O que DNS (Domain Name System)?

http://www.infowester.com/dns.php

publicidade

Anncios Google

Check DNS Servers

DNS IP

DNS Server

DNS Host

Redes

O que DNS (Domain Name System)?

publicidade
Registo Domnios - WebHS www.WebHS.pt/Dominios Registe o seu domnio .PT De forma simples e rpida.

TechBiz Informtica techbiz.com.br Fbrica de Software Virtualizao de Servidores Servidor VPS Windows HostYou.com.br/VPS_Windows Painel de Controle Plesk Disponvel Licena Windows Inclusa! Voip www.rudistel.pt Reduza custos nas suas chamadas implementando voip na sua empresa.

Introduo
Voc certamente sabe que a internet possui uma infinidade de sites. Para acess-los, voc normalmente digita um endereo no campo correspondente do seu navegador, por exemplo, www.google.com.br, www.infowester.com ou www.ealecrim.net. Mas, voc tem ideia de como o computador consegue localizar estes sites, independente de onde estejam hospedados? neste ponto que "entra em cena" o trabalho de servidores do tipo DNS (Domain Name System). Neste artigo, voc saber o que isso, entender como o DNS funciona e conhecer conceitos relacionados, como DNSSEC.

Nomes de domnio
Todo site ou servio na internet precisa de um endereo IP (seja ela IPv4 ou IPv6). Com este recurso, possvel localizar o servidor (ou o conjunto de servidores) que hospeda o site e, assim, acessar as suas pginas. Na ocasio de escrita deste artigo, o IP do InfoWester era 200.234.200.169. Pois bem. Tente decorar este nmero. Decorou? Parabns! Agora, aguarde alguns minutos e tente se lembrar novamente deste endereo IP. Difcil, n? Agora, imagine ter que se lembrar dos IPs de todos os sites que voc acessa diariamente, como Facebook, Twitter, e-mail, portais de notcias, etc. Pois , praticamente impossvel e nada prtico, no mesmo? basicamente por isso que utilizamos nomes de domnios para acessar os sites da internet. Com isso, o usurio no precisa saber, por exemplo, o endereo IP do InfoWester para acess-lo, basta saber o seu domnio, no caso, www.infowester.com. Trata-se de um esquema bastante prtico, afinal, decorar nomes muito mais fcil do que guardar sequncias numricas. Alm disso, mesmo que voc no se lembre de um nome com exatido, poder digit-lo em um mecanismo de busca e este o ajudar a encontr-lo. A questo que, apesar do uso de domnios, os sites ainda precisam dos endereos IP, afinal, os nomes foram criados para

1 de 7

04-06-2012 12:54

O que DNS (Domain Name System)?

http://www.infowester.com/dns.php

facilitar a compreenso humana, no a dos computadores. E cabe ao DNS o trabalho de relacionar um domnio aos IPs.

Servidores de DNS (Domain Name System)

Os servios de DNS (Domain Name System - Sistema de Nomes de Domnios) da internet so, em poucas palavras, grandes bancos de dados espalhados em servidores localizados em vrias partes mundo. Quando voc digita um endereo em seu navegador, como www.infowester.com, seu computador solicita aos servidores de DNS de seu provedor de internet (ou outros que voc tenha especificado) que encontre o endereo IP associado ao referido domnio. Caso estes servidores no tenham esta informao, eles se comunicam com outros que possam ter. Ajuda neste trabalho o fato de os domnios serem organizados hierarquicamente. Primeiramente temos o servidor raiz (root server), que pode ser entendido como o principal servio de DNS e representado por um ponto no final do endereo, como mostra o seguinte exemplo: www.infowester.com. Repare que se voc digitar o endereo exatamente como est acima - com ponto no final - em seu navegador, o programa encontrar o site normalmente. No entanto, no necessrio incluir este ponto, j que os servidores envolvidos j sabem de sua existncia. A internet conta (pelo menos at a data de publicao deste texto) com treze servidores raiz, sendo que dez se localizam nos Estados Unidos, dois na Europa (Estocolmo e Amsterdam) e um na sia (Tquio). Quando uma falha, os demais conseguem manter o funcionamento da rede sem maiores complicaes. A hierarquia seguida com domnios que conhecemos bastante, como .com, .net, .org, .info, .edu, .br, .me e vrias outros. Estas so chamadas de gTLDs (Generic Top Level Domains - algo como Domnios Genricos de Primeiro Nvel). H tambm terminaes orientadas a pases, chamadas de ccTLDs (Country Code Top Level Domains - algo como Cdigo de Pas para Domnios de Primeiro Nvel). Por exemplo: .br para o Brasil, .ar para a Argentina, .fr para a Frana e assim por diante. H combinaes tambm, como .com.br e .blog.br. Depois, aparecem os nomes que empresas e pessoas podem registrar com estes domnios, como a palavra infowester em infowester.com ou google em google.com.br.

Com a hierarquia, descobrir qual IP e, consequentemente, qual servidor est associado a um domnio - processo chamado de resoluo de nome - fica mais fcil, j que este modo de funcionamento permite um esquema de trabalho distribudo, onde cada nvel da hierarquia conta com servios especficos de DNS. Para entender melhor, veja este exemplo: suponha que voc queira visitar o site www.infowester.com.br. Para isso, o servio de DNS do seu provedor (ou outro que voc especificar) tentar descobrir se sabe como localizar o referido site. Caso negativo, primeiramente consultar o servidor raiz. Este, por sua vez, indicar o servidor de DNS da terminao .br, que continuar o processo at chegar ao servidor que responde pelo domnio infowester.com.br, que finalmente informar o IP associado, ou seja, em qual servidor est o site em questo. Os servidores de DNS que respondem por determinados domnios so chamados de autoritativos. J os servios responsveis por receber consultas de DNS de mquinas clientes e tentar obter respostas com servidores externos so chamado de recursivos. Perceba, na ilustrao, o esquema de distribuio: servidores de DNS apontam para o outro, at que o destino seja encontrado. No caso do servidor raiz, este possui meramente uma relao dos servios de DNS responsveis pelos domnios gTLD e ccTLD, sendo que estes se encarregam de dar sequncia ao procedimento.

2 de 7

04-06-2012 12:54

O que DNS (Domain Name System)?

http://www.infowester.com/dns.php

Os domnios gTLD e ccTLD so administrados por entidades diferentes, que respondem tambm por seus servidores de DNS. Por exemplo: a terminao .br controlada pela Registro.br.

Cache de DNS
Suponha que voc tenha visitado um site que nunca tenha sido resolvido pelo servio de DNS de seu provedor, de forma que este tenha que consultar outros servidores de DNS (por meio do j mencionado esquema de pesquisa hierrquica). Para evitar que essa pesquisa tenha que ser feita novamente quando outro usurio do provedor tentar acessar o mesmo site, o servio de DNS pode guardar a informao da primeira consulta por algum tempo. Assim, em outra solicitao igual, o servidor j saber qual o IP associado ao site em questo. Este procedimento conhecido como cache de DNS. No incio, o cache de DNS somente guardava dados de consultas positivas, isto , de quando um site encontrado. No entanto, os servios de DNS tambm passaram a guardar resultados negativos, de sites no existentes ou no localizados, como quando digitamos um endereo errado, por exemplo. As informaes do cache so armazenadas por um determinado perodo de tempo por meio de um parmetro conhecido como TTL (Time to Live). Este utilizado para evitar que as informaes gravadas se tornem desatualizadas. O perodo de tempo do TTL varia conforme as configuraes determinadas para o servidor. Graas a isso, o trabalho dos servios de DNS dos servidores raiz e dos demais subsequentes minimizado.

DNSSEC
Neste ponto, voc j sabe que os servidores de DNS tm papel importantssimo na internet. O problema que o DNS tambm pode ser "vtima" de aes maliciosas. Imagine, por exemplo, que um indivduo com grande conhecimento no assunto elaborou um esquema para conseguir capturar solicitaes de resoluo de nomes de clientes de um determinado provedor. Ao ter sucesso com isso, ele pode tentar direcionar um endereo falso no lugar de um site que um usurio queira visitar. Perceba o risco: se o usurio no perceber que foi direcionado para uma pgina falsa, poder fornecer dados sigilosos, como nmero de carto de crdito. Para evitar problemas como estes que foi criado o DNSSEC (DNS Security Extensions), que consiste em uma especificao que adiciona recursos de segurana ao DNS. O DNSSEC considera, essencialmente, os aspectos de autenticidade e integridade dos procedimentos envolvendo DNS. Mas, ao contrrio do que algumas pessoas pensam inicialmente, no pode prover proteo contra invases ou ataques DoS, por exemplo, embora possa ajudar, de certa forma. Basicamente, o DNSSEC utiliza um esquema que envolve chaves pblicas e privadas, que explicado neste artigo sobre assinaturas e certificados digitais. Com isso, possvel ter certeza de que os servidores corretos esto respondendo s pesquisas de DNS. A implementao do DNSSEC deve ser feita pelas entidades responsveis pela administrao dos domnios, motivo pelo qual este recurso ainda no utilizado de maneira plena. Felizmente, em relao ao Brasil, o pas foi um dos primeiros a lidar com isso ao implementar o DNS em endereos .br, sendo que, na poca da publicao deste texto, esta proteo era obrigatria nos domnios .jus.br e .b.br (terminao destinada a bancos). Para saber mais sobre DNSSEC em domnios brasileiros, visite a pgina registro.br/suporte/tutoriais/dnssec.html.

Servios gratuitos de DNS: OpenDNS e Google Public DNS

Quando voc contrata um servio de acesso internet, por padro, passa a utilizar os servidores de DNS da prestadora. O problema que, muitas vezes, estes servidores podem no funcionar a contento: a conexo estabelecida, mas o navegador no consegue encontrar nenhuma pgina; o acesso a sites pode estar lento porque os servios de DNS demoram para responder; enfim. Uma soluo para problemas como estes consiste em adotar servios de DNS alternativos e especializados, que so otimizados para oferecer o melhor desempenho possvel e so menos suscetveis a falhas. Os mais conhecidos so o OpenDNS e, mais recentemente, o Google Public DNS. Ambos os servios so gratuitos e, quase sempre, funcionam de

3 de 7

04-06-2012 12:54

O que DNS (Domain Name System)?

http://www.infowester.com/dns.php

maneira bastante satisfatria.

OpenDNS
Usufruir do OpenDNS muito fcil: basta utilizar os dois IPs do servio. So eles: Primrio: 208.67.222.222 Secundrio: 208.67.220.220 O servio secundrio uma rplica do primrio; se este no puder ser acessado por algum motivo, o segundo a alternativa imediata. Estes endereos podem ser configurados em seu prprio computador ou em equipamentos de rede, como roteadores Wi-Fi. Se voc utiliza Windows 7, por exemplo, pode fazer a configurao da seguinte forma: V em Iniciar / Painel de Controle / Redes e Internet / Central de Rede e Compartilhamento / Alterar as configuraes do adaptador. Agora, voc deve clicar com o boto direito do mouse no cone que representa a sua conexo e escolher Propriedades. Em seguida, na aba Rede, selecione a opo Protocolo TCP/IP Verso 4 (TCP/IPv4) e clique em Propriedades. Ative a opo Usar os seguintes endereos de servidor DNS. No campo Servidor DNS preferencial, informe o endereo primrio do DNS. No campo logo abaixo, insira o endereo secundrio.

Obviamente, este tipo de configurao pode ser feito tambm em Mac OS X, Linux e outros sistemas operacionais, bastando procurar orientaes sobre como faz-lo em manuais ou arquivos de ajuda. O mesmo vale para muitos equipamentos de rede. Perceba que o OpenDNS no exige cadastro, mas possvel faz-lo no site do servio para poder usufruir de outros recursos, como bloqueio de domnios e estatsticas de acesso, por exemplo .

Google Public DNS

O Google Public DNS outro servio do tipo que se destaca. Apesar de no oferecer tantos recursos quanto o OpenDNS, fortemente focado em segurana e performance, alm, claro, de ser de responsabilidade de uma das maiores empresas de internet do mundo. Os seus endereos tm uma grande vantagem: podem ser decorados mais facilmente. Confira: Primrio: 8.8.8.8

4 de 7

04-06-2012 12:54

O que DNS (Domain Name System)?

http://www.infowester.com/dns.php

Secundrio: 8.8.4.4 O Google Public DNS tambm tem endereos em IPv6: Primrio: 2001:4860:4860::8888 Secundrio: 2001:4860:4860::8844

Registro de domnios
Se voc quer ter um site prprio, do tipo meunome.com.br ou meunome.net, precisa registrar o domnio. Se este tiver que terminar com .br, o procedimento pode ser feito no site Registro.br. Para domnios internacionais (.com, .net, .org, entre outros) h vrias empresas que oferecem este servio, sendo a GoDaddy a mais conhecida. O primeiro passo consiste em verificar se o domnio que voc deseja est disponvel, isto , se j no foi registrado por outra pessoa ou por uma empresa. Todos os servios de registro fornecem um campo onde possvel fazer esta verificao. Se o domnio estiver livre (ningum o est utilizando), voc pode fazer um cadastro no servio e pagar uma taxa, que varia conforme a empresa e o tipo de domnio. No entanto, vale frisar que o registro somente vale para a terminao escolhida. Se voc registrar um domnio nomequalquer.com, por exemplo, precisar realizar outro registro para nomequalquer.net. O registro vale por pelo menos 365 dias, podendo ser registrado tambm por dois ou mais anos. Caso voc queira continuar utilizando-o, deve renov-lo antes da expirao, do contrrio, correr o risco de perd-lo. Geralmente a empresa de registro emite um aviso por e-mail para alertar da necessidade de renovao, bastando pagar uma nova taxa para que este processo seja efetivado. Acontece que simplesmente registrar um domnio no suficiente para colocar o seu site no ar. preciso tambm escolher uma empresa para hosped-lo. H vrias companhias que prestam este tipo de servio, com os mais variados preos. Voc pode pesquisar por "hospedagem de sites" no Google para tentar encontrar o melhor servio para voc. Quando voc tiver escolhido um servio de hospedagem, dever associar a sua conta ao domnio registrado. fcil fazer isso: o servio de hospedagem ir fornecer pelo menos dois endereos de DNS (name servers) que voc deve informar no painel oferecido pela empresa onde voc fez o registro do domnio. Estes endereos geralmente tem o seguinte formato: ns1.empresadehospedagem.com.br ns2.empresadehospedagem.com.br ns3.empresadehospedagem.com.br Perceba que, ao realizar este procedimento, a entidade responsvel por gerenciar o seu domnio saber informar quais servios de DNS respondem pelo servidor que hospeda o seu site, fazendo com que este consiga ser encontrado.

Tipos de registros de DNS

Quando voc registra um domnio e contrata um servio de hospedagem, este pode oferecer subdomnios baseados em seu endereo para que voc possa acessar servios de e-mail, servidor de FTP, entre outros, por exemplo: ftp.seusite.com.br ou mail.seusite.com.br. Alm disso, voc tambm pode querer um subdomnio para determinados fins, como criar um blog dentro do seu site: blog.seusite.com.br. Isso possvel graas a alguns registros (parmetros) de DNS, que devem ser inseridos em arquivos especficos de configurao do servidor. No entanto, no caso de servios de hospedagem, muitas vezes possvel alterar tais parmetros por meio de um painel de controle ou de uma pgina especfica para isso. Eis os registros mais comuns: Registros A: basicamente, associam um ou mais endereos IP a um ou mais domnios. Pode-se utilizar AAAA para endereos IPv6; Registros CNAME (Canonical Name): servem para criar redirecionamentos para domnios ou subdomnios. este parmetro que dever ser utilizado, por exemplo, para criar um endereo do tipo blog.seusite.com.br; Registros MX (Mail Exchanger): so os parmetros que devem ser configurados para contas de e-mail no domnio (@seusite.com.br);

5 de 7

04-06-2012 12:54

O que DNS (Domain Name System)?

http://www.infowester.com/dns.php

Registros NS (Name Server): indicam quais servidores atuam como servio de DNS do site. So os endereos mencionados no tpico sobre registros de domnios; Registros PTR (Pointer): informam quais domnios esto associados a determinados IPs, quase se fosse o reverso dos registros A; Registros SRV (abreviao de Service): indicam a localizao de determinados servios dentro do domnio; Registros SOA (Start of Authority): indicam o incio de uma zona, isto , de um conjunto de registros localizado dentro de um espao de nomes de DNS. Cada zona deve ter um registro SOA; Registros TXT (abreviao de Text): servem para a insero de comentrios ou orientaes. Eis alguns exemplos: Entrada ftp calendar Tipo CNAME A NS MX Contedo infowester.com 187.189.0.42 ns1.infowester.com server1.mail.infowester.com

Estes registros de DNS devem ser editados, por exemplo, para quem cria contas no Google Apps. Por meio deste servio, o usurio pode utilizar ferramentas do Google - como o Gmail - de maneira atrelada ao seu domnio. Assim, possvel, por exemplo, ter o site seusite.com.br hospedado em um servidor qualquer, mas possuir contas de e-mail @seusite.com.br gerenciadas pelo Google Apps, mesmo com este no hospedando o site. Perceba que qualquer mudana nos registros de DNS deve ser feita com bastante cautela - um erro pode simplesmente impedir a localizao do site.

Finalizando
A utilizao do DNS no se limita internet. Este recurso pode (e ) utilizado em LIVROS SUGERIDOS: redes locais ou extranets, por exemplo. Sua implementao pode ser feita em DNS praticamente qualquer sistema operacional, sendo muito usual nas plataformas Redes de computadores para leigos baseadas em Unix e no Windows. A ferramenta mais conhecida para DNS o Manual Completo do Linux (aborda DNS) BIND, que mantido pela Internet Systems Consortium.
Via Shopping UOL

Isso deixa claro que o assunto mais complexo, por isso, voc pode consultar os seguintes links, caso queira saber mais sobre DNS (links em ingls): www.ripe.net/lir-services/training/e-learning/dnssec/dns-basics; www.zytrax.com/books/dns; www.microsoft.com/dns. Escrito por Emerson Alecrim - Publicado em 06/09/2011 - Atualizado em 06/09/2011

6 de 7

04-06-2012 12:54

O que DNS (Domain Name System)?

http://www.infowester.com/dns.php

Mais em Hardware | Software | Redes | GNU/Linux | Dicas | Tutoriais | Web Design | Notcias | Blog

Custom Search

Feed RSS O que RSS? InfoWester no Facebook InfoWester no Twitter InfoWester no Google+ Newsletter Contato

Pesquisar

Vrias marcas registradas aparecem nas pginas deste site. O InfoWester declara estar utilizando tais nomes apenas para fins informativos, em benefcio exclusivo do detentor da marca, sem inteno de infringir as regras e leis de sua utilizao. InfoWester 2012 | Propagando conhecimento Responsvel: Emerson Alecrim | No ar desde 2001 Layout por Erika Sarti

7 de 7

04-06-2012 12:54

O Servio DNS Prof. Carlos Maziero

http://dainf.ct.utfpr.edu.br/~maziero/doku.php/espec:servico_dns

O Servio DNS
O servio DNS (Domain Name System) o principal responsvel pela resoluo de nomes na Internet. Esse servio construdo por um conjunto de servidores operando de forma descentralizada. Cada servidor DNS responsvel por um domnio ou sub-domnio de nomes na Internet. Neste mdulo so apresentadas as principais caractersticas do servio DNS e seu modo de funcionamento.

Funes do servidor DNS

Um servidor DNS normalmente executa as seguintes atividades: responde a consultas de clientes ou servidores externos (vindas da Internet) sobre nomes registrados em seu domnio local; realiza resolues de nomes de domnio na Internet para seus clientes locais (mquinas dentro de seu domnio); guarda em cache local as resolues de nomes solicitadas por seus clientes, para agilizar consultas futuras.

Quanto sua funcionalidade, um servidor DNS pode ser: Primrio: o servidor responsvel por um domnio. A incluso, alteraes ou excluso dos registros desse domnio so feitas neste servidor. Secundrio: funciona como backup do servidor primrio, recebendo dele os registros do domnio atravs de um processo chamado zone transfer; tambm responde s requisies dos clientes quando requisitado. Caching-only: servidor DNS que apenas efetua consultas e retorna resultados, mantendo uma cache local. No responsvel por nenhum domnio, sua nica funo melhorar o desempenho das resolues de nome para os clientes locais usando seu cache.

Consultas DNS
Em relao aos seus clientes locais, um servidor DNS pode operar com dois tipos de consultas: iterativas e recursivas. O modo de operao default, suportado por todos os servidores, o de consultas iterativas, na qual o cliente DNS pode receber do servidor local uma resposta parcial. Assim,

1 de 7

04-06-2012 12:59

O Servio DNS Prof. Carlos Maziero

http://dainf.ct.utfpr.edu.br/~maziero/doku.php/espec:servico_dns

ele ter de contactar sucessivamente outros servidores DNS para conseguir resolver o nome desejado. Veja um exemplo de consulta iterativa na figura a seguir:

No modo de consulta recursiva, o servidor local se encarrega de encaminhar a consulta do cliente a todos os servidores DNS necessrios at que ela seja resolvida, devolvendo ao cliente apenas a resposta final. Esse modo de operao opcional e no precisa ser implementado por todos os servidores. Um exemplo de consulta recursiva:

No caso de consultas iterativas, a resposta de um servidor DNS ao cliente pode ser: Authoritative: quando ele o servidor responsvel pelo domnio objeto da consulta; Non-authoritative: quando ele respondeu por j ter a resposta em seu cache local. A cada domnio local sob a responsabilidade de um servidor DNS corresponde um arquivo de zona (arquivo-texto que contm as definies dos nomes pertencentes a um determinado domnio e seus respectivos endereos IP). Para cada domnio tambm deve estar presente um arquivo de zona reversa, que relaciona os endereos IP aos nomes existentes no domnio.

Arquivos de zona
Cada servidor DNS armazena localmente as informaes sobre os domnios de sua responsabilidade em

2 de 7

04-06-2012 12:59

O Servio DNS Prof. Carlos Maziero

http://dainf.ct.utfpr.edu.br/~maziero/doku.php/espec:servico_dns

arquivos de texto denominados arquivos de zona (zone files). As informaes sobre o domnio so armazenadas em arquivos de zona direta (para os mapeamentos nome IP) e de zona reversa (para os mapeamentos IP nome). Eis um exemplo (hipottico) de arquivo de zona direta para o domnio pucpr.br:
pucpr.br. IN SOA ns1.pucpr.br. postmaster.pucpr.br. ( 1 ; Serial number (increase it after edit) 10800 ; Refresh after 3 hours (3 x 3600 sec) 3600 ; Retry after 1 hour (1 x 3600 sec) 604800 ; Expire after 1 week (7 x 24 x 3600 sec) 86400 ) ; Minimum TTL of 1 day (24 x 2600 sec) ; Name server for this domain pucpr.br. IN ; Mail server for this domain pucpr.br. IN ; Addresses for local names localhost.pucpr.br. IN ns1.pucpr.br. IN

NS

ns1.pucpr.br.

MX

10

mailer1.pucpr.br.

A A TXT HINFO A TXT HINFO

127.0.0.1 200.192.112.2 "Servidor de nomes primario" "PC P4" "Linux Slackware 8" 200.192.112.168 "Servidor de e-mail" "Sun UltraServer 5" "Solaris 9"

alfa.pucpr.br.

IN

; Aliases mailer1.pucpr.br.

IN

CNAME

alfa.pucpr.br.

Eis o arquivo hipottico correspondente de zona reversa para o mesmo domnio

112.192.200.in-addr.arpa. IN SOA 1 10800 3600 604800 86400 ) ; Name servers 112.192.200.in-addr.arpa. ns1.pucpr.br. postmaster.pucpr.br.( ; Serial number (increase it after edit) ; Refresh after 3 hours (3 x 3600 sec) ; Retry after 1 hour (1 x 3600 sec) ; Expire after 1 week (7 x 24 x 3600 sec) ; Minimum TTL of 1 day (24 x 3600 sec)

pucpr.br:

IN

NS

ns1.pucpr.br.

; Addresses point to canonical name 2.112.192.200.in-addr.arpa. IN 182.112.192.200.in-addr.arpa. IN

PTR PTR

ns1.pucpr.br. alfa.pucpr.br.

Um arquivo de zona direta ou reversa contm normalmente os seguintes campos:

Campo Funo

SOA NS MX A TXT

indica quem o responsvel por essa zona (a autoridade) indica um servidor de nomes para a zona indica um servidor de e-mail para a zona indica o endereo IP relativo a um dado nome de domnio (resoluo direta) string descrevendo o host

HINFO indica dados de hardware e software do host CNAME indica um alias (sinnimo) de nome de domnio PTR
indica o nome de domnio relativo a um dado endereo IP (resoluo reversa)

O Servidor DNS Bind

A construo de um servidor DNS implica na instalao e configurao do software apropriado. O servidor DNS mais usado no mundo UNIX o BIND, que vem por default nas distribuies Linux. Os principais arquivos do servidor BIND em uma distribuio Linux no padro RedHat so os seguintes:

3 de 7

04-06-2012 12:59

O Servio DNS Prof. Carlos Maziero

http://dainf.ct.utfpr.edu.br/~maziero/doku.php/espec:servico_dns

/etc/rc.d/init.d/named : script de inicializao, que lana um daemon denominado named.

Ele deve ser invocado com um dos seguintes parmetros:

start : lana o servio (gera mensagens de inicializao em /var/log/messages) stop : para o servio restart : reinicia o servio status : verifica o status do servio /etc/named.conf : configurao de inicializao do servidor. /var/named : diretrio que contem as informaes de cada zona de domnio, e os arquivos de
zonas reversas respectivas. Nas prximas sees so apresentados os arquivos de exemplo para a configurao de um servidor de nomes no domnio pucpr.br.

Arquivo /etc/named.conf
Este o arquivo central de configurao do Bind, que informa quais as zonas sob sua responsabilidade e seus respectivos arquivos.
# BIND configuration file for pucpr.br options { directory "/var/named"; }; zone "pucpr.br" in { type master; # authoritative server for this zone file "zone-pucpr.br"; }; zone "112.192.200.in-addr.arpa" in { type master; # authoritative server for this zone file "zone-200.192.112"; }; zone "0.0.127.in-addr.arpa" in { type master; # loopback zone file "zone-127.0.0"; }; zone "." in { type hint; # local cache start contents file "zone-cache"; };

Arquivo /var/named/zone-pucpr.br
Este arquivo contm as informaes de zona direta do domnio pucpr.br.
pucpr.br. IN SOA ns1.pucpr.br. postmaster.pucpr.br. ( 1 ; Serial number (increase it after edit) 10800 ; Refresh after 3 hours (3 x 3600 sec) 3600 ; Retry after 1 hour (1 x 3600 sec) 604800 ; Expire after 1 week (7 x 24 x 3600 sec) 86400 ) ; Minimum TTL of 1 day (24 x 2600 sec) ; Name server for this domain and sub-domains pucpr.br. IN NS ns1.pucpr.br. ; Mail server for this domain pucpr.br. IN ; Addresses for local names localhost.pucpr.br. IN ns1.pucpr.br. IN

MX

10

mailer1.pucpr.br.

A A

127.0.0.1 200.192.112.2

4 de 7

04-06-2012 12:59

O Servio DNS Prof. Carlos Maziero

http://dainf.ct.utfpr.edu.br/~maziero/doku.php/espec:servico_dns

TXT HINFO ppgia.pucpr.br. IN A TXT HINFO A TXT HINFO

"Servidor de nomes primario" "PC P4" "Linux Slackware 8" 200.192.112.141 "Servidor principal PPGIA" "PC P4" "Free BSD 4.9" 200.192.112.168 "Servidor de e-mail" "Sun UltraServer 5" "Solaris 9"

alfa.pucpr.br.

IN

; Aliases mailer1.pucpr.br.

IN

CNAME

alfa.pucpr.br.

Arquivo /var/named/zone-200.192.112
Este arquivo contm as informaes de zona reversa do domnio pucpr.br.
112.192.200.in-addr.arpa. IN SOA 1 10800 3600 604800 86400 ) ; Name servers 112.192.200.in-addr.arpa. ns1.pucpr.br. postmaster.pucpr.br.( ; Serial number (increase it after edit) ; Refresh after 3 hours (3 x 3600 sec) ; Retry after 1 hour (1 x 3600 sec) ; Expire after 1 week (7 x 24 x 3600 sec) ; Minimum TTL of 1 day (24 x 3600 sec)

IN

NS

ns1.pucpr.br.

; Addresses point to canonical name 2.112.192.200.in-addr.arpa. IN 141.112.192.200.in-addr.arpa. IN 182.112.192.200.in-addr.arpa. IN

PTR PTR PTR

ns1.pucpr.br. ppgia.pucpr.br. alfa.pucpr.br.

Arquivo /var/named/zone-127.0.0.1
Este arquivo contm as informaes de zona reversa da interface loopback.(127.0.0.1).
0.0.127.in-addr.arpa. IN SOA ns1.pucpr.br. postmaster.pucpr.br. ( 1 ; Serial 10800 ; Refresh after 3 hours 3600 ; Retry after 1 hour 604800 ; Expire after 1 week 86400 ) ; Minimum TTL of 1 day 0.0.127.in-addr.arpa. IN NS PTR ns1.pucpr.br. localhost.

1.0.0.127.in-addr.arpa. IN

Arquivo /var/named/zone-cache
Este arquivo define o contedo inicial do cache do servidor DNS, que consiste basicamente dos endereos dos servidores raiz (rootservers). Este arquivo deve ser atualizado periodicamente a partir deste servidor [ftp://ftp.rs.internic.net/domain/named.root].
; This file holds the information on root name servers needed to initialize ; cache of Internet domain name servers ... ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

5 de 7

04-06-2012 12:59

O Servio DNS Prof. Carlos Maziero

http://dainf.ct.utfpr.edu.br/~maziero/doku.php/espec:servico_dns

; ; formerly TERP.UMD.EDU ; . 3600000 ... ; End of File

NS

D.ROOT-SERVERS.NET.

Caso o servidor DNS no tenha acesso direto ao exterior (aos DNS rootservers) mas possa acessar outro servidor DNS, ento uma configurao de forwarding se torna interessante. Com ela, o servidor encaminha as solicitaes recebidas a outro(s) servidor(es), e guarda os resultados recebidos em uma cache local. A configurao para habilitar o forwarding no servidor Bind a seguinte (a ser editada no arquivo /etc/named.conf):
options { ... forward only ; forwarders { nnn.nnn.nnn.nnn ; ... }; };

Com isso, todas as consultas de DNS endereadas a seu servidor sero encaminhadas ao(s) servidor(es) indicados, naquela ordem, at obter uma resposta. Caso a linha forward only seja omitida, o servidor tentar a resoluo do endereo em suas tabelas locais e depois, caso no tenha sucesso, nos servidores indicados.

Dig e nslookup
Os utilitrios dig e nslookup permitem efetuar consultas a servidores DNS via linha de comando. Eles so muito utilizados para verificar configuraes e diagnosticar problemas no servio DNS. O comando nslookup vem sendo substituido pelo dig, por isso somente este ltimo ser apresentado aqui. A sintaxe bsica de uso do comando
dig [@server] name [type]

dig a seguinte (campos entre colchetes so opcionais):

onde:

@server (opcional) indica o servidor DNS a consultar; name indica o nome de domnio a consultar; type indica o registro desejado: A (default), NS, MX, CNAME, etc.
Alguns exemplos de uso do dig:

dig ftp.unicamp.br : consulta direta de endereo (campos A) usando o servidor de nomes default (definido em resolv.conf). dig @myserver ftp.unicamp.br : consulta de endereo (campos A) usando o servidor de nomes myserver. dig unicamp.br MX : consulta do campo MX do domnio unicamp.br usando o servidor default. dig -x 200.192.112.141 : consulta de DNS reverso usando o servidor default.
Segue abaixo um exemplo de consulta simples usando o comando
host:~> dig www.unifor.br

dig:

6 de 7

04-06-2012 12:59

O Servio DNS Prof. Carlos Maziero

http://dainf.ct.utfpr.edu.br/~maziero/doku.php/espec:servico_dns

; <<>> DiG 9.2.1 <<>> www.unifor.br ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7382 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.unifor.br. IN A ;; ANSWER SECTION: www.unifor.br. 86400 IN A 200.253.187.1 ;; AUTHORITY SECTION: unifor.br. 86400 IN NS www.unifor.br. ;; ;; ;; ;; Query time: 65 msec SERVER: 200.192.112.2#53(200.192.112.2) WHEN: Tue May 25 00:28:41 2004 MSG SIZE rcvd: 61

espec/servico_dns.txt (9166 views) Last modified: 2011/08/26 15:32 by maziero

7 de 7

04-06-2012 12:59