeados. A árvore possui níveis, nos quias podem representar uma folha ou ramificação. A ramificação consiste no nível onde mais de um nome é utilizado para identificar vários recursos nomeados. A folha é

usada somente nesse nível para identificar um recurso específico.

nesse nível para identificar um recurso específico. Figura 1 – Árvore de domínios DNS. Fonte:

Figura 1 Árvore de domínios DNS.

Fonte: http://technet.microsoft.com/pt-br/library/cc737203%28WS.10%29.aspx

Como metodologia básica de resolução de nome, os clientes e servidores DNS utilizam das consultas para cada informação de recurso específica.

Os clientes e servidores DNS usam as consultas como o método básico de resolução de nomes na árvore para tipos específicos de informações de recursos. Essas informações são fornecidas pelos servidores DNS nas respostas das consultas para os clientes DNS que, em seguida, extraem as informações e as transmitem para um programa solicitante para resolver o nome consultado.

Qualquer nome de domínio DNS usado na árvore é tecnicamente um domínio. Porém, a maioria das discussões sobre DNS identificam os nomes utilizando uma de cinco opções, com base no nível e na forma como um nome é comumente usado. Por exemplo, o nome de domínio DNS registrado para a Microsoft (microsoft.com) é conhecido como um domínio de segundo nível. Isso acontece porque o nome tem duas partes (conhecidas como rótulos) que indicam que ele está localizado dois níveis abaixo da raiz ou da parte superior da árvore. A maioria dos nomes de domínio DNS têm dois ou mais rótulos, cada um dos quais indica um novo nível na árvore. Os pontos são usados nos nomes para separar os rótulos.

Além dos domínios de segundo nível, outros termos usados para descrever nomes de domínio DNS por suas funções no espaço para nome são descritos na tabela a seguir.

Tipo de nome

 

Descrição

 

Exemplo

 

Essa é a parte superior da árvore, representando um nível sem nome; algumas vezes é mostrada como duas aspas vazias (""), indicando um valor nulo. Quando usada em um nome de domínio DNS, é estabelecida por um ponto posterior (.) para designar que o nome está localizado na raiz ou em um nível mais alto da hierarquia de domínio. Nesse exemplo, o nome de domínio DNS é considerado completo e aponta para um local exato na árvore de nomes. Os nomes estabelecidos dessa forma são denominados nomes de domínio totalmente qualificados (FQDNs).

Um único ponto (.) ou um

A raiz de domínio

ponto usado no final de um

nome,

como

"exemplo.microsoft.com.".

Domínio de nível superior

Um nome com duas ou três letras usado para indicar um país/região ou tipo de organização usando um nome. Para obter mais informações, consulte Domínios de nível superior.

".com", que indica um nome registrado para uma empresa de uso comercial na Internet.

 

Nomes de comprimento variável registrados para uma pessoa ou organização para uso na Internet. Esses nomes sempre são baseados em um domínio de nível

"microsoft.com.", que é o

nome

de

domínio

de

Domínio de

segundo nível

segundo

a

para

nível

registrado

pelo

Microsoft

registro

de

nomes

de

superior apropriado, dependendo do tipo de organização ou local geográfico onde o nome é usado.

domínio DNS na Internet.

   

"exemplo.microsoft.com.",

Subdomínio

Nomes adicionais que uma organização pode criar e que são derivados do nome de domínio de segundo nível

registrado. Isso inclui os nomes adicionados para ampliar

árvore de nomes DNS em uma organização e para

dividi-la em departamentos ou localizações geográficas.

a

que é um subdomínio fictício atribuído pela

Microsoft para ser

em exemplos de nomes na documentação.

usado

 

Nomes que representam uma folha na árvore de nomes DNS e identificam um recurso específico. Normalmente,

"host-

a.exemplo.microsoft.com.", onde o primeiro rótulo ("host-a") é o nome de host DNS de um computador específico na rede.

Nome de host ou de recurso

o

rótulo mais à esquerda de um nome de domínio DNS

identifica um computador específico na rede. Por exemplo, se um nome nesse nível é usado em um RR de host (A), ele é usado para pesquisar o endereço IP do computador com base no seu nome de host.

Os caminhos para um nome de domínio DNS são qualificados por métodos de anotação e interpretação desses caminhos.

Um nome de domínio com vários níveis é o seguinte:

host-a.exemplo.microsoft.com.

Ao contrário do exemplo de nome de arquivo, um FQDN do DNS, quando lido da esquerda para a direita, vai da informação mais específica (o nome DNS de um computador denominado "host-a") para a informação de nível mais alto ou mais geral (o ponto posterior (.) que indica a raiz da árvore de nomes DNS). Esse exemplo mostra os quatro níveis de domínio DNS separados que conduzem para fora do local de host específico do "host-a".

3. Qual é o principal arquivo de configuração do servidor DNS?

O principal arquivo de configuração do Bind é o "/etc/bind/named.conf" (em versões antigas, o arquivo pode ser simplesmente "/etc/named.conf"). Por padrão o Bind já vem configurado para trabalhar como um servidor DNS de cache, que pode ser usado tanto localmente quanto por outros PCs da rede local. Dentro do arquivo de configuração, você encontrará entradas similares a essas:

zone "." {

type hint;

file "/etc/bind/db.root";

};

zone "localhost" {

type master;

file "/etc/bind/db.local";

};

zone "127.in-addr.arpa" {

type master;

file "/etc/bind/db.127";

};

zone "0.in-addr.arpa" {type master;

file "/etc/bind/db.0";

};

zone "255.in-addr.arpa" {

type master;

file "/etc/bind/db.255";

};

Cada uma das seções indica a localização de um arquivo, onde vai a configuração referente a ela. Por exemplo, na primeira seção ("zone ".") é indicado o arquivo "/etc/bind/db.root", que contém os endereços dos 14 root servers, que o Bind contactará na hora de resolver os domínios.

Esta configuração vem incluída por padrão e não deve ser alterada, a menos que você saiba bem

o que está fazendo. O que fazemos ao configurar o servidor DNS é incluir novas zonas (ou seja, novas seções de configuração), contendo os domínios que desejamos configurar.

Uma exceção fica por conta do CentOS 5 onde (acompanhando a mudança feita no RHEL 5) os

arquivos de configuração do Bind não são instalados junto com o pacote. Nele, é necessário que você gere

a configuração inicial copiando os modelos de configuração que estão dentro da pasta "/usr/share/doc/bind- 9.?.?/sample/" para as pastas apropriadas, como em:

/usr/share/doc/bind-

9.?.?/sample/var/named/* /var/named/

O serviço referente ao Bind pode se chamar "bind" ou "named", de acordo com a distribuição. Nos derivados do Debian você controla o serviço através do comando "/etc/init.d/bind9" (ou "/etc/init.d/bind" para a versão 8), enquanto nas distribuições derivadas do Red Hat utilizamos o comando "service named", como em:

#

cp

-r

/usr/share/doc/bind-9.?.?/sample/etc/*

/etc/#

cp

-r

# /etc/init.d/bind9 restart ou:

# service named restart

4. O que são registros de recursos? Exemplifique com todos os registros de recursos possíveis do DNS.

Um banco de dados DNS consiste em um ou mais arquivos de zona usados pelo servidor DNS. Cada zona mantém um conjunto de registros de recursos estruturados, os quais recebem suporte do serviço do Servidor DNS. Todos os registros de recursos têm um formato definido que usa os mesmos campos de primeiro nível, conforme descrito na tabela a seguir.

Campo

Descrição

Proprietário

Indica o nome de domínio DNS que é proprietário de um registro de recurso. Esse nome é o mesmo do nó da árvore de console onde um registro de recurso está localizado.

Tempo de

Para a maioria dos registros de recursos, esse campo é opcional. Ele indica um período de tempo usado por outros servidores DNS para determinar por quanto tempo as informações de um registro devem ser armazenadas em cache antes de expirar e serem descartadas. Por exemplo, a maioria dos registros de recursos criados pelo serviço do servidor DNS herda um TTL mínimo (padrão) de 1 hora do registro de recurso de início de autoridade (SOA), o que impede um armazenamento em cache por tempo demasiado por outros servidores DNS. Para um registro de recurso individual, você pode especificar um TTL específico para o registro que substitua o TTL mínimo (padrão) herdado do registro de recurso SOA. Valores iguais a zero (0) para o TTL também podem ser usados para registros de recursos que contêm dados voláteis que não devem ser armazenados em cache para uso posterior após a consulta DNS em curso ser concluída.

Observação

vida (TTL)

Nos exemplos do registro de recursos a seguir, o campo TTL é omitido onde for opcional. O campo TTL é incluído na sintaxe de cada registro para indicar onde ele pode ser adicionado.

Classe

Contém texto mnemônico padrão indicando a classe do registro de recurso. Por exemplo, uma configuração igual a "IN" indica que o registro de recurso pertence à classe Internet, que é a única classe que recebe suporte do DNS do Windows Server 2003. Este campo é obrigatório.

Tipo

Contém texto mnemônico padrão indicando o tipo do registro de recurso. Por exemplo, um mneumônico "A" indica que o registro de recurso armazena informações de endereço de host. Este campo é obrigatório.

Dados

Um campo de comprimento variável, obrigatório, que contém informações descrevendo o recurso. O formato dessas informações varia de acordo com o tipo e a classe do registro de recurso.

específicos

do registro

Tabela 2 Registros de Recursos