INSTITUTO FEDERAL DE EDUCAÇÃO

CIÊNCIA E TECNOLOGIA
Tecnologia em Telemática
Disciplina: Redes de Computadores
Prof. José Roberto Bezerra

 Atividade de Laboratório No.3 

1 Domain Name Server

O Sistema de Nomes de Domı́nio é um banco de dados hierárquico e distribuı́do. Armazena informações
sobre o mapeamento de nomes de máquinas para endereços IP e vice-versa, informações de rotas de email e
outras informações utilizadas pelas aplicações de rede.
Os clientes procuram pelas informações no DNS através de chamadas biblioteca resolver que envia requi-
sições para um ou mais servidores de nomes e interpreta as respostas. O BIND 9 contém o servidor de nomes
(named ) e duas bibliotecas resolvedoras (liblwres e libbind). Inclui ainda ferramentas administrativas
para configuração de um servidor de nomes. Complementam as ferramentas administrativas, as ferramentas
de diagnóstico que são utilizadas para realizar consultas a um servidor de nomes para testar as configurações
implementadas.

1.1 Ferramentas de Diagnóstico

Os comandos dig, host e nslookup são ferramentas de linha de comando para realizar consultas DNS
manualmente. Diferem no estilo e formato de saı́da.

1.1.1 dig
O domain information groper é a ferramenta mais versátil e completa para realizar consultas DNS. Possui
dois modos: interativo e batch. No modo interativo é indicado para realizar consultas simples. Já no modo
em lote, são executadas diversas consultas em sequência. Ambos os modos são acessı́veis através de linha
de comando.
dig [@server] domain [query-type] [query-class] [+query-option] [dig-option]

Exemplos:
$ dig www.isc.org # realiza uma consulta com valores padrão para o domı́nio especificado
$ dig @ns1.domain.com example.com # especifica que a consulta deve ser respondida por ns1.domain.com
$ dig -t any cnn.com # consulta qualquer tipo de resgistro do domı́nio cnn.com

1.1.2 host
O utilitário host caracteriza-se pela simplicidade e a facilidade de uso em relação ao comando dig. Realiza
essencialmente a consulta básica realizando conversão entre IPs/nomes, porém outras tarefas podem ser
realizadas utilizando-se as opções disponı́veis. Consultando-se as páginas de manual do comando obtem-se
uma lista completa das opções. Abaixo segue a sintaxe básica do comando.
host [-aCdlrTwv] [-c class] [-N ndots] [-t type] [-W timeout] [-R retries] hostname [server]

Exemplos:
$ host -a www.isc.org # consulta registros de todos os tipos ao domı́nio especificado
$ host -t NS www.isc.org # especifica o tipo de registro que deseja-se consultar
$ host -W 5 cnn.com # aguarda 5 segundos para realizar a consulta
$ host -R 10 cnn.com # repete a consulta até 10 vezes caso não seja atendida

1.1.3 nslookup
O comando nlookup possui dois modos: interativo e não-interativo. No modo interativo são realizadas con-
sultas que retornam um conjunto completo de informações sobre os servidores de nomes e demais informações
gerais. Já o modo não interativo a reposta contém apenas as informações solicitadas diretamente.
Para entrar no modo interativo basta digitar nslookup sem argumentos. Para utilizar o modo não
interativo, basta informar o nome do host como primeiro argumentodo comando.

1
 Devido a sua interface complexa e um comportamento, muitas vezes, inconsistente em relação as con-
sultas, o comando nslookup não tem o seu uso recomendado atualmente. Para as tarefas relacionadas ao
DNS recomenda-se o uso dos comandos dig ou do próprio comando host mencionados acima.

2 Atividades Práticas
1. Utilize o comando dig para determinar os endereços IP que atendem as zonas: ifce.edu.br, ufc.br,
americanas.com.br, amazon.com e yahoo.com.
2. Repita o comando do ı́tem anterior para obter uma lista das autoridades DNS e o servidor de email
das respectivas zonas.
3. Repetir as atividades 1 e 2 acrescentando a opção +short ao final dos comandos.
4. Realize uma consulta ao DNS reverso para o IP 199.6.1.65. Repita a operação com um endereço IP
encontrado em alguma consulta anterior e confira nome da máquina retornado.
5. Como realizar as mesmas operações dos ı́tens 1 e 2 com o comando host?
6. Faça uma consulta DNS a zona ogi.com. Repita a consulta apontando para um dos servidores de
nomes retornados.
7. Tente realizar uma consulta a um endereço inválido. Utilize as repostas completa e curta.
8. Acesse os sites http://www.dnswatch.info/ e http://www.zoneedit.com/?ad=lookup para realizar
algumas das consultas DNS anteriores.

3 Questionário
1. Em domı́nios que possuem vários servidores replicados o que acontece com a ordem das respostas às
consultas apresentadas?
2. Qual a relação do balanceamento de carga com a ordem das respostas apresentadas?
3. Quais os principais ataques que aproveitam-se de vulnerabilidades e/ou falhas relacionadas ao DNS?
4. Detalhe a ação de pelo menos um dos ataques mencionados no ı́tem anterior?
5. O que vem a ser DNSSEC? Quais as principais diferenças entre um servidor de nomes convencional e
um que disponibilize o DNSSEC?
6. Qual a diferença entre uma Zona e um Domı́nio?
7. Diferencie entre: primary master, slave servers e stealth servers.
8. Qual a relação existente entre consultas recursivas, servidores cache e o campo TTL dos registros?
9. Cite três domı́nios disponibilizados pelo registro.br, sendo um deles de uso geral, um de uso para
pessoas jurı́dicas e outro para pessoas fı́sicas. Para cada domı́nio citado, acrescente a restrição imposta
para que seja aceito o registro do domı́nio.
10. Quais os passos para registrar um domı́nio no registro.br?

4 Referências
• Páginas de manual: dig, host e nslookup
• http://www.bind9.net/Bv9.4ARM.pdf/
• http://www.unitednerds.org/thefallen/docs/?area=DNS&tuto=SlackwareShow
• http://registro.br/faq/index.html

Produzido com LATEX