Gestão Conf Serv de Redes I

DNS (Domain Name System)

Sistema de Nomes de Domínios
 Conteúdo
• Introdução
• Histórico
• Funcionamento
• Estrutura
• Segurança
• Conclusão
• Referências
 Introdução
• Acesso a computadores sem que o usuário
tenha conhecimento de seu endereço IP.

• O DNS (Domain Name Server) é um sistema de

gerenciamento de nomes hierárquico e
distribuído

• Pertence à camada de aplicação do modelo OSI

 DNS (Domain Name System)
• Um host na Internet pode ser identificado por
um nome ou um endereço IP.
• Host: www.yahoo.com.br
• IP: 200.152.175.146
 Histórico
• Quando a internet ainda era uma ferramenta de
uso militar o acesso aos nomes era possível
graças a um arquivo de nome hosts.txt

• Esse arquivo cresceu tanto que chegou ao

ponto de causar atraso nas atualizações.

• Por volta de 1983, o DNS tomou forma para

resolver esse problema.
 Histórico
• Arquitetura desenvolvida por Paul Mockapetris
(USC - EUA)

• RFCs
– RFCs 882 e 883 – Funcionamento básico
– RFCs 1034, 1035 – Modelo Vigente
– RFCs 1535, 1536, 1537 – Segurança, Implementação,
Adm.

• O DNS passou a ser o serviço de resolução de

nomes padrão a partir do Windows 2000 Server.
 DNS
• O DNS é um banco de dados distribuído e um
protocolo de aplicação responsável por
traduzir o nome de um host em um endereço
IP.
• O DNS usa o protocolo UDP e porta 53.
• Também utiliza o protocolo TCP em alguns
casos.
 Funcionamento
• Opera segundo duas definições:
– Examinar e atualizar seu banco de dados.
– Resolver nomes de servidores em endereços de rede
(IPs).

• Nomes de hosts residentes em um banco de dados

podem ser distribuídos entre servidores múltiplos.

• Por isso, seu tamanho é ilimitado e o desempenho

não degrada tanto quando se adiciona mais
servidores nele.
 Funcionamento
• O DNS utiliza servidores primário e secundário.

• O servidor secundário é uma espécie de cópia

do servidor primário. (redundância)

• Quando não é possível encontrar um domínio

através do servidor primário, o sistema tenta
resolver o nome através do secundário.
 Funcionamento
• Na Internet, o serviço de nomes usado é o DNS,
que apresenta Arquitetura Cliente-Servidor.

• Uma consulta pode envolver vários servidores

DNS. (recursiva-interativa)

• Caso um servidor não contenha uma referência

para a consulta, ele encaminha o pedido para
outro servidor.
 Funcionamento
• A máquina do usuário é cliente DNS
• O browser extrai o nome e passa para a
aplicação DNS
• O cliente envia uma consulta contendo o
nome do hospedeiro
• O cliente recebe uma resposta
• Quando o browser sabe o endereço IP ele
pode estabelecer a conexão
 Estrutura DNS
• Servidores de nome Raiz
– 13 servidores (a-m)
• Servidores de nome de Domínio de alto nível
– Com, net, edu, gov, org, uk, br, fr, ...
• Servidores de nome com autoridades
– Google.com, yahoo.com, ...
Estrutura DNS
Hierarquia
www.exemplo.com.br.
 Consultas DNS
• Consultas recursivas
– O servidor DNS que recebe um pedido de
tradução fica responsável por realizar novas
consultas a outras bases de dados DNS.
• Consultas Interativas
– O servidor DNS que recebe um pedido de
tradução apenas informa a base de dados que
pode traduzir a requisição para os clientes.
 Funcionamento - Consultas
• Recursivas
– Consulta distribuída automaticamente
– Devolve a resolução
– Problema: mascaramento de servidores
• Interativas
– Consulta distribuída não é automática
– Devolve endereço de servidores que podem
resolver
Indique o tipo de funcionamento
 Funcionamento
• DNS Reverso
– Recurso utilizado para resolver um nome através de
um endereço IP.

– Utilizado para garantir a confiabilidade do nome a

ser apresentado, conferindo o nome com o
endereço IP.
 Funcionamento
• Cache DNS
– Uma vez resolvida a requisição, o servidor DNS
armazena a relação de domínios para agilizar uma nova
consulta e envolver menos servidores.

– Cada servidor DNS tem que definir o TTL (Time-to-Live)

da Cache, que determina o tempo de permanência da
informação na cache.

– Devido a essa característica, servidores raízes são muito

pouco requisitados (em média 500 consultas por dia).
 Registros de recurso
• Todos os domínios podem ter um conjunto de
registro de recursos associados

• A verdadeira função do DNS é mapear nomes

de domínio em registros de recursos
 Registros de DNS
• Um registro de recurso é composto por cinco
campos
– Domínio
– Tempo de Vida
– Classe
– Tipo
– Valor
 Registro de Recursos
Formato: Campos (Name, Value, Type, TTL)

Type Name Value

A Nome do hospedeiro Endereço IP
NS Nome do Domínio Nome de um servidor de
nomes com autoridade que
responde a consultas
relativas aos hospedeiros do
domínio

CNAME Apelido do hospedeiro Nome canônico do

hospedeiro
MX Apelido do hospedeiro Nome canônico do servidor
de correio eletrônico
 Registros de DNS
• Domínio
– Refere-se ao domínio para qual esse registro é
associado

• Tempo de vida (TTL)

– Indica o nível de estabilidade do serviço.
– Serviços estáveis recebem valores altos
 Registro do DNS
• Classe
– Para informação de servidor Internet, é sempre
IN.
– Para outras informações são usados outros
códigos, que na prática são vistos raramente
• Tipo
– Start of Authority Information (SOA): informações
referentes ao servidor de nomes DNS do domínio,
versão de banco de dados DNS, e-mail do
administrador responsável, etc

– A (Host Adress) permite mapear um nome de host

para cada endereço IP
– Name Server Identification(NS) especifica os
servidores de nomes responsável pelo domínio

– General Purpose Pointer (PTR) permite conhecer o

nome de host a partir do endereço IP (contrario
ao registo A)
– Canonical Name Alias (CNAME) permite criar um
apelido para um host.

– Host Information(HINFO): permite acessar

informações do Hardware e sistema operacional
ao acessar o host

– Mail Exchange (MX) mantém informações

referentes aos hosts responsáveis pelo e-mail do
domínio
• Valor
– Pode ser um número, um nome de domínio, ou
um conjunto de caracteres ASCII (a depender do
tipo de registro)
Formato de Mensagem DNS

Fonte: Kurose
 Estrutura
• Existem no mundo 13 servidores DNS do tipo
raiz. Eles são denominados pelas letras do
alfabeto. Sem eles a internet não funcionaria.

• Destes, 10 estão localizados nos EUA, um na

Ásia e dois na Europa.

• Existem réplicas desses servidores em todo o

mundo, inclusive no Brasil
Servidores DNS raiz (root servers)
Servidores DNS raiz (root servers)
Estrutura

Link
 Estrutura
• Na hierarquia de servidores, temos abaixo dos
Roots os Top Level Domains

• Existem dois tipos de top level domains:

– Generic Top Level Domain: São domínios .com, .edu,
.org, etc
– Country Code Top Level Domain: São domínios .br, .fr,
.ar,etc

• No Brasil, a organização que gerencia o domínio .br

é a Registro.br
 Zonas de autoridade
• Um domínio se refere a um único ponto no
espaço de nomes.

• Uma zona de autoridade refere-se ao local

onde estão armazenados os dados sobre as
máquinas do domínio.
 Zonas de autoridade
• Todos os registros de um determinado
domínio estão em uma zona de autoridade
responsável por este.
• <nome> <ttl> <classe> <tipo> <dados>
• Nome: identifica o objeto. Exemplo: um
computador
• TTL: tempo que o registro deve ser mantindo
em cache
• Classe: tipo de servidor. Padrão Internet IN
• Tipo: tipo de registro
• Dados: dados para o tipo de registro
 Tipos de Servidor DNS
• Servidor primário (master)
– Mantém informações completas sobre o domínios
• Servidor secundário (slave)
– Mantém cópias dos dados disponibilizados no
servidor primário
• Servidor cache (catching)
– Mantém respostas de consultas efetuadas
anteriormente
 DNS (Registro público)
• Para registrar um domínio em .br
– RegistroBr: https://registro.br/
• Ferramenta Whois
– No linux: comando whois
– Ferramenta do registroBr: https://registro.br/cgi-
bin/whois/#/lresp
– Nslookup (windows, linux): nslookup dominio
 Intranet
• É interessante usar DNS também em Intranets,
principalmente em redes de médio a grande
porte

• Universidades, Empresas, Etc...

• Muito útil para gerenciamento de redes

segmentadas
 Segurança
• O DNS pode ser
aproveitado para ações
ilegais.

• Um modo de fazer isso

é induzir um nome a
apontar para um
endereço diferente do
correto
(envenenamento).
 Segurança
• DNSSEC
– Devido a problemas como o mencionado
anteriormente, a IETF (Internet Engineering Task Force)
criou esta extensão do DNS.

– Ela autentica as informações do DNS e garante que as

mesmas são autênticas e íntegras.

– Sua adoção depende de cada Top Level Domain. No

Brasil, o Registro.br já permite o registro de alguns
domínios com a extensão DNSSEC
 Conclusão
• DNS é fundamental para a arquitetura atual da
internet

• Também é usado para Intranets

• Possui estrutura escalável

• Segurança ainda tem vulnerabilidades

 Implementação e Configuração –
Windows Server 2012 R2
• Instalar e configurar o serviço DNS no
Windows Server

Acessar o link para mais detalhes:

https://msdn.microsoft.com/pt-br/library/dn592187.aspx
 Tarefas –
Windows Server 2012 R2
• Criar uma zona primária ESTACIO.NA
• Criar uma zona reversa 192.168.0
• Criar entradas para os hosts do tipo A
www, ftp, srv01, smtp, pop, imap

Criar CNAME para:

intranet.estacio.na
intranet.estacio.na

Acessar o link para mais detalhes:

https://msdn.microsoft.com/pt-br/library/dn592187.aspx
 Comandos úteis –
Windows Server 2012 R2
ipconfig /displaydns
ipconfig /flushdns
nslookup www.google.com
nslookup www.google.com 192.168.0.1
nslookup www.g1.com 8.8.8.8
dig domínio a
dig domínio mx
dig domínio ns
dig –x domínio IP
 Referências
• http://pt.wikipedia.org/wiki/Dns
• http://www.infowester.com/dns.php
• http://registro.br/faq/faq5.html
• http://en.wikipedia.org/wiki/Domain_name_system
• http://www.faqs.org/rfcs/rfc882.html
• http://www.faqs.org/rfcs/rfc883.html
• http://www.faqs.org/rfcs/rfc1034.html
• http://www.faqs.org/rfcs/rfc1035.html
• https://msdn.microsoft.com/pt-
br/library/dn592187.aspx