DNS – Domain Name System

Sistema de Nomes de Domínios

Serviços de Rede – UNATEC

prof: Bruno Roberto V. Castro

bruno.una@gmail.com
Nomes ? Para que e Por que ?

Memorizar endereços IP´s, não é uma tarefa

fácil

Para ficar “amigável” o uso das redes IP´s,

foi atribuído o uso de NOMES (hostnames)

Ex: 10.1.1.2 = joseluiz

Logo:

ping 10.1.1.2 = ping joseluiz
No início, os nomes eram guardados pelos
arquivos de “Hosts”

No Windows 2003:
C:\windows\system32\drivers\etc\hosts

127.0.0.1 localhost
10.0.0.9 central2
10.1.1.1 centrovisk
10.0.0.2 joaodascove
10.1.1.2 cemiterio
No início, os nomes eram guardados pelos
arquivos de “Hosts”

No Linux, UNIX e derivados:
/etc/hosts

10.0.30.197 biziu
10.0.30.198 bug_landia
10.0.30.199 usuario_oreia
10.0.30.200 acogueiro
10.0.30.201 coveiro
O que é “Resolver nomes” ?

É a tarefa de procura à partir de um nome,

por um determinado endereço IP.

Máquinas que utilizam TCP/IP, geralmente

seguem uma ordem de prioridade para
resolução de nomes...
Prioridade na resolução de nomes

Host TCP/IP
Arquivo “HOSTS”

Cliente DNS

Netbios
O que é DNS ?

O DNS foi inventado em 1983 pelo

pesquisador Paul Mockapetris

Surgiu da necessidade de um novo sistema

que oferecesse características de
Escalabilidade e Administração
descentralizada
O que é DNS ?

A implementação do DNS, permitiu a larga

expansão da Internet, permitindo que os
endereços da grande rede fossem amigáveis
e fáceis de guardar.

Ex: http://www.google.com
 Ao invés de: http://72.14.207.104
O Serviço DNS

O DNS originalmente é baseado na RFC 882

e 883 (posteriormente nas 1034 e 1035) e
teve uma das suas primeiras
implementações como serviço de Rede no
Berkeley Unix (BSD) 4.3.

Na plataforma Microsoft, a implementação do

DNS se tornou parte do sistema operacional
à partir do Windows NT 4.0
Como funciona o DNS ?

O funcionamento básico do Serviço DNS

esta em:

 1. PEGAR UM NOME (endereço)

 2. Descobrir qual endereço IP pertence aquele
Nome
Como funciona o DNS ?

Estação A – “quero falar com a estação “joão”

“O ip de joão é: 10.0.1.5”

Servidor DNS

João
Cliente DNS
O DNS Reverso

Possibilita fazer pesquisas inversas, ou seja,

fornecendo o endereço IP, e o servidor
responde qual é o hostname e domínio
correspondente.

É possível graças as zonas de dados para

resoluções inversas (chamadas de Reverso)
Como funciona o REVERSO DNS

Estação A – “Servidor DNS, você sabe quem é 10.0.0.1 ?”

“10.0.0.1 pertence à JOÃO”

Servidor DNS

Cliente DNS
Cliente DNS e Servidor DNS

Assim como qualquer serviço de REDE, o

DNS possui CLIENTE e SERVIDOR

O Cliente DNS esta disponível em qualquer

Sistema Operacional que utilize TCP/IP
O Cliente DNS – Win 2003/2000/XP

No windows, basta configurar a interface de rede,
fornecendo o(s) endereço(s) IP do Servidor DNS:
O Cliente DNS – Gnu/Linux

No LINUX, basta ativar ou preencher o

arquivo “/etc/resolv.conf”

 exemplo: “resolv.conf”

nameserver 201.54.54.1
nameserver 200.165.59.59
Cliente DNS

Por que configurar 2 ou mais endereços de

servidores DNS nos Clientes ??

Para redundância. Na verdade, é apenas a órdem

de pesquisa.

O Cliente tentará “resolver” determinado nome no

primeiro endereço indicado, caso não haja resposta,
tentará no segundo, caso não haja resposta, no
terceiro, e assim sucessivamente...
O Cliente DNS

Fluxograma - Tentativa de “Resolução” de um
determinado nome, em uma máquina com DNS
Primário e Secundário Configurados:

Preciso Falar com a Máquina “A” DNS

Pri
SE P
rimá
rio n
ã o res
pond
er, p
ergu
nta n DNS
ovam
ente Sec
para
Sec
O Cache DNS

Uma vez obtida a informação desejada, por

exemplo, João = 10.0.0.1, o CLIENTE DNS
não precisa, por um período determinado de
tempo, consultar a todo momento o Servidor.

Graças ao CACHE DNS, ele guarda esta

informação em cache até que ela “expire”.
Informações no Cliente DNS no Windows
2k/2003/Xp

Qual é o seu servidor(es) DNS:
 ipconfig /all

Listando o Cache DNS do seu Micro

 ipconfig /displaydns

Limpando o Cache DNS do seu Micro

 ipconfig /flushdns
Testando uma resolução DNS de um
HOST ou domínio

Um simples ping pode lhe dizer se um
endereço esta sendo “resolvido” ou não.
 Ex: “ping www.terra.com.br”
 Se lhe for retornado o endereço IP, significa que o
seu servidor DNS conseguiu através de
pesquisas, localizar qual é o endereço IP do
domínio acima.
Domínio....???

É também conhecido como “NOME DE

DOMÍNIO”

É um nome único que identifica um sítio, ou

uma empresa. Na internet ou em uma rede
interna (intranet, extranet, etc...)

É feito por dois ou mais nomes, separados

por ponto. Por exemplo: unainterno.br
Exemplos de Uso de Domínio

ACME.BR
TABAJARA.INTERNO

B A B
A
C D C E
D E

G F G
F
I H I J
H J

j.tabajara.interno i.acme.br
Exemplos de Uso de Domínio

ACME.BR
TABAJARA.INTERNO

B A B
A
C D C E
D E
Link PPP
G F G
F
I H I J
H J

j.tabajara.interno i.acme.br
Exemplos de Uso de Domínio
Como A pode falar com
A B na mesma rede ??
TABAJARA.INTERNO

A B

D C E

F G

H I J
b.tabajara.interno

B
a.tabajara.interno
Sufixo de Domínio

São utilizados para resolver nomes não

“FQDN” ou “Não qualificados”

Deve-se utilizar o domínio da sua rede, por

exemplo: “tabajara.interno”
 Desta forma, para chegar até “B”, basta digitar:

ping b
 Ou, digitando o caminho completo (desta forma
não precisa do sufixo de domínio) :

ping b.tabajara.interno
FQDN
Fully Qualified Domain Name
Sufixo de Domínio no CLIENTE DNS
no Windows 2000/2003/xp
Sufixo de DNS no Linux

Basta incluir a linha no “/etc/resolv.conf”

search nome_desejado

Exemplo para o arquivo “/etc/resolv.conf”:

search tabajara.interno
nameserver 200.165.55.1
nameserver 200.176.123.1
Testando uma resolução DNS de um
HOST ou domínio

O utilitário “NSLOOKUP”

Permite testar e obter informações

diretamente em servidores DNS

Esta disponível nos MS Windows, e na

maioria dos GNU / Linux
Testando uma resolução DNS de um
HOST ou domínio

Comando:
 “nslookup FQDN_desejado servidor_desejado

 Ex: “nslookup www.google.com 200.176.12.1”

 Ex2: “nslookup www.una.br”

Testando uma resolução DNS de um
HOST ou domínio

Obtendo parâmetros avançados com o
NSlookup

 “nslookup –type=SOA dominiodesejado”

Permite obter informações sobre a configuração DNS
do domínio

 “nslookup –type=MX dominiodesejado”

Permite Obter informações sobre o MAIL Exchanger
(Servidor de Email responsável) do domínio
 Analisando o “–type=SOA”

C:\Documents and Settings\bruno>nslookup -type=SOA terra.com.br

Server: ns.ddsim.com.br

Address: 200.16.8.03

Aliases: 23.8.16.200.in-addr.arpa

Non-authoritative answer:

terra.com.br

primary name server = dns.terra.com.br

responsible mail addr = sysadm.terra.com.br

serial = 2005111502

refresh = 3600 (1 hour)

retry = 1200 (20 mins)

expire = 1728000 (20 days)

default TTL = 7200 (2 hours)

terra.com.br nameserver = ns2.terra.com.br

terra.com.br nameserver = ns1.terra.com.br

C:\Documents and Settings\bruno>

Analisando o “–type=MX”
C:\Documents and Settings\bruno>nslookup -type=MX terra.com.br
Server: ns.grddm.com.br
Address: 200.15.5.20
Aliases: 20.5.15.200.in-addr.arpa

Non-authoritative answer:
terra.com.br MX preference = 10, mail exchanger =
mx.terra.com.br

terra.com.br nameserver = ns2.terra.com.br

terra.com.br nameserver = ns1.terra.com.br
mx.terra.com.br internet address = 200.154.55.2

C:\Documents and Settings\bruno>

Analisando um Tráfego DNS à partir de
um CLIENTE

Analisador Utilizado: ETHERREAL

Comando Utilizado:
 “ping www.mundocanibal.com.br”
Tráfego Capturado - Pergunta
Tráfego Capturado - Resposta
Servidores DNS

bruno.una@gmail.com
Servidores DNS

São Serviços de REDE e operam por padrão

na porta UDP 53

Podem também, utilizar a porta TCP 53 em

alguns casos
Servidores DNS - O que é DNS ?

DNS é um sistema de gerenciamento de

nomes. Hierárquico e distribuído.

Opera principalmente em duas definições:

 Examina e atualiza seu banco de dados

 Reproduz a informação do banco em outros
servidores (replicação)
As Zonas DNS

É basicamente orientado a ZONAS que

podem ser criadas:

 zona primária - para a qual são feitas todas as

atualizações para os registros pertencentes
àquela zona.

 zona secundária - que é representada por uma

cópia de somente leitura da zona primária.
As Zonas DNS

Servidor DNS Primário DNS Secundário

dominio1.com
dominio1.com missilonbbb.com.br
missilonbbb.com.br
A Replicação DNS – Primário <->
Secundário

No Servidor Primário (Master), é necessário
apenas indicar qual será o servidor
secundário. Para que desta forma, ele “avise”
ao secundário sobre quaisquer alterações
nos domínios.

No Servidor Secundário (Slave), é

necessário dizer quais são os domínios que
você deseja que sejam “recebidos” através
do Master
A Replicação DNS – Primário <->
Secundário

Após a configuração de ambos os servidores
DNS, apenas é necessário configurar
Domínios e Hosts no Primário (MASTER)

Toda e qualquer alteração em um Domínio, é

controlada através do SOA (START OF
AUTHORITY), e, se o número serial (Serial
Number) for alterado, o secundário irá
entender como alteração e irá “processar a
mudança”.
Replicação DNS - Arquivos de Zona

O que exatamente é replicado quando há

uma alteração no Primário (Master) ??

São Replicados os “Arquivos de Zona” (Zone

Files).

Estes arquivos, guardam toda a configuração

de um Domínio em específico. Contendo as
configurações de SOA, NS, MX, todos os
hosts desejados, dentre outras opções.
 Exemplo de um Arquivo de ZONA
;
; Arquivo zona para linux.com.br
;
; O arquivo completo de zone
;
@ IN SOA ns.linux.com.br. admin.gmail.com. (
2007121301 ; serial
1H ; refresh
15 ; retry
14D ; expire
12H ; default_ttl
)
@ IN NS ns.linux.com.br.
@ IN NS ns2.linux.com.br.
@ IN MX 10 mail.linux.com.br.
sif IN CNAME www.linux.com.br
www IN A 200.16.158.220
mail IN A 200.16.158.220
ns IN A 200.16.158.210
ns2 IN A 200.16.158.211
Entendendo o SOA
Start Of Authority

Todo Domínio Configurado em um Servidor
DNS possuí o “SOA”

@ IN SOA nameserver.place.dom. postmaster.place.dom. (

1 ; Número de Série - número de revisão
3600 ; refresh [1h] – Tempo renovação
600 ; retry [10m] – Tempo de nova tentativa
86400 ; expire [1d] – Tempo de morte do arquivo
3600 ) ; min TTL [1h] - Tempo de vida em cache

Source Host – Host aonde o arquivo de Zona foi originado

Contact Email – Email do Administrador (Colocar . No lugar do @)

 Entendendo o SOA

O registro SOA é o preâmbulo para todos os arquivos
de zona e deve haver exatamente um em cada arquivo
de zona, devendo necessariamente ser o primeiro
registro.

Ele descreve a zona, sua origem (uma máquina

servidor de nomes ns.linux.bogus), quem é a
responsável por seu conteúdo
(hostmaster@linux.bogus), qual a versão do arquivo de
zona (serial: 1) e outras coisas que têm a ver com
guarda de dados em cache e servidores secundários
de DNS.

Também descreve demais campos, tais como:

Atualização, Tentativas, Expiração e TTL
Entendendo os Registros NS e MX

NS deve especificar o endereço completo (FQDN)

do servidor DNS responsável pelo Domínio
 Exemplo:
NS ns.giulio.com.

MX deve especificar o endereço do SERVIDOR DE

EMAIL responsável pelo Domínio em Questão
 Exemplo:
MX 10 mail.linux.bogus.
Tipos de Hosts para se configurar no
Arquivo de Zona

A
 Registros do TIPO A, especificam nomes (hostnames)
atribuídos à endereços IP´s daquele domínio
 Ex: mail A 192.168.196.4

Significa: mail.linux.bogus

CNAME
 Registros do TIPO CNAME, são “Aliases” de outros nomes
(hostnames) dentro daquele domínio
 Ex: mail5 CNAME mail
 Significa: mail5.linux.bogus
 Que é igual à: mail.linux.bogus
Hierarquia e Distribuição - Vários
Servidores DNS....

Como o DNS é:
 um sistema de gerenciamento de nomes.
Hierárquico e distribuído.

Quando questionados por domínios que não

são de sua responsabilidade, os Servidores
DNS recorrem a outros servidores para saber
quem responde por tais domínios
 Hierarquia e Distribuição

root servers
ACME.BR

A B
terra.com D C E
Internet
google.com F G

H I J
yahoo.com

dodge.com

i.acme.br
Root Servers ???

São servidores RAÍZES que vêm previamente

configurados nos Servidores DNS.

São procurados quando determinado domínio

precisa ser localizado

Os Root Servers indicam os donos dos próximos

proprietários, geralmente de nomeclaturas, como
por exemplo: .ORG .COM .EDU, etc...
 Root Servers - Exemplos

A.ROOT-SERVERS.NET endereço na internet = 198.41.0.4

H.ROOT-SERVERS.NET endereço na internet = 128.63.2.53

B.ROOT-SERVERS.NET endereço na internet = 128.9.0.107

C.ROOT-SERVERS.NET endereço na internet = 192.33.4.12

D.ROOT-SERVERS.NET endereço na internet = 128.8.10.90

E.ROOT-SERVERS.NET endereço na internet = 192.203.230.10

I.ROOT-SERVERS.NET endereço na internet = 192.36.148.17

F.ROOT-SERVERS.NET endereço na internet = 192.5.5.241

G.ROOT-SERVERS.NET endereço na internet = 192.112.36.4
Hierarquia do DNS

O mais alto nível é representado por “.”

(ponto) e denominado "raiz".

Sob "." há diversos Domínios de Alto Nível

(TLDs), sendo os mais conhecidos ORG,
COM, EDU e NET, mas existem muitos mais
Hierarquia do DNS

Ao se procurar uma máquina, a pesquisa ocorre
recursivamente dentro da hierarquia, começando no
topo.

Caso se queira descobrir o endereço de

prep.ai.mit.edu, o servidor de nomes local tem que
encontrar um nome de servidor que responda pelo
domínio edu.

Ele pergunta a um servidor “.” ou a um “ROOT

SERVER” (ele já conhece os servidores “.”, “root
server”, a partir do arquivo root.hints), e o servidor
“.” fornecerá uma lista dos servidores do domínio
edu
O DNS na Internet

Fonte: clubedasredes.eti.br
O DNS na Internet

Quando você digita www.google.com no seu

navegador, vários servidores DNS podem ser
consultados, até ser encontrado o destino
REAL do nome requisitado

Na prática, geralmente em 3 ou 4 consultas

de servidores DNS, o endereço é respondido
e encontrado.
 O DNS na Internet

Fonte: clubedasredes.eti.br
O DNS na Internet

Quando o seu servidor DNS não possui no

seu banco, o endereço do destino desejado,
ele recorre a outro servidor

Cada Servidor DNS, possui uma lista de

“ROOT Server´s”, que são servidores
centrais, que são o “Help” do mesmo, no
caso de não achar a quem pertence o
endereço requisitado
O Cache DNS

Na maioria das vezes, não é necessário a

pesquisa em outros servidores, pois o
servidor DNS Local, possui a capacidade de
armazenar em seu CACHE, as pesquisas
feitas em cada domínio ou endereço

Assim como o Servidor, o CLIENTE DNS

também armazena informações no CACHE
 O Cache DNS

Fonte: clubedasredes.eti.br
O DNS na Internet

É administrado por autoridades de inscrição

de nomes

São as entidades responsáveis por manter

os domínios de nível de topo, que são
nomeados através de organizações e depois,
países. Seguindo o padrão internacional
3166.
 Principais tipos de abreviações reservadas
DNS Tipo de Organizações
com Organizações Comerciais
edu Instituições Educacionais
org Organizações Filantrópicas
net Redes (backbone da Internet)
gov Organizações Governamentais
mil Organizações Militares
num Números de telefones
arpa Reverso de DNS
xx Código dos Países (br, ar e tw como exemplo)
Para registrar um domínio na Internet

Acessar o site do órgão / autoridade máxima
de domínios “.BR”, chamado FAPESP
 http://registro.br

Criar uma conta ou “ID”.

Configurar o Domínio desejado em pelo

menos 2 servidores DNS

Efetuar o Registro na FAPESP

Para registrar um domínio na Internet

Após o tempo de replicação, estimado hoje

de 12 a 15 horas, seu domínio estará
disponível na Internet

Qualquer um que digitar o seu novo

endereço, será encaminhado pela FAPESP
ao seu servidor DNS, que deve responder
corretamente com o endereço IP desejado.
Arvore de Domínios – DNS Internet
O DNS na Internet

Fonte: clubedasredes.eti.br
Para registrar um domínio na Internet

É obrigatório o uso de pelo menos 2

servidores DNS responsáveis pelo domínio
criado.

Este servidor pode ser de infra-estrutura

própria, rodando em Windows, Linux, BSD,
etc...

Ou ainda, em infra-estrutura alugada, ou no

próprio provedor de serviços da empresa

Finish Him!