DNS (Domain Name System)

URL (Unique Resource Locator)

Sinônimos: endereço web, link

https://www.umsite.com.br/umapagina.php

 Protocolo: http, https, ftp etc.

 FQDN (Fully-Qualified Domain Name)
 Arquivo a ser carregado

FQDN (Fully-Qualified Domain Name)

www.umsite.com.br

 Host, máquina ou subdomínio

 Domínio
 TLD (Top-Level Domain): ver ISO 3166-1 alpha-2 (Código de duas letras de países)

Endereço de email
fulano@umsite.com.br

 Usuário
 Domínio/FQDN

fulano@mail.umsite.com.br

 Usuário
 Host, máquina ou subdomínio
 Domínio

Configuração manual/estática de DNS

Windows

c:\windows\system32\drivers\etc\hosts

Linux

/etc/resolv.conf

Porta padrão em servidores DNS

Porta 53, usando o protocolo UDP, se a mensagem tiver até 512 bytes, ou TCP, caso a
mensagem tenham mais de 512 bytes

Parte integrante do curso “Redes TCP/IP”, de Gabriel Torres

Tipos de consulta
 Recursiva: o servidor faz todas as requisições necessárias a outros servidores para
obter a resposta.
 Iterativa (não-recursiva): o servidor apenas responde o endereço do próximo servidor
que deverá ser consultado.

Servidores
 Recursivo: é o “servidor DNS” utilizado em uma rede. Ele fará a consulta aos demais
servidores para descobrir
 Raiz (root): primeiro servidor a ser consultado em uma pesquisa. Responde com o
endereço do servidor TLD. Há 13 endereços IP anycast usados por servidores raiz, e
tais endereços são os únicos conhecidos nativamente por todos os servidores
recursivos.
 TLD (Top-Level Domain): segundo servidor a ser consultado em uma pesquisa.
Responde com o endereço do servidor autoritativo.
 Autoritativo: é o último servidor a ser consultado em uma pesquisa. É o servidor DNS
configurado no painel de controle do registro de domínio. Responde com o registro
solicitado (endereço IP do FQDN consultado, por exemplo).

Registros
Chamados RR (Resource Record). Há vários tipos. Os mais comuns são:

 A: endereço IPv4 de um FQDN.

 AAAA: endereço IPv6 de um FQDN.
 CNAME (Canonical name): informa que um nome de domínio é um apelido para outro
nome de domínio.
 MX (Mail eXchanger): informa o endereço do servidor de emails do domínio.
 PTR: usado para configurar DNS reverso.
 SOA: indica informações autoritativas, como nome do servidor autoritativo primário,
email do administrador do domínio e número de série.
 TXT: usado por protocolos como SPF (Sender Policy Framework), DKIM (DomainKeys
Identified Mail) e DMARC (Domain-based Message Authentication, Reporting and
Conformance). Estes protocolos confirmam que emails foram realmente originados do
servidor de emails do domínio.

Ver List of DNS record types para uma lista completa com todos os tipos de registro existentes.

Parte integrante do curso “Redes TCP/IP”, de Gabriel Torres

Consulta DNS reversa
Quando queremos descobrir um FQDN associado a um endereço IP. O servidor recursivo
gerará um FQDN para esta consulta invertendo o endereço IP e adicionando .in-addr.arpa
(IPv4) ou .ip6.arpa (IPv6):

IPv4

a.b.c.d → d.c.b.a.in-addr.arpa

Ex: 208.80.154.224 → 224.154.80.208.in-addr.arpa

IPv6

abcd:efgh:ijkl:mnop:qrst:uvwx:yz01:1234 →
4.3.2.1.z.y.x.w.v.u.t.s.r.q.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.ip6.arpa

Ex: 2001:db8::123:59af → f.a.9.5.3.2.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa

DNSSEC
Autentica dados de DNS, isto é, garante que os dados são verdadeiros. Os dados, porém não
são criptografados. Foi criado para resolver ataques envolvendo a falsificação de registros
DNS.

Mais informações
Lista de RFCs relacionadas ao DNS.

Parte integrante do curso “Redes TCP/IP”, de Gabriel Torres