16/06/13

Como a consulta DNS funciona

Como a consulta DNS funciona

10 de 13 pessoas classificaram isso como til

Como a consulta DNS funciona

Quando um cliente precisa procurar um nome usado em um programa, ele consulta os servidores DNS para resolver o nome. Cada mensagem de consulta que o cliente envia contm trs informaes, que especificam uma pergunta para o servidor responder: Um nome de domnio DNS especfico, declarado como nome de domnio totalmente qualificado (FQDN) Um tipo de consulta especfica, que pode especificar um tipo de registro de recurso ou um tipo especializado de operao de consulta. Uma classe especfica para o nome de domnio DNS. Para servidores DNS do Windows, isso deve ser especificado como a classe Internet (IN). Por exemplo, o nome especificado pode ser o FQDN de um computador, como "host-a.exemplo.microsoft.com." e o tipo de consulta especfica pode ser procurar um registro de recurso de endereo (A) com esse nome. Pense na consulta DNS como um cliente que faz ao servidor uma pergunta com duas partes, como Voc tem algum registro de recurso (A) para um computador cujo nome "nome_do_host.exemplo.microsoft.com.'"? Quando o cliente recebe uma resposta do servidor, ele l e interpreta o registro de recurso A respondido, conhecendo o endereo IP do computador que ele solicitou pelo nome. As consultas DNS so resolvidas de vrias formas. s vezes, um cliente responde a uma consulta localmente, usando informaes em cache obtidas a partir de uma consulta anterior. O servidor DNS pode usar seu prprio cache de informaes de registros de recursos para responder a uma consulta. Um servidor DNS tambm pode consultar ou contatar outros servidores DNS em nome do cliente solicitante para resolver totalmente o nome e, em seguida, retornar uma resposta para o cliente. Esse processo conhecido como recurso. Alm disso, o prprio cliente pode tentar contatar servidores DNS adicionais para resolver um nome. Ao fazer isso, o cliente usa consultas separadas e adicionais com base nas respostas de referncia dos servidores. Esse processo conhecido como iterao.

technet.microsoft.com/pt-br/library/cc775637(v=ws.10).aspx

1/9

16/06/13

Como a consulta DNS funciona

processo conhecido como iterao. Em geral, o processo de consulta DNS ocorre em duas partes: Uma consulta de nome comea em um computador cliente e passada para um resolvedor, o servio de cliente DNS, para resoluo. Quando a consulta no pode ser resolvida localmente, os servidores DNS podem ser consultados para resolver o nome, conforme necessrio. Esses dois processos so explicados com mais detalhes nas sees a seguir.

Parte 1: O resolvedor local

A figura a seguir mostra uma viso geral do processo de consulta DNS completo.

Como foi mostrado nas etapas iniciais do processo de consulta, um nome de domnio DNS usado em um programa no computador local. Em seguida, a solicitao passada para o servio de cliente DNS para resoluo usando as informaes armazenadas em cache localmente. Se o nome consultado puder ser resolvido, a consulta ser respondida e o processo ser concludo. O cache do resolvedor local pode incluir informaes de nomes obtidas em duas fontes possveis: Se um arquivo Hosts configurado localmente, todos os mapeamentos de nome para endereo de host desse arquivo so pr-carregados no cache quando o servio de cliente DNS iniciado. Os registros de recursos obtidos nas respostas enviadas a partir de consultas DNS anteriores so adicionados ao cache e mantidos por um perodo de tempo. Se a consulta no corresponder a uma entrada no cache, o processo de resoluo continuar com o cliente
technet.microsoft.com/pt-br/library/cc775637(v=ws.10).aspx 2/9

16/06/13

Como a consulta DNS funciona

processo de resoluo continuar com o cliente consultando um servidor DNS para resolver o nome.

Parte 2: Consultando um servidor DNS

Como foi indicado na figura anterior, o cliente consulta um servidor DNS preferencial. O servidor efetivamente usado durante a consulta cliente/servidor inicial do processo selecionado em uma lista global. Para obter mais informaes sobre como essa lista global compilada e atualizada, consulte Recursos de cliente. Quando o servidor DNS recebe uma consulta, ele primeiro verifica se tem autoridade para responder consulta com base nas informaes de registro de recurso contidas em uma zona configurada localmente no servidor. Se o nome consultado corresponde a um registro de recurso nas informaes de zona local, o servidor responder autoritativamente, usando essas informaes para resolver o nome consultado. Se no houver informaes de zona para o nome consultado, o servidor verificar se pode resolver o nome usando informaes de consultas anteriores armazenadas localmente em cache. Se uma correspondncia for encontrada, o servidor responder com essa informao. Novamente, se o servidor preferencial puder responder ao cliente solicitante com uma resposta positiva correspondente em seu cache, a consulta ser concluda. Se o nome consultado no encontrar uma resposta correspondente no servidor preferencial -- nas informaes em cache ou de zona -- o processo de consulta poder continuar usando recurso para resolver totalmente o nome. Isso envolve a ajuda de outros servidores DNS para resolver o nome. Por padro, o servio de cliente DNS solicita que o servidor use um processo de recurso para resolver totalmente nomes solicitados pelo cliente antes de retornar uma resposta. Na maioria dos casos, o servidor DNS configurado, por padro, para fornecer suporte ao processo de recurso, como mostra a figura seguinte.

technet.microsoft.com/pt-br/library/cc775637(v=ws.10).aspx

Para que o servidor DNS execute a recurso corretamente,

3/9

16/06/13

Como a consulta DNS funciona

Para que o servidor DNS execute a recurso corretamente, ele primeiro precisa obter algumas informaes de contato teis sobre outros servidores DNS no espao para nome do domnio DNS. Essas informaes so fornecidas na forma de dicas de raiz, uma lista de registros de recursos preliminares que pode ser usada pelo servio DNS para localizar outros servidores DNS autoritativos para a raiz da rvore de espao para nome do domnio DNS. Os servidores raiz so autoritativos para a raiz de domnio e para os domnios de nvel superior na rvore de espao para nome do domnio DNS. Para obter mais informaes, consulte Atualizando as dicas de raiz. Ao usar as dicas de raiz para localizar servidores raiz, um servidor DNS pode completar o uso da recurso. Teoricamente, esse processo habilita qualquer servidor DNS para localizar os servidores autoritativos para qualquer outro nome de domnio DNS usado em qualquer nvel na rvore de espao para nome. Por exemplo, considere o uso do processo de recurso para localizar o nome "host-b.exemplo.microsoft.com." quando o cliente consulta um nico servidor DNS. O processo ocorre quando um servidor DNS e um cliente so iniciados pela primeira vez e no tm nenhuma informao armazenada em cache localmente disponvel para ajudar a resolver uma consulta de nome. Ele pressupe que o nome consultado pelo cliente refere-se a um nome de domnio do qual o servidor no tem conhecimento local, com base em suas zonas configuradas. Primeiro, o servidor preferencial analisa o nome completo e determina que ele precisa da localizao do servidor autoritativo para o domnio de nvel superior, "com". Em seguida, usa uma consulta iterativa para o servidor DNS "com" para obter uma referncia para o servidor "microsoft.com". Uma resposta de referncia do servidor "microsoft.com" enviada para o servidor DNS com relao a "exemplo.microsoft.com". Por fim, o servidor "exemplo.microsoft.com." contatado. Como esse servidor contm o nome consultado como parte de suas zonas configuradas, ele responde autoritativamente ao servidor original que iniciou a recurso. Quando o servidor original recebe a resposta indicando que uma resposta autoritativa foi obtida para a consulta solicitada, ele encaminha essa resposta para o cliente solicitante e o processo de consulta recursiva concludo. Embora o processo de consulta recursiva possa requerer uso intenso de recursos quando executado conforme descrito acima, ele tem algumas vantagens de desempenho para o servidor DNS. Por exemplo, durante o processo de recurso, o servidor DNS que executa a pesquisa recursiva obtm informaes sobre o espao

technet.microsoft.com/pt-br/library/cc775637(v=ws.10).aspx

4/9

16/06/13

Como a consulta DNS funciona

pesquisa recursiva obtm informaes sobre o espao para nome do domnio DNS. Essas informaes so armazenadas em cache pelo servidor e podem ser usadas novamente para ajudar a acelerar as respostas a consultas subseqentes que as utilizam ou a elas correspondem. Ao longo do tempo, essas informaes em cache podem crescer de maneira a ocupar uma parte significativa dos recursos de memria do servidor, embora o cache seja limpo sempre que o ciclo do servio DNS habilitado e desabilitado.

Respostas de consultas alternativas

A discusso anterior sobre consultas DNS pressupe que o processo termina com uma resposta positiva para o cliente. Entretanto, as consultas tambm podem retornar outras respostas. Estas so as mais comuns: Uma Uma Uma Uma resposta resposta resposta resposta autoritativa positiva de referncia negativa

Uma resposta autoritativa uma resposta positiva retornada ao cliente e fornecida com o bit de autoridade definido na mensagem DNS para indicar que a resposta foi obtida a partir de um servidor com autoridade direta para o nome consultado. Uma resposta positiva pode consistir no RR consultado ou em uma lista de RRs (tambm conhecida como conjunto RR) que corresponde ao nome de domnio DNS consultado e ao tipo de registro especificado na mensagem de consulta. Uma resposta de referncia contm registros de recursos adicionais no especificados por nome ou tipo na consulta. Esse tipo de resposta retornada ao cliente se no houver suporte para o processo de recurso. Os registros destinam-se a atuar como respostas de referncia teis que o cliente pode usar para continuar a consulta usando iterao. Uma resposta de referncia contm dados adicionais, como registros de recursos (RRs), que so diferentes do tipo consultado. Por exemplo, se o nome de host consultado foi "www" e nenhum RR A foi encontrado para esse nome nessa zona, mas foi encontrado um RR CNAME, o servidor DNS pode incluir essa informao quando responder ao cliente. Se o cliente for capaz de usar iterao, poder fazer consultas adicionais usando a informao de referncia em uma tentativa de resolver totalmente o nome.
technet.microsoft.com/pt-br/library/cc775637(v=ws.10).aspx

Uma resposta negativa do servidor pode indicar que um

5/9

16/06/13

Como a consulta DNS funciona

Uma resposta negativa do servidor pode indicar que um dos dois resultados possveis foi encontrado enquanto o servidor tentava processar e resolver a consulta em modo recursivo total e autoritativamente. Um servidor autoritativo indicou que o nome consultado no existe no espao para nome DNS. Um servidor autoritativo indicou que o nome consultado existe mas no h registros do tipo especificado para esse nome. O resolvedor passa os resultados da consulta, na forma de resposta positiva ou negativa, para o programa solicitante e armazena a resposta em cache. Observaes Se a resposta resultante de uma consulta for muito longa para ser enviada e resolvida em um nico pacote de mensagem UDP, o servidor DNS pode iniciar uma resposta de tolerncia a falhas na porta TCP 53 para responder ao cliente totalmente em uma sesso TCP conectada. A desabilitao do uso da recurso em um servidor DNS geralmente feita quando os clientes DNS esto sendo limitados a resolver nomes para um servidor DNS especfico; por exemplo, um servidor localizado na sua intranet. A recurso tambm pode ser desabilitada quando o servidor DNS for incapaz de resolver nomes DNS externos e espera-se que os clientes utilizem outro servidor DNS para resoluo desses nomes. possvel desabilitar o uso de recurso configurando as propriedades Avanadas no console DNS do servidor aplicvel. Para obter mais informaes, consulte Desativar a recursividade no servidor DNS. Se voc desabilitar a recurso no servidor DNS, no poder usar encaminhadores no mesmo servidor. Por padro, os servidores DNS usam diversos intervalos de tempo padro quando executam uma consulta recursiva e contatam outros servidores DNS. So eles: Um intervalo de 3 minutos para uma nova tentativa de recurso. Esse o perodo de tempo que o servio DNS espera antes de tentar novamente uma consulta feita durante uma pesquisa recursiva. Um intervalo de tempo limite de recurso de 15 segundos. Esse o perodo de tempo que o servio DNS espera antes de falhar uma pesquisa recursiva que foi novamente tentada. Na maioria das circunstncias, esses parmetros no precisam de ajuste. Porm, se voc estiver usando pesquisas recursivas em uma conexo WAN de baixa velocidade, o desempenho do servidor e a

technet.microsoft.com/pt-br/library/cc775637(v=ws.10).aspx

6/9

16/06/13

Como a consulta DNS funciona

de baixa velocidade, o desempenho do servidor e a concluso da consulta podero ser melhorados com pequenos ajustes nas configuraes. Para obter mais informaes, consulte Ajustando os parmetros avanados do servidor.

Como a iterao funciona

A iterao o tipo de resoluo de nomes usado entre clientes e servidores DNS quando as seguintes condies estiverem em vigor: O cliente solicita o uso de recurso, mas ela est desabilitada no servidor DNS. O cliente no solicita o uso de recurso ao consultar o servidor DNS. Uma solicitao iterativa de um cliente informa ao servidor DNS que o cliente espera a melhor resposta que o servidor DNS puder fornecer imediatamente, sem entrar em contato com outros servidores DNS. Quando a iterao usada, um servidor DNS responde a um cliente com base em seu conhecimento especfico sobre o espao para nome com relao aos dados de nomes que esto sendo consultados. Por exemplo, se um servidor DNS na sua intranet recebe uma consulta de um cliente local para "www.microsoft.com", ele deve retornar uma resposta do seu cache de nomes. Se o nome consultado no estiver armazenado atualmente no cache de nomes do servidor, o servidor poder responder fornecendo uma referncia -- isto , uma lista de registros de recursos NS e A de outros servidores DNS que esto mais prximos ao nome consultado pelo cliente. Quando uma referncia feita, o cliente DNS assume a responsabilidade por continuar fazendo consultas iterativas para outros servidores DNS configurados para resolver o nome. Por exemplo, na maioria dos casos envolvidos, o cliente DNS deve expandir sua pesquisa at os servidores de domnio raiz na Internet, em um esforo para localizar os servidores DNS que tm autoridade para o domnio "com". Depois de contatar os servidores raiz da Internet, poder receber respostas iterativas adicionais a partir desses servidores DNS apontando para servidores DNS da Internet efetivos do domnio "microsoft.com". Quando o cliente recebe os registros desses servidores DNS, ele pode enviar outra consulta iterativa para os servidores DNS da Microsoft externos na Internet, que podem responder com uma resposta definitiva e autoritativa. Quando a iterao usada, um servidor DNS pode ajudar adicionalmente em uma resoluo de consulta de nome, alm de enviar sua melhor resposta para o cliente. Na maioria das consultas iterativas, um cliente usa sua lista de servidores DNS configurada localmente para contatar outros servidores de nomes em todo o espao para nome

technet.microsoft.com/pt-br/library/cc775637(v=ws.10).aspx

7/9

16/06/13

Como a consulta DNS funciona

outros servidores de nomes em todo o espao para nome DNS se o servidor DNS primrio no conseguir resolver a consulta.

Como o armazenamento em cache funciona

Quando os servidores DNS processam consultas de clientes usando recurso ou iterao, eles descobrem e adquirem um estoque significativo de informaes sobre o espao para nome DNS. Essas informaes so armazenadas em cache pelo servidor. O armazenamento em cache permite acelerar o desempenho da resoluo DNS para consultas subseqentes de nomes comuns e reduz substancialmente o trfego de consultas relativo ao DNS na rede. Quando fazem consultas recursivas em nome dos clientes, os servidores DNS armazenam em cache temporariamente os registros de recursos (RRs). Os RRs armazenados em cache contm informaes obtidas de servidores DNS autoritativos para nomes de domnio DNS conhecidos durante as consultas iterativas realizadas para pesquisar e responder totalmente a uma consulta recursiva executada em nome de um cliente. Posteriormente, quando outros clientes fazem novas consultas solicitando informaes de RR que correspondem aos RRs armazenados em cache, o servidor DNS pode usar essas informaes de RR armazenadas em cache para responder. Quando as informaes so armazenadas em cache, um valor de tempo de vida (TTL) aplicado a todos os RRs armazenados em cache. Enquanto o TTL de um RR armazenado em cache no expirar, o servidor DNS pode continuar a armazenar esse RR em cache e us-lo novamente quando responder a consultas feitas por seus clientes que correspondam a esses RRs. Na maioria das configuraes de zona, o armazenamento em cache dos valores de tempo de vida usados pelos RRs recebe a atribuio de Tempo de vida mnimo (padro), que definida no registro de recurso de incio de autoridade (SOA) da zona. Por padro, o TTL mnimo de 3.600 segundos (1 hora), mas ele pode ser ajustado ou, se necessrio, o armazenamento em cache de TTLs pode ser configurado para cada RR. Observaes Voc pode instalar um servidor DNS como servidor somente de cache. Para obter mais informaes, consulte Usando servidores somente de cache. Por padro, os servidores DNS usam um arquivo de dicas de raiz, Cache.dns, que armazenado na pasta systemroot\System32\Dns do servidor. O

technet.microsoft.com/pt-br/library/cc775637(v=ws.10).aspx

8/9

16/06/13

Como a consulta DNS funciona

pasta systemroot\System32\Dns do servidor. O contedo desse arquivo pr-carregado na memria do servidor quando o servio iniciado e contm informaes de ponteiro para servidores raiz do espao para nome DNS onde voc est operando os servidores DNS. Para obter mais informaes sobre esse arquivo ou sobre como ele usado, consulte arquivos relacionados ao DNS.

Contribuies da comunidade

2013 Microsoft. Todos os direitos reservados.

technet.microsoft.com/pt-br/library/cc775637(v=ws.10).aspx

9/9